Déclaration de confidentialité

Nous nous réjouissons de l’intérêt que vous portez à Aspera, à notre site Internet et à nos prestations. La protection de vos données personnelles est un sujet qui nous tient particulièrement à cœur. Cette communication a pour but de vous informer au sujet de la collecte et du traitement de vos données personnelles et sur les droits qui en découlent pour les personnes concernées, notamment dans le cadre de votre utilisation de notre site Internet.

La société Aspera GmbH, à travers son responsable du traitement, s’est dotée d’un éventail de mesures techniques et organisationnelles visant à assurer la meilleure protection possible aux données personnelles traitées sur ce site Internet. Toutefois, les transferts de données sur Internet étant par essence susceptibles de présenter des failles de sécurité, il est impossible de garantir une protection totale et absolue.

I. Nom et adresse du responsable du traitement

La protection des données en relation avec l’utilisation de notre site Internet www.aspera.com, des sites qui en dépendent et des pages Internet et publications sur les réseaux sociaux d'Aspera auxquelles il renvoie, au sens du RGPD et des autres lois applicables en matière de protection des données, est placée sous la responsabilité de :

Aspera GmbH
Dennewartstr. 25-27
52068 Aachen
Allemagne

Tél. : +49 (0) 241 - 963 1220
Fax : +49 (0) 241 - 963 1229
E-mail : info(at)aspera.com

Aspera GmbH est une filiale du groupe USU Software AG.

II. Collecte et conservation des données personnelles issues de la consultation de notre site Internet, modalités et finalités de l’utilisation de ces données

1. Sécurité

Pour recueillir les données personnelles qui nous sont communiquées par le biais de notre site Internet, nous avons recours à un large éventail de technologies sûres, notamment les protocoles d’échange « Transport Layer Security » (TLS) et « Secure Socket Layer » (SSL). Toutes les données et informations transmises au moyen de ces méthodes sécurisées sont chiffrées avant de nous être envoyées. Afin de protéger les utilisateurs et notre société contre les risques d’abus, l’adresse IP du système à l’origine de la connexion nous est également communiquée.

2. Collecte des données et informations générales

À chaque connexion, notre site Internet recueille une série de données et d’informations. Ces données et informations d’ordre général sont enregistrées dans les fichiers journaux du serveur. Les données susceptibles d’être collectées sont les suivantes :

  1. le type et la version du navigateur utilisé ;
  2. le système d’exploitation de l’appareil utilisé pour la connexion ;
  3. le site Internet à partir duquel le système accède à notre site Internet (site référent) ;
  4. les sites dépendants qui sont redirigés vers notre site Internet via le système y accédant ;
  5. la date et l’heure de l’accès au site Internet ;
  6. l’adresse de protocole Internet (adresse IP) du système à l’origine de la connexion ;
  7. le fournisseur de services Internet du système à l’origine de la connexion ;
  8. d’autres données et informations de ce type pouvant contribuer à prévenir une attaque sur nos systèmes informatiques.

Nous n’utilisons pas ces données et informations générales pour déduire l’identité des individus concernés. Les informations sont utilisées aux fins suivantes : (1) afficher correctement les contenus de notre site Internet, (2) optimiser les contenus de notre site Internet et la publicité pour ces derniers, (3) assurer le fonctionnement correct et pérenne de nos systèmes informatiques et des éléments techniques de notre site Internet et (4) en cas de cyberattaque, pouvoir mettre à disposition des autorités compétentes les informations nécessaires à l’engagement de poursuites judiciaires. Ces données et informations collectées de manière anonyme sont ainsi analysées sur le plan statistique d’une part, et d’autre part, étudiées dans la perspective de renforcer la protection et la sécurité des données au sein de notre entreprise et de garantir un niveau de sécurité optimal aux données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont conservées à part de l’ensemble des données personnelles communiquées par la personne concernée.

3. Cookies

Nos sites Internet utilisent des cookies. Les cookies sont des fichiers texte déposés et stockés sur un système informatique lors de l’utilisation d’un navigateur Internet. De nombreux sites Internet et serveurs ont recours aux cookies. Nombre de ces cookies contiennent ce que l’on appelle un « cookie d’ID », qui constitue l’identifiant unique du cookie. Cet identifiant se compose d’une suite de caractères grâce à laquelle les sites Internet et serveurs attribuent au navigateur Internet un emplacement où enregistrer le cookie. Cela permet aux sites Internet et serveurs visités de distinguer le navigateur de la personne concernée de celui d’un autre utilisateur, qui contiendra des cookies différents. Un navigateur Internet spécifique peut ainsi être reconnu et identifié à l’aide de cet identifiant unique qu’est le cookie d’ID.

L’utilisation de cookies permet à Aspera de proposer aux utilisateurs de ce site Internet des services plus conviviaux, qui ne seraient pas envisageables sans les cookies. Les cookies permettent d’optimiser les informations et offres présentées sur notre site Internet en fonction de chaque utilisateur. Grâce aux cookies, comme indiqué précédemment, nous sommes en mesure de reconnaître les utilisateurs de notre site Internet, ce qui est utile pour leur simplifier la navigation sur le site. Sur un site Internet recourant aux cookies, l’utilisateur n’a par exemple pas besoin de saisir ses informations de connexion à chaque visite, cette opération étant effectuée par le site Internet et le cookie stocké sur l’ordinateur de l’utilisateur. Les paniers d’achats des sites commerçants s’appuient également sur un cookie. La boutique en ligne utilise un cookie pour mémoriser l’article qu’un client dépose dans son panier virtuel.

La personne concernée peut à tout moment s’opposer à l’installation de cookies depuis notre site Internet, au moyen d’un réglage spécifique qui s’effectue au niveau de son navigateur Internet. Il lui est ainsi possible de refuser durablement l’utilisation de cookies. De plus, les cookies déjà installés peuvent à tout moment être effacés depuis le navigateur Internet ou à l’aide d’autres programmes informatiques. Tous les navigateurs courants proposent cette fonctionnalité. Certaines fonctions de notre site Internet sont susceptibles de ne plus fonctionner de manière optimale chez les personnes ayant désactivé l’installation de cookies sur leur navigateur Internet.

4. Inscription à notre site Internet

La personne concernée peut s’inscrire à notre site Internet. Elle doit pour cela communiquer certaines données personnelles. Les différents écrans de saisie destinés à l’inscription indiquent les données personnelles qui nous seront transmises. Les données personnelles communiquées par la personne concernée sont recueillies et conservées aux seules fins indiquées au cas par cas sur ces écrans. Nous pouvons demander la diffusion de ces données, à des fins de traitement spécifiques, à un ou plusieurs sous-traitants ou bien à une société du groupe USU, sous réserve que cette diffusion soit nécessaire à la réalisation de l’objectif déclaré. L’inscription à notre site Internet entraîne la collecte de l’adresse IP du système utilisé par la personne concernée auprès de son FAI (fournisseur d’accès à Internet), mais aussi la collecte de la date et de l’heure de l’inscription. Ces données sont conservées, car il s’agit du seul moyen d’empêcher les abus contre nos services et que les données en question permettent, le cas échéant, de retrouver les auteurs de tels abus. Ainsi, la conservation de ces données est une condition essentielle de la protection de notre responsable du traitement. En s’inscrivant et en acceptant pour cela de mettre à disposition ses données personnelles, la personne concernée se verra proposer des contenus et prestations qui, du fait de leur nature, sont réservés aux utilisateurs inscrits.

5. Abonnement à une newsletter

Sur notre site Internet, les utilisateurs se voient proposer l’abonnement à des newsletters. L’écran de saisie dédié à cette opération indique les données personnelles qui seront communiquées lors de la souscription à une newsletter. Aspera envoie périodiquement une newsletter afin d’informer ses clients et prospects des offres actuelles. La personne concernée recevra ces newsletters aux seules conditions suivantes : (1) si la personne concernée dispose d’une adresse e-mail valide et (2) si la personne concernée souscrit à l’envoi de la newsletter, ou bien si elle est engagée avec Aspera dans une relation contractuelle constante et que la newsletter en question contient des informations pertinentes pour le partenaire commercial. Pour des raisons juridiques, la personne concernée souscrivant pour la première fois à une newsletter recevra un e-mail spécifique à l’adresse e-mail qu’elle a communiquée, dans le cadre d’une procédure de double confirmation. Cet e-mail de confirmation vise à garantir que le titulaire de l’adresse e-mail est bien l’utilisateur qui a consenti à l’envoi de la newsletter.

Lorsqu’un utilisateur s’abonne à notre newsletter, nous enregistrons l’adresse IP du système qu’il a utilisé au moment de souscrire l’abonnement telle qu’elle nous est fournie par le FAI (fournisseur d’accès à Internet), ainsi que la date et l’heure de l’abonnement. La collecte de ces données est nécessaire pour pouvoir documenter ultérieurement, le cas échéant, tout détournement de l’adresse e-mail de la personne concernée. Elle vise ainsi à garantir la protection juridique du responsable du traitement.

Les données personnelles recueillies dans le cadre de l’abonnement à la newsletter sont utilisées exclusivement aux fins de l’envoi de cette dernière. Dans la mesure où cela s’avère nécessaire au fonctionnement de notre service de newsletter ou pour les besoins d’une inscription spécifique, les abonnés à la newsletter pourront en outre être informés par e-mail des éventuels changements dans l’envoi de la newsletter ou de toute modification d’ordre technique. Les données personnelles collectées dans le cadre du service de newsletter ne sont pas divulguées à des tiers, à l’exception toutefois des responsables de ces communications au sein du groupe USU. L’abonnement à la newsletter peut à tout moment être résilié par la personne concernée. La personne concernée peut à tout moment révoquer son consentement à l’enregistrement des données personnelles qu’elle nous a communiquées aux fins (exclusives) de l’envoi de la newsletter. Chaque newsletter contient un lien permettant à l’utilisateur de révoquer son consentement. Les utilisateurs ont également la possibilité de se désabonner à tout moment de la newsletter directement depuis le site Internet du responsable du traitement, ou d’informer ce dernier de leur décision par tout autre moyen.

6. Suivi

Les newsletters d’Aspera contiennent des pixels de traçage. Le pixel de traçage est un graphique miniature, inclus dans les e-mails envoyés au format HTML, qui enregistre des fichiers journaux et les analyse. Les pixels de traçage permettent, par l’analyse statistique, d’évaluer le succès ou l’échec de campagnes marketing en ligne. Grâce aux pixels de traçage, Aspera peut savoir si un e-mail envoyé à une personne a été ouvert et quand, et sur quels liens présents dans cet e-mail la personne concernée a cliqué. Les données personnelles recueillies au moyen des pixels de traçage contenus dans nos newsletters sont conservées et analysées par nos services afin d’optimiser l’envoi de nos newsletters et d’adapter toujours plus leur contenu aux centres d’intérêt des personnes concernées. Les personnes concernées peuvent à tout moment révoquer leur consentement, donné dans le cadre spécifique de la collecte de ces données via la procédure de double confirmation. Aspera interprétera automatiquement le désabonnement à la newsletter comme la révocation de ce consentement.

Pour analyser le comportement des visiteurs sur notre site Web, nous utilisons la technologie de pixels de traçage de WiredMinds AG, qui prévoit l’établissement de profils d’utilisation sous pseudonyme pour la collecte, le traitement et le stockage des données. Lorsque cela est possible et pertinent, ces profils d’utilisation sont entièrement anonymisés, notamment au moyen de cookies. Les cookies sont de petits fichiers texte qui sont enregistrés dans le navigateur Internet de l’utilisateur afin de permettre de reconnaître le navigateur. Les données collectées par ce biais, qui peuvent aussi contenir des données personnelles, sont communiquées à WiredMinds. Elles sont parfois collectées directement par WiredMinds. WiredMinds est autorisée à utiliser les informations laissées sur les sites par les utilisateurs lors de leurs visites, dans le but d’établir des profils d’utilisation anonymisés. Les données collectées dans ce cadre ne seront pas utilisées sans le consentement spécifique de la personne concernée en vue d’identifier personnellement le visiteur du site Internet en question, elles ne sont pas non plus corrélées à ses données personnelles via le titulaire du pseudonyme. Lors de la collecte des adresses IP, le dernier groupe de chiffres qui les compose est immédiatement supprimé afin de les anonymiser. Il est possible de s’opposer à tout moment à la collecte, au traitement et à la conservation des données pour le futur en cliquant sur le lien ci-dessous : Exclude from website tracking.

7. Contacts via le site Internet

En vertu des dispositions légales, notre site Internet comporte des informations permettant une prise de contact rapide avec nos services par voie électronique, ainsi que la communication entre nous et les autres sociétés du groupe USU. Ces informations comprennent notamment une adresse électronique générale (e-mail). Lorsque la personne concernée prend contact avec le responsable du traitement par e-mail ou via un formulaire de contact, les données personnelles qu’elle a communiquées sont automatiquement enregistrées. Ces données personnelles que la personne concernée communique volontairement au responsable du traitement sont stockées par ce dernier à des fins de traitement ou en vue de la prise de contact avec la personne concernée.

8. Fonction de commentaire sur le blog de notre site Internet

Sur notre site Internet, nous proposons aux utilisateurs un blog où chacun peut laisser des commentaires individuels en réponse aux billets publiés. Un blog est un portail géré depuis un site Internet, en général accessible à tous, sur lequel une ou plusieurs personnes, les blogueurs (ou bloggeurs), publient des articles ou des opinions dans des billets. En règle générale, les tiers peuvent ajouter des commentaires à ces billets de blog. Lorsqu’une personne laisse un commentaire sur le blog de notre site Internet, outre le contenu du commentaire en question sont également enregistrées et publiées les données temporelles relatives à la publication du commentaire et le nom d’utilisateur de son auteur (son pseudonyme). En outre, l’adresse IP du système utilisé par l’auteur du commentaire, telle qu’elle est fournie par son fournisseur d’accès à Internet (FAI), est également enregistrée. L’enregistrement de l’adresse IP est motivé par des raisons de sécurité, dans l’hypothèse où la personne concernée publierait un contenu contraire au droit ou enfreindrait les droits d’un tiers dans un de ses commentaires. Ces données personnelles sont enregistrées dans l’intérêt du responsable du traitement, afin de dégager ce dernier de toute responsabilité en cas d’infraction. Ces données personnelles ne sont pas communiquées à des tiers, sous réserve d’une quelconque obligation légale ou de la nécessité, pour le responsable du traitement, d’assurer sa défense juridique.

9. Dispositions complémentaires relatives à la confidentialité des données concernant l’utilisation de Google Analytics (avec fonction d’anonymisation)

Notre site Internet intègre Google Analytics (avec fonction d’anonymisation). Google Analytics est un service d’analyse Web. L’analyse Web désigne la collecte et l’analyse de données relatives au comportement des visiteurs sur un site Internet. Le service d’analyse Web recueille notamment les données suivantes : le site Internet depuis lequel la personne concernée a été redirigée vers notre site (site référent), les sites dépendants auxquels cette personne s’est connectée, ou encore la fréquence et la durée de consultation de ces sites dépendants. L’analyse Web est principalement utilisée pour l’optimisation d’un site et pour l’analyse coûts-bénéfices des actions de marketing sur Internet. La société exploitant Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis. Pour effectuer des analyses Web avec Google Analytics, nous utilisons le suffixe « _gat._anonymizeIp ». Ce suffixe permet à Google d’abréger et d’anonymiser l’adresse IP du système utilisé par la personne concernée lorsque cette dernière se connecte à nos sites Internet depuis un pays membre de l’Union européenne ou un autre État signataire de l’accord au sein de l’Espace économique européen.

L’objectif de la composante Google Analytics est l’analyse des flux de visiteurs sur notre site Internet. Google utilise les données et informations ainsi recueillies pour analyser l’utilisation de notre site Internet en vue de mettre au point pour nous des rapports en ligne détaillant l’activité sur nos sites Internet, et de fournir d’autres prestations en lien avec l’utilisation du site. Google Analytics installe un cookie sur le système informatique de la personne concernée. L’installation de cookies, définis ci-dessus, permet à Google d’analyser l’utilisation de notre site Internet. À chaque connexion à l’un des sites que nous administrons et où est intégrée une composante Google Analytics, le navigateur Internet du système informatique utilisé pour la connexion est automatiquement autorisé par la composante Google Analytics à transmettre des données à Google aux fins de l’analyse en ligne. À travers cette opération technique, Google acquiert un accès à des données personnelles telles que l’adresse IP du système utilisé par la personne concernée. Google utilise notamment ces données pour déterminer l’origine des visiteurs et comprendre leurs clics afin d’en retirer par la suite une rémunération. Ce cookie permet de stocker des informations personnelles sur la personne concernée, notamment la date et l’heure de la connexion, sa localisation géographique et la fréquence de ses visites sur notre site Internet. À chaque visite sur nos sites Internet, ces données personnelles sont communiquées au siège de Google aux États-Unis, y compris l’adresse IP du système utilisé par la personne concernée pour la connexion. Ces données personnelles sont stockées par Google sur le territoire des États-Unis. Sous certaines conditions, Google peut communiquer ces données à des tiers.

Comme expliqué ci-dessus, la personne concernée peut à tout moment s’opposer à l’installation de cookies depuis notre site Internet, au moyen d’un réglage spécifique qui s’effectue au niveau de son navigateur Internet. Il lui est ainsi possible de refuser durablement l’utilisation de cookies. En paramétrant son navigateur Internet de la sorte, la personne concernée empêche également Google d’installer un cookie sur son système informatique. Depuis le navigateur Internet ou à l’aide d’autres programmes informatiques, il est également possible de supprimer à tout moment un cookie précédemment installé par Google Analytics.

La personne concernée a également la possibilité de révoquer son consentement afin de s’opposer à la collecte des données relatives à l’utilisation de ce site Internet obtenues grâce à Google Analytics, ainsi qu’au traitement de ces dernières par Google. Pour ce faire, la personne concernée doit télécharger et installer le module complémentaire de navigateur disponible au lien suivant : tools.google.com/dlpage/gaoptout. Ce module complémentaire utilise JavaScript pour indiquer à Google Analytics qu’aucune donnée ou information concernant les visites de l’utilisateur sur les sites Internet ne doit être communiquée à Google Analytics. Pour Google, l’installation de ce module complémentaire de navigateur vaut révocation du consentement. En cas de suppression, formatage ou réinstallation ultérieure du système informatique de la personne concernée, cette dernière doit installer à nouveau le module complémentaire de navigateur pour désactiver Google Analytics. En cas de désinstallation ou de désactivation du module complémentaire par la personne concernée ou une autre personne autorisée, il reste possible de réinstaller ou réactiver le module complémentaire.

Vous trouverez des informations complémentaires ainsi que l’actuelle politique de confidentialité de Google aux liens suivants : https://policies.google.com/privacy?hl=fr&gl=de et https://www.google.com/analytics/terms/fr.html. De plus amples explications sur le fonctionnement de Google Analytics sont disponibles à l’adresse suivante : https://www.google.com/intl/fr/analytics/standard/.

10. Liens vers les sites Internet de sociétés tierces

Le site d’Aspera contient des liens redirigeant vers d’autres sites Internet. En cliquant sur ces liens, vous quittez le site Internet d’Aspera. La présence de ces liens ne signifie pas qu’Aspera approuve le contenu des pages vers lesquelles ils redirigent. Les sites de destination ne sont pas contrôlés par Aspera, qui décline toute responsabilité quant à ces liens, et plus particulièrement au contenu des sites de destination, à leur stratégie en matière de protection des données et à toute divulgation de données, le cas échéant.

La politique de confidentialité des données des réseaux sociaux vers lesquels renvoient les liens présents sur nos sites est accessible aux liens ci-dessous :

III. Collecte et traitement des données personnelles dans le cadre de procédures de candidature

Pour toutes les sociétés du groupe USU, nous collectons et traitons les données personnelles des candidats à des offres d’emploi afin d’assurer le bon déroulement de la procédure de candidature. Le traitement de ces données peut également s’effectuer par voie électronique. C’est notamment le cas lorsqu’un postulant envoie des documents numériques au responsable du traitement dans le cadre de son dossier de candidature, par exemple par e-mail ou via un formulaire disponible sur notre site Internet. Si le responsable du traitement signe un contrat de travail avec un candidat, les données communiquées par ce dernier sont enregistrées, dans le respect des prescriptions légales en vigueur, afin d’assurer le bon déroulement de la relation de travail. Si aucun contrat de travail n’est conclu entre le candidat et le responsable du traitement, les documents du dossier de candidature seront automatiquement supprimés une fois la décision notifiée, sous réserve que cette suppression ne soit pas contraire aux intérêts légitimes du responsable du traitement. Ces intérêts légitimes peuvent par exemple recouvrir l’obligation de preuve dans le cadre d’une procédure en vertu de la loi allemande sur l’égalité de traitement (AGG, Allgemeinen Gleichbehandlungsgesetz).

IV. Collecte et traitement des données personnelles dans le cadre de relations de mandat

Les conditions de collecte et de traitement des données personnelles dans le cadre des relations de mandat dépendent des spécificités du mandat en question. La collecte et le traitement sont en général assurés par et placés sous la responsabilité de la société du groupe USU qui est partie au contrat. La société USU Software AG prend en charge les activités de traitement en sa seule qualité de sous-traitant.

V. Bases juridiques du traitement

  • Notre entreprise considère l’art. 6 al. I lettre a du RGPD comme base juridique pour l’obtention du consentement d’un utilisateur aux fins d’un traitement spécifique de ses données.
  • Si l’exécution d’un contrat conclu par la personne concernée exige le traitement de ses données personnelles, comme c’est par exemple le cas des opérations inhérentes à la livraison de biens ou à la réalisation de prestations ou contre-prestations spécifiques, les données seront traitées conformément à l’art. 6 al. I lettre b du RGPD. Il en va de même pour les opérations de traitement nécessaires à l’exécution de mesures précontractuelles, telles par exemple les demandes d’informations concernant nos prestations.
  • Dans les cas où nous sommes soumis à une obligation juridique nécessitant le traitement de données personnelles, par exemple pour l’acquittement de nos obligations fiscales, les données en question seront traitées conformément à l’art. 6 al. I lettre c du RGPD.
  • Certaines opérations de traitement peuvent également relever de l’art. 6 al. I lettre f du RGPD. Cet article sert de base juridique pour les opérations de traitement ne relevant d’aucun des articles énoncés ci-dessus, dans les cas où la sauvegarde d’un intérêt légitime d’une entreprise du groupe USU ou d’un tiers (par exemple un client) exige le traitement des données personnelles, à condition toutefois que les intérêts, droits et libertés fondamentales de la personne concernée ne prévalent pas. Sur notre site Internet, cet article s’applique notamment aux opérations de traitement au sens de l’alinéa II de la présente déclaration de confidentialité, opérations que nous sommes autorisés à réaliser dans la mesure où elles ont été invoquées par le législateur européen. Ce dernier estime notamment que le fait pour la personne concernée d’être cliente du responsable du traitement peut constituer un intérêt légitime.  L’exercice de notre activité, en tant que condition de la prospérité de nos employés et de nos actionnaires, de même que le traitement à des fins de marketing direct, notamment pour l’envoi d’invitations, d’informations relatives à nos résultats ou à l’organisation d’événements, et d’autres informations de ce type, constituent d’autres exemples d’intérêts légitimes.

VI. Divulgation de données personnelles

La divulgation de données personnelles à des tiers est possible uniquement si elle a été spécifiquement autorisée, au sens de l’alinéa V de la présente déclaration de confidentialité, par exemple. Elle est également possible au profit de prestataires externes ayant reçu une mission et des instructions pour la réalisation de celle-ci. Le traitement de ces données est interdit hors du territoire de l’UE ou de l’EEE. Si toutefois la divulgation de données hors du territoire de l’UE ou de l’EEE se révèle nécessaire, celle-ci s’effectuera exclusivement sur la base des clauses contractuelles types de l’UE ou au profit de pays offrant selon l’UE des conditions adéquates, ou encore dans le cadre de la réalisation d’une mission. Nous ne vendrons pas vos données personnelles à des tiers ni ne les commercialiserons, sous aucune forme que ce soit.

VII. Durée de conservation des données personnelles

Le critère de durée applicable à la conservation des données personnelles est le délai de conservation légal. Ce délai écoulé, les données en question sont systématiquement effacées, à condition qu’elles ne soient plus nécessaires à l’exécution ou à l’élaboration d’un contrat, et sous réserve que les intérêts légitimes du responsable du traitement (par exemple pour la sauvegarde d’éléments de défense juridique et de l’assurance responsabilité civile, dans l’éventualité de demandes de compensation non encore prescrites de la part de clients et/ou d’utilisateurs ayant fourni leurs données personnelles) ne prévalent pas sur l’intérêt, pour la personne concernée, de voir ses données effacées. Si cet intérêt légitime cesse d’exister, les données seront effacées de manière systématique.

VIII. Droits des personnes concernées

Les personnes concernées ont les droits suivants :

  • Conformément à l’art. 15 du RGPD, le droit de demander l’accès à leurs données personnelles traitées par nos services. Elles peuvent notamment demander l’accès aux informations suivantes : finalités du traitement des données, catégorie de données personnelles, catégories de destinataires à qui leurs données ont été ou seront divulguées, durée de conservation prévue, existence d’un droit de rectification, de suppression ou de restriction du traitement des données ou d’un droit de refus, existence d’un droit de recours, origine de leurs données si celles-ci n’ont pas été collectées auprès de nos services, existence d’un dispositif automatisé de prise de décision comprenant notamment du profilage et des informations significatives sur leurs caractères particuliers (Nous attirons votre attention sur le fait que nous n’avons pas recours au profilage) ;
  • Conformément à l’art. 16 du RGPD, le droit de demander que leurs données personnelles enregistrées sur nos serveurs soient immédiatement complétées ou rectifiées si elles contiennent des erreurs ;
  • Conformément à l’art. 17 du RGPD, le droit de demander la suppression de leurs données personnelles enregistrées sur nos serveurs, sauf si le traitement de ces données est nécessaire à l’exercice de la liberté d’expression ou du droit à l’information, au respect d’une obligation légale, s’il sert l’intérêt public ou permet de faire valoir ou d’exercer des droits juridiques ou d’exercer une défense, le cas échéant ;
  • Conformément à l’art. 18 du RGPD, le droit de demander la restriction du traitement de leurs données personnelles si les personnes concernées contestent l’exactitude de ces données ou si le traitement qui en est fait est illégal, mais qu’elles s’opposent à la suppression des données, et si nous n’avons plus besoin de ces données, mais qu’elles sont nécessaires aux personnes concernées pour faire valoir ou exercer un droit ou une défense juridiques, ou encore si les personnes concernées ont notifié leur opposition au traitement de leurs données au sens de l’art. 21 du RGPD ;
  • Conformément à l’art. 20 du RGPD, le droit de demander à recevoir les données personnelles qu’elles ont mises à notre disposition, sous la forme d’un document structuré dans format numérique courant, ou bien de demander la transmission de ces données à un autre responsable ;
  • Conformément à l’art. 7 section 3 du RGPD, le droit à révoquer à tout moment leur consentement. En conséquence de cette révocation, nous ne pourrons plus à l’avenir traiter les données mises à disposition dans le cadre de ce consentement ; et
  • Conformément à l’art. 77 du RGPD, le droit d’adresser une réclamation à une autorité de contrôle. En règle générale, les réclamations peuvent s’effectuer auprès de l’organe de contrôle compétent pour votre résidence principale ou votre lieu de travail, ou pour le siège de notre entreprise. Dans le second cas, veuillez vous adresser à : Landesbeauftragte für den Datenschutz und die Informationsfreiheit Nordrhein-Westfalen (Responsable de la protection des données et de la liberté d’information pour le Land du Rhénanie du Nord Westphalie), boite postale 20 04 44, 40102 Düsseldorf

IX. Droit de recours

Dans l’hypothèse où les données personnelles sont traitées pour les besoins d’un intérêt légitime au sens de l’art. 6 sect. 1 al. 1 lettre f du RGPD, la personne concernée a le droit, conformément à l’art. 21 du RGPD, de s’opposer au traitement de ses données, à condition que ce refus s’appuie sur des raisons liées à sa propre situation ou que l’opposition concerne le marketing direct. Dans le second cas, nous reconnaissons à la personne concernée un droit de recours général qu’elle peut exercer sans avoir à justifier d’une situation particulière. Pour exercer votre droit de rétractation ou votre droit de recours, il vous suffit d’envoyer un e-mail à l’adresse suivante : dpo(at)aspera.com

X. Coordonnées du responsable de la protection des données

Vous pouvez joindre notre responsable de la protection des données à l’adresse ci-dessous :

Aspera GmbH
Frank Meinecke
Dennewartstr. 25-27
52068 Aachen
Allemagne

Tél. : +49 241 963 1220

XI. Mise à jour et modification de la déclaration de confidentialité

La présente déclaration de confidentialité, actuellement valable, est datée de mai 2018. La mise à jour de notre site Internet et des offres que nous y proposons, de même que l’évolution des obligations réglementaires et légales, pourront nécessiter la modification de cette déclaration.