Protection des données

Politique de confidentialité de MAP

 

Avec cette information sur la protection des données, nous vous informons (également appelé » utilisateur » ou » personne concernée » dans le texte suivant) de manière générale sur le traitement des données dans notre cabinet d’avocats et de manière particulière sur le traitement des données dans le cadre de l’appel de notre site web, de la prise de contact via le formulaire de contact de notre site web, de la prise de contact par e-mail ou par téléphone et dans le cadre de l’inscription à notre newsletter. En outre, nous vous informons sur le traitement des données lors des vidéoconférences et sur vos droits concernant le traitement de vos données. Le terme « traitement des données » fait toujours référence au traitement des données à caractère personnel.

 

1. Nom et l’adresse de la personne responsable du traitement

La personne responsable du traitement au sens du règlement général sur la protection des données et d’autres règlements sur la protection des données est:

 

Tilmann Lahann, avocat

Beethovenstraße 13
66111 Saarbrücken
Telephone: 0049 (0) 681 370320
E-mail: info@map-rechtsanwaelte.de

 

2.Informations générales sur le traitement des données

2.1 Catégories de données à caractère personnel

Nous traitons les catégories suivantes de données à caractère personnel:

  • Données d’inventaire (par exemple, noms, adresses, fonctions, affiliation organisationnelle, etc);
  • Données de contact (par exemple, e-mail, numéros de téléphone et de télécopie, etc);
  • Données de contenu (par exemple, entrées de texte, fichiers d’images, vidéos, etc);
  • Données d’utilisation (par exemple, données d’accès);
  • Méta-données de communication (par exemple, les adresses IP).

2.2 Destinataires ou catégories de destinataires des données à caractère personnel

Si, dans le cadre de notre traitement, nous divulguons des données à d’autres personnes et entreprises telles que des hébergeurs de sites Web, des responsables du traitement des commandes ou des tiers, les leur transmettons ou leur accordons de toute autre manière l’accès aux données, cela se fait sur la base d’une autorisation légale (par exemple, si une transmission des données à des tiers est nécessaire pour l’exécution d’un contrat conformément à l’art. 6 al. 1 lit. b RGPD), si les personnes concernées ont donné leur consentement ou si une obligation légale le prévoit.

2.3 Durée de conservation des données à caractère personnel

Le critère pour la durée de conservation des données à caractère personnel est la période de conservation légale respective. Après l’expiration du délai, les données correspondantes sont supprimées si elles ne sont plus nécessaires pour atteindre l’objectif, exécuter le contrat ou initier le contrat.

2.4 Transferts vers des tiers

Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si cela se fait dans le cadre de l’utilisation de services tiers ou de la divulgation ou du transfert de données à des tiers, cela se fait uniquement si cela est fait pour remplir nos obligations (pré-)contractuelles, sur la base de votre consentement, en raison d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous ne traitons ou faisons traiter des données dans un pays tiers que si les exigences particulières de l’art. 44 ss. RGPD, c’est-à-dire que le traitement est effectué, par exemple, sur la base de garanties particulières, telles que la détermination officiellement reconnue d’un niveau de protection des données correspondant à celui de l’UE ou le respect d’obligations contractuelles particulières officiellement reconnues (dites « clauses contractuelles types de l’UE »).

3. Traitement des données dans le cadre de la visite de notre site web

3.1 Fichiers de log

Chaque fois qu’une personne concernée accède à notre site web, des données et informations générales sont enregistrées dans les fichiers log de notre système:

  • Date et heure de la demande (horodatage);
  • Détails de la demande et adresse de destination (version du protocole, méthode HTTP, referer, chaîne UserAgent);
  • Nom du fichier récupéré et quantité de données transférées (URL demandé, y compris la chaîne de requête, taille en octets);
  • Message indiquant si la récupération a réussi (code d’état HTTP).

En utilisant ces données et informations générales, nous ne tirons aucune conclusion sur la personne concernée. Il n’y a pas d’évaluation personnelle ou d’évaluation des données à des fins de marketing ou de profilage. L’adresse IP n’est pas stockée dans ce contexte.

La base juridique de la conservation temporaire des données est l’article 6, al. 1, lettre f RGPD. La collecte de données pour la mise à disposition du site web et le stockage des données dans des fichiers journaux sont absolument nécessaires pour le fonctionnement sécurisé de notre site web. Par conséquent, il n’existe aucune possibilité d’opposition pour la personne concernée.

3.2 Détection des logiciels malveillants et évaluation des données des journaux

Nous collectons et analysons automatiquement les données de journal qui sont générées lors du fonctionnement de la technologie de communication de notre cabinet d’avocats, dans la mesure où cela est nécessaire pour détecter, limiter ou éliminer les dysfonctionnements ou les erreurs dans la technologie de communication ou pour se défendre contre les attaques sur notre technologie de l’information ou pour détecter et se défendre contre les logiciels malveillants.

La base juridique pour le stockage temporaire et l’évaluation des données est l’article 6 al. 1, lettre f RGPD. Le stockage et l’évaluation des données sont absolument nécessaires à la mise à disposition du site web et à son fonctionnement sécurisé. Par conséquent, il n’existe aucune possibilité d’opposition pour la personne concernée.

3.3 Cookies

Des cookies sont utilisés sur notre site web. Les cookies sont de petits fichiers texte qui sont échangés entre le navigateur web et le serveur d’hébergement. Les cookies sont stockés sur l’ordinateur de l’utilisateur et transmis à notre site par l’utilisateur. Dans le navigateur web utilisé, vous pouvez limiter l’utilisation des cookies au moyen d’un paramètre correspondant ou les empêcher complètement. Les cookies qui ont déjà été stockés peuvent être supprimés à tout moment. Si les cookies sont désactivés pour notre site web, cela peut signifier que le site web ne peut pas être affiché ou utilisé dans son intégralité.

La base juridique du traitement des données à caractère personnel au moyen de cookies est l’article 6 al. 1, lettre f RGPD.

3.4 Hébergement

Les services d’hébergement utilisés par nous servent à fournir les services suivants: Services d’infrastructure et de plate-forme, capacité de calcul, espace de stockage et services de base de données, services de sécurité et services de maintenance technique, que nous utilisons aux fins de l’exploitation de notre site web.

Ce faisant, nous ou notre processeur contractuel traitons les données d’inventaire, les données de contact, les données de contenu, les données contractuelles, les données d’utilisation, les métadonnées et les données de communication des utilisateurs de notre site Web sur la base de nos intérêts légitimes dans une fourniture efficace et sécurisée de cette offre en ligne conformément à l’article 6 al. 1, lettre f RGPD en conjonction avec l’article 28 RGPD (conclusion d’un contrat pour le traitement des commandes).

3.5 Utilisation de Google Analytics et de Google Tag Manager

(1) Ce site Web utilise Google Analytics, un service d’analyse du Web fourni par Google, Inc. („Google“). Google Analytics utilise des « cookies », qui sont des fichiers texte placés sur votre ordinateur, pour aider le site internet à analyser l’utilisation du site par ses utilisateurs. Les informations générées par les cookies concernant votre utilisation de ce site Web sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées. Toutefois, si l’anonymisation IP est activée sur ce site, votre adresse IP sera préalablement tronquée par Google dans les États membres de l’Union européenne ou dans d’autres États contractants de l’accord sur l’Espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète sera transmise à un serveur de Google aux États-Unis et y sera raccourcie. Au nom de l’exploitant de ce site Web, Google utilisera ces informations pour évaluer votre utilisation du site, compiler des rapports sur l’activité du site et fournir d’autres services liés à l’activité du site et à l’utilisation d’Internet à l’exploitant du site.

(2) L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics ne sera pas fusionnée avec d’autres données de Google.

(3) Vous pouvez refuser l’utilisation de cookies en sélectionnant les paramètres appropriés de votre navigateur, mais veuillez noter que si vous faites cela, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités de ce site web. Vous pouvez également empêcher la collecte par Google des données générées par les cookies et liées à votre utilisation du site (y compris votre adresse IP) ainsi que le traitement de ces données par Google en téléchargeant et en installant le plug-in de navigateur disponible au lien suivant : http://tools.google.com/dlpage/gaoptout?hl=de.

(4) Ce site utilise Google Analytics avec l’extension « _anonymizeIp() ». Les adresses IP sont donc traitées sous une forme abrégée, ce qui permet d’exclure les références personnelles. Si les données recueillies à votre sujet sont liées à une personne, celle-ci est immédiatement exclue et les données personnelles sont immédiatement supprimées.

(5) Nous utilisons Google Analytics pour analyser et améliorer régulièrement l’utilisation de notre site web. Les statistiques obtenues nous permettent d’améliorer notre offre et de la rendre plus intéressante pour vous en tant qu’utilisateur.

(6) Informations du prestataire tiers : Google Dublin, Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irlande, Fax : +353 (1) 436 1001. Conditions d’utilisation : http://www.google.com/analytics/terms/de.html, Aperçu de la protection des données : http://www.google.com/intl/de/analytics/learn/privacy.html, ainsi que la déclaration de protection des données : http://www.google.de/intl/de/policies/privacy.

(7) Ce site web utilise également Google Analytics pour l’analyse inter-appareils des flux de visiteurs, qui s’effectue via un identifiant d’utilisateur. Vous pouvez désactiver l’analyse inter-appareils de votre utilisation dans votre compte client sous « Mes données », « Données personnelles ».

(8) Utilisation de l’application Google Tag Manager: Google Tag Manager est une application permettant de gérer les balises de sites web via une interface. L’application Google Tag Manager elle-même (qui met en œuvre les balises) est un domaine sans cookie et ne collecte aucune donnée personnelle. L’application se charge de déclencher d’autres balises, qui peuvent à leur tour collecter des données. Google Tag Manager n’a pas accès à ces données. Si une désactivation a été effectuée au niveau du cookie ou du domaine, elle reste en place pour toutes les balises de suivi mises en œuvre avec Google Tag Manager. http://www.google.de/tagmanager/use-policy.html

La base juridique du traitement des données à caractère personnel par Google Analytics et Google Tag Manager est l’article 6 al. 1, lettre a, RGPD.

3.6 Utilisation de Google Fonts

Notre site web utilise les « Google Fonts », fournis par Google Inc. pour l’affichage uniforme des textes et des polices. Lorsqu’une page est appelée, votre navigateur Internet charge les polices requises dans la mémoire cache de votre navigateur afin d’afficher correctement les textes et les polices. À cette fin, votre navigateur doit établir une connexion avec les serveurs de Google Inc. Cela permet à Google Inc. de savoir que notre site Web a été consulté grâce à votre adresse IP. L’utilisation de Google Fonts sert notre intérêt pour une présentation uniforme et visuellement attrayante de notre offre en ligne. Il s’agit d’un intérêt dit légitime au sens de l’article 6 al. 1, lettre f) RGPD.

Si votre navigateur ne prend pas en charge Google Fonts, une police standard de votre PC sera utilisée.

Vous trouverez de plus amples informations sur Google Fonts à l’adresse https://developers.google.com/fonts/faqet dans les règles de confidentialité de Google Inc. à l’adresse https://policies.google.com/privacy.

3.7 Mesure de la conversion avec le pixel de conversion Facebook

Nous utilisons le pixel d’action des visiteurs de Facebook Inc, 1601 S. California Ave, Palo Alto, CA 94304, USA (« ci-après : Facebook »). En appelant ce pixel depuis votre navigateur, Facebook peut reconnaître si l’une de ses propres publicités a été réussie. À cette fin, nous recevons uniquement des données statistiques de Facebook sans référence à une personne spécifique. Cela nous permet d’enregistrer l’efficacité des publicités Facebook à des fins statistiques et d’évaluation. Nous vous renvoyons également aux informations sur la protection des données de Facebook.

Veuillez vous rendre sur https://www.facebook.com/ads/preferences/ si vous souhaitez révoquer votre consentement à Conversion Pixel.

4. Traitement des données dans le cadre de la prise de contact avec nous

4.1 Contact par e-mail

Contacter notre cabinet d’avocats par e-mail est possible via les adresses e-mail publiées sur notre site web.

Si vous utilisez cette méthode de contact, les données que vous fournissez (par exemple, le nom, le prénom, l’adresse), mais au moins l’adresse électronique, ainsi que les informations contenues dans l’e-mail et les données personnelles que vous avez éventuellement fournies seront stockées dans le but de vous contacter et de traiter votre demande. En outre, les données suivantes sont collectées par notre système:

  • Adresse IP de l’ordinateur appelant;
  • Date et heure de l’e-mail.

La base juridique du traitement des données à caractère personnel dans le cadre des e-mails qui nous sont envoyés est l’article 6 al. 1, lettre b ou lit. f RGPD.

4.2 Contact via le formulaire de contact du site web

Si vous utilisez le formulaire de contact prévu sur notre site web pour communiquer, il est nécessaire de fournir vos nom et prénom ainsi que votre adresse électronique. Sans ces données, votre demande envoyée via le formulaire de contact ne pourra pas être traitée. La communication de votre adresse est facultative et nous permet de traiter votre demande par voie postale, si vous le souhaitez.

En outre, les données suivantes sont collectées par notre système:

  • Adresse IP de l’ordinateur appelant;
  • Date et heure de l’enregistrement.

La base juridique du traitement des données à caractère personnel dans le cadre des e-mails qui nous sont envoyés est l’article 6 al. 1, lettre b ou lit. f RGPD.

4.3 Contact par lettre et fax

Si vous nous envoyez une lettre ou une télécopie, les données que vous fournissez (par exemple, nom, prénom, adresse) et les informations contenues dans la lettre ou la télécopie, ainsi que les données personnelles que vous avez éventuellement fournies, seront stockées dans le but de vous contacter et de traiter votre demande.

La base juridique du traitement des données à caractère personnel dans le cadre des lettres et des télécopies qui nous sont envoyées est l’article 6 al. 1, lettre b ou lit. f RGPD.

5. Traitement des données lors de la réception de notre newsletter

Si vous vous inscrivez sur notre liste de distribution de bulletins d’information, votre adresse électronique et le bulletin d’information que vous avez sélectionné seront stockés par nous sur un serveur.

En outre, les données suivantes sont collectées par le système lors de l’enregistrement:

  • Adresse IP de l’ordinateur appelant;
  • Date et heure de l’enregistrement.

Pour le traitement des données, votre consentement est obtenu lors de la procédure d’enregistrement et il est fait référence à la présente déclaration de protection des données. Le traitement des données est basé sur votre consentement conformément à l’art. 6 al. 1, lettre a RGPD et dans le cadre de l’intérêt légitime conformément à l’art. 6 al. 1, lettre f RGPD.

Nous utilisons ces données exclusivement pour l’envoi de la newsletter.

Utilisation du fournisseur de services d’envoi « MailChimp »
Notre bulletin d’information est envoyé à l’aide de « MailChimp », une application de Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.

Les adresses électroniques des destinataires de notre newsletter, ainsi que leurs autres données décrites dans le présent avis de protection des données, sont stockées sur les serveurs du Rocket Science Group aux États-Unis. MailChimp utilise ces informations pour envoyer et évaluer la newsletter en notre nom. En outre, MailChimp utilisera ces données, selon ses propres informations, pour optimiser sa propre offre. Cependant, MailChimp n’utilise pas les données personnelles des destinataires de notre newsletter pour les contacter lui-même ou pour les transmettre à des tiers. Mailchimp s’est engagé à respecter la réglementation européenne en matière de protection des données. En outre, nous avons conclu avec MailChimp un « contrat de traitement des données», dans lequel MailChimp s’engage à protéger les données de nos utilisateurs, à les traiter pour notre compte conformément à ses règles de protection des données et, en particulier, à ne pas les transmettre à des tiers.

Se désabonner de la newsletter
Vous pouvez vous désinscrire de notre newsletter à tout moment. Votre consentement à l’envoi de la newsletter via MailChimp et aux analyses statistiques expirera alors en même temps. Malheureusement, il n’est pas possible d’annuler séparément l’envoi via MailChimp ou l’analyse statistique.
Vous trouverez un lien pour annuler la newsletter à la fin de chaque newsletter.

La base juridique pour le traitement des données à caractère personnel dans le cadre de l’envoi de la newsletter via Mailchimp est l’art. 6 al. 1, lettre a, RGPD.

6. Traitement des données pour les vidéoconférences Zoom:

Nous utilisons l’outil « Zoom » pour organiser des vidéoconférences, des conférences téléphoniques, des réunions en ligne et/ou des séminaires en ligne (ci-après : « vidéoconférences »). « Zoom » est un service de Zoom Video Communications, Inc. basé aux États-Unis. Lors de l’utilisation de « Zoom », les types de données suivants sont traités. La portée du traitement des données dépend, entre autres, des données personnelles que vous fournissez avant ou pendant la participation à une vidéoconférence.

 

Les données personnelles suivantes font l’objet d’un traitement:

Données relatives à l’utilisateur: prénom, nom, téléphone (facultatif), adresse électronique, mot de passe (si la fonction « single sign-on » n’est pas utilisée), photo de profil (facultative), département (facultatif)

Métadonnées de la conférence:Sujet, description (facultatif), adresses IP des participants, informations sur le dispositif/matériel.

Pour les enregistrements (facultatif): fichier MP4 de tous les enregistrements vidéo, audio et de présentation, fichier M4A de tous les enregistrements audio, fichier texte du chat de la réunion en ligne.

Pour les appels téléphoniques:Informations sur le numéro de téléphone entrant et sortant, le nom du pays, l’heure de début et de fin. Si nécessaire, d’autres données de connexion telles que l’adresse IP de l’appareil peuvent être enregistrées.

Données textuelles, audio et vidéo: vous pouvez avoir la possibilité d’utiliser les fonctions de chat, de question ou d’enquête lors d’une vidéoconférence. À cet égard, les entrées de texte que vous effectuez sont traitées afin de les afficher dans la vidéoconférence et, si nécessaire, de les enregistrer. Afin de permettre l’affichage de la vidéo et la lecture de l’audio, les données provenant du microphone de votre appareil terminal ainsi que de toute caméra vidéo de l’appareil terminal sont traitées en conséquence pendant la réunion. Vous pouvez vous-même éteindre ou couper la caméra ou le microphone à tout moment via les applications « Zoom ».

Pour participer à une « réunion en ligne » ou entrer dans la « salle de réunion », vous devez au moins indiquer votre nom.

Portée du traitement:

Si nous voulons enregistrer des vidéoconférences, nous vous en informerons à l’avance de manière transparente et – si nécessaire – nous vous demanderons votre consentement. Le fait de l’enregistrement vous sera également affiché dans l’application « Zoom ». Si cela est nécessaire pour enregistrer les résultats d’une réunion en ligne, nous enregistrerons le contenu de la discussion. Toutefois, ce ne sera généralement pas le cas. Dans le cas des séminaires en ligne, nous pouvons également traiter les questions posées par les participants au séminaire à des fins d’enregistrement et de suivi des séminaires en ligne. Si vous êtes enregistré en tant qu’utilisateur de « Zoom », les rapports sur les vidéoconférences (métadonnées, données d’appel téléphonique, questions et réponses dans les webinaires, fonction d’enquête dans les webinaires) peuvent être stockés par « Zoom » pendant un mois au maximum. La prise de décision automatisée au sens de l’art. 22 RGPD n’est pas utilisée.

« Zoom » est un service fourni par un prestataire des États-Unis. Le traitement des données à caractère personnel a donc également lieu dans un pays tiers (États-Unis). Nous avons conclu un accord de traitement des commandes avec Zoom Video Communications, Inc. qui répond aux exigences de l’article 28 RGPD.

Un niveau approprié de protection des données est garanti, d’une part, par la certification « Privacy Shield » de Zoom Video Communications, Inc. et, d’autre part, par la conclusion des clauses contractuelles types de l’UE.

 

Base légale:

Dans la mesure où les données personnelles des employés de Müller, Altmeyer & Partner Rechtsanwälte, Partnerschaftsgesellschaft mbB sont traitées, le § 26 BDSG constitue la base légale du traitement des données. Si, dans le cadre de l’utilisation de » Zoom « , les données à caractère personnel ne sont pas nécessaires à l’établissement, à la mise en œuvre ou à la fin de la relation de travail, mais constituent néanmoins une composante élémentaire de l’utilisation de » Zoom « , l’Art. 6 al. 1, lettre f) RGPD constitue la base légale du traitement des données. Dans ces cas, notre intérêt réside dans la mise en œuvre efficace des vidéoconférences. Dans ces cas, notre intérêt réside dans la mise en œuvre efficace des vidéoconférences.

Sinon, la base juridique pour le traitement des données lors de la réalisation de vidéoconférences est l’art. 6 al. 1, lettre b) RGPD, dans la mesure où les réunions sont réalisées dans le cadre de relations contractuelles. S’il n’y a pas de relation contractuelle, la base juridique est l’art. 6 al. 1, lettre f) RGPD. Ici aussi, nous nous intéressons à la mise en œuvre efficace des vidéoconférences.

7. Vos droits

En tant que personne concernée, vous disposez des droits suivants dans le cadre du traitement de vos données personnelles:

7.1 Droit d’accès à l’information

(1) La personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont traitées; si tel est le cas, elle a le droit d’obtenir l’accès à ces données à caractère personnel et aux informations suivantes:

  1. a) les finalités du traitement;
  2. b) les catégories de données à caractère personnel traitées;
  3. c) les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier dans le cas de destinataires situés dans des pays tiers ou d’organisations internationales;
  4. d) si possible, la durée envisagée pour la conservation des données à caractère personnel ou, si cela n’est pas possible, les critères permettant de déterminer cette durée;
  5. e) l’existence d’un droit d’obtenir la rectification ou l’effacement des données à caractère personnel le concernant, ou la limitation du traitement par le responsable du traitement, ou d’un droit de s’opposer à un tel traitement;
  6. f) l’existence d’un droit de recours auprès d’une autorité de contrôle;
  7. g) si les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible sur l’origine des données;
  8. h) l’existence d’une prise de décision automatisée, y compris le profilage, conformément à l’article 22 al. 1 et 4 du RGPD et, au moins dans ces cas, des informations significatives sur la logique impliquée et sur la portée et les effets escomptés de ce traitement pour la personne concernée.

(2) Lorsque des données à caractère personnel sont transférées à un pays tiers ou à une organisation internationale, la personne concernée a le droit d’être informée des garanties appropriées conformément à l’article 46 RGPD en ce qui concerne le transfert.

7.2 Droit de rectification

La personne concernée a le droit d’obtenir du responsable du traitement la rectification sans délai des données personnelles inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris au moyen d’une déclaration complémentaire.

7.3 Droit à l’effacement

(1) La personne concernée a le droit d’obtenir du responsable du traitement l’effacement sans délai des données à caractère personnel la concernant et le responsable du traitement est tenu d’effacer sans délai les données à caractère personnel lorsqu’un des motifs suivants s’applique:

  1. a) Les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou autrement traitées.
  2. b) La personne concernée révoque le consentement sur lequel le traitement était fondé conformément à l’article 6 al. 1, lettre a) ou à l’article 9 al. 2 lit. a) RGPD et il n’existe aucune autre base juridique pour le traitement.
  3. c) La personne concernée s’oppose au traitement conformément à l’article 21 al. 1 RGPD et il n’existe pas de motifs légitimes prépondérants pour le traitement, ou la personne concernée s’oppose au traitement conformément à l’article 21 al. 2 RGPD.
  4. d) Les données à caractère personnel ont été traitées de manière illicite.
  5. e) L’effacement des données à caractère personnel est nécessaire au respect d’une obligation légale en vertu du droit de l’Union ou des États membres à laquelle le responsable du traitement est soumis.
  6. f) Les données à caractère personnel ont été collectées en relation avec des services de la société de l’information fournis conformément à l’article 8 al. 1, du règlement.

(2) Lorsque le responsable du traitement a rendu les données à caractère personnel publiques et qu’il est tenu de les effacer en vertu du paragraphe 1, il prend des mesures raisonnables, y compris des mesures techniques, compte tenu de la technologie disponible et du coût de mise en œuvre, pour informer les responsables du traitement des données à caractère personnel qu’une personne concernée a demandé qu’ils effacent tous les liens vers ces données à caractère personnel, ou les copies ou réplications de celles-ci.

(3) Les paragraphes 1 et 2 ne s’appliquent pas dans la mesure où le traitement est nécessaire pour

  1. a) d’exercer le droit à la liberté d’expression et d’information;
  2. b) pour le respect d’une obligation légale qui requiert un traitement en vertu du droit de l’Union ou des États membres auquel le responsable du traitement est soumis, ou pour l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement;
  3. c) pour des raisons d’intérêt public dans le domaine de la santé publique conformément à l’article 9 al. 2 lit. h) et i), et à l’article 9 al. 3 RGPD;
  4. d) à des fins d’archivage dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89 al. 1, lorsque le droit visé au paragraphe 1 est susceptible de rendre impossible ou de nuire gravement à la réalisation des finalités de ce traitement; ou
  5. e) pour faire valoir, exercer ou défendre des revendications légales.

7.4 Droit de limiter le traitement

(1) La personne concernée a le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’une des conditions suivantes est remplie:

  1. a) l’exactitude des données personnelles est contestée par la personne concernée pendant une période permettant au responsable du traitement de vérifier l’exactitude des données personnelles,
  2. b) le traitement est illégal et la personne concernée s’oppose à l’effacement des données à caractère personnel et demande au contraire la limitation de l’utilisation de ces données;
  3. c) le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour la constatation, l’exercice ou la défense de droits en justice; ou
  4. d) la personne concernée s’est opposée au traitement conformément à l’article 21 al. 1 RGPD, tant qu’il n’a pas encore été déterminé si les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée.

(2) Lorsque le traitement a été limité conformément au paragraphe 1, ces données à caractère personnel ne peuvent être traitées, outre leur conservation, qu’avec le consentement de la personne concernée ou pour la constatation, l’exercice ou la défense de droits en justice ou pour la protection des droits d’une autre personne physique ou morale ou pour des raisons d’intérêt public important de l’Union ou d’un État membre.

7.5 Droit à la portabilité des données

(1) La personne concernée a le droit de recevoir les données à caractère personnel la concernant qu’elle a fournies à un responsable du traitement dans un format structuré, couramment utilisé et lisible par machine, et le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été fournies y fasse obstacle, à condition que

  1. a) le traitement est fondé sur le consentement conformément à l’article 6 al 1, lettre a) ou à l’article 9 al. 2 lit. a) RGPD ou sur un contrat conformément à l’article 6 al. 1, lettre b) RGPD et
  2. b) le traitement est effectué à l’aide de procédures automatisées.

(2) Lorsqu’elle exerce son droit à la portabilité des données conformément au paragraphe 1, la personne concernée a le droit d’obtenir que les données à caractère personnel soient transférées directement d’un responsable du traitement à un autre responsable du traitement, lorsque cela est techniquement possible.

Le droit visé au paragraphe 1 n’affecte pas les droits et libertés d’autres personnes.

Ce droit ne s’applique pas au traitement nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.

7.6 Droit d’opposition

La personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel la concernant qui est effectué sur la base de l’article 6 al. 1, lettre e) ou f) RGPD; cela s’applique également à tout profilage fondé sur ces dispositions. Le responsable du traitement ne traite plus les données à caractère personnel, à moins qu’il ne puisse démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.

Nonobstant la directive 2002/58/CE, dans le cadre de l’utilisation des services de la société de l’information, la personne concernée peut exercer son droit d’opposition au moyen de procédures automatisées utilisant des spécifications techniques.

7.7 Droit de retrait

La personne concernée a le droit de retirer à tout moment son consentement en vertu de la loi sur la protection des données. La révocation du consentement n’affecte pas la licéité du traitement effectué sur la base du consentement jusqu’à la révocation.

7.8 Droit de déposer une plainte auprès d’une autorité de contrôle

Sans préjudice de tout autre recours administratif ou juridictionnel, toute personne concernée a le droit d’introduire une réclamation auprès d’une autorité de contrôle, notamment dans l’État membre de sa résidence, de son lieu de travail ou du lieu de l’infraction présumée, si elle estime que le traitement des données à caractère personnel la concernant viole le présent règlement.