Déclaration de confidentialité

Protection des données

Bienvenue sur le site Internet de TÜV SÜD Global Risk Consultants http://www.tuvsud.com/grc. Nous vous remercions de l’intérêt que vous portez à notre entreprise. La protection des données personnelles que vous nous confiez constitue l’une de nos priorités et nous souhaitons que vous vous sentiez en sécurité lorsque vous visitez notre site Web ou utilisez nos offres en ligne.

Il nous apparaît important que vous soyez parfaitement informé sur les données personnelles que nous recueillons lorsque vous utilisez nos offres et services en ligne, et que vous sachiez ce que nous en faisons.

Utilisation prévue du traitement des données

Global Risk Consultants (GRC) est la seule société de prévention des risques dommages indépendante à offrir un portefeuille complet de services et de solutions de gestion des risques internes et propres à chaque site. Lorsque GRC traite des données personnelles, ce traitement est effectué aux fins définies dans la présente déclaration de confidentialité.

Traitement des données personnelles

Visite de notre site Web

Nous enregistrons et sauvegardons l’adresse IP de votre ordinateur afin d’envoyer à ce dernier le contenu de notre site Web que vous avez visité (p. ex. les textes, images et fichiers à télécharger, etc.) (cf. article 6, paragraphe 1, point b) du RGPD). Nous traitons également ces données pour identifier et poursuivre toute utilisation abusive. La base juridique dans ce cas est l’article 6, paragraphe 1, point f) du RGPD. Dans ce contexte, notre intérêt légitime dans le traitement des données est d’assurer le bon fonctionnement de notre site Web et des transactions effectuées via ce dernier.

Dans la mesure où nous traitons vos données comme décrit ci-dessus en vue de fournir les fonctions de notre site Web, vous êtes contractuellement tenu de mettre lesdites données à notre disposition.

Autres fins

Nous traitons également les données personnelles que vous fournissez volontairement, par exemple lorsque vous effectuez une demande de renseignements ou sollicitez un rendez-vous en ligne, du matériel d’information ou des newsletters. La base juridique dans ce cas est article 6, paragraphe 1, point f) du RGPD. Les données que nous traitons dans ce contexte comprennent les données des clients, des employés et des fournisseurs, dans la mesure nécessaire aux fins spécifiées dans le cadre de la présente déclaration de confidentialité.

Dans la mesure où nous traitons vos données comme décrit ci-dessus dans le but d’accepter et de traiter votre requête, votre demande de rendez-vous ou votre commande (newsletter), vous êtes contractuellement tenu de mettre lesdites données à notre disposition. Nous ne pouvons pas traiter votre demande sans celles-ci.

À tout moment, vous pouvez retirer votre consentement au traitement des données personnelles (cf. article 6, paragraphe 1, point a) du RGPD). Le retrait du consentement n’affectera pas la licéité du traitement fondé sur ce dernier jusqu’au moment dudit retrait.

Transfert à des tiers

Nous transférons généralement vos données à la société TÜV SÜD concernée, où elles sont traitées pour vous fournir le service et l’assistance que vous avez sollicités.

Cela signifie que les informations peuvent également être traitées par d’autres entités juridiques du groupe TÜV SÜD. Toutefois, ce traitement est limité dans la mesure nécessaire pour les finalités définies dans la présente déclaration de confidentialité ou pour lesquelles l’autre entité juridique agissant en tant que prestataire de services / sous-traitant doit suivre les instructions données par le responsable du traitement.

Dans ce contexte, nous faisons parfois appel à des prestataires de services (situés en Europe et aux Etats-Unis d’Amérique) qui traitent les données pour notre compte (par exemple, dans le marketing électronique ou la conception et le développement de logiciels, ou pour aider au traitement des demandes de renseignements des clients). Dans ces cas, les informations sont transmises à des tiers pour permettre un traitement ultérieur. Les prestataires de services externes sont soigneusement sélectionnés et audités à intervalles réguliers afin d’assurer la protection de la confidentialité de vos données.

Ces fournisseurs de services / processeurs sont liés par des instructions. De ce fait, ils sont soumis à nos exigences, qui incluent le traitement de vos données exclusivement en accord avec nos instructions et en conformité avec la loi sur la protection des données applicable. En particulier, ils sont contractuellement tenus de traiter vos données avec une stricte confidentialité et ne sont pas autorisés à le faire à d’autres fins que celles convenues.

Le transfert de données au sous-traitant est réglementé par l’art. 28, paragraphe 1 du RGPD. Nous ne vendrons pas vos données à des tiers ou ne les partagerons pas à des fins commerciales.

Outre ce qui précède, nous transmettrons vos données personnelles aux autorités de poursuite et, le cas échéant, à des tiers ayant subi des dommages, sans votre consentement explicite lorsque cela est nécessaire pour clarifier l’utilisation illégale de nos services ou en vue de poursuites judiciaires. Toutefois, un tel transfert n’aura lieu que s’il existe des preuves concrètes d’un comportement illégal ou d’une utilisation abusive. Le transfert de vos données peut également avoir lieu lorsque cela contribue à faire respecter les conditions d’utilisation ou d’autres accords. Nous avons également l’obligation légale de fournir des informations à la demande de certains organismes publics, dont les autorités chargées des poursuites, celles chargées de poursuivre les infractions passibles d’une amende et les autorités financières.

Le transfert de ces données est basé sur notre intérêt légitime à lutter contre l’utilisation abusive, à poursuivre les actes criminels et à garantir, et faire valoir nos droits, à moins que vos droits et intérêts en matière de protection de vos données personnelles prévalent (article 6, paragraphe 1, point f) du RGPD).

Transfert de données prévu vers des pays tiers

Nous transférons, à l’heure actuelle, des données vers des pays tiers tels que les Etats-Unis d’Amérique. Nous établirons les conditions légales requises. En particulier, vous serez informé des destinataires ou catégories de destinataires respectifs des données personnelles conformément aux exigences légales.

Sécurité

TÜV SÜD Global Risk Consultants prend les mesures techniques et organisationnelles appropriées pour protéger les données personnelles que vous lui fournissez, contre toute manipulation accidentelle ou intentionnelle, perte, destruction ou accès par des parties non autorisées. Ceci s’applique également aux services externes achetés. Nous vérifions l’efficacité de nos mesures de protection des données et les améliorons continuellement en fonction de l’évolution technologique. Toutes les données personnelles saisies sont cryptées pendant le transfert à l’aide d’un processus de cryptage sécurisé.

Cookies

Afin de garantir la convivialité de notre site Web et d’adapter les opérations de ce dernier à vos besoins, certaines de ses sections peuvent utiliser des cookies. Un cookie est un petit fichier qui est stocké localement sur votre ordinateur lorsque vous visitez un site Web. Lorsque vous visitez à nouveau le site Web depuis le même appareil, le cookie indiquera, par exemple, que vous êtes un visiteur récurrent. Les cookies nous permettent également d’analyser l’utilisation de notre site Web. Ils n’incluent pas de données personnelles, autres que votre adresse e-mail, et ne peuvent pas vous identifier sur les sites Web de tiers - y compris ceux des fournisseurs d’analyse.

Nous utilisons les types de cookies suivants:
• Les cookies indispensables/nécessaires

Ces cookies sont indispensables au fonctionnement de notre site Web. Cela inclut l’ID de connexion, à savoir en règle générale, l’adresse e-mail qui a été enregistrée avec le système, les ID de session anonyme pour résumer les multiples requêtes à un serveur Web, ou assurer un fonctionnement sans faille des enregistrements et des commandes.

• Les cookies de fonctionnalité

Ces cookies nous aident à enregistrer les paramètres que vous avez choisis ou à prendre en charge d’autres fonctions lorsque vous naviguez sur notre site Web. Ils nous permettent, par exemple, de nous souvenir de vos paramètres préférés lors de votre prochaine visite ou de sauvegarder vos données de connexion pour certaines zones de notre site Web.

• Cookies de performance/statistiques

Ces cookies collectent des informations sur la manière dont vous utilisez notre site Web (par exemple, quel navigateur Internet vous utilisez, à quelle fréquence vous visitez notre site Web, quelles pages vous ouvrez ou combien de temps vous restez sur notre site Web). Ces cookies ne stockent aucune information permettant d’identifier personnellement les visiteurs. Les informations recueillies à l’aide de ces cookies sont regroupées et donc anonymes.

Vous pouvez accepter ou refuser les cookies, y compris ceux utilisés pour le suivi du site Web, en sélectionnant les paramètres appropriés pour votre navigateur. Vous pouvez configurer votre navigateur pour qu’il vous avertisse lorsque vous recevez un nouveau cookie ou pour qu’il refuse complètement les cookies. Toutefois, si vous choisissez de refuser les cookies, il se peut que vous ne puissiez pas utiliser toutes les fonctionnalités de notre site Web (p. ex. la présentation des pertes de valeur, l’achat de cours de formation, etc.). Votre navigateur vous permet également de supprimer les cookies (par exemple, via la fonction Effacer l’historique de navigation). Pour plus d’informations, reportez-vous à la fonction d’aide à l’utilisateur sous Paramètres de votre navigateur Web.

Suivi anonyme du site Web

Afin de mieux adapter ce site Web aux besoins de nos clients, nous analysons leur façon d’interagir avec le site. Nous rendons anonyme votre adresse IP (et, éventuellement, les informations similaires échangées avec notre site par votre ordinateur ou appareil lors d’une utilisation standard d’Internet), puis les utilisons pour analyser des données telles que les pages consultées sur http://www.tuvsud.com/grc par votre navigateur et votre ordinateur. Là aussi, nous utilisons des cookies à cette fin. Notre cookie ne contient qu’un seul numéro unique par lequel nous pouvons vous identifier à nouveau sur nos sites Web, mais pas sur ceux de tiers. Nous n’utilisons les données enregistrées qu’à des fins statistiques. L’adresse IP, notamment, ne sera associée à aucun utilisateur individuel. Les données ne seront pas partagées avec des tiers.

Utilisation de Google Universal Analytics

Ce site Web utilise Google Universal Analytics, un service d’analyse Web proposé par Google Inc. (« Google »). Google Universal Analytics utilise des cookies, à savoir des fichiers texte stockés sur votre ordinateur, pour nous aider à analyser votre utilisation de notre site Web. Les informations générées par les cookies concernant votre utilisation de ce site Web (y compris votre adresse IP) sont transmises aux serveurs de Google aux Etats-Unis et y sont enregistrées.

Nous avons activé l’anonymisation des adresses IP sur ce site Web, de sorte que l’adresse IP des utilisateurs dans les Etats membres de l’UE ou d’autres Etats parties à l’accord sur l’Espace économique européen sera tronquée au préalable par Google. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est envoyée aux serveurs de Google aux Etats-Unis et y est tronquée. Au nom du fournisseur du site Web, Google utilisera ces informations dans le but d’analyser votre utilisation du site Web, de compiler des rapports sur l’activité de ce dernier et de nous fournir d’autres services liés à celle-ci et à l’utilisation d’Internet. Google n’associera pas l’adresse IP transmise par votre navigateur dans le cadre des opérations de Google Universal Analytics avec d’autres données qu’elle détient. Vous pouvez empêcher l’installation de cookies en sélectionnant les paramètres appropriés sur votre navigateur. Veuillez toutefois noter que dans ce cas, il se peut que vous ne puissiez pas utiliser l’ensemble des fonctions de ce site Web. En outre, vous pouvez empêcher Google de collecter et d’utiliser les données relatives à votre utilisation du site Web et générées par les cookies (incluant votre adresse IP), en téléchargeant et en installant le plugin de navigateur à partir du lien suivant http://tools.google.com/dlpage/gaoptout?hl=en.

Cliquez sur le lien ci-dessous pour empêcher la collecte de vos données par Google Universal Analytics. En cliquant sur ce lien, vous installerez un cookie opt-out qui empêchera le suivi de vos données lorsque vous visiterez ce site Web à l’avenir. Désactiver Google Universal Analytics

Pour de plus amples informations sur les conditions d’utilisation et la protection des données, rendez-vous sur http://www.google.com/analytics/terms/us.html et/ou sur http://www.google.us/privacy.html. Veuillez noter que ce site Web utilise Google Universal Analytics avec l’extension de code « anonymizeIp » pour assurer l’enregistrement anonyme des adresses IP (connu sous le nom de masquage IP) et exclure les références personnelles directes.

Incorporation de plugins sociaux

Notre site Web utilise des boutons pour les réseaux sociaux suivants :
• Linkedin, 1000 W. Maude Avenue, Sunnyvale, CA 94086, USA

Les boutons indiquent les logos des différents réseaux sociaux. Les boutons ne sont toutefois pas des plugins sociaux standard, c’est-à-dire des plugins fournis par les réseaux sociaux, mais des liens avec des icônes de boutons. Ces boutons ne sont activés qu’au moyen d’actions délibérées (clics). Tant que vous ne cliquez pas sur les boutons, aucune donnée ne sera transférée vers les réseaux sociaux. En cliquant sur les boutons et, ce faisant, en les activant et en établissant le lien, vous acceptez la communication avec les serveurs du réseau social.

Une fois que vous avez cliqué dessus, le bouton fonctionne comme un plugin de partage. Le réseau social obtient alors des informations sur le site que vous avez visité, que vous pouvez partager avec vos amis et contacts. Vous devez être connecté pour « partager » les informations. Si tel n’est pas le cas, vous serez redirigé vers la page de connexion du réseau social sur lequel vous avez cliqué et quitterez, ce faisant, les pages de tuev-sued.de. Si vous êtes connecté, votre « J’aime » ou recommandation de l’article en question sera transmis.

Lorsque vous activez le bouton, les réseaux sociaux recevront également l’information que vous avez accédé à la page respective de notre site Web et quand vous l’avez fait. Des informations telles que votre adresse IP, des détails sur le navigateur que vous avez utilisé et vos paramètres de langue peuvent, en outre, être transmises. Si vous cliquez sur le bouton, votre clic sera transféré sur le réseau social et utilisé conformément à la politique de données de celui-ci.

Lorsque vous cliquez sur le bouton, nous n’avons aucun contrôle sur les données collectées et les opérations de traitement des données. Nous ne sommes pas responsables de ce traitement des données et nous ne sommes pas non plus le "contrôleur" tel que défini dans le RGPD. Nous ne connaissons pas non plus toute l’étendue de la collecte de données, sa base juridique, ses finalités et ses délais de conservation. Ceci étant, les informations fournies ici ne sont pas nécessairement complètes.

Les données seront transmises indépendamment du fait que vous ayez un compte chez ce fournisseur ou que vous y soyez connecté ou non. Si vous êtes connecté avec le fournisseur, vos données seront directement affectées à votre compte. Les fournisseurs peuvent également utiliser des cookies sur vos ordinateurs pour vous suivre.

Pour autant que nous le sachions, ces fournisseurs stockent ces données dans des profils d’utilisateurs qu’ils utilisent à des fins publicitaires, d’études de marché et/ou de conception de sites Web axés sur la demande. Ce type d’analyse est effectué (également pour les utilisateurs qui ne sont pas connectés) pour présenter de la publicité orientée vers la demande et informer les autres utilisateurs du réseau social de vos activités sur notre site Web. Vous avez le droit de vous opposer à la création de ces profils utilisateurs. Pour exercer votre droit d’opposition, veuillez contacter le fournisseur concerné.

Veuillez consulter les informations fournies par les sites de médias sociaux suivants pour connaître l’objet et la portée de la collecte, du traitement et de l’utilisation des données par le réseau social concerné, ainsi que vos droits et vos paramètres de confidentialité :
LinkedIn: https://www.linkedin.com/legal/privacy-policy

Si vous ne souhaitez pas que les réseaux sociaux obtiennent des données vous concernant, ne cliquez pas sur le bouton.

Périodes standard pour l’effacement des données :

La législation a défini de nombreuses périodes et obligations de conservation des données. A la fin de ces périodes, les données pertinentes seront systématiquement effacées. Les données qui ne sont pas concernées par les périodes de conservation et les obligations susmentionnées sont supprimées ou rendues anonymes sur demande, dès que les objectifs définis dans la présente déclaration de confidentialité ne s’appliquent plus. A moins que cette déclaration de confidentialité des données ne contienne d’autres dispositions divergentes pour le stockage des données, nous conserverons toutes les données que nous recueillons aussi longtemps qu’elles sont nécessaires aux fins pour lesquelles elles ont été recueillies.

Utilisation d’autres données et suppression de données

Tout autre traitement ou utilisation de vos données personnelles ne sera généralement effectué que dans la mesure permise par une réglementation légale ou lorsque vous avez consenti au traitement ou à l’utilisation des données. En cas de traitement ultérieur à d’autres fins que celles pour lesquelles les données ont été collectées à l’origine, nous vous informerons de ces autres services et vous fournirons toutes les autres informations importantes avant de poursuivre le traitement.

Identification et poursuite en cas d’utilisation abusive

Nous pouvons stocker toute information nécessaire à l’identification et la poursuite d’une utilisation abusive, notamment votre adresse IP, pendant une période maximale de 7 jours. La base juridique dans ce cas est l’article 6, paragraphe 1, point f) du RGPD. Notre intérêt légitime à conserver vos données pendant 7 jours consiste à assurer le fonctionnement de notre site Web et des opérations effectuées via celui-ci et d’être en mesure de combattre les cyberattaques et autres actions malveillantes similaires.. Le cas échéant, nous pouvons utiliser des informations anonymes pour adapter la conception de notre site Web aux besoins des utilisateurs.

Droits concernant le traitement des données personnelles.

Droit d’accès

Sur demande, vous avez le droit d’obtenir de notre part des informations sur les données personnelles vous concernant et que nous avons traitées, dans la mesure définie à l’article 15 du RGPD. Vous pouvez envoyer votre demande par courrier ou e-mail aux adresses indiquées ci-dessous.

Droit de rectification

Vous avez le droit de nous demander de rectifier sans délai les données personnelles inexactes vous concernant (article 16 du RGPD). Pour ce faire, veuillez contacter l’adresse indiquée ci-dessous.

Droit de suppression

Lorsque les motifs juridiques définis à l’article 17 du RGPD s’appliquent, vous avez le droit de supprimer immédiatement (« droit à l’oubli ») les données personnelles vous concernant. Ces motifs juridiques sont les suivants : les données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées, ou vous retirez votre consentement, et il n’y a pas d’autres raisons légales pour le traitement ; la personne concernée s’oppose au traitement (et il n’y a pas de raisons légitimes impérieuses pour le traitement - ne s’applique pas aux objections à la publicité directe). Pour faire valoir votre droit ci-dessus, veuillez contacter l’adresse de contact indiquée ci-dessous.

Droit à la restriction de la transformation

Si les critères définis à l’article 18 du RGPD sont remplis, vous avez le droit à la restriction de traitement telle qu’établie dans ledit article. Selon cet article, la limitation du traitement peut être demandée en particulier si le traitement est illicite et que la personne concernée s’oppose à la suppression des données à caractère personnel et demande à la place la limitation de leur utilisation, ou si la personne concernée s’est opposée au traitement conformément à l’article 21, paragraphe 1 du RGPD tant qu’il n’est pas clair si notre intérêt légitime l’emporte sur l’intérêt de la personne concernée. Pour faire valoir votre droit ci-dessus, veuillez contacter l’adresse de contact indiquée ci-dessous.

Droit à la portabilité des données

Vous avez le droit à la portabilité des données telle que définie à l’article 20 du RGPD. Cela signifie que vous avez le droit de recevoir les données personnelles vous concernant, que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et que vous avez le droit de transmettre ces données à un autre responsable du traitement, tel qu’un autre fournisseur de services. La condition préalable est que le traitement soit fondé sur le consentement ou sur un contrat et qu’il soit effectué par des moyens automatisés. Pour faire valoir votre droit ci-dessus, veuillez contacter l’adresse de contact indiquée ci-dessous.

Droit d’opposition

En vertu de l’article 21 du RGPD, vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant basé sur l’article 6, paragraphe 1, point e) ou f) du RGPD, pour des raisons liées à votre situation particulière. Nous nous abstiendrons de traiter vos données personnelles à moins que nous ne puissions démontrer des raisons légitimes impérieuses qui l’emportent sur vos intérêts, droits et libertés, ou à moins que le traitement ne soit destiné à l’établissement, l’exercice ou la défense de revendications légales. Pour faire valoir votre droit ci-dessus, veuillez contacter l’adresse de contact indiquée ci-dessous.

Droit de déposer une plainte auprès d’une autorité de surveillance

Si vous pensez que le traitement des données personnelles vous concernant et effectué par nous est illégal ou inadmissible, vous avez le droit de déposer une plainte auprès de l’autorité de contrôle responsable. Vous pouvez contacter cette autorité :

Prof. Dr. Michael Ronellenfitsch
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: 06 11/140 80
Telefax: 06 11/14 08-900
E-Mail: poststelle@datenschutz.hessen.de Homepage: http://www.datenschutz.hessen.de