Open Menu

Politique de confidentialité

We are delighted that you have shown interest in our enterprise. Data protection is of a particularly high priority for the management of Marello. The use of the Internet pages of Marello is possible without any indication of personal data; however, if a data subject wants to use special enterprise services via our website, processing of personal data could become necessary. If the processing of personal data is necessary and there is no statutory basis for such processing, we generally obtain consent from the data subject.

Le traitement des données personnelles telles que le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’un sujet de données est toujours conforme au Règlement général sur la protection des données (RGPD), ainsi qu’aux réglementations spécifiques au pays relatives à la protection des données applicables à Marello. Au moyen de cette déclaration de protection des données, notre entreprise souhaite informer le grand public de la nature, de la portée et de la finalité des données personnelles que nous collectons, utilisons et traitons. De plus, les sujets de données sont informés, au moyen de cette déclaration de protection des données, des droits auxquels ils ont droit.

En tant que responsable du traitement, Marello a mis en place de nombreuses mesures techniques et organisationnelles pour garantir la protection la plus complète des données personnelles traitées via ce site Web. Cependant, les transmissions de données via Internet peuvent en principe présenter des lacunes en matière de sécurité, de sorte qu’une protection absolue ne peut être garantie. Pour cette raison, chaque sujet de données est libre de nous transférer des données personnelles par des moyens alternatifs, par exemple par téléphone.

1. Définitions

The data protection declaration of Marello is based on the terms used by the European legislator for the adoption of the General Data Protection Regulation (GDPR). Our data protection declaration should be legible and understandable for the general public, as well as our customers and business partners. To ensure this, we would like to first explain the terminology used.

In this data protection declaration, we use, inter alia, the following terms:

  • a) Personal data
    Personal data means any information relating to an identified or identifiable natural person (“data subject”). An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
  • b) Data subject
    Data subject is any identified or identifiable natural person, whose personal data is processed by the controller responsible for the processing.
  • c) Processing
    Processing is any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
  • d) Restriction of processing
    Restriction of processing is the marking of stored personal data with the aim of limiting their processing in the future.
  • e) Profiling
    Profiling means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements.
  • f) Pseudonymisation
    Pseudonymisation is the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organisational measures to ensure that the personal data are not attributed to an identified or identifiable natural person.
  • g) Controller or controller responsible for the processing
    Controller or controller responsible for the processing is the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law.
  • h) Processor
    Processor is a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.
  • i) Recipient
    Recipient is a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of those data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing.
  • j) Third party
    Third party is a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data.
  • k) Consent
    Consent of the data subject is any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.

La déclaration de protection des données de Marello est basée sur les termes utilisés par le législateur européen pour l’adoption du Règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires commerciaux. Pour garantir cela, nous aimerions d’abord expliquer la terminologie utilisée.

Dans cette déclaration de protection des données, nous utilisons, entre autres, les termes suivants:

  • a) Données personnelles
    Les données personnelles désignent toute information relative à une personne physique identifiée ou identifiable (« personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, en particulier par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
  • b) Personne concernée
    La personne concernée est toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement.
  • c) Traitement
    Le traitement est toute opération ou ensemble d’opérations effectuées sur des données personnelles ou sur des ensembles de données personnelles, quels que soient les moyens utilisés, notamment la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
  • d) Limitation du traitement
    La limitation du traitement est le marquage des données personnelles stockées dans le but de limiter leur traitement à l’avenir.
  • e) Profilage
    Le profilage désigne toute forme de traitement automatisé de données personnelles consistant à utiliser des données personnelles pour évaluer certains aspects personnels relatifs à une personne physique, en particulier pour analyser ou prédire des aspects concernant la performance au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
  • f) Pseudonymisation
    La pseudonymisation est le traitement de données personnelles de manière telle que ces données personnelles ne puissent plus être attribuées à une personne concernée spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles pour garantir que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable.
  • g) Responsable du traitement
    Le responsable du traitement est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données personnelles ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.
  • h) Sous-traitant
    Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement.
  • i) Destinataire
    Le destinataire est une personne physique ou morale, une autorité publique, un service ou un autre organisme auquel les données personnelles sont communiquées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données personnelles dans le cadre d’une enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques est conforme aux règles de protection des données applicables selon les finalités du traitement.
  • j) Tiers
    Le tiers est une personne physique ou morale, une autorité publique, un service ou un autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter des données personnelles.
  • k) Consentement
    Le consentement de la personne concernée est toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle elle, par une déclaration ou par une action positive claire, signifie son accord pour le traitement des données personnelles la concernant.

2. Nom et adresse du responsable du traitement

Responsable du traitement au sens du Règlement général sur la protection des données (RGPD), des autres lois sur la protection des données applicables dans les États membres de l’Union européenne et d’autres dispositions relatives à la protection des données :

Marello Torenallee 20
5617 BC Eindhoven
Pays-Bas

Téléphone: +31 40 304 6 354

Email: contact@marello.fr 

Site web: https://www.marello.fr

3. Cookies

Les pages Internet de Marello utilisent des cookies. Les cookies sont des fichiers texte qui sont stockés dans un système informatique via un navigateur Internet.

De nombreux sites Internet et serveurs utilisent des cookies. De nombreux cookies contiennent un identifiant de cookie, également appelé cookie ID. Un cookie ID est un identifiant unique du cookie. Il se compose d’une chaîne de caractères grâce à laquelle les pages Internet et les serveurs peuvent être attribués au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Internet visités et aux serveurs de différencier le navigateur individuel du sujet de données des autres navigateurs Internet contenant d’autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié à l’aide de l’identifiant de cookie unique.

Grâce à l’utilisation de cookies, Marello peut fournir aux utilisateurs de ce site Web des services plus conviviaux qui ne seraient pas possibles sans le paramétrage des cookies.

Au moyen d’un cookie, les informations et les offres sur notre site Web peuvent être optimisées en tenant compte de l’utilisateur.

Le sujet de données peut, à tout moment, empêcher l’installation de cookies via notre site Web en ajustant les paramètres appropriés du navigateur Internet utilisé, et peut ainsi refuser de manière permanente l’installation de cookies. De plus, les cookies déjà installés peuvent être supprimés à tout moment via un navigateur Internet ou d’autres logiciels. Cela est possible dans tous les navigateurs Internet populaires. Si le sujet de données désactive l’installation de cookies dans le navigateur Internet utilisé, toutes les fonctions de notre site Web peuvent ne pas être entièrement utilisables.

4. Collecte de données générales et d'informations

Le site web de Marello collecte une série de données générales et d’informations lorsqu’un utilisateur ou un système automatisé consulte le site. Ces données générales et informations sont stockées dans les fichiers journaux du serveur. Les éléments recueillis peuvent inclure (1) les types et versions de navigateurs utilisés, (2) le système d’exploitation utilisé par le système d’accès, (3) le site web à partir duquel un système d’accès atteint notre site (les « référents »), (4) les sous-sites, (5) la date et l’heure de l’accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d’accès, et (8) toute autre donnée et information similaire pouvant être utilisée en cas d’attaques contre nos systèmes informatiques.

Lors de l’utilisation de ces données générales et informations, Marello n’en tire aucune conclusion sur l’utilisateur. Ces informations sont nécessaires pour (1) fournir correctement le contenu de notre site web, (2) optimiser le contenu de notre site web, (3) garantir la viabilité à long terme de nos systèmes d’information et de la technologie de notre site web, et (4) fournir aux autorités chargées de l’application des lois les informations nécessaires pour engager des poursuites pénales en cas d’attaque informatique. Par conséquent, Marello analyse de manière anonyme les données et informations collectées, dans le but d’accroître la protection des données et la sécurité des données de notre entreprise, et de garantir un niveau optimal de protection pour les données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par un utilisateur.

5. Inscription sur notre site web

Le sujet des données a la possibilité de s’inscrire sur le site web du responsable du traitement en indiquant des données personnelles. Les données personnelles transmises au responsable du traitement sont déterminées par le masque de saisie respectif utilisé pour l’inscription. Les données personnelles saisies par le sujet des données sont collectées et stockées exclusivement pour un usage interne par le responsable du traitement et à ses propres fins. Le responsable du traitement peut demander le transfert à un ou plusieurs sous-traitants (par exemple, un service de colis) qui utilise également des données personnelles pour un usage interne qui est attribuable au responsable du traitement.

En s’inscrivant sur le site web du responsable du traitement, l’adresse IP—attribuée par le fournisseur de services Internet (FAI) et utilisée par le sujet des données—la date et l’heure de l’inscription sont également stockées. Le stockage de ces données se fait dans le contexte que c’est la seule façon de prévenir l’abus de nos services, et, si nécessaire, de permettre d’enquêter sur des infractions commises. Dans la mesure du possible, le stockage de ces données est nécessaire pour sécuriser le responsable du traitement. Ces données ne sont pas transmises à des tiers à moins qu’il n’y ait une obligation légale de transmettre les données, ou si le transfert sert à des fins de poursuite pénale.

L’inscription du sujet des données, avec l’indication volontaire de données personnelles, vise à permettre au responsable du traitement d’offrir au sujet des données des contenus ou des services qui ne peuvent être proposés qu’aux utilisateurs inscrits en raison de la nature de la question concernée. Les personnes inscrites sont libres de modifier les données personnelles spécifiées lors de l’inscription à tout moment, ou de les faire complètement supprimer du stock de données du responsable du traitement.

Le responsable du traitement doit, à tout moment, fournir des informations sur demande à chaque sujet des données sur les données personnelles stockées concernant le sujet des données. De plus, le responsable du traitement doit corriger ou effacer les données personnelles à la demande ou à l’indication du sujet des données, dans la mesure où il n’existe aucune obligation légale de stockage. L’ensemble des employés du responsable du traitement est disponible pour le sujet des données à cet égard en tant que personnes de contact.

6. Inscription à nos newsletters

Sur le site web de Marello, les utilisateurs ont la possibilité de s’abonner à la newsletter de notre entreprise. Le formulaire utilisé à cette fin détermine les données personnelles transmises, ainsi que le moment où la newsletter est commandée auprès du responsable du traitement.

Marello informe régulièrement ses clients et partenaires commerciaux par le biais d’une newsletter sur les offres de l’entreprise. La newsletter de l’entreprise ne peut être reçue par la personne concernée que si (1) la personne concernée dispose d’une adresse e-mail valide et (2) la personne concernée s’inscrit pour recevoir la newsletter.

Lors de l’inscription à la newsletter, nous enregistrons également l’adresse IP du système informatique attribuée par le fournisseur de services Internet (ISP) et utilisée par la personne concernée au moment de l’inscription, ainsi que la date et l’heure de l’inscription. La collecte de ces données est nécessaire pour comprendre l’utilisation abusive éventuelle de l’adresse e-mail d’une personne concernée à une date ultérieure, et elle vise donc à protéger légalement le responsable du traitement.

Les données personnelles collectées dans le cadre d’une inscription à la newsletter ne seront utilisées que pour l’envoi de notre newsletter. De plus, les abonnés à la newsletter peuvent être informés par e-mail, aussi longtemps que cela est nécessaire pour le fonctionnement du service de newsletter ou d’une inscription en question, comme cela pourrait être le cas en cas de modifications de l’offre de newsletter, ou en cas de changement de circonstances techniques. Il n’y aura aucun transfert de données personnelles collectées par le service de newsletter à des tiers. L’abonnement à notre newsletter peut être résilié par la personne concernée à tout moment. Le consentement au stockage des données personnelles, que la personne concernée a donné pour l’envoi de la newsletter, peut être révoqué à tout moment. Pour révoquer votre consentement, un lien correspondant se trouve dans chaque newsletter. Il est également possible de se désabonner de la newsletter à tout moment directement sur le site web du responsable du traitement, ou de le communiquer de manière différente au responsable du traitement.

7. Suivi des newsletters

Le bulletin d’information de Marello contient ce qu’on appelle des pixels de suivi. Un pixel de suivi est un petit graphique intégré à de tels e-mails, qui sont envoyés au format HTML pour permettre l’enregistrement et l’analyse des fichiers journaux. Cela permet une analyse statistique du succès ou de l’échec des campagnes de marketing en ligne. Sur la base du pixel de suivi intégré, Marello peut voir si et quand un e-mail a été ouvert par une personne concernée, et quels liens dans l’e-mail ont été consultés par les personnes concernées.

De telles données personnelles collectées dans les pixels de suivi contenus dans les bulletins d’information sont stockées et analysées par le responsable du traitement afin d’optimiser l’envoi du bulletin d’information, ainsi que d’adapter le contenu des futurs bulletins d’information encore mieux aux intérêts de la personne concernée. Ces données personnelles ne seront pas transmises à des tiers. Les personnes concernées ont à tout moment le droit de révoquer la déclaration de consentement respective émise par le biais de la procédure de double-opt-in. Après révocation, ces données personnelles seront supprimées par le responsable du traitement. Marello considère automatiquement le retrait de la réception du bulletin d’information comme une révocation.

8. Possibilité de contact via le site web

Le site web de Marello contient des informations permettant un contact électronique rapide avec notre entreprise, ainsi qu’une communication directe avec nous, comprenant également une adresse générale de courrier électronique (adresse e-mail). Si un utilisateur contacte le responsable par e-mail ou via un formulaire de contact, les données personnelles transmises par l’utilisateur sont automatiquement enregistrées. Ces données personnelles transmises de manière volontaire par un utilisateur au responsable sont stockées dans le but de traiter ou de contacter l’utilisateur. Aucun transfert de ces données personnelles à des tiers n’est effectué.

9. Routine erasure and blocking of personal data

Le responsable du traitement ne traitera et ne stockera les données personnelles de la personne concernée que pendant la période nécessaire pour atteindre l’objectif du stockage, ou dans la mesure où cela est autorisé par le législateur européen ou d’autres législateurs dans des lois ou des réglementations auxquelles le responsable est soumis.

Si l’objectif du stockage n’est pas applicable, ou si une période de stockage prescrite par le législateur européen ou un autre législateur compétent expire, les données personnelles sont systématiquement bloquées ou effacées conformément aux exigences légales.

10. Les droits de la personne concernée

  • a) Droit de confirmation
    Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut, à tout moment, contacter n’importe quel employé du responsable du traitement.
  • b) Droit d’accès Chaque
    personne concernée a le droit, accordé par le législateur européen, d’obtenir gratuitement du responsable du traitement des informations sur ses données personnelles stockées à tout moment et une copie de ces informations. De plus, les directives et réglementations européennes accordent à la personne concernée l’accès aux informations suivantes :

    • les finalités du traitement ;
    • les catégories de données personnelles concernées ;
    • les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront divulguées, en particulier les destinataires dans des pays tiers ou des organisations internationales ;
    • dans la mesure du possible, la période prévue pendant laquelle les données personnelles seront conservées ou, si ce n’est pas possible, les critères utilisés pour déterminer cette période ;
    • l’existence du droit de demander au responsable du traitement la rectification ou l’effacement des données à caractère personnel, ou la limitation du traitement des données à caractère personnel la concernant, ou de s’opposer à ce traitement ;
    • l’existence du droit de déposer une plainte auprès d’une autorité de contrôle ;
    • lorsque les données personnelles ne sont pas collectées auprès de la personne concernée, toutes les informations disponibles concernant leur source ;
    • l’existence de prises de décision automatisées, y compris le profilage, visées à l’article 22, paragraphes 1 et 4, du règlement général sur la protection des données (RGPD) et, au moins dans ces cas, des informations significatives sur la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée. De plus, la personne concernée a le droit d’obtenir des informations sur le fait de savoir si des données personnelles sont transférées dans un pays tiers ou à une organisation internationale. Dans le cas où tel est le cas, la personne concernée a le droit d’être informée des garanties appropriées relatives au transfert. Si une personne concernée souhaite exercer ce droit d’accès, elle peut, à tout moment, contacter n’importe quel employé du responsable du traitement.
  • c) Droit de rectification
    Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement, sans tarder, la rectification des données personnelles inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de compléter les données personnelles incomplètes, notamment en fournissant une déclaration supplémentaire. Si une personne concernée souhaite exercer ce droit de rectification, elle peut, à tout moment, contacter n’importe quel employé du responsable du traitement.
  • d) Droit à l’effacement (Droit à l’oubli)
    Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement l’effacement des données à caractère personnel la concernant, sans retard injustifié, et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel sans retard injustifié lorsqu’un des motifs suivants s’applique, tant que le traitement n’est pas nécessaire :
    • Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière.
    • La personne concernée retire le consentement sur lequel est fondé le traitement en vertu de l’article 6, paragraphe 1, point a), ou de l’article 9, paragraphe 2, point a), du RGPD, et s’il n’existe pas d’autre fondement juridique pour le traitement.
    • La personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1, du RGPD et qu’il n’existe pas de motifs légitimes impérieux pour le traitement, ou que la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2, du RGPD.
    • Les données à caractère personnel ont été traitées de manière illicite.
    • Les données à caractère personnel doivent être effacées pour respecter une obligation légale prévue par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis.
    • Les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1, du RGPD. Si l’une des raisons susmentionnées s’applique et qu’une personne concernée souhaite demander l’effacement des données à caractère personnel stockées par Marello, elle peut, à tout moment, contacter n’importe quel employé du responsable du traitement. Un employé de Marello veillera à ce que la demande d’effacement soit immédiatement prise en compte.
  • e) Droit à la limitation du traitement
    Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique :

    • L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une période permettant au responsable du traitement de vérifier l’exactitude de ces données.
    • Le traitement est illicite et la personne concernée s’oppose à l’effacement des données à caractère personnel et demande à la place la limitation de leur utilisation.
    • Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais celles-ci sont nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice.
    • La personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe 1, du RGPD, en attendant la vérification portant sur le point de savoir si les motifs légitimes du responsable du traitement priment sur ceux de la personne concernée. Si l’une des conditions susmentionnées est remplie et qu’une personne concernée souhaite demander la limitation du traitement des données à caractère personnel stockées par Marello, elle peut à tout moment contacter n’importe quel employé du responsable du traitement. L’employé de Marello organisera la limitation du traitement.
  • f) Droit à la portabilité des données
    Chaque personne concernée a le droit, accordé par le législateur européen, de recevoir les données à caractère personnel la concernant, qu’elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données à caractère personnel ont été fournies, tant que le traitement est fondé sur le consentement en vertu du point a) de l’article 6, paragraphe 1, du RGPD ou du point a) de l’article 9, paragraphe 2, du RGPD, ou sur un contrat en vertu du point b) de l’article 6, paragraphe 1, du RGPD, et que le traitement est effectué par des moyens automatisés, tant que le traitement n’est pas nécessaire à l’exécution d’une tâche d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement. En outre, dans l’exercice de son droit à la portabilité des données conformément à l’article 20, paragraphe 1, du RGPD, la personne concernée a le droit de faire transmettre ses données à caractère personnel directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible et sans porter atteinte aux droits et libertés d’autrui. Pour exercer le droit à la portabilité des données, la personne concernée peut contacter à tout moment n’importe quel employé de Marello.
  • g) Droit d’opposition
    Chaque personne concernée a le droit, accordé par le législateur européen, de s’opposer, pour des motifs tenant à sa situation particulière, à tout moment, au traitement des données à caractère personnel la concernant, qui est fondé sur le point e) ou f) de l’article 6, paragraphe 1, du RGPD. Cela s’applique également au profilage basé sur ces dispositions. Marello ne traitera plus les données personnelles en cas d’opposition, sauf si nous pouvons démontrer des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, droits et libertés de la personne concernée, ou pour la formulation, l’exercice ou la défense de revendications légales. Si Marello traite des données personnelles à des fins de marketing direct, la personne concernée aura le droit de s’opposer à tout moment au traitement des données personnelles la concernant à de telles fins de marketing. Cela s’applique au profilage dans la mesure où il est lié à un tel marketing direct. Si la personne concernée s’oppose à Marello au traitement à des fins de marketing direct, Marello ne traitera plus les données personnelles à ces fins. De plus, la personne concernée a le droit, pour des motifs tenant à sa situation particulière, de s’opposer au traitement des données personnelles la concernant par Marello à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l’article 89, paragraphe 1, du RGPD, sauf si le traitement est nécessaire à l’exécution d’une tâche effectuée pour des raisons d’intérêt public. Pour exercer le droit d’opposition, la personne concernée peut contacter n’importe quel employé de Marello. De plus, la personne concernée est libre, dans le cadre de l’utilisation des services de la société de l’information, et indépendamment de la directive 2002/58/CE, d’utiliser son droit d’opposition par des moyens automatisés en utilisant des spécifications techniques.
  • h) Décision automatisée individuelle, y compris le profilage
    Chaque personne concernée a le droit, accordé par le législateur européen, de ne pas être soumise à une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques la concernant ou qui l’affecte de manière significative de manière similaire, tant que la décision (1) n’est pas nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement des données, ou (2) n’est pas autorisée par le droit de l’Union ou de l’État membre auquel le responsable est soumis et qui prévoit également des mesures appropriées pour protéger les droits et libertés de la personne concernée et ses intérêts légitimes, ou (3) n’est pas basée sur le consentement explicite de la personne concernée. Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement des données, ou (2) si elle est basée sur le consentement explicite de la personne concernée, Marello mettra en œuvre des mesures appropriées pour protéger les droits et libertés de la personne concernée, au moins le droit d’obtenir une intervention humaine de la part du responsable, d’exprimer son point de vue et de contester la décision. Si la personne concernée souhaite exercer les droits concernant la prise de décision individuelle automatisée, elle peut, à tout moment, contacter n’importe quel employé de Marello.
  • i) Droit de retirer le consentement à la protection des données
    Chaque personne concernée a le droit, accordé par le législateur européen, de retirer son consentement au traitement de ses données personnelles à tout moment. Si la personne concernée souhaite exercer le droit de retirer son consentement, elle peut, à tout moment, contacter n’importe quel employé de Marello.

11. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Google Analytics (avec fonction d'anonymisation)

Sur ce site web, le responsable a intégré le composant Google Analytics (avec la fonction d’anonymisation). Google Analytics est un service d’analyse Web. L’analyse Web consiste à collecter, rassembler et analyser des données sur le comportement des visiteurs sur les sites web. Un service d’analyse Web collecte, entre autres, des données sur le site web à partir duquel une personne est arrivée (le dit référent), quelles sous-pages ont été visitées, ou à quelle fréquence et pour quelle durée une sous-page a été consultée. L’analyse Web est principalement utilisée pour l’optimisation d’un site web et afin de réaliser une analyse coûts-avantages de la publicité sur Internet.

L’opérateur du composant Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

Pour l’analyse Web via Google Analytics, le responsable utilise l’application « _gat._anonymizeIp ». Au moyen de cette application, l’adresse IP de la connexion Internet de la personne concernée est abrégée par Google et anonymisée lors de l’accès à nos sites web à partir d’un État membre de l’Union européenne ou d’un autre État partie à l’Accord sur l’Espace économique européen.

Le but du composant Google Analytics est d’analyser le trafic sur notre site web. Google utilise les données et informations collectées, entre autres, pour évaluer l’utilisation de notre site web et fournir des rapports en ligne, qui montrent les activités sur nos sites web, et pour fournir d’autres services concernant l’utilisation de notre site Internet pour nous.

Google Analytics place un cookie sur le système informatique de la personne concernée. La définition des cookies est expliquée ci-dessus. Avec le paramétrage du cookie, Google est en mesure d’analyser l’utilisation de notre site web. À chaque appel d’une des pages individuelles de ce site Internet, qui est exploitée par le responsable et dans laquelle un composant Google Analytics a été intégré, le navigateur Internet sur le système informatique de la personne concernée soumettra automatiquement des données via le composant Google Analytics dans le but de la publicité en ligne et du règlement des commissions à Google. Au cours de cette procédure technique, l’entreprise Google acquiert des connaissances sur des informations personnelles, telles que l’adresse IP de la personne concernée, qui servent à Google, entre autres, pour comprendre l’origine des visiteurs et des clics, et créer ensuite des règlements de commissions.

Le cookie est utilisé pour stocker des informations personnelles, telles que l’heure d’accès, l’emplacement à partir duquel l’accès a été effectué, et la fréquence des visites de notre site web par la personne concernée. À chaque visite sur notre site Internet, de telles données personnelles, y compris l’adresse IP de l’accès Internet utilisé par la personne concernée, seront transmises à Google aux États-Unis d’Amérique. Ces données personnelles sont stockées par Google aux États-Unis d’Amérique. Google peut transmettre ces données personnelles collectées par le biais de la procédure technique à des tiers.

La personne concernée peut, comme indiqué ci-dessus, empêcher à tout moment le paramétrage des cookies via notre site web en ajustant le navigateur web utilisé de manière correspondante et ainsi refuser définitivement le paramétrage des cookies. Un tel ajustement du navigateur Internet utilisé empêcherait également Google Analytics de définir un cookie sur le système informatique de la personne concernée. De plus, les cookies déjà utilisés par Google Analytics peuvent être supprimés à tout moment via un navigateur web ou d’autres programmes logiciels.

De plus, la personne concernée a la possibilité de s’opposer à une collecte de données générées par Google Analytics, qui est liée à l’utilisation de ce site web, ainsi qu’au traitement de ces données par Google et la possibilité d’empêcher toute telle action. À cette fin, la personne concernée doit télécharger un module complémentaire de navigateur sous le lien https://tools.google.com/dlpage/gaoptout et l’installer. Ce module complémentaire de navigateur informe Google Analytics via un JavaScript que toutes les données et informations sur les visites des pages Internet ne doivent pas être transmises à Google Analytics. L’installation des modules complémentaires de navigateur est considérée comme une opposition par Google. Si le système informatique de la personne concernée est ultérieurement supprimé, formaté ou réinstallé, alors la personne concernée doit réinstaller les modules complémentaires de navigateur pour désactiver Google Analytics. Si le module complémentaire de navigateur a été désinstallé par la personne concernée ou par toute autre personne attribuable à leur sphère de compétence, ou est désactivé, il est possible d’exécuter la réinstallation ou la réactivation des modules complémentaires de navigateur.

Des informations supplémentaires et les dispositions applicables en matière de protection des données de Google peuvent être consultées à l’adresse https://policies.google.com/privacy et à l’adresse https://marketingplatform.google.com/about/analytics/terms/us/. Google Analytics est en outre expliqué sous le lien suivant https://marketingplatform.google.com/about/analytics/.

12. Dispositions de protection des données concernant l'application et l'utilisation de Google AdWords

Sur ce site web, le responsable a intégré Google AdWords. Google AdWords est un service de publicité sur Internet qui permet à l’annonceur de placer des annonces dans les résultats de recherche de Google et dans le réseau publicitaire de Google. Google AdWords permet à un annonceur de pré-définir des mots-clés spécifiques grâce auxquels une annonce sur les résultats de recherche de Google n’est affichée que lorsque l’utilisateur utilise le moteur de recherche pour obtenir un résultat de recherche pertinent pour le mot-clé. Dans le réseau publicitaire de Google, les annonces sont distribuées sur des pages web pertinentes à l’aide d’un algorithme automatique, en tenant compte des mots-clés précédemment définis.

La société exploitante de Google AdWords est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, ÉTATS-UNIS.

Le but de Google AdWords est la promotion de notre site web en incluant des publicités pertinentes sur les sites web de tiers et dans les résultats de recherche du moteur de recherche Google, ainsi qu’une insertion de publicités tierces sur notre site web.

Si un utilisateur atteint notre site web via une annonce Google, un cookie de conversion est déposé sur le système informatique de l’utilisateur via Google. La définition des cookies est expliquée ci-dessus. Un cookie de conversion perd sa validité après 30 jours et n’est pas utilisé pour identifier l’utilisateur. Si le cookie n’a pas expiré, le cookie de conversion est utilisé pour vérifier si certaines sous-pages, par exemple le panier d’un système de boutique en ligne, ont été consultées sur notre site web. Grâce au cookie de conversion, Google et le responsable peuvent savoir si une personne ayant atteint une annonce AdWords sur notre site web a généré des ventes, c’est-à-dire a réalisé ou annulé un achat de biens.

Les données et informations collectées grâce à l’utilisation du cookie de conversion sont utilisées par Google pour créer des statistiques de visite pour notre site web. Ces statistiques de visite sont utilisées afin de déterminer le nombre total d’utilisateurs qui ont été servis via des annonces AdWords pour évaluer le succès ou l’échec de chaque annonce AdWords et optimiser nos annonces AdWords à l’avenir. Ni notre entreprise ni d’autres annonceurs Google AdWords ne reçoivent d’informations de la part de Google pouvant identifier l’utilisateur.

Le cookie de conversion stocke des informations personnelles, par exemple les pages Internet visitées par l’utilisateur. Chaque fois que nous visitons nos pages Internet, des données personnelles, y compris l’adresse IP de l’accès Internet utilisé par l’utilisateur, sont transmises à Google aux États-Unis. Ces données personnelles sont stockées par Google aux États-Unis. Google peut transmettre ces données personnelles collectées par le biais de la procédure technique à des tiers.

L’utilisateur peut, à tout moment, empêcher le dépôt de cookies par notre site web, comme indiqué ci-dessus, en configurant le navigateur Internet utilisé de manière correspondante et ainsi refuser définitivement le dépôt de cookies. Un tel réglage du navigateur Internet utilisé empêcherait également Google de placer un cookie de conversion sur le système informatique de l’utilisateur. De plus, un cookie défini par Google AdWords peut être supprimé à tout moment via le navigateur Internet ou d’autres programmes logiciels.

L’utilisateur a la possibilité de s’opposer à la publicité basée sur les centres d’intérêt de Google. Pour cela, l’utilisateur doit accéder, depuis chacun des navigateurs utilisés, au lien www.google.de/settings/ads et configurer les paramètres souhaités.

Des informations complémentaires et les dispositions de protection des données applicables de Google peuvent être consultées à l’adresse https://policies.google.com/privacy.

13. Base légale du traitement

L’article 6(1) lit. a du RGPD sert de base légale aux opérations de traitement pour lesquelles nous obtenons le consentement pour un objectif de traitement spécifique. Si le traitement des données personnelles est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas, par exemple, lorsque des opérations de traitement sont nécessaires pour la fourniture de biens ou la prestation de tout autre service, le traitement est fondé sur l’article 6(1) lit. b du RGPD. Il en va de même pour les opérations de traitement nécessaires à la réalisation de mesures précontractuelles, par exemple dans le cas de demandes de renseignements concernant nos produits ou services. Si notre entreprise est soumise à une obligation légale exigeant le traitement de données personnelles, comme pour l’exécution des obligations fiscales, le traitement est fondé sur l’art. 6(1) lit. c du RGPD. Dans des cas rares, le traitement de données personnelles peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales devaient être transmises à un médecin, un hôpital ou un autre tiers. Dans ce cas, le traitement serait fondé sur l’art. 6(1) lit. d du RGPD. Enfin, les opérations de traitement pourraient être fondées sur l’article 6(1) lit. f du RGPD. Cette base légale est utilisée pour les opérations de traitement qui ne sont pas couvertes par l’une des bases légales mentionnées ci-dessus, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre entreprise ou par un tiers, sauf si ces intérêts sont supplantés par les intérêts ou les droits fondamentaux et les libertés de la personne concernée nécessitant la protection des données personnelles. De telles opérations de traitement sont particulièrement autorisées car elles ont été spécifiquement mentionnées par le législateur européen. Il a considéré qu’un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (Considérant 47 phrase 2 du RGPD).

14. Les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers

Lorsque le traitement des données personnelles est fondé sur l’article 6(1) lit. f du RGPD, notre intérêt légitime est de mener nos activités dans l’intérêt du bien-être de tous nos employés et des actionnaires.

15. La période pendant laquelle les données personnelles seront conservées

Les critères utilisés pour déterminer la durée de conservation des données personnelles sont la période de conservation légale respective. Après l’expiration de cette période, les données correspondantes sont systématiquement supprimées, tant qu’elles ne sont plus nécessaires à l’exécution du contrat ou à la conclusion d’un contrat.

16. Communication des données personnelles en tant qu'obligation légale ou contractuelle; Exigence nécessaire à la conclusion d'un contrat; Obligation pour la personne concernée de fournir les données personnelles; conséquences possibles en cas de non-fourniture de telles données.

Nous précisons que la communication de données personnelles est en partie requise par la loi (par exemple, les réglementations fiscales) ou peut également découler de dispositions contractuelles (par exemple, des informations sur le partenaire contractuel). Parfois, il peut être nécessaire de conclure un contrat que la personne concernée nous fournisse des données personnelles, qui doivent ensuite être traitées par nos soins. La personne concernée est, par exemple, tenue de nous fournir des données personnelles lorsque notre entreprise signe un contrat avec elle. La non-communication des données personnelles aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu. Avant que les données personnelles ne soient fournies par la personne concernée, cette dernière doit contacter tout employé. L’employé clarifie à la personne concernée si la communication des données personnelles est requise par la loi ou le contrat ou si elle est nécessaire à la conclusion du contrat, s’il existe une obligation de fournir les données personnelles et les conséquences de la non-communication des données personnelles.

17. Existence de prises de décision automatisées

En tant qu’entreprise responsable, nous n’utilisons pas de prise de décision automatique ou de profilage.