Déclaration de protection des données

Nous vous remercions de l’intérêt que vous portez à notre entreprise. La protection des données revêt une importance particulière pour la direction de O-METALL Luxembourg S.A… Les pages Internet d’O-METALL Luxembourg S.A. peuvent être utilisées sans fournir de données personnelles. Toutefois, si une personne concernée souhaite utiliser des services spéciaux de notre société via notre site Web, il peut être nécessaire de traiter des données personnelles. Si le traitement des données personnelles est nécessaire et qu’il n’existe aucune base légale pour un tel traitement, nous obtenons généralement le consentement de la personne concernée.

Le traitement des données personnelles, telles que le nom, l’adresse, l’adresse électronique ou le numéro de téléphone d’une personne concernée, est toujours effectué conformément au règlement de base sur la protection des données et conformément à la réglementation nationale en matière de protection des données applicable à O-METALL Luxembourg S.A… Par la présente déclaration de protection des données, notre société souhaite informer le public du type, de l’étendue et de la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées seront informées de leurs droits au moyen de cette déclaration de protection des données.

O-METALL Luxembourg S.A., en tant que responsable du traitement, a mis en place de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète possible des données personnelles traitées via ce site web. Néanmoins, les transmissions de données sur Internet peuvent présenter des failles de sécurité, de sorte qu’une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données personnelles par d’autres moyens, par exemple par téléphone.

1. Définitions

La déclaration de protection des données d’O-METALL Luxembourg S.A. est basée sur les termes utilisés par le fournisseur de directives et de règlements européens pour l’adoption du règlement de base sur la protection des données (PPDT). Notre déclaration de protection des données doit être facile à lire et à comprendre tant pour le public que pour nos clients et partenaires commerciaux. Pour ce faire, nous aimerions expliquer à l’avance les termes utilisés.

Nous utilisons les termes suivants, entre autres, dans cette déclaration de protection des données :

a) données personnelles

Les données à caractère personnel sont toutes les informations relatives à une personne physique identifiée ou identifiable (ci-après « la personne concernée »). Identifiable est une personne physique qui peut être identifiée directement ou indirectement, notamment par l’attribution à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou une ou plusieurs caractéristiques particulières exprimant l’identité physique, physiologique, génétique, psychologique, économique, économique, culturelle ou sociale de cette personne physique.

b) personne concernée

La personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

c) Traitement

Traitement : toute opération ou série d’opérations effectuées avec ou sans l’aide de procédures automatisées relatives aux données à caractère personnel, telles que la collecte, la collecte, l’organisation, le tri, le stockage, l’adaptation ou la modification, la lecture, la récupération, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de fourniture, la comparaison ou la liaison, la restriction, l’effacement ou la destruction.

d) Restriction de la transformation

La limitation du traitement est le marquage des données personnelles stockées dans le but de limiter leur traitement futur.

e) Profilage

Le profilage est toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects de la personnalité d’une personne physique, notamment pour analyser ou prévoir des aspects relatifs à l’exécution du travail, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou à la réinstallation de cette personne physique.

f) Pseudonymisation

La pseudonymisation est le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne peuvent plus être attribuées à une personne donnée sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

g) contrôleur ou contrôleur

Le responsable du traitement ou le responsable du traitement est la personne physique ou morale, l’autorité publique, l’institution ou tout autre organe qui, seul ou conjointement avec d’autres, décide des finalités et des moyens du traitement des données à caractère personnel. Lorsque les finalités et les modalités de ce traitement sont fixées par le droit de l’Union ou par le droit des États membres, le responsable du traitement ou les critères spécifiques de sa désignation peuvent être fixés conformément au droit de l’Union ou au droit des États membres.

h) les transformateurs sous contrat

Le responsable du traitement est une personne physique ou morale, une autorité, une institution ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

i) Bénéficiaire

Le destinataire est une personne physique ou morale, une autorité, une institution ou un autre organisme auquel des données à caractère personnel sont communiquées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités qui peuvent recevoir des données à caractère personnel en vertu du droit de l’Union ou du droit des États membres dans le cadre d’un mandat d’enquête particulier ne sont pas considérées comme des destinataires.

j) les tiers

Un tiers est une personne physique ou morale, une autorité, une institution ou un autre organe autre que la personne concernée, le sous-traitant, le sous-traitant, le sous-traitant et les personnes autorisées à traiter les données à caractère personnel sous la responsabilité directe du sous-traitant ou du sous-traitant.

k) Consentement

Consentement : toute expression éclairée et sans équivoque de la volonté exprimée volontairement par la personne concernée dans le cas d’espèce sous la forme d’une déclaration ou d’un autre acte affirmatif clair par lequel la personne concernée indique son consentement au traitement des données à caractère personnel la concernant.

2. le nom et l’adresse du responsable du traitement

Le responsable au sens du règlement de base sur la protection des données, d’autres lois sur la protection des données en vigueur dans les États membres de l’Union européenne et d’autres dispositions de nature à protéger les données est :

O-METALL Luxembourg S.A.

Hauptstrooss 7

9753 Heinerscheid

Luxembourg

Téléphone : +352 997323 20

Courriel : info@o-metall.com

Site Web : https://www.o-metall.com

3. les cookies

Les pages Internet de O-METALL Luxembourg S.A. utilisent des cookies. Les cookies sont des fichiers texte qui sont stockés sur un système informatique via un navigateur Internet.

De nombreux sites Web et serveurs utilisent des cookies. De nombreux cookies contiennent un identifiant de cookie. Un identifiant de cookie est un identifiant unique du cookie. Il s’agit d’une chaîne de caractères à travers laquelle les pages Internet et les serveurs peuvent être affectés au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux pages Internet et aux serveurs visités de distinguer le navigateur individuel de la personne concernée des autres navigateurs Internet qui contiennent d’autres cookies. Un navigateur Internet particulier peut être reconnu et identifié par son ID unique de cookie.

En utilisant des cookies, O-METALL Luxembourg S.A. peut fournir aux utilisateurs de ce site Web des services plus conviviaux qui ne seraient pas possibles sans la mise en place de cookies.

Par le biais d’un cookie, les informations et les offres de notre site Web peuvent être optimisées pour l’utilisateur. Les cookies nous permettent, comme déjà mentionné, de reconnaître les utilisateurs de notre site Web. Le but de cette reconnaissance est de faciliter l’utilisation de notre site Web. Par exemple, l’utilisateur d’un site Web qui utilise des cookies n’a pas besoin d’entrer à nouveau ses données d’accès à chaque fois qu’il visite le site Web parce que cela est pris en charge par le site Web et le cookie stocké sur le système informatique de l’utilisateur. Un autre exemple est le cookie d’un panier d’achat dans la boutique en ligne. La boutique en ligne se souvient des articles qu’un client a placés dans le panier virtuel via un cookie.

La personne concernée peut empêcher à tout moment l’installation de cookies par notre site Web au moyen d’un réglage approprié du navigateur Internet utilisé et ainsi s’opposer de manière permanente à l’installation de cookies. En outre, les cookies déjà configurés peuvent être effacés à tout moment via un navigateur Internet ou d’autres logiciels. Ceci est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive le paramétrage des cookies dans le navigateur Internet utilisé, toutes les fonctions de notre site Internet peuvent ne pas être pleinement utilisables.

4. la collecte de données et d’informations générales

Le site Web d’O-METALL Luxembourg S.A. recueille une série de données et d’informations générales chaque fois qu’une personne ou un système automatisé accède au site Web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Nous pouvons enregistrer (1) les types et versions de navigateurs utilisés, (2) le système d’exploitation utilisé par le système d’accès, (3) le site Web à partir duquel un système d’accès accède à notre site Web (appelé référent), (4) les sous-sites Web auxquels on accède par un système d’accès sur notre site Web, (5) la date et l’heure d’accès au site Web, (6) une adresse de protocole Internet (adresse IP), (7) les fournisseurs de services Internet du système d’accès, et (8) d’autres données et informations similaires utilisées à des fins de sécurité en cas d’attaques contre nos systèmes informatiques.

En utilisant ces données et informations générales, O-METALL Luxembourg S.A. ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) livrer correctement le contenu de notre site Web, (2) optimiser le contenu de notre site Web et la publicité qui s’y rapporte, (3) assurer la fonctionnalité permanente de nos systèmes informatiques et de la technologie de notre site Web, et (4) fournir aux autorités chargées de l’application de la loi les informations nécessaires à des poursuites pénales en cas de cyberattaque. Ces données et informations collectées de manière anonyme sont donc évaluées par O-METALL Luxembourg S.A. à la fois statistiquement et dans le but d’augmenter la protection des données et la sécurité des données dans notre entreprise afin d’assurer un niveau optimal de protection des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

4.1. Mouseflow

Ce site Web utilise Mouseflow : un outil d’analyse de site Web qui fournit des rediffusions de session, des cartes thermiques, des entonnoirs, des analyses de formulaires, des campagnes de retour d’information et d’autres caractéristiques/fonctionnalités similaires. Mouseflow peut enregistrer vos clics, vos mouvements de souris, votre défilement, vos remplissages de formulaires (frappes) dans des champs non exclus, les pages visitées et leur contenu, le temps passé sur le site, le navigateur, le système d’exploitation, le type d’appareil (ordinateur de bureau/tablette/téléphone), la résolution de l’écran, le type de visiteur (première fois/récidive), le référent, l’adresse IP anonyme, la localisation (ville/pays), la langue et d’autres métadonnées similaires. Mouseflow ne recueille aucune information sur les pages où il n’est pas installé, et ne suit ni ne recueille aucune information en dehors de votre navigateur Web. Si vous souhaitez vous désengager, vous pouvez le faire à l’adresse https://mouseflow.com/opt-out. Si vous souhaitez obtenir une copie de vos données, y apporter une correction ou les faire effacer, veuillez nous contacter en premier lieu ou, en second lieu, contacter Mouseflow à l’adresse privacy@mouseflow.com.

Pour plus d’informations, consultez la politique de confidentialité de Mouseflow à l’adresse http://mouseflow.com/privacy/.

Pour plus d’informations sur Mouseflow et le GDPR, consultez https://mouseflow.com/gdpr/.

Pour plus d’informations sur Mouseflow et la CCPA, visitez https://mouseflow.com/ccpa.

5. possibilité de nous contacter via le site web

Le site web d’O-METALL Luxembourg S.A. contient, en raison des dispositions légales, des informations qui permettent un contact électronique rapide avec notre société et une communication directe avec nous, qui comprend également une adresse générale du courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par courrier électronique ou par un formulaire de contact, les données personnelles transmises par la personne concernée seront automatiquement stockées. Ces données à caractère personnel fournies volontairement par une personne concernée au responsable du traitement seront conservées aux fins de traitement ou de prise de contact avec la personne concernée. Ces données personnelles ne sont pas transmises à des tiers.

6. fonction de commentaire dans le blog sur le site web

O-METALL Luxembourg S.A. offre aux utilisateurs la possibilité de laisser des commentaires individuels sur des billets de blog individuels sur un blog situé sur le site web du responsable du traitement des données. Un blog est un portail sur un site Web, généralement ouvert au public, dans lequel une ou plusieurs personnes qui sont appelées blogueurs ou blogueurs peuvent poster des articles ou écrire des pensées dans ce que l’on appelle des billets de blog. Les billets de blog peuvent généralement être commentés par des tiers.

Si une personne laisse un commentaire dans le blog publié sur ce site web, non seulement les commentaires laissés par la personne concernée, mais aussi les détails du moment de l’entrée du commentaire et le nom d’utilisateur (pseudonyme) choisi par la personne concernée sont stockés et publiés. En outre, l’adresse IP attribuée à la personne concernée par le fournisseur d’accès Internet (FAI) est enregistrée. Cette adresse IP est stockée pour des raisons de sécurité et dans le cas où la personne concernée viole les droits de tiers ou affiche un contenu illégal en soumettant un commentaire. Le stockage de ces données personnelles est donc dans l’intérêt personnel du responsable du traitement, afin qu’il puisse se disculper en cas de violation de la loi. Les données personnelles collectées ne seront pas divulguées à des tiers, à moins que cette divulgation ne soit requise par la loi ou ne serve à la défense juridique du responsable du traitement.

7. Effacement de routine et blocage des données personnelles

Le responsable du traitement traite et stocke les données à caractère personnel de la personne concernée uniquement pendant le temps nécessaire pour atteindre l’objectif de conservation des données ou dans la mesure prévue par le régulateur européen ou un autre législateur dans les lois ou règlements auxquels le responsable du traitement est soumis.

Si la finalité de conservation cesse de s’appliquer ou si une période de conservation prescrite par la Directive européenne et Règlement Donneur ou un autre législateur compétent expire, les données personnelles sont systématiquement bloquées ou effacées conformément aux dispositions légales.

8. les droits de la personne concernée

a) Droit à la confirmation

Toute personne concernée a le droit, conféré par le législateur européen des directives et règlements, d’exiger du responsable du traitement qu’il confirme si des données à caractère personnel la concernant font l’objet d’un traitement. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut à tout moment prendre contact avec un employé du responsable du traitement.

b) Droit à l’information

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen des directives et règlements, d’obtenir, à tout moment et gratuitement, du responsable du traitement des informations relatives aux données à caractère personnel la concernant et une copie de ces informations. En outre, le régulateur européen a accordé à la personne concernée les informations suivantes :

  • les finalités du traitement
  • les catégories de données à caractère personnel à traiter
  • les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou sont encore communiquées, en particulier les destinataires dans des pays tiers ou des organisations internationales.
  • si possible, la durée prévue pour laquelle les données à caractère personnel seront conservées ou, si cela n’est pas possible, les critères permettant de déterminer cette durée.
  • l’existence d’un droit de rectification ou de suppression des données à caractère personnel le concernant ou d’une limitation du traitement par le responsable du traitement ou d’un droit d’opposition à un tel traitement
  • l’existence d’un droit de recours auprès d’une autorité de contrôle
  • si les données personnelles ne sont pas collectées auprès de la personne concernée : Toutes les informations disponibles sur l’origine des données.
  • l’existence d’un processus décisionnel automatisé, y compris le profilage conformément à l’article 22, paragraphes 1 et 4, du PPDT et, au moins dans ces cas, des informations utiles sur la logique en cause ainsi que sur la portée et les effets escomptés d’un tel traitement pour la personne concernée.

En outre, la personne concernée a le droit d’être informée si des données à caractère personnel ont été transférées à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a également le droit d’obtenir des informations sur les garanties appropriées dans le cadre du transfert.

Si une personne concernée souhaite exercer ce droit d’accès, elle peut contacter un employé du responsable du traitement à tout moment.

c) Droit de rectification

Toute personne faisant l’objet d’un traitement de données à caractère personnel a le droit, accordé par le législateur européen des directives et règlements, de demander la correction immédiate de données à caractère personnel inexactes la concernant. En outre, compte tenu des finalités du traitement, la personne concernée a le droit de demander que les données à caractère personnel incomplètes soient complétées, y compris au moyen d’une déclaration complémentaire.

Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment prendre contact avec un employé du responsable du traitement.

d) Droit de rétractation (droit à l’oubli)

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen des directives et règlements, d’exiger que le responsable du traitement demande que les données à caractère personnel la concernant soient immédiatement effacées, pour autant que l’une des raisons suivantes s’applique et dans la mesure où le traitement n’est pas nécessaire :

  • Les données personnelles ont été collectées ou traitées à des fins pour lesquelles elles ne sont plus nécessaires.
  • La personne concernée retire le consentement sur lequel le traitement était fondé en vertu de l’article 6, paragraphe 1, point a), PPDT ou de l’article 9, paragraphe 2, point a), PPDT, et il n’existe aucune autre base juridique pour le traitement.
  • La personne concernée s’oppose au traitement en vertu de l’article 21.1 PPDT et il n’existe aucune raison impérieuse et légitime pour le traitement ou la personne concernée s’oppose au traitement en vertu de l’article 21.2 PPDT.
  • Les données personnelles ont été traitées illégalement.
  • La suppression de données à caractère personnel est nécessaire pour satisfaire à une obligation légale en vertu du droit de l’Union ou du droit des États membres auxquels le responsable du traitement est soumis.
  • Les données personnelles ont été collectées en relation avec les services de la société de l’information offerts conformément à l’art. 8, al. 1 PPDT.

Si l’une des raisons ci-dessus s’applique et qu’une personne concernée souhaite que ses données personnelles stockées chez O-METALL Luxembourg S.A. soient effacées, elle peut contacter un employé du responsable du traitement à tout moment. Le collaborateur d’O-METALL Luxembourg S.A. veillera à ce que la demande d’effacement soit satisfaite immédiatement.

Si les données personnelles ont été rendues publiques par O-METALL Luxembourg S.A. et que notre société est tenue de supprimer les données personnelles conformément à l’art. 17, al. 1 PPDT, O-METALL Luxembourg S.A. en est responsable. informer les autres responsables du traitement des données à caractère personnel publiées, en tenant compte de la technologie disponible et des coûts de mise en œuvre, que la personne concernée a demandé la suppression de tous les liens vers ces données à caractère personnel ou de copies ou réplications de ces données à caractère personnel auprès de ces autres responsables du traitement, lorsque le traitement n’est pas nécessaire. L’employé d’O-METALL Luxembourg S.A. prendra les mesures nécessaires dans des cas individuels.

e) Droit à la limitation du traitement

Toute personne faisant l’objet d’un traitement de données à caractère personnel a le droit, accordé par le législateur européen des directives et règlements, d’exiger du responsable du traitement qu’il restreigne le traitement si l’une des conditions suivantes est remplie :

  • L’exactitude des données à caractère personnel est contestée par la personne concernée pendant une période permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel.
  • Le traitement est illicite, la personne concernée refuse d’effacer les données personnelles et demande plutôt que l’utilisation des données personnelles soit limitée.
  • Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre ses droits.
  • La personne concernée s’est opposée au traitement conformément à l’art. 21, al. 1 PPDT et il n’a pas encore été déterminé si les motifs légitimes de la personne concernée l’emportent sur ceux de la personne concernée.

Si l’une des conditions ci-dessus est remplie et qu’une personne concernée souhaite demander la limitation des données à caractère personnel stockées par O-METALL Luxembourg S.A., elle peut contacter un employé du responsable du traitement à tout moment. Le salarié d’O-METALL Luxembourg S.A. fera en sorte que le traitement soit restreint.

f) Droit à la transférabilité des données

Toute personne concernée a le droit, accordé par le législateur européen, de recevoir des données à caractère personnel la concernant fournies par la personne concernée à un responsable du traitement sous une forme structurée, actuelle et lisible par machine. Elle a également le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données à caractère personnel ont été mises à disposition, à condition que le traitement soit fondé sur le consentement prévu à l’article 6, paragraphe 1, point a), OGM DS ou à l’article 9, paragraphe 2, point a), OGM DS ou sur un contrat conformément à l’article 6, paragraphe 1, point b), OGM DS et que le traitement soit effectué au moyen de procédures automatisées, sauf si le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou dans l’exercice de l’autorité publique conférée au responsable du traitement.

En outre, dans l’exercice de son droit au transfert de données conformément à l’article 20.1 PPDT, la personne concernée a le droit d’obtenir que les données à caractère personnel soient transférées directement par un responsable du traitement à un autre responsable du traitement, à condition que cela soit techniquement possible et que les droits et libertés d’autres personnes ne soient pas affectés.

La personne concernée peut contacter un employé d’O-METALL Luxembourg S.A. à tout moment pour faire valoir son droit à la transférabilité des données.

g) Droit d’opposition

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen pour des raisons tenant à sa situation particulière, de s’opposer à tout moment au traitement des données à caractère personnel la concernant en vertu de l’article 6, paragraphe 1, point e) ou f), de la PPDT. Ceci s’applique également au profilage sur la base de ces dispositions.

O-METALL Luxembourg S.A. ne traitera plus les données personnelles en cas d’opposition, sauf si nous pouvons prouver des raisons impérieuses dignes de protection pour le traitement, qui l’emportent sur les intérêts, droits et libertés de la personne concernée, ou si le traitement sert à faire valoir, exercer ou défendre des droits légaux.

Si O-METALL Luxembourg S.A. traite des données personnelles à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement de données personnelles à des fins publicitaires. Ceci s’applique également au profilage dans la mesure où il est lié à cette publicité directe. Si la personne concernée s’oppose au traitement effectué par O-METALL Luxembourg S.A. à des fins de marketing direct, O-METALL Luxembourg S.A. ne traitera plus les données personnelles à ces fins.

En outre, la personne concernée a le droit de s’opposer au traitement des données à caractère personnel la concernant effectué par O-METALL Luxembourg S.A. à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89.1 PPDT, pour des raisons découlant de sa situation particulière, à moins que ce traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public.

Pour exercer le droit d’opposition, la personne concernée peut s’adresser directement à tout employé d’O-METALL Luxembourg S.A. ou à un autre employé. La personne concernée est également libre d’exercer son droit d’opposition en ce qui concerne l’utilisation des services de la société de l’information au moyen de procédures automatisées utilisant des spécifications techniques, nonobstant la directive 2002/58/CE.

h) Décisions automatisées dans des cas individuels, y compris le profilage.

Toute personne faisant l’objet d’un traitement de données à caractère personnel a le droit, accordé par le législateur européen des directives et règlements, de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui a un effet juridique à son encontre ou qui l’affecte de manière significative de manière similaire, à condition que la décision (1) ne soit pas nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) soit admissible en vertu du droit de l’Union ou de l’État membre auquel le responsable du traitement est soumis et que ce droit contienne des mesures appropriées pour sauvegarder les droits, libertés et intérêts légitimes de la personne concernée, ou (3) avec le consentement exprès de la personne concernée.

Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement ou (2) est prise avec le consentement exprès de la personne concernée, O-METALL Luxembourg S.A. prend les mesures appropriées pour protéger les droits, libertés et intérêts légitimes de la personne concernée, y compris au moins le droit d’obtenir l’intervention d’un responsable du traitement, d’exposer sa propre position et de contester la décision.

Si la personne concernée souhaite faire valoir ses droits en matière de décisions automatisées, elle peut à tout moment prendre contact avec un employé du responsable du traitement.

i) Droit de révoquer le consentement en vertu de la loi sur la protection des données

Toute personne concernée par le traitement des données à caractère personnel a le droit, accordé par le législateur européen des directives et règlements, de révoquer à tout moment le consentement au traitement des données à caractère personnel.

Si la personne concernée souhaite exercer son droit de retirer son consentement, elle peut contacter un employé du responsable du traitement à tout moment.

9. Protection des données pour les demandes et dans la procédure de demande

Le responsable du traitement collecte et traite les données à caractère personnel des candidats aux fins du traitement de la procédure de candidature. Le traitement peut également s’effectuer par voie électronique. C’est notamment le cas lorsqu’un candidat envoie les documents de candidature correspondants au responsable du traitement par voie électronique, par exemple par courrier électronique ou via un formulaire en ligne sur le site web. Si le responsable du traitement conclut un contrat de travail avec un candidat, les données transmises seront conservées dans le but de traiter la relation de travail conformément aux dispositions légales. Si le responsable du traitement ne conclut pas de contrat de travail avec le demandeur, les documents de la demande sont automatiquement effacés deux mois après la notification de la décision de refus, à condition qu’aucun autre intérêt légitime du responsable du traitement ne s’oppose à l’effacement. Un autre intérêt légitime en ce sens est, par exemple, une charge de la preuve dans les procédures en vertu de la loi générale sur l’égalité de traitement (AGG).

10. la base juridique du traitement

Art. 6 I lit. a PPDT sert de base juridique à notre société pour les opérations de traitement pour lesquelles nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas, par exemple, des traitements nécessaires à la livraison de biens ou à la prestation d’autres services ou à titre onéreux, le traitement est fondé sur l’article 6 I lit. b PPDT. Il en va de même pour les processus de traitement nécessaires à l’exécution de mesures précontractuelles, par exemple en cas de demandes de renseignements sur nos produits ou services. Si notre société est soumise à une obligation légale qui exige le traitement de données personnelles, par exemple pour remplir des obligations fiscales, le traitement est basé sur l’art. 6 I lit. c PPDT. Dans de rares cas, le traitement des données à caractère personnel peut s’avérer nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales devaient être transmises à un médecin, à un hôpital ou à d’autres tiers. Le traitement serait alors basé sur l’art. 6 I lit. d PPDT. En fin de compte, les opérations de traitement pourraient être basées sur l’art. 6 I lit. f PPDT. Les traitements qui ne sont pas couverts par l’une des bases légales susmentionnées sont basés sur cette base légale si le traitement est nécessaire pour sauvegarder un intérêt légitime de notre société ou d’un tiers, à condition que les intérêts, les droits et libertés fondamentaux de la personne concernée ne l’emportent pas. De telles procédures de traitement nous sont permises notamment parce qu’elles ont été spécifiquement mentionnées par le législateur européen. cet égard, elle a estimé qu’un intérêt légitime pouvait être présumé si la personne concernée est un client de la personne responsable (considérant 47, deuxième phrase, PPDT).

11. les intérêts légitimes dans le traitement effectué par le responsable du traitement ou par un tiers.

Si le traitement des données personnelles est basé sur l’article 6 I lit. f PPDT, il est dans notre intérêt légitime de mener nos affaires pour le bien-être de tous nos employés et de nos actionnaires.

12. la durée de conservation des données à caractère personnel

Le critère pour la durée de conservation des données personnelles est la durée de conservation légale correspondante. Après l’expiration de ce délai, les données correspondantes seront systématiquement effacées, à condition qu’elles ne soient plus nécessaires à l’exécution ou à l’initiation du contrat.

13. les dispositions légales ou contractuelles relatives à la fourniture de données à caractère personnel ; la nécessité de conclure le contrat ; l’obligation de la personne concernée de fournir les données à caractère personnel ; les conséquences éventuelles d’un défaut de fourniture de ces données.

Nous vous informons que la mise à disposition de données personnelles est en partie requise par la loi (par ex. réglementations fiscales) ou peut également résulter de réglementations contractuelles (par ex. informations sur le partenaire contractuel). Dans certains cas, il peut être nécessaire de conclure un contrat si une personne concernée nous fournit des données à caractère personnel qui doivent être traitées ultérieurement par nos soins. Par exemple, la personne concernée est obligée de nous fournir des données personnelles si notre société conclut un contrat avec elle. En l’absence de données à caractère personnel, le contrat avec la personne concernée ne pourrait pas être conclu. Avant que la personne concernée ne fournisse des données personnelles, la personne concernée doit prendre contact avec l’un de nos employés. Notre collaborateur informera la personne concernée au cas par cas si la fourniture de données personnelles est exigée par la loi ou le contrat ou si elle est requise pour la conclusion du contrat, s’il existe une obligation de fournir les données personnelles et quelles conséquences le défaut de fournir les données personnelles aurait.

14. l’existence d’un processus décisionnel automatisé

En tant qu’entreprise responsable, nous nous passons de la prise de décision ou du profilage automatique.

Cette explication de sécurité des données a été fournie par le générateur d’explications de sécurité des données de la société allemande pour la sécurité des données en coopération avec la RC GmbH, qui recycle les ordinateurs portables usagés et les avocats de WBS-LAW.

von WBS-LAW erstellt.