Politique de confidentialité
Nous sommes ravis que vous exprimez de l'intérêt pour notre entreprise. La protection des données est une priorité très élevée du management de HORESCA ASBL. L' utilisation des pages Internet de HORESCA ASBL est possible sans aucune indication des données à caractère personnel. Cependant, si une personne concernée veux utiliser des services d'entreprise spéciaux via notre page Internet, le traite des données à caractère personnel pourrait devenir nécessaire. Si le traitement des données à caractère personnel est nécessaire et il n'y existe pas de base légale de tel traitement, nous acquérons généralement du consentement de la personne concernée.
Le traitement des données à caractère personnel, comme le nom, l' adresse, l' adresse électronique (e-mail) ou la numéro de téléphone de la personne concernée doit toujours être conforme au règlement général sur la protection des données (RGPD, GDPR) et à la réglementation de protection des données spécifique au pays applicable à HORESCA ASBL. Au moyen de cette déclaration de la protection des données, notre entreprise veux informer la grande public de la nature, la portée et la finalité des données à caractère personnel que nous collectons, utilisons et traitons. En outre, au moyen de cette déclaration de la protection des données, des personnes concernées sont informées de votre droits.
Comme le responsable du traitement, HORESCA ASBL a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données à caractère personnel traitées par cette page Internet. Cependant, les transmissions des données sur Internet peuvent en principe comporter des lacunes de sécurité, donc de la protection absolue ne peut pas être garantie. De cette raison, chaque personne concernée est libre de nous transférer des données à caractère personnel pas des moyens alternatifs, pas exemple par téléphone.
1. Définitions
La déclaration de la protection des données de HORESCA ASBL est base sur les termes utilisés par le législateur européen pour l’adoption du règlement général sur la protection des données (RGPD, GDPR). Notre déclaration de la protection des données doit être lisible et compréhensible pour la grande public, Our data protection déclaration doivent être lisibles et compréhensibles for the général public, aussi bien que nos clients et partenaires commerciaux. Pour s’assurer, nous aimerons d'abord expliquer la terminologie utilisée.
Dans cette déclaration de la protection des données, nous utilisons les termes suivants:
-
a) Données à caractère personnel
Données à caractère personnel est toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à l' identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
-
b) Personne concernée
La personne concernée signifie chaqune personne physique identifiée, dont les données à caractère personnel sont traitées par la personne responsable de cet traitement.
-
c) Traitement
Le traitement signifie toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
-
d) Limitation du traitement
La limitation du traitement signifie le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur.
-
e) Profilage
Le profilage signifie toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
-
f) Pseudonymisation
Le pseudonymisation signifie le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
-
g) Responsable du traitement
Le responsable du traitement est a personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.
-
h) Sous-traitant
Le sous-traitant est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
-
i) Destinataire
Le destinataire est la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.
-
j) Τiers
Le tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
-
k) Consentement
Le consentement de la personne concernée est toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.
2. Nom et adresse du responsable du traitement
Le responsable du traitement aux fins du règlement général sur la protection des données (RGPD, GDPR), d' autres lois sur la protection des données applicables aux États membres de l' Union européenne et d' autres dispositions relatifs a la protection des données est:
HORESCA ASBL
7, rue Alcide de Gasperi
L-1615 Luxembourg
Luxembourg
Numéro de téléphone: +352 42 13 55-1
Email: horesca@pt.lu
Site Web: www.horesca.lu
3. Nom et adresse du délégué à la protection des données
Le délégué à la protection des données du responsable du traitement est:
HORESCA ASBL
7, rue Alcide de Gasperi
L-1615 Luxembourg
Luxembourg
Numéro de téléphone: +352 42 13 55-1
Email: dpo@horesca.lu
Site Web: www.horesca.lu
Toute personne concernée peut, à tout moment, contacter directement notre délégué à la protection des données pour toute question et suggestion concernant la protection des données.
4. Cookies
La site Internet de HORESCA ASBL utilise de cookies. Les Cookies sont fichiers textes conserves sur un système informatique via un programme de navigation sur le Web.
Beaucoup des sites Internet utilisent des cookies. Beaucoup des cookies contiennent un soi-disant identifiant de cookie. Le cookie ID est un identifiant unique de cookie. Il consiste en une chaîne de caractères à travers laquelle les sites Internet et serveurs peuvent etre assignés sur un navigateur Internet spécifique dans lequel les cookies sont conservés. Cela permet aux sites Internet visites et aux serveurs de se différencier du navigateur Internet individuel de la personne concernée à partir d' autres navigateurs Internet contenants d' autre cookies. Chaque navigateur Internet spécifique peut être reconnu et identifié à l' aide de la cookie ID unique.
Grâce à l'utilisation de cookies, HORESCA ASBL peut fournir des utilisateurs de ce site Web des services plus conviviaux qui ne serait pas possible sans la configuration des cookies.
Au moyen de cookie, les information et les offres sur notre site Web peuvent être optimisées en tenant compte de l' utilisateur. Les cookies nous permettent, comme mentionné précédemment, de reconnaître les utilisateurs de notre site Web. Le but de cette reconnaissance est de faciliter l' utilisation de notre site Web pour les utilisateurs. L' utilisateur du site Web qu' utilise des cookies ne doit pas, par exemple, entrer des données d' accès chaque fois qu' il accède au site, parce que c'est pris en charge par le site Web et le cookie est ainsi conservé sur le system informatique de l' utilisateur. Un autre exemple est le cookie d’un panier d' achat sur une boutique en ligne. La boutique en ligne se souvient les produits qu’un client a placés sur le panier d'achat virtuel via un cookie.
La personne concernée peut, à tout moment, empêcher la configuration des cookies via notre site Web au moyen de la configuration correspondante du navigateur Internet utilisé, et peut donc refuser en permanence la configuration des cookies. En outre, les cookies déjà configurés peuvent être effaces à tout moment via un navigateur Internet ou d' autre logiciel. Ceci est possible sur tous les navigateurs Internet populaires. Si la personne concernée désactive le paramétrage des cookies sur le navigateur Internet entièrement utilisables.
5. La collection des données et informations générales
Le site Web de HORESCA ASBL collecte une série des données et d' information générales quand une personne concernée ou un système automatisé appelle le site Web. Ces données et informations générales sont conservées dans les fichiers journaux du serveur. Collectées peuvent être (1) les types des navigateurs Internet et les versions utilisés, (2) le système d' opération utilisé par le système d'accès, (3) le site Web à partir duquel un système d'accès atteint notre site Web (soi-disant référents), (4) les sous-sites Web, (5) la date et l' heure de l' accès au site Internet, (6) une adresse de protocole Internet (IP address), (7) le fournisseur de services Internet du système d'accès, et (8) tout autre donnée et information similaire pouvant être utilisée en cas d' attaque de nos systèmes informatiques.
En utilisant ces données et informations générales, HORESCA ASBL n' arrive pas aux conclusions sur la personne concernée. Cette information est plutôt utilisée pour (1) livrer correctement le contenu de notre site Web, (2) optimiser le contenu de notre site Web ainsi que sa publicité, (3) assurer la viabilité à long terme de nos systèmes informatiques et de notre technologie de site Web, et (4) fournir autorités chargées de l'application des lois avec d' information nécessaire aux poursuites pénales en cas de cyberattaque. Dont, HORESCA ASBL analyse en manière statistique les données et informations collectées anonymement, dans le but d'accroître la protection et la sécurité des données de notre entreprise, et d' assurer un niveau optimal de la protection pour les données à caractère personnel que nous traitons. Les données anonymes des fichiers journaux du serveur sont conserves séparément de toutes les données à caractère personnel fournies par la personne concernée.
6. Enregistrement sur notre site Internet
La personne concernée a la possibilité de s' enregistrer sur le site Web du responsable du traitement à l' indication des données à caractère personnel. Les données à caractère personnel quelles vont être transmises au responsable du traitement sont déterminées par le masque de saisie respectif utilisé pour l'enregistrement. Les données à caractère personnel saisies par la personne concernée sont collectées et conservées exclusivement pour l' usage interne par le responsable du traitement, à ses propres fins. Le responsable du traitement peut demander la transmission à un ou plusieurs processeurs (p.e. un service de colis) qui utilisent également des données à caractère personnel pour un but interne imputable au responsable du traitement.
En vous enregistrant sur le site Web du responsable du traitement, l' adresse IP - attribuée par le fournisseur de services Internet (ISP) et utilisée par la personne concernée — la date et l' heure d' enregistrement sont aussi conservées. La conservation de ces données a lieu dans la contexte que c'est le seul moyen d' empêcher l' utilisation abusive de nos services, et, si nécessaire, de permettre l' investigation des infractions commises. Dans cette mesure, la conservation de ces données est nécessaire pour sécuriser le responsable du traitement. Ces données ne sont pas transmises aux tiers, sauf il existe une obligation légale de transmettre ces données ou si la transmission servi le but des poursuites pénales.
L' enregistrement de la personne concernée par l' indication volontaire des données à caractère personnel est destine à permettre le responsable du traitement d' offrir à la personne concernée du contenu ou des services qui ne peuvent être offertes qu' aux utilisateurs enregistrés en raison de la nature du sujet en question. Des personnes enregistrées peuvent modifier, à tout temps, sans contraints des données à caractère personnel spécifiées pendant l’enregistrement ou de les supprimer complètement du stock des données du responsable du traitement.
Le responsable du traitement des données doit, à tout moment, fournir à la demande de chaque personne concernée des informations sur les données à caractère personnel conservées sur la personne concernée. En outre, le responsable du traitement doit corriger ou effacer les données à caractère personnel à la demande ou à l'indication de la personne concernée, pour autant qu' il n' existe pas d'obligation légale de conservation. Tous les employés du responsable du traitement sont à la disposition de la personne concernée comme personnes de contact.
7. Inscription à nos newsletters
Sur le site Web de HORESCA ASBL, les utilisateur ont la possibilite de s' abonner aux newsletters de notre entreprise. Le masque de saisie utilisé pour cette raison détermine quelles données à caractère personnel sont transmises, aussi bien qu' à quelle moment est la newsletter commandée par le responsable du traitement.
HORESCA ASBL informe régulièrement ses clients et ses partenaires commerciaux au moyen d' une newsletter. La newsletter de l' entreprise peut être reçue par la personne concernée seulement si (1) la personne concernée a une adresse e-mail valide, et (2) la personne concernée s' enregistre sur la newsletter. Un e-mail de confirmation va être envoyé pour la premier fois à l' adresse e-mail enregistrée par la personne concernée, pour des raisons légales, pendant la procédure de double opt-in. Cet e-mail de confirmation sert à prouver si le propriétaire de l' adresse e-mail est autorise comme une personne concernée à recevoir la newsletter.
Pendant l' inscription à la newsletter, nous conservons aussi l' adresse IP du système informatique assignée par le fournisseur de services Internet (ISP) et utilisée par la personne concernée pendant l' inscription, aussi que la date et l'heure d' inscription. La collecte de ces données est nécessaire afin de comprendre la (possible) utilisation abusive d' adresse e-mail de la personne concernée à une date ultérieure, donc sert-il l'objectif de la protection juridique du responsable du traitement.
Les données à caractère personnel collectées dans le cadre de l' inscription à la newsletter sera utilisées seulement pour envoyer notre newsletter. En plus, les inscrits à la newsletter peuvent être informés via e-mail, aussi longtemps que c'est nécessaire pour l' opération du service de newsletter ou pour une enregistrement en question, par exemple en cas des modifications à l' offre de newsletter ou en cas d' une changement des circonstances techniques. Il n' y aura pas de transmission des données à caractère personnel par le service de newsletter à des tiers. L' inscription à notre newsletter peut être, à tout moment, terminée par la personne concernée. Le consentement à la conservation des données à caractère personnel que la personne concernée a donné pour l' envoi de la newsletter peut être révoqué à tout moment. Aux fins de la révocation du consentement, un lien correspondant se trouve dans chaque newsletter. Il est également possible de se désabonner à la newsletter à tout moment directement sur le site Web du responsable du traitement ou de la communiquer avec le responsable du traitement d'une manière différente.
8. Newsletter-Tracking
La newsletter de HORESCA ASBL contient des soi-disant pixels de suivi (tracking pixels). I448. Cela permettre une analyse statistique du succès ou de l' échec des campagnes du marketing en ligne. Fondé sur le pixel de suivi intégré, HORESCA ASBL peut voir si et quand un e-mail a été ouvert par la personne concernée et quelles liens dans l' e-mail ont été ouvertes par la personne concernée.
Ces données à caractère personnel collectées par les pixels de suivi contenus dans la newsletter sont conservées et analysées par le responsable du traitement pour l' optimisation de l' expédition des newsletters, ainsi que pou la meilleure adaptation du contenu des futures newsletters aux intérêts de la personne concernée. Ces données à caractère personnel ne sont pas transmises aux tiers. Les personnes concernées ont, à tout moment, le droit de révoquer leur déclaration de consentement distincte exprimé au moyen de la procédure de double opt-in. Après la révocation, ces données à caractère personnel seront supprimées par le responsable du traitement. HORESCA ASBL regarde automatiquement le retrait de la réception de la newsletter comme une révocation.
9. Possibilité de contact via le site Web
Le site Web de HORESCA ASBL contient des informations permettant le contact électronique rapide avec notre entreprise, ainsi que la communication directe avec nous, aussi comprenant une adresse générale du soi-disant courrier électronique (e-mail address). Si la personne concernée contacte le responsable du traitement via e-mail ou un formulaire de contact, les données à caractère personnel transmises par la personne concernée sont automatiquement stockées. Ces données à caractère personnel transmises volontairement par la personne concernée au responsable du traitement sont conservées dans le but de procéder ou communication avec la personne concernée. Il n' y a pas de transmission de ces données à caractère personnel à des tiers.
10. Effacement de routine et blockage des données à caractère personnel
Le responsable du traitement doit procéder et conserver les données à caractère personnel de la personne concernée seulement pendant la période nécessaire pour atteindre la finalité de conservation ou autant que cela est accordé par le législateur européen ou d'autres législateurs dans les lois ou règlements auxquels le responsable du traitement est soumis.
Si la finalité de conservation n' est pas applicable, ou si la période de conservation prescrite par le législateur européen ou un autre législateur compétent expire, les données à caractère personnel sont bloquées ou effacées de façon routinière conformément aux exigences légales.
11. Droits de la personne concernée
-
a) Droit de confirmation
Chaque personne concernée a le droit d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées. Si la personne concernee veut se prévaloir de ce droit de confirmation, la peut à tout moment, contacter un employé du responsable du traitement.
-
b) Droit d'accès
La personne concernée a le droit donné par le législateur européen d' obtenir, à tout moment, accès par le responsable du traitement aux informations de ses données à caractère personnel conservées et une copie de ces informations. En outre, les directives et règlements européens accordent a la personne concernée d' accès aux informations suivantes:
- les finalités du traitement;
- les catégories de données à caractère personnel concernées;
- les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationale;
- lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée;
- l'existence du droit de demander au responsable du traitement la rectification ou l'effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s'opposer à ce traitement;
- le droit d'introduire une réclamation auprès d'une autorité de contrôle;
- lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source;
- l'existence d'une prise de décision automatisée, y compris un profilage, visée à l'article 22, paragraphes 1 et 4, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée.
En plus, la personne concernée a le droit d'être informée si des données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale. Où c'est le cas, la personne concernée a le droit d'être informée des garanties appropriées, en ce qui concerne ce transfert.
Si la personne concernée veut se prévaloir de ce droit d'accès, il ou elle peut, à tout moment, contacter un employé du responsable du traitement.
-
c) Droit de rectification
La personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
Si la personne concernée veut exercer ce droit de rectification, il ou elle peut, à tout moment, contacter un employé du responsable du traitement.
-
d) Droit à l'effacement («droit à l'oubli»)
La personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l'obligation d'effacer ces données à caractère personnel dans les meilleurs délais, lorsque l'un des motifs suivants s'applique:
- Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière.
- La personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l'article 6, paragraphe 1, point a), ou à l'article 9, paragraphe 2, point a) de RGDP et il n'existe pas d'autre fondement juridique au traitement.
- La personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 1 de RGPD, et il n'existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 2 de RGPD.
- Les données à caractère personnel ont fait l'objet d'un traitement illicite.
- Les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis.
- Les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8, paragraphe 1 de RGPD.
Si une des raisons susmentionnées s'applique et la personne concernée veut demander l’effacement de données à caractère personnel conservées par HORESCA ASBL, la personne concernée peut, à tout moment, contacter un employé du responsable du traitement. Un employé de HORESCA ASBL doit rapidement l' assurer que l' effacement demandé à été immédiatement complété.
Lorsque le responsable du traitement a rendu publiques les données à caractère personnel et qu'il est tenu de les effacer en vertu de l'article 17, paragraphe 1, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d'ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l'effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci, autant que le traitement n' est pas requis. Un employé de HORESCA ASBL arrangera les mesures nécessaires dans des cas individuels.
-
e) Droit à la limitation du traitement
La personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement la limitation du traitement lorsque l'un des éléments suivants s'applique:
- L'exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel.
- Le traitement est illicite et la personne concernée s'oppose à leur effacement et exige à la place la limitation de leur utilisation.
- Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice
- La personne concernée s'est opposée au traitement en vertu de l'article 21, paragraphe 1 de RGPD pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
Si l'un des éléments suivants s'applique et la personne concernée veut demander la limitation du traitement de données à caractère personnel conservées par HORESCA ASBL, la personne concernée peut, à tout moment, contacter un employé du responsable du traitement. Un employé de HORESCA ASBL organisera la limitation du traitement.
-
f) Droit à la portabilité des données
Les personnes concernées ont le droit accordé par le législateur européen de recevoir les données à caractère personnel les concernant qu'elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Les personnes concernées doivent avoir le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque le traitement est fondé sur le consentement en application de l'article 6, paragraphe 1, point a), ou de l'article 9, paragraphe 2, point a) RGPD, ou sur un contrat en application de l'article 6, paragraphe 1, point b) de RGPD, et le traitement est effectué à l'aide de procédés automatisés, si le traitement n' est pas nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.
En outre, en exerçant le droit à la portabilité en application de l' article 20, paragraphe 1 de RGPD, la personne concernée a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible et lorsque cela ne porte pas atteinte aux droits et libertés d'autrui.
Afin de faire valoir le droit à la portabilité des données, la personne concernée peut, à tout moment, contacter un employé de HORESCA ASBL.
-
g) Droit d'opposition
La personne concernée a le droit accordé par le législateur européen de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l'article 6, paragraphe 1, point e) ou f) de RGPD. Cela s' applique également au profilage fondé sur ces dispositions.
HORESCA ASBL ne traite plus les données à caractère personnel, à moins qu'il ne démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.
Si HORESCA ASBL traite les données à caractère personnel à des fins de prospection, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection. Cela s' applique également au profilage dans la mesure où il est lié à une telle prospection. Si la personne concernée s'oppose au traitement à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins.
En plus, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s' opposer au traitement de données à caractère personnel la concernant pas HORESCA ASBL à des fins de recherche scientifique ou historique ou à des fins statistiques en application de l'article 89, paragraphe 1 de RDPG, sauf si le traitement est nécessaire à l'exécution d'une mission d'intérêt public.
Afin de faire valoir le droit d' opposition, la personne concernée peut, à tout moment, contacter un employé de HORESCA ASBL. En outre, dans le cadre de l'utilisation de services de la société de l'information, et nonobstant la directive 2002/58/CE, la personne concernée peut exercer son droit d'opposition à l'aide de procédés automatisés utilisant des spécifications techniques.
-
h) Décision individuelle automatisée et profilage
La personne concernée a le droit accordé par le législateur européen de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative de façon similaire, lorsque la décision (1) n' est pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou (2) n' est pas autorisée par le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) n' est pas fondée sur le consentement explicite de la personne concernée.
Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou (2) est fondée sur le consentement explicite de la personne concernée, HORESCA ASBL met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins du droit d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.
Si la personne concernée veut exercer les droits relatifs à la prise de décision individuelle automatisée, elle peut à tout moment contacter un employé du HORESCA ASBL.
-
i) Droit de retirer de consentement au traitement
La personne concernée a le droit accordé par le législateur européen de retirer son consentement au traitement de ses données à caractère personnel à tout moment.
Si la personne concernée veut exercer le droit de retirer de consentement, elle peut à tout moment contacter un employé du HORESCA ASBL.
12. Protection des données pour les applications et les procédures d' application
Le responsable du traitement collecte et traite les données à caractère personnel des demandeurs à fin du traitement de la procédure d' application. Le traitement peut également être effectué électroniquement. C' est le cas, particulièrement, si le demandeur soumet des documents correspondants à l' application par e-mail ou par un formulaire Web sur le site Web au responsable du traitement. Si le responsable du traitement des données conclut un contrat de travail avec un candidat, les données soumises seront conservées pour le traitement de la relation de travail conformément aux exigences légales. Si aucun contrat de travail n' est conclu avec le candidat et le responsable du traitement, les document d' application sont automatiquement effaces deux moins après la notification de la décision de refus, a condition que aucune autre intérêt légitime du responsable ne s' oppose pas à l' effacement. Une autre intérêt légitime fondée sur cette relation est, par exemple la charge de la preuve en vertu du loi général sur l' égalité de traitement (AGG).
13. Dispositions relatives à la protection des données concernant l’application et l’utilisation de Facebook
Sur ce site Web, le responsable du traitement a intégré des composants de l'entreprise Facebook. Facebook est un réseau social.
Un réseau social est un lieu de rencontres sociales sur Internet, une communauté en ligne qui permet aux utilisateurs de communiquer entre eux et d'interagir dans un espace virtuel. Un réseau social peut servir comme un plate-forme pour l'échange d'opinions et d'expériences ou permet à la communauté Internet de fournir des informations personnelles ou professionnelles. Facebook permet aux utilisateurs de réseaux sociaux d' inclure la création des profils privés, de télécharger des photos et de créer des réseaux via des demandes d'amis.
L' entreprise d' exploitation de Facebook est Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, United States. Pour des personnes qui vivent en dehors des États-Unis, le responsable du traitement est Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
En appelant une des pages individuelles de ce site Web qui est exploitée par le responsable du traitement et sur laquelle a été intégré un composant de Facebook (Facebook plug-in), le navigateur Internet sur le système informatique de la personne concernée est automatiquement invité par la composant Facebook à télécharger l'affichage du composant Facebook via le composant Facebook. Une view d' ensemble de tous les plug-ins Facebook est accessible sous https://developers.facebook.com/docs/plugins/. Pendant cette procédure technique, Facebook reconnais les sous-sites spécifiques de notre site Web que la personne concernée a visité.
Si la personne concernée est en même temps connectée sur Facebook, Facebook détecte en appelant notre site Web par la personne concernée - et pour toute la durée de leur visite sur notre site Internet - quel sous-site spécifique de notre site Web a été visité par la personne concernée. Ces informations sont collectées via la composant Facebook et associées au compte Facebook respectif de la personne concernée. Si la personne concernée clique sur l'un des boutons Facebook intégrés à notre site Web, par exemple le bouton "Like", or si la personne concernée soumet un commentaire, dont Facebook associe ces informations au compte personnel Facebook de la personne concernée et conserves les données à caractère personnel.
Facebook reçoit toujours via le composant Facebook des informations sur la visite sur notre site Web par la personne concernée, chaque fois que la personne concernée est connectée en même temps sur Facebook pendant l' appel sur notre site Web. Cela a lieu indépendamment du fait que la personne concernée clique ou ne clique pas sur le composant Facebook. Si une telle transmission d' information vers Facebook n'est pas souhaitée par la personne concernée, il ou elle peut empêcher cela en se déconnectant du compte Facebook avant l'appel sur notre site Web.
La directive sur la protection des données publiée par Facebook, qui est disponible sur https://facebook.com/about/privacy/, offre des information pour la collecte, le traitement et l' utilisation des données à caractère personnel par Facebook. En outre, ils sont ici expliqués les options de réglage qui Facebook offre pour protéger la confidentialité de la personne concernée Des options de configuration différentes sont également disponibles pour permettre l' élimination des transmissions des données vers Facebook. Ces applications peuvent être utilisées par la personne concernée pour éliminer une transmission des données vers Facebook.
14. Dispositions relatives à la protection des données concernant l’application et l’utilisation de Google Analytics (avec fonction d'anonymisation)
Sur ce site Web, le responsable du traitement a intégré des composants de Google Analytics (avec fonction d'anonymisation). Google Analytics est un service d' analyse Web.L' analyse Web est la collecte et analyse des données sur le comportement des visiteurs des sites Web. Un service d' analyse Web capture, entre autres, des données pertinentes aux quel site Web une personne est arrivée via un autre site Web (le soi-disant referrer), quel sous-site du site Web a été visité ou à quelle fréquence et pour quelle durée ce sous-site a été vu. L'analyse Web est principalement utilisée pour l' optimisation d' un site Web afin d'effectuer une analyse coûts-avantages de la publicité sur Internet.
L' entreprise d' exploitation du composant de Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.
Pour l' analyse Web via Google Analytics le responsable du traitement utilise l'application "_gat. _anonymizeIp". Au moyen de cette application, l'adresse IP de la connexion Internet de la personne concernée est abrégée par Google et anonymisée lors de l'accès à nos sites Web à partir d'un État membre de l'Union européenne ou d'un autre État contractant à l'accord sur l'Espace économique européen.
La finalité du composant de Google Analytics est d' analyser le trafic sur notre site Web. Google utilise les données et information collectées, entre autres, pour évaluer l'utilisation de notre site Web et fournir des rapports en ligne, qui montrent les activités de nos sites Web, et à fournir d’autres services relatifs à l'utilisation de notre site Web pour nous.
Google Analytics place un cookie sur le système informatique de la personne concernée. La définition des cookies est expliquée ci-dessus. De cette façon, Google peut analyser l'utilisation de notre site Web. En appelant une des pages individuelles de ce site Web qui est exploitée par le responsable du traitement et sur laquelle a été intégré un composant de Google Analytics, le navigateur Internet sur le système informatique de la personne concernée soumettra automatiquement des données via le composant Google Analytics pour la publicité en ligne et le règlement de commissions à Google. Dans le cadre de cette procédure technique, l'entreprise Google est informé pour des données à caractère personnel, comme l' adresse IP de la personne concernée, qui permet à Google, entre autres, de comprendre l'origine des visiteurs et clics, et alors de créer des règlements de commissions.
Le cookie est utilisé pour conserver des données à caractère personnel, comme l'heure d'accès, la location à partir de laquelle l'accès a été effectué et la fréquence des visites de notre site Web par la personne concernée. À chaque visite sur notre site web, telles données à caractère personnel, y compris l’adresse IP de l’accès Internet utilisé par la personne concernée, seront transmises à Google aux États-Unis. Ces données à caractère personnel sont conservées par Google aux États-Unis. Google peut divulguer les données à caractère personnel collectées par le biais de cette procédure technique à des tiers.
Comme indiqué ci-dessus, la personne concernée peut, à tout moment, empêcher le placement des cookies via notre site Web en faisant un réglage correspondant sur le navigateur Internet utilisé et, de cette façon, nier en permanence le réglage des cookies. Un tel réglage du navigateur Internet utilisé empêcher Google Analytics de placer un cookie sur le système informatique de la personne concernée. Les cookies déjà utilisés par Google Analytics peuvent être également, à tout moment, effacés via un navigateur Internet ou d' autre logiciel.
La personne concernée a aussi la possibilité de s’opposer à la collecte des données générées concernant l'utilisation de ce site Web par Google Analytics, ainsi que le traitement de ces données par Google, et la et la chance d'empêcher un tel traitement. À cette fin, la personne doit télécharger un add-on de navigateur sous le lien https://tools.google.com/dlpage/gaoptout et l' installer. Cet add-on de navigateur informe Google Analytics via JavaScript que toutes les données et information relatives aux visites de pages Internet ne peuvent pas être transmises à Google Analytics. L’installation d'add-n de navigateur est considérée comme une objection vers Google. Si le système informatique de la personne concernée est ultérieurement supprimé, formaté ou nouvellement installé, la personne concernée doit alors réinstaller les add-ons de navigateur pour désactiver Google Analytics. Si l'add-on de navigateur a été désinstalle par la personne concernée ou par d'autre personne compétente ou c'est désactivé, il est possible d'exécuter la réinstallation ou la réactivation des add-ons de navigateur.
Des informations supplémentaires et les dispositions applicables de Google sous https://www.google.com/intl/en/policies/privacy/ and under http://www.google.com/analytics/terms/us.html. Google Analytics est expliqué sous le lien https://www.google.com/analytics/.
15. Dispositions relatives à la protection des données concernant l’application et l’utilisation d' Instagram
Sur ce site Web, le responsable du traitement a intégré des composants d' Instagram. Instagram est un service pouvant être qualifié de plateforme audiovisuelle, qui permet aux utilisateurs de partager des photos et des vidéos, ainsi que diffuser ces données dans d'autres réseaux sociaux.
L' entreprise d' exploitation des services offerts par Instagram est Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.
En appelant une des pages individuelles de ce site Web qui est exploitée par le responsable du traitement et sur laquelle a été intégré un composant d' Instagram (le bouton Insta), le navigateur Internet de la personne concernée télécharge automatiquement un affichage du composant Instagram via le composant respectif Instagram. Pendant cette procédure technique, Instagram des sous-sites individuelles spécifiques de ce site Web que la personne concernée a visité.
Si la personne concernée est en même temps connectée sur Instagram, Instagram détecte en appelant notre site Web par la personne concernée - et pour toute la durée de leur visite sur notre site Internet - quel sous-site spécifique de notre site Web a été visité par la personne concernée. Ces informations sont collectées via le composant Instagram, et associées au compte Google+ respectif de la personne concernée. Si la personne concernée clique sur un des boutons Instagram intègres sur notre site Web, Instagram associe ces informations avec le compte d'utilisateur Instagram personnel de la personne concernée et recorde les données personnelles.
Instagram reçoit l'information par le composant Instagram que la personne concernée a visite notre site Web, si la personne concernée est en même temps connectée sur Instagram. Cela se produit indépendamment du fait que la personne concernée clique ou ne clique pas sur le bouton Instagram. Si une telle transmission d'information vers Instagram n'est pas souhaitable par la personne concernée, la personne concernee peut l'empêcher en se déconnectant de on compte Instagram avant d' appeler notre site Web.
Des informations supplémentaires et les dispositions applicables d' Instagram sous https://help.instagram.com/155833707900388 and https://www.instagram.com/about/legal/privacy/.
16. Base légale pour le traitement
Article 6(1)(a) RGPD sert comme la base légale aux opérations de traitement pour lesquelles nous obtenons de consentement pour la finalité du traitement spécifique. Si le traitement des données à caractère personnel est nécessaire pour l'exécution d'un contrat auquel la personne concernée est partie, par exemple lorsque des opérations de traitement sont nécessaires pour la fourniture de biens ou pour tout d' autre service, le traitement est basé sur l'article (1) (b) RGPD. La même chose s'applique a telles opérations de traitement qui sont nécessaires pour la réalisation de mesures précontractuelles, par exemple dans le cas de demande concernant nos produits ou services. Si notre société est soumise à une obligation légale de traitement des données à caractère personnel, par exemple pour le respect des obligations fiscales, le traitement est basé sur l'art. 6 (1) (c) RGPD. Dans de certains cas, le traitement des données à caractère personnel peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Tel serait le cas, par exemple, si le visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales devaient être transmises à un médecin, à un hôpital ou à un tiers. Ce traitement est alors basé sur l'article 6(1)(d) RGPD. Enfin, les opérations de traitement peuvent être basées sur l'article 6(1)(f). Cette base légale est utilisée pour des opérations de traitement qui ne sont pas couverts par aucun des articles susmentionnés, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre société ou par un tiers, sauf dans le cas où les intérêts ou les droits et libertés fondamentaux de la personne concernée ont préséance sur de tels intérêts qui exigent la protection des données à caractère personnel. De telles opérations de traitement sont particulièrement permises car elles ont été spécifiquement mentionnées par le législateur européen. Il a estimé qu'un intérêt légitime pouvait être supposé si la personne concernée était un client du responsable du traitement (Récital 47 phrase 2 RGPD).
17. Les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers
Lorsque le traitement des données personnelles est basé sur l'article 6(1) (f) RGPD, notre intérêt légitime est d' exécuter nos activités en faveur du bien-être de tous nos employés et de nos actionnaires.
18. Période pour laquelle les données à caractère personnel sont conservées
Les critères utilisés pour déterminer la période de conservation est la période de conservation légale respective. Après l'expiration de cette période, les données sont systématiquement supprimées, tant qu'elles ne sont plus nécessaires à l'exécution du contrat ou à l'ouverture d'un contrat.
19. Fourniture de données à caractère personnel comme des exigences légales ou contractuelles; Exigence nécessaire pour conclure un contrat; Obligation de la personne concernée de fournir les données à caractère personnel; conséquences possibles de la non-fourniture de ces données
Nous clarifions que la fourniture des données à caractère personnel est requise en partie par la loi (par ex. des dispositions fiscales) ou des dispositions contractuelles (par ex. information sur le partenaire contractuel). Parfois, il peut être nécessaire de conclure un contrat avec des données que la personne concernée nous a fournies et qu'ils peuvent ensuite être traités par nous. La personne concernée est, par exemple, obligée de nous fournir des données à caractère personnel quand notre entreprise signe un contrat avec lui. La non-fourniture des données à caractère personnel aurait pour conséquence que le contrat avec la personne concernée ne pourrait être conclu. Avant que les données à caractère personnel sont fournies par la personne concernée, la personne concernée doit contacter un employé. L'employé clarifie a la personne concernée, si la fourniture des données à caractère personnel est nécessaire par la loi ou par un contrat ou c'est nécessaire pour la conclusion d'un contrat, s'il existe une obligation de fournir les données personnelles et les conséquences de la non-fourniture du personnel des données à caractère personnel.
20. Existence d'un mécanisme de prise de décision automatisée
En tant qu'entreprise responsable, nous n'utilisons pas de processus de décision ou de profilage automatique.
This Privacy Policy has been generated by the Privacy Policy Generator of the External Data Protection Officers that was developed in cooperation with the Media Law Lawyers from WBS-LAW.