politique de confidentialité

Bravo à toi ! Vous avez trouvé la page la plus excitante de tout le site ! Oh attends... non, ce n'est pas très excitant du tout, mais c'est une obligation légale. Cliquez sur le logo ci-dessus pour revenir à des choses plus palpitantes, la vie est trop courte pour s'attarder ici. Vous avez des trésors à découvrir et éventuellement une sorcière à visiter.

-----------------------

Politique de confidentialité de Merpola
Nous sommes très heureux que vous ayez manifesté votre intérêt pour notre entreprise. La protection des données constitue une priorité particulièrement élevée pour la direction de Merpola. L'utilisation des pages Internet de Merpola est possible sans aucune indication de données personnelles ; toutefois, si une personne concernée souhaite utiliser des services d'entreprise spéciaux via notre site Web, le traitement des données personnelles peut s'avérer nécessaire. Si le traitement des données personnelles est nécessaire et qu'il n'existe aucune base légale pour un tel traitement, nous obtenons généralement le consentement de la personne concernée.
Le traitement des données personnelles, telles que le nom, l'adresse, l'adresse e-mail ou le numéro de téléphone d'une personne concernée, doit toujours être conforme au règlement général sur la protection des données (RGPD) et conformément à la protection des données spécifique au pays. réglementation applicable à Merpola. Par le biais de cette déclaration de protection des données, notre entreprise souhaite informer le grand public de la nature, de l'étendue et de la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées, par le biais de cette déclaration de protection des données, des droits dont elles bénéficient.
En tant que responsable du traitement, Merpola a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données personnelles traitées via ce site Internet. Toutefois, les transmissions de données sur Internet peuvent en principe présenter des failles de sécurité, de sorte qu'une protection absolue ne peut être garantie. C'est pourquoi chaque personne concernée est libre de nous transmettre des données personnelles par d'autres moyens, par exemple par téléphone.
1. Définitions
La déclaration de protection des données de Merpola est basée sur les termes utilisés par le législateur européen pour l'adoption du règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public ainsi que pour nos clients et partenaires commerciaux. Pour nous en assurer, nous aimerions d’abord expliquer la terminologie utilisée.
Dans cette déclaration de protection des données, nous utilisons entre autres les termes suivants :
  • a) Données personnelles
    Les données personnelles désignent toute information relative à une personne physique identifiée ou identifiable (« personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments propres à l'état physique, physiologique, l'identité génétique, mentale, économique, culturelle ou sociale de cette personne physique.
  • b) Personne concernée
    La personne concernée est toute personne physique identifiée ou identifiable, dont les données personnelles sont traitées par le responsable du traitement.
  • c) Traitement
    Le traitement est toute opération ou ensemble d'opérations effectuées sur des données personnelles ou sur des ensembles de données personnelles, que ce soit par des moyens automatisés ou non, telles que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, la récupération, la consultation, l'utilisation, divulgation par transmission, diffusion ou autre mise à disposition, alignement ou combinaison, restriction, effacement ou destruction. 
  • d) Limitation du traitement
    La limitation du traitement est le marquage des données personnelles stockées dans le but de limiter leur traitement à l'avenir. 
  • e) Profilage
    Le profilage désigne toute forme de traitement automatisé de données personnelles consistant en l'utilisation de données personnelles pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant les performances professionnelles, la situation économique, la santé, les préférences personnelles de cette personne physique. , intérêts, fiabilité, comportement, emplacement ou mouvements. 
  • f) Pseudonymisation
    La pseudonymisation est le traitement de données personnelles de telle manière que les données personnelles ne peuvent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soient soumises à des mesures techniques et organisationnelles pour garantir que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable. 
  • g) Responsable du traitement ou responsable du traitement
    Le responsable du traitement ou responsable du traitement est la personne physique ou morale, l'autorité publique, l'organisme ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens d'un tel traitement sont déterminés par le droit de l'Union ou d'un État membre, le responsable du traitement ou les critères spécifiques pour sa nomination peuvent être prévus par le droit de l'Union ou d'un État membre. 
  • h) Processeur
    Le sous-traitant est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement. 
  • i) Destinataire
    Le destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme auquel les données personnelles sont divulguées, qu'il s'agisse d'un tiers ou non. Toutefois, ne sont pas considérées comme destinataires les autorités publiques susceptibles de recevoir des données à caractère personnel dans le cadre d'une enquête particulière conformément au droit de l'Union ou des États membres ; le traitement de ces données par ces autorités publiques doit être conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement. 
  • j) Tiers
    Un tiers est une personne physique ou morale, une autorité publique, une agence ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter des données personnelles.
  • k) Consentement
    Le consentement de la personne concernée est toute indication libre, spécifique, éclairée et sans ambiguïté de la volonté de la personne concernée par laquelle elle, par une déclaration ou par une action positive claire, marque son accord sur le traitement des données à caractère personnel la concernant. . 
2. Nom et adresse du responsable du traitement
Le responsable du traitement aux fins du règlement général sur la protection des données (RGPD), des autres lois sur la protection des données applicables dans les États membres de l'Union européenne et des autres dispositions liées à la protection des données est :
Merpola
La Terrasse, 6 croissant Marine
Seaton Devon EX12 2QN
Royaume-Uni
Téléphone : Numéro de téléphone personnel disponible sur demande.
Courriel : tobymerpola@gmail.com
Site Web : www.Merpola.com, www.Merpola.co.uk
3. Cookies
Les pages Internet de Merpola utilisent des cookies. Les cookies sont des fichiers texte stockés dans un système informatique via un navigateur Internet.
De nombreux sites et serveurs Internet utilisent des cookies. De nombreux cookies contiennent ce que l'on appelle un identifiant de cookie. Un identifiant de cookie est un identifiant unique du cookie. Il s'agit d'une chaîne de caractères grâce à laquelle les pages Internet et les serveurs peuvent être attribués au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Internet et aux serveurs visités de différencier le navigateur individuel du sujet des données des autres navigateurs Internet contenant d'autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié à l'aide de l'ID de cookie unique.
Grâce à l'utilisation de cookies, Merpola peut fournir aux utilisateurs de ce site Web des services plus conviviaux qui ne seraient pas possibles sans le paramétrage des cookies.
Grâce à un cookie, les informations et les offres sur notre site Web peuvent être optimisées en pensant à l'utilisateur. Les cookies nous permettent, comme mentionné précédemment, de reconnaître les utilisateurs de notre site Internet. Le but de cette reconnaissance est de faciliter l’utilisation de notre site Internet par les utilisateurs. L'utilisateur du site Internet qui utilise des cookies, par exemple, n'a pas besoin de saisir ses données d'accès à chaque fois qu'il consulte le site Internet, car celles-ci sont récupérées par le site Internet et le cookie est ainsi stocké sur le système informatique de l'utilisateur. Un autre exemple est le cookie d'un panier dans une boutique en ligne. La boutique en ligne mémorise les articles qu'un client a placés dans le panier virtuel via un cookie.
La personne concernée peut à tout moment empêcher l'installation de cookies via notre site Internet au moyen d'un réglage correspondant du navigateur Internet utilisé et peut ainsi refuser définitivement l'installation de cookies. En outre, les cookies déjà installés peuvent être supprimés à tout moment via un navigateur Internet ou d'autres logiciels. Ceci est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive le paramétrage des cookies dans le navigateur Internet utilisé, toutes les fonctions de notre site Internet peuvent ne pas être entièrement utilisables.
4. Collecte de données et d'informations générales
Le site Internet de Merpola collecte une série de données et d'informations générales lorsqu'une personne concernée ou un système automatisé appelle le site Internet. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les éléments collectés peuvent être (1) les types et versions de navigateur utilisés, (2) le système d'exploitation utilisé par le système d'accès, (3) le site Web à partir duquel un système d'accès accède à notre site Web (appelés référents), (4) le sous-site. -sites Web, (5) la date et l'heure d'accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d'accès, et (8) toute autre donnée similaire et informations qui pourraient être utilisées en cas d’attaques sur nos systèmes informatiques.
Lors de l'utilisation de ces données et informations générales, Merpola ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) fournir correctement le contenu de notre site Web, (2) optimiser le contenu de notre site Web ainsi que sa publicité, (3) assurer la viabilité à long terme de nos systèmes informatiques et de la technologie de notre site Web. , et (4) fournir aux autorités chargées de l'application de la loi les informations nécessaires aux poursuites pénales en cas de cyberattaque. Par conséquent, Merpola analyse statistiquement les données et informations collectées de manière anonyme, dans le but d'augmenter la protection et la sécurité des données de notre entreprise et d'assurer un niveau optimal de protection des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.
5. Inscription sur notre site Internet
La personne concernée a la possibilité de s'inscrire sur le site Internet du responsable du traitement en indiquant ses données personnelles. Les données personnelles transmises au responsable du traitement sont déterminées par le masque de saisie respectif utilisé pour l'enregistrement. Les données personnelles saisies par la personne concernée sont collectées et stockées exclusivement pour un usage interne par le responsable du traitement et pour ses propres besoins. Le responsable du traitement peut demander le transfert à un ou plusieurs sous-traitants (par exemple un service de colis) qui utilisent également les données personnelles à des fins internes imputables au responsable du traitement.
Lors de l'inscription sur le site Internet du responsable du traitement, l'adresse IP, attribuée par le fournisseur d'accès Internet (FAI) et utilisée par la personne concernée, la date et l'heure de l'inscription sont également stockées. Le stockage de ces données a lieu dans le contexte où c'est le seul moyen d'empêcher une utilisation abusive de nos services et, si nécessaire, de permettre d'enquêter sur les infractions commises. Dans la mesure où le stockage de ces données est nécessaire à la sécurité du responsable du traitement. Ces données ne sont pas transmises à des tiers, sauf s'il existe une obligation légale de transmission des données ou si la transmission vise des poursuites pénales.
L'enregistrement de la personne concernée, avec indication volontaire des données personnelles, a pour but de permettre au responsable du traitement de proposer à la personne concernée des contenus ou des services qui ne peuvent être proposés qu'aux utilisateurs enregistrés en raison de la nature du sujet en question. Les personnes enregistrées sont libres de modifier à tout moment les données personnelles indiquées lors de l'inscription ou de les faire supprimer complètement du stock de données du responsable du traitement.
Le responsable du traitement doit, à tout moment, fournir à chaque personne concernée, sur demande, des informations sur les données personnelles stockées sur la personne concernée. En outre, le responsable du traitement rectifie ou efface les données personnelles à la demande ou sur indication de la personne concernée, dans la mesure où il n'existe pas d'obligation légale de conservation. L'ensemble des collaborateurs du responsable du traitement sont à la disposition de la personne concernée en tant qu'interlocuteurs.
6. Inscription à nos newsletters
Sur le site Internet de Merpola, les utilisateurs ont la possibilité de s'abonner à la newsletter de notre entreprise. Le masque de saisie utilisé à cet effet détermine quelles données personnelles sont transmises ainsi que le moment où la newsletter est commandée auprès du responsable du traitement. Merpola informe régulièrement ses clients et partenaires commerciaux au moyen d'une newsletter sur les offres des entreprises. La personne concernée ne peut recevoir la newsletter de l'entreprise que si (1) la personne concernée dispose d'une adresse e-mail valide et (2) la personne concernée s'inscrit à l'envoi de la newsletter. Un e-mail de confirmation sera envoyé à l'adresse e-mail enregistrée pour la première fois par une personne concernée pour l'envoi de la newsletter, pour des raisons juridiques, dans le cadre de la procédure de double opt-in. Cet e-mail de confirmation sert à prouver si le propriétaire de l'adresse e-mail en tant que personne concernée est autorisé à recevoir la newsletter.
Lors de l'inscription à la newsletter, nous stockons également l'adresse IP du système informatique attribuée par le fournisseur d'accès Internet (FAI) et utilisée par la personne concernée au moment de l'inscription, ainsi que la date et l'heure de l'inscription. La collecte de ces données est nécessaire pour comprendre ultérieurement l'utilisation (éventuelle) abusive de l'adresse e-mail d'une personne concernée et sert donc l'objectif de protection juridique du responsable du traitement.
Les données personnelles collectées dans le cadre d'une inscription à la newsletter seront uniquement utilisées pour l'envoi de notre newsletter. Par ailleurs, les abonnés à la newsletter pourront être informés par courrier électronique, dans la mesure où cela est nécessaire au fonctionnement du service newsletter ou à une inscription en question, comme cela pourrait être le cas en cas de modifications de l'offre newsletter, ou en cas de changement des circonstances techniques. Il n’y aura aucun transfert des données personnelles collectées par le service newsletter à des tiers. L'abonnement à notre newsletter peut être résilié à tout moment par la personne concernée. Le consentement au stockage des données personnelles que la personne concernée a donné pour l'envoi de la newsletter peut être révoqué à tout moment. Aux fins de la révocation du consentement, un lien correspondant se trouve dans chaque newsletter. Il est également possible de se désabonner de la newsletter à tout moment directement sur le site Internet du responsable du traitement, ou de le communiquer au responsable du traitement d'une autre manière.
7. Suivi des newsletters
La newsletter de Merpola contient ce que l'on appelle des pixels de suivi. Un pixel de suivi est un graphique miniature intégré dans ces e-mails, qui sont envoyés au format HTML pour permettre l'enregistrement et l'analyse des fichiers journaux. Cela permet une analyse statistique du succès ou de l’échec des campagnes de marketing en ligne. Grâce au pixel de suivi intégré, Merpola peut voir si et quand un e-mail a été ouvert par une personne concernée et quels liens dans l'e-mail ont été appelés par les personnes concernées.
Ces données personnelles collectées dans les pixels de suivi contenus dans les newsletters sont stockées et analysées par le responsable du traitement afin d'optimiser l'envoi de la newsletter, ainsi que d'adapter encore mieux le contenu des futures newsletters aux intérêts de la personne concernée. Ces données personnelles ne seront pas transmises à des tiers. Les personnes concernées ont à tout moment le droit de révoquer la déclaration de consentement séparée respective émise au moyen de la procédure de double opt-in. Après une révocation, ces données personnelles seront supprimées par le responsable du traitement. Merpola considère automatiquement le retrait de la réception de la newsletter comme une révocation.
8. Possibilité de contact via le site Internet
Le site Internet de Merpola contient des informations qui permettent un contact électronique rapide avec notre entreprise, ainsi qu'une communication directe avec nous, qui comprennent également une adresse générale dite de courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données personnelles transmises par la personne concernée sont automatiquement stockées. Ces données personnelles transmises sur une base volontaire par une personne concernée au responsable du traitement sont stockées dans le but de traiter ou de contacter la personne concernée. Il n'y a aucun transfert de ces données personnelles à des tiers.
9. Fonction commentaires dans le blog du site Web
Merpola offre aux utilisateurs la possibilité de laisser des commentaires individuels sur des contributions de blog individuelles sur un blog qui se trouve sur le site Internet du responsable du traitement. Un blog est un portail Web accessible au public, par lequel une ou plusieurs personnes appelées blogueurs ou blogueurs Web peuvent publier des articles ou écrire leurs pensées dans ce que l'on appelle des articles de blog. Les articles de blog peuvent généralement être commentés par des tiers.
Si une personne concernée laisse un commentaire sur le blog publié sur ce site, les commentaires formulés par la personne concernée sont également stockés et publiés, ainsi que les informations sur la date du commentaire et sur l'utilisateur (pseudonyme) choisi par la personne concernée. . En outre, l'adresse IP attribuée par le fournisseur d'accès Internet (FAI) à la personne concernée est également enregistrée. Ce stockage de l'adresse IP a lieu pour des raisons de sécurité et dans le cas où la personne concernée viole les droits de tiers ou publie un contenu illégal par le biais d'un commentaire donné. Le stockage de ces données personnelles est donc dans l'intérêt propre du responsable du traitement, afin qu'il puisse se disculper en cas d'infraction. Ces données personnelles collectées ne seront pas transmises à des tiers, à moins qu'un tel transfert ne soit requis par la loi ou ne serve à la défense du responsable du traitement.
10. Effacement et blocage réguliers des données personnelles
Le responsable du traitement traitera et conservera les données personnelles de la personne concernée uniquement pendant la période nécessaire pour atteindre l'objectif de stockage, ou dans la mesure où cela est accordé par le législateur européen ou d'autres législateurs dans les lois ou règlements auxquels le responsable du traitement est soumis. à.
Si la finalité du stockage n'est pas applicable ou si une période de stockage prescrite par le législateur européen ou un autre législateur compétent expire, les données personnelles sont systématiquement bloquées ou effacées conformément aux exigences légales.
11. Droits de la personne concernée
  • a) Droit de confirmation
    Chaque personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement la confirmation que des données personnelles la concernant sont ou non traitées. Si une personne concernée souhaite faire usage de ce droit de confirmation, elle peut, à tout moment, contacter n'importe quel employé du responsable du traitement.
  • b) Droit d'accès
    Chaque personne concernée a le droit, accordé par le législateur européen, d'obtenir à tout moment du responsable du traitement des informations gratuites sur ses données personnelles stockées ainsi qu'une copie de ces informations. Par ailleurs, les directives et règlements européens accordent à la personne concernée l'accès aux informations suivantes :
    • les finalités du traitement ;
    • les catégories de données personnelles concernées ;
    • les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront divulguées, notamment les destinataires dans des pays tiers ou des organisations internationales ;
    • si possible, la durée envisagée pendant laquelle les données personnelles seront conservées ou, si cela n'est pas possible, les critères utilisés pour déterminer cette durée ;
    • l'existence du droit de demander au responsable du traitement la rectification ou l'effacement des données personnelles, ou la limitation du traitement des données personnelles concernant la personne concernée, ou de s'opposer à un tel traitement ;
    • l'existence du droit de déposer une plainte auprès d'une autorité de contrôle ;
    • lorsque les données personnelles ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
    • l'existence d'une prise de décision automatisée, y compris le profilage, visée à l'article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, des informations significatives sur la logique impliquée, ainsi que sur l'importance et les conséquences envisagées de ce traitement pour la personne concernée.
  • En outre, la personne concernée a le droit d'obtenir des informations sur la question de savoir si les données personnelles sont transférées vers un pays tiers ou vers une organisation internationale. Dans ce cas, la personne concernée a le droit d'être informée des garanties appropriées relatives au transfert.
    Si une personne concernée souhaite se prévaloir de ce droit d'accès, elle peut, à tout moment, contacter n'importe quel employé du responsable du traitement.
  • c) Droit de rectification
    Chaque personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement, sans délai injustifié, la rectification des données personnelles inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de faire compléter ses données personnelles incomplètes, y compris en fournissant une déclaration complémentaire.
    Si une personne concernée souhaite exercer ce droit de rectification, elle peut, à tout moment, contacter n'importe quel employé du responsable du traitement.
  • d) Droit à l'effacement (Droit à l'oubli)
    Chaque personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement l'effacement des données personnelles la concernant dans les meilleurs délais, et le responsable du traitement a l'obligation d'effacer les données personnelles dans les meilleurs délais lorsque l'un des motifs suivants s’applique, tant que le traitement n’est pas nécessaire : 
    • Les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées.
    • La personne concernée retire le consentement sur lequel le traitement est basé conformément à l'article 6, paragraphe 1, point a) du RGPD, ou à l'article 9, paragraphe 2, point a), du RGPD, et lorsqu'il n'existe pas d'autre fondement juridique. pour le traitement.
    • La personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 1 du RGPD et il n'existe aucun motif légitime impérieux pour le traitement, ou la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 2 du RGPD.
    • Les données personnelles ont été traitées illégalement.
    • Les données personnelles doivent être effacées pour le respect d'une obligation légale du droit de l'Union ou du droit de l'État membre à laquelle le responsable du traitement est soumis.
    • Les données personnelles ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8, paragraphe 1, du RGPD.
  • Si l'une des raisons mentionnées ci-dessus s'applique et qu'une personne concernée souhaite demander l'effacement des données personnelles stockées par Merpola, elle peut, à tout moment, contacter n'importe quel employé du responsable du traitement. Un employé de Merpola veillera à ce que la demande d'effacement soit immédiatement satisfaite.
    Lorsque le responsable du traitement a rendu publiques des données à caractère personnel et est tenu, en vertu de l'article 17, paragraphe 1, de les effacer, le responsable du traitement, compte tenu de la technologie disponible et du coût de mise en œuvre, prend des mesures raisonnables, y compris des mesures techniques, pour informer les autres les responsables du traitement traitant les données personnelles que la personne concernée a demandées, l'effacement par ces responsables de tout lien vers, ou la copie ou la réplication de ces données personnelles, dans la mesure où le traitement n'est pas requis. Les collaborateurs de Merpola prendront les mesures nécessaires dans des cas individuels.
  • e) Droit de limitation du traitement
    Chaque personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement la limitation du traitement lorsque l'un des éléments suivants s'applique :
    • L'exactitude des données personnelles est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données personnelles.
    • Le traitement est illicite et la personne concernée s'oppose à l'effacement des données personnelles et demande plutôt la limitation de leur utilisation.
    • Le responsable du traitement n'a plus besoin des données personnelles aux fins du traitement, mais celles-ci sont nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice.
    • La personne concernée s'est opposée au traitement conformément à l'article 21, paragraphe 1, du RGPD, dans l'attente de vérifier si les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée.
  • Si l'une des conditions susmentionnées est remplie et qu'une personne concernée souhaite demander la limitation du traitement des données personnelles stockées par Merpola, elle peut à tout moment contacter n'importe quel employé du responsable du traitement. L'employé de Merpola organisera la limitation du traitement. 
  • f) Droit à la portabilité des données
    Chaque personne concernée a le droit, accordé par le législateur européen, de recevoir les données personnelles la concernant, qui ont été fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Il a le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données à caractère personnel ont été fournies, pour autant que le traitement soit fondé sur le consentement conformément à l'article 6, paragraphe 1, point a), du du RGPD ou de l'article 9, paragraphe 2, point a), du RGPD, ou sur un contrat conformément à l'article 6, paragraphe 1, point b), du RGPD, et le traitement est effectué par des moyens automatisés, pour autant que le traitement n'est pas nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.
    En outre, dans l'exercice de son droit à la portabilité des données conformément à l'article 20, paragraphe 1, du RGPD, la personne concernée a le droit de faire transmettre ses données personnelles directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible et lorsque cela ne le permet pas. porter atteinte aux droits et libertés d’autrui.
    Afin de faire valoir son droit à la portabilité des données, la personne concernée peut à tout moment contacter n'importe quel employé de Merpola.
  • g) Droit d'opposition
    Chaque personne concernée a le droit, accordé par le législateur européen, de s'opposer à tout moment, pour des raisons liées à sa situation particulière, au traitement de données à caractère personnel la concernant, qui est fondé sur le point (e) ou (f). ) de l'article 6, paragraphe 1, du RGPD. Cela s'applique également au profilage basé sur ces dispositions. Merpola ne traitera plus les données personnelles en cas d'opposition, à moins que nous puissions démontrer des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.
    Si Merpola traite des données personnelles à des fins de marketing direct, la personne concernée a le droit de s'opposer à tout moment au traitement des données personnelles la concernant à des fins de marketing direct. Cela s'applique au profilage dans la mesure où il est lié à un tel marketing direct. Si la personne concernée s'oppose au traitement par Merpola à des fins de marketing direct, Merpola ne traitera plus les données personnelles à ces fins.
    En outre, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s'opposer au traitement des données personnelles la concernant par Merpola à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1. ) du RGPD, sauf si le traitement est nécessaire à l'exécution d'une mission effectuée pour des raisons d'intérêt public.
    Afin d'exercer son droit d'opposition, la personne concernée peut contacter n'importe quel employé de Merpola. En outre, la personne concernée est libre, dans le cadre de l'utilisation des services de la société de l'information, et nonobstant la directive 2002/58/CE, d'exercer son droit d'opposition par des moyens automatisés utilisant des spécifications techniques.
  • h) Prise de décision individuelle automatisée, y compris le profilage
    Chaque personne concernée a le droit, accordé par le législateur européen, de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques la concernant ou l'affecte de manière significative de manière similaire, pour autant que la décision (1) n'est pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou (2) n'est pas autorisé par le droit de l'Union ou des États membres auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, ou (3) ne repose pas sur le consentement explicite de la personne concernée.
    Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou (2) est basée sur le consentement explicite de la personne concernée, Merpola mettra en œuvre des mesures appropriées pour protéger le les droits et libertés et les intérêts légitimes de la personne concernée, au moins le droit d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.
    Si la personne concernée souhaite exercer les droits concernant la prise de décision individuelle automatisée, elle peut, à tout moment, contacter n'importe quel employé de Merpola.
  • i) Droit de retirer le consentement à la protection des données
    Chaque personne concernée a le droit, accordé par le législateur européen, de retirer à tout moment son consentement au traitement de ses données personnelles.
    Si la personne concernée souhaite exercer le droit de retirer son consentement, elle peut, à tout moment, contacter n'importe quel employé de Merpola.
12. Protection des données pour les candidatures et les procédures de candidature
Le responsable du traitement collecte et traite les données personnelles des candidats aux fins du traitement de la procédure de candidature. Le traitement peut également être effectué par voie électronique. C'est notamment le cas si un candidat soumet au responsable du traitement les documents de candidature correspondants par e-mail ou au moyen d'un formulaire Web sur le site Internet. Si le responsable du traitement conclut un contrat de travail avec un candidat, les données soumises seront stockées dans le but de traiter la relation de travail conformément aux exigences légales. Si aucun contrat de travail n'est conclu avec le candidat par le responsable du traitement, les documents de candidature seront automatiquement effacés deux mois après la notification de la décision de refus, à condition qu'aucun autre intérêt légitime du responsable du traitement ne s'oppose à l'effacement. Un autre intérêt légitime dans cette relation est, par exemple, la charge de la preuve dans une procédure en vertu de la loi générale sur l'égalité de traitement (AGG).
13. Base juridique du traitement
Art. 6(1) allumé. a RGPD sert de base juridique aux opérations de traitement pour lesquelles nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement des données personnelles est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, lorsque des opérations de traitement sont nécessaires à la fourniture de biens ou à la fourniture de tout autre service, le traitement est sur la base de l'article 6, paragraphe 1, lit. b RGPD. Il en va de même pour les traitements nécessaires à l'exécution de mesures précontractuelles, par exemple dans le cas de demandes concernant nos produits ou services. Notre société est-elle soumise à une obligation légale par laquelle le traitement des données personnelles est requis, par exemple pour l'accomplissement d'obligations fiscales, le traitement est basé sur l'art. 6(1) allumé. c RGPD. Dans de rares cas, le traitement des données personnelles peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d'assurance maladie ou d'autres informations vitales devaient être transmises à un médecin, un hôpital ou un autre tiers. Le traitement serait alors basé sur l'art. 6(1) allumé. d RGPD. Enfin, les traitements pourraient être fondés sur l'article 6, paragraphe 1, lit. f RGPD. Cette base juridique est utilisée pour des traitements qui ne sont couverts par aucune des bases juridiques mentionnées ci-dessus, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre société ou par un tiers, sauf si ces intérêts sont prévenus par les intérêts ou les droits et libertés fondamentaux de la personne concernée qui nécessitent une protection des données personnelles. De tels traitements sont particulièrement autorisés car ils ont été spécifiquement mentionnés par le législateur européen. Il a estimé qu'un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47, phrase 2 du RGPD).
14. Les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers
Lorsque le traitement des données personnelles est basé sur l'article 6, paragraphe 1, lit. f RGPD, notre intérêt légitime est d'exercer nos activités en faveur du bien-être de tous nos employés et de nos actionnaires.
15. Durée de conservation des données personnelles
Le critère utilisé pour déterminer la durée de conservation des données personnelles est la durée de conservation légale respective. Après l'expiration de ce délai, les données correspondantes sont systématiquement supprimées, dans la mesure où elles ne sont plus nécessaires à l'exécution du contrat ou à l'initiation d'un contrat.
16. Fourniture de données personnelles en tant qu'exigence légale ou contractuelle ; Condition nécessaire pour conclure un contrat ; Obligation de la personne concernée de fournir les données personnelles ; conséquences possibles du défaut de fourniture de ces données
Nous précisons que la fourniture de données personnelles est en partie requise par la loi (par exemple, réglementation fiscale) ou peut également résulter de dispositions contractuelles (par exemple, informations sur le partenaire contractuel). Il peut parfois être nécessaire de conclure un contrat selon lequel la personne concernée nous fournit des données personnelles que nous devons ensuite traiter. La personne concernée est par exemple tenue de nous fournir des données personnelles lorsque notre entreprise signe un contrat avec elle. La non-communication des données personnelles aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu. Avant que les données personnelles ne soient fournies par la personne concernée, celle-ci doit contacter n'importe quel employé. L'employé précise à la personne concernée si la fourniture des données personnelles est requise par la loi ou par contrat ou est nécessaire à la conclusion du contrat, s'il existe une obligation de fournir les données personnelles et les conséquences de la non-fourniture des données personnelles. données.
17. Existence d'une prise de décision automatisée
En tant qu’entreprise responsable, nous n’utilisons pas de prise de décision automatique ni de profilage.
Cette politique de confidentialité a été générée par le générateur de politique de confidentialité de l' association allemande pour la protection des données , développé en coopération avec les avocats spécialisés dans la protection de la vie privée de WILDE BEUGER SOLMECKE, Cologne.