En général, nous devons traiter des données personnelles afin de :
Chez EUROWAG, nous traitons vos données personnelles pour les finalités suivantes et sur la base des fondements juridiques suivants. Ce faisant, les entités EW agissent en tant que responsables conjoints du traitement au sens de l'article 26 du RGPD. [1]
Dans le tableau ci-dessous, vous trouverez également des informations générales sur la durée pendant laquelle nous stockons et traitons vos données personnelles. Ces durées de conservation sont générales et peuvent être raccourcies si les données ne sont plus nécessaires aux fins poursuivies, ou prolongées si la loi ou nos intérêts légitimes l'exigent.
Une description plus détaillée des finalités et des intérêts légitimes que nous poursuivons peut être consultée ici.
[1] L'essence de notre arrangement de responsables conjoints chez EUROWAG est la suivante :(i) l'agenda de conformité relatif au RGPD et à la ePrivacy est sous la supervision et les conseils du RPD du groupe, qui traite toutes les demandes des personnes concernées avec l'aide du personnel local ;(ii) toutes les finalités mentionnées dans cet avis de confidentialité du groupe sont des finalités communes à toutes les entités EW, ce qui signifie que toutes les entités sont autorisées à traiter les mêmes données personnelles conjointement, mais selon un principe strict de « nécessité » ;(iii) le principe de nécessité permet le partage de tout traitement de données personnelles pour les finalités désignées dans ce document entre toutes les entités EW, à condition que cela soit nécessaire ;(iv) chaque entité EW peut traiter ses propres données personnelles pour ses propres finalités qui ne sont pas communes, mais doit informer le RPD du groupe et les personnes concernées de ce traitement conformément aux articles 13 et 14 du RGPD.
Ci-dessous, vous pouvez trouver un aperçu :
La liste des intérêts légitimes poursuivis par Eurowag est la suivante :
Lorsque la loi nous oblige à utiliser le consentement au lieu de l'intérêt légitime dans l'un des cas ci-dessus, nous nous appuyons sur le consentement.
Une description détaillée des intérêts légitimes que nous poursuivons et de leur pertinence par rapport aux finalités du traitement peut être consultée ici.
En général, nous collectons vos données personnelles directement auprès de vous. Dans ce cas, la fourniture des données personnelles est volontaire. Vous pouvez nous fournir vos données personnelles par différents moyens et canaux.
Cependant, nous pouvons également obtenir vos informations personnelles à partir d'autres sources (par exemple, nos sous-traitants, d'autres tiers ou des registres publics). Vous pouvez trouver plus d'informations dans le tableau ci-dessous.
Il existe plusieurs réglementations légales qui nous obligent à collecter et à traiter certaines données personnelles vous concernant. Cela concerne en particulier l'obligation de prévenir, contrôler, évaluer et détecter le blanchiment d'argent, le traitement des informations comptables et fiscales, ainsi que la réalisation de l'objectif de sécurité des données personnelles et des systèmes informatiques.
Si la collecte des données personnelles est liée à une relation contractuelle, il s'agit souvent d'une exigence contractuelle ou d'une exigence nécessaire à la conclusion d'un contrat. Le non-fourniture de données personnelles (qu'elles vous concernent ou concernent vos collègues) peut entraîner l'incapacité de conclure ou d'exécuter une relation contractuelle avec l'entreprise que vous représentez.
Lorsque la base légale pour le traitement de vos données personnelles pour un objectif spécifique est le consentement, la fourniture de vos données personnelles est strictement volontaire et le refus de les fournir n'aura aucun effet ou conséquence négative pour vous.
Nous prenons très au sérieux la confidentialité de vos données personnelles et avons mis en place des politiques internes pour garantir que vos données ne soient partagées qu'avec le personnel autorisé d'EUROWAG ou un tiers vérifié.
Notre personnel peut avoir accès à vos données personnelles sur une base strictement nécessaire, généralement régie et limitée par la fonction, le rôle et le département. Nous veillons également à ce que la sélection de nos sous-traitants et tout traitement des données personnelles par eux soit conforme au RGPD ou à toute autre législation nationale.
Les données personnelles nécessaires de nos clients, partenaires commerciaux ou autres personnes physiques sont fournies aux catégories de destinataires suivantes :
Si les autorités publiques nous demandent de fournir vos données personnelles, nous examinerons les conditions légales pour accepter la demande et veillerons à ne pas y répondre si les conditions ne sont pas remplies.
Si vous avez une question sur nos sous-traitants actuels, n'hésitez pas à contacter notre DPO pour plus d'informations.
Par défaut, nous ne transférons pas de données personnelles vers des pays tiers en dehors de l'Espace économique européen (UE, Islande, Norvège et Liechtenstein), sauf si cela est nécessaire. Par exemple, lorsque nous fournissons des services à nos clients, nous pouvons utiliser nos établissements et partenaires commerciaux en Turquie, Bosnie-Herzégovine, Monténégro, Russie, Ukraine, Macédoine du Nord ou Serbie. Nous pouvons également utiliser divers services cloud et services de réseaux sociaux fournis par plusieurs prestataires des États-Unis.
Bien que nous n'ayons jamais constaté de problème d'abus de données personnelles dans ces pays, selon les décisions de la Commission européenne, ces pays sont considérés comme ne garantissant pas un niveau de protection adéquat (des données personnelles), et nous devons donc procéder sur la base des garanties adéquates en vertu de l'article 46 du RGPD ou sur la base des exceptions pour des situations spécifiques en vertu de l'article 49 du RGPD. C'est pourquoi nous concluons des Clauses Contractuelles Types approuvées par la Commission européenne avec les importateurs de données dans un pays tiers.
À la lumière de l'arrêt de la Cour de justice de l'UE dans l'affaire Schrems II du 16 juillet 2020, nous appliquons également des garanties supplémentaires en ce qui concerne les transferts vers les États-Unis, si nous ne pouvons pas nous appuyer sur la certification du nouveau Data Privacy Framework pour les importateurs. Si l'importateur est certifié, nous pouvons transférer vos données personnelles, sur la base de la décision d'adéquation de la Commission EU-US, conformément aux exigences de l'article 45 du RGPD, sans adopter d'autres mesures.
Dans certains cas, oui. Nous avons identifié certaines opérations de traitement qui sont susceptibles de relever de la "prise de décision automatisée individuelle, y compris le profilage" au sens de l'article 22 du RGPD, et qui sont décrites ci-dessous :
*Nous avons également identifié certaines opérations de traitement qui sont moins susceptibles de relever de l'article 22 du RGPD, mais nous vous informons de ces cas de toute manière.
Nous souhaitons attirer votre attention principalement sur les droits suivants :
"Vous avez également le droit de vous opposer au traitement de vos données personnelles sur la base des intérêts légitimes (que nous poursuivons, comme expliqué ci-dessus) et sur la base juridique d'un intérêt public."
"Si nous traitons vos données personnelles sur la base de votre consentement, vous avez le droit de retirer votre consentement à tout moment. Le retrait du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement avant son retrait."
"Vous avez le droit de vous opposer efficacement au traitement des données personnelles à des fins de marketing direct, y compris le profilage."
En outre, le RGPD vous confère un certain nombre de droits en tant que personne concernée, ainsi que des conditions pour leur exercice. Alors que certains droits sont "automatiques", tels que le retrait du consentement ou l'opposition au marketing direct, d'autres droits ne le sont pas, car ils sont liés à des conditions spécifiques qui peuvent ne pas être remplies dans chaque cas. Il appartient à notre personnel autorisé, supervisé par le DPO, d'évaluer correctement votre demande et de vous informer en temps utile, généralement dans un délai d'un mois (période pouvant être prolongée).
Vous avez également le droit de déposer une plainte auprès de l'autorité de protection des données compétente ou de demander un recours judiciaire. Veuillez noter que l'autorité principale de supervision selon le lieu du principal établissement d'EUROWAG est l'Office pour la protection des données personnelles de la République tchèque (www.uoou.cz), mais vous pouvez également faire valoir vos droits auprès de toute autorité de supervision concernée du pays où les entités EW opèrent et qui vous est plus adaptée en raison de la langue ou de la distance. Vous pouvez trouver plus d'informations sur les autorités de supervision des États de l'EEE ici.
Nous respectons les droits standards du RGPD pour toutes les personnes concernées dont nous traitons les données personnelles au sein d'EUROWAG dans le monde entier. Par conséquent, toutes les personnes concernées, quelle que soit le pays d'opération, se verront accorder les droits du RGPD, qui seront également complétés par des droits spécifiques en fonction de la législation nationale des pays tiers.
Dans ce contexte, veuillez prendre en compte que certains droits dans les pays tiers peuvent ne pas être pratiquement exercés en raison de raisons échappant à notre contrôle (par exemple, le droit à la portabilité ou le droit à l'oubli).
Nous utilisons généralement des cookies pour la fourniture de services en ligne (cookies nécessaires) ou à des fins de marketing direct. Pour plus d'informations sur la manière dont nous utilisons les cookies et les métadonnées de communication électronique provenant de vos navigateurs web et appareils finaux utilisés lors de la visite de notre site web, vous pouvez consulter l'avis sur les cookies disponible ici.
Veuillez lire les politiques de confidentialité pertinentes pour mieux comprendre le traitement de vos données personnelles par les fournisseurs de plateformes de médias sociaux (par exemple, Facebook, Google ou LinkedIn), qui sont des responsables de traitement distincts. Nous n'avons qu'un contrôle administratif typique sur les données personnelles traitées par nous via notre propre profil d'entreprise.
EUROWAG est responsable du traitement de vos données uniquement dans une certaine mesure, par exemple si vous visitez notre profil, si nous communiquons ensemble sur un réseau social ou si nous vous ciblons avec de la publicité sur les réseaux sociaux. Sur nos profils sur les réseaux sociaux, nous pouvons traiter vos données personnelles et des cookies à des fins marketing ou statistiques avec les fournisseurs de réseaux sociaux pertinents en tant que responsables conjoints au sens du RGPD. En général, lorsque nous utilisons les services d'analyses de pages pour notre page fan. Par conséquent, nous sommes obligés de vous informer des principales parties des accords que nous avons conclus conformément à l'article 26 du RGPD :
Dans le cas où nous utilisons des services de campagnes publicitaires ciblées payantes fournis par des fournisseurs de réseaux sociaux, nous les utilisons en tant que sous-traitants sur la base des avenants relatifs à la protection des données conclus.
En général, nous devons traiter des données personnelles afin de :
La conformité à la protection des données et à la confidentialité n'est pas une obligation ponctuelle pour nous, mais un effort continu. Par conséquent, les informations que nous fournissons dans cet avis peuvent changer ou cesser d'être pertinentes. Pour ces raisons, nous pouvons modifier cet avis de confidentialité du groupe de temps à autre en publiant la version la plus récente sur notre site web. Si nous apportons des modifications substantielles à cet avis de confidentialité du groupe, nous porterons ces changements à votre attention par un avis explicite, sur nos sites web ou par e-mail ou par une activité dans l'application telle qu'une notification push.
Créé en décembre 2023