Politique de confidentialité

MENTIONS LÉGALES

Responsable du contenu :
D.O. Design Studio scs
Rue Chafnay, 129
4020 Liège
BELGIQUE

Téléphone : +32 475/298465
Email : contact@pn3dlg.be

TVA : BE 0827.901.334

Remarque de responsabilité :
Nous contrôlons avec soin les contenus de liens externes. Nous n’endossons cependant aucune responsabilité pour les contenus des pages externes mises en lien avec ou par notre site Web. Seul leur prestataire ou exploitant est responsable des contenus de ces pages.

 

PROTECTION DES DONNÉES

Nous nous réjouissons de votre intérêt pour notre entreprise. Le bureau de design D.O. Design Studio accorde une importance particulière à la protection des données. Il est foncièrement possible d’utiliser les sites Internet du Pôle numérique 3D de Liège (PN3DLG ci-après) sans indiquer de données personnelles. Dans la mesure où une personne concernée souhaite faire appel à des services spécifiques de notre entreprise via notre site Internet, un traitement de données personnelles peut cependant s’avérer nécessaire. Si le traitement est nécessaire et en l’absence d’un dispositif légal pour cela, nous nous procurons en général le consentement de la personne concernée.

Le traitement de données personnelles, par exemple le nom, l’adresse, l’adresse électronique ou le numéro de téléphone d’une personne concernée, est toujours effectué en respect du Règlement général sur la protection des données et en conformité avec les dispositions sur la protection des données en vigueur selon le pays pour PN3DLG. Au moyen de cette déclaration sur la protection des données, notre entreprise souhaite informer le public sur la nature, l’étendue et le but des données personnelles que nous prélevons, que nous exploitons et que nous traitons. De plus, la déclaration sur la protection des données instruit les personnes concernée sur leurs droits.

En sa qualité de responsable du traitement, D.O. Design Studio a réalisé de nombreuses mesures techniques et d’organisation afin de garantir la protection la plus grande possible des données personnelles traitées via ce site Internet. Les transferts de données reposant sur l’internet peuvent cependant comporter foncièrement des lacunes de sécurité  si bien qu’il est impossible de garantir une protection absolue. Pour cette raison, toute personne concernée est libre de nous transmettre des données personnelles également par des moyens alternatifs comme le téléphone.

Nom et adresse du responsable du traitement et de la protection des données

Responsable du traitement dans le sens du Règlement général sur la protection des données, d’autres lois sur la protection des données en vigueur dans les États membres de l’Union européenne et d’autres dispositions ayant un caractère légal de protection des données :

D.O. Design Studio scs
Rue Chafnay, 129
4020 Liège
BELGIQUE

Téléphone : +32 475/298465
Email :        contact@pn3dlg.be
Site Web :   https://pn3dlg.be

 

Autorité de surveillance

Commission de la protection de la vie privée
Rue de la Presse 35
1000 Bruxelles

Tel. +32 2 274 48 00
Fax +32 2 274 48 10
e-mail: commission@privacycommission.be
Website: http://www.privacycommission.be/

Nonobstant une autre voie de recours judiciaire ou relevant du droit administratif, vous avez le droit de porter plainte auprès d’une autorité de surveillance, en particulier dans un État membre de votre lieu de séjour, de votre lieu de travail ou du lieu de l’infraction présumée, si vous êtes d’avis que le traitement des données personnelles vous concernant enfreint le RGPD.

L’autorité de surveillance auprès de laquelle la plainte a été déposée, instruit le plaignant sur l’état et les résultat de la plainte, y compris la possibilité d’une voie de recours judiciaire en vertu de l’Art. 78 RGPD.

 

I Généralités sur le traitement des donnée

 

1. Saisie de données et d’informations générales

À chaque consultation du site Internet par une personne concernée ou un système automatisé, le site PN3DLG

saisit une série de données et d’informations générales. Ces données et informations générales sont mémorisées dans les fichiers journaux du serveur. Peuvent être saisis les (1) types et versions de navigateurs utilisés, (2) le système d’exploitation utilisé par le système accédant, (3) le site Internet à partir duquel un système accédant parvient sur notre site Internet (Referrer), (4) les sous-pages du Web qui sont commandées via un système accédant à notre site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système accédant et (8) d’autres données et informations similaires qui servent à prévenir les risques en cas d’attaques de nos systèmes technologiques d’information.

Lors de l’utilisation de ces données et informations générales, PN3DLG ne tire aucune conclusion sur la personne concernée. Ces informations sont requises pour (1) fournir correctement les contenus de notre site Internet, (2) optimiser les contenus de notre site Internet et la publicité pour ceux-ci, (3) garantir la fonctionnalité durable de nos systèmes technologiques d’information et de la technique de notre site Internet ainsi que (4) pour mettre à la disposition des autorités de poursuite pénale les informations nécessaires en cas de cyberattaque. Ces données et informations prélevées à titre anonyme sont donc évaluées par PN3DLG à des fins statistiques et dans le but de renforcer la protection et la sécurité des données dans notre entreprise afin de garantir un niveau de protection optimal pour les données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont mémorisées séparément de toutes les données personnelles indiquées par une personne concernée.

2. Cadre juridique du traitement

L’Art. 6 I let. a RGPD sert de cadre juridique à notre entreprise pour les procédures de traitement pour lesquelles nous nous procurons un consentement dans un but de traitement précis. Si le traitement de données personnelles est nécessaire pour remplir un contrat dont la partie contractante est la personne concernée, comme c’est par exemple le cas dans les procédures de traitement nécessaires pour livrer des marchandises ou fournir une prestation quelconque, le traitement repose sur l’Art. 6 I let. b RGPD. Il en va de même pour les procédures de traitement nécessaires à la réalisation de mesures précontractuelles, par exemple dans des cas de demandes à propos de nos produits ou prestations. Si notre entreprise est soumise à une obligation légale requérant un traitement de données personnelles, comme par exemple pour remplir des obligations fiscales, le traitement repose sur l’Art. 6 I let. c RGPD. Dans de rares cas, le traitement de données personnelles peut être nécessaire pour protéger des intérêts vitaux de la personne concernée ou d’une autre personne physique. C’est par exemple le cas si un visiteur se blesse dans notre entreprise et qu’il faille alors indiquer son nom, son âge, ses données de caisse-maladie ou d’autres informations vitales à un médecin, un hôpital ou d’autres tiers. Dans ce cas, le traitement reposerait sur l’Art. 6 I let. d RGPD.

Enfin, des procédures de traitement pourraient reposer sur l’Art. 6 I let. f RGPD. Ce cadre juridique concerne les procédures de traitement qui ne sont couvertes par aucun des autres cadres susmentionnés, lorsque le traitement est nécessaire pour préserver un intérêt justifié de notre entreprise ou d’un tiers, dans la mesure où les intérêts, droits et libertés fondamentaux de la personne concernée ne sont pas prioritaires. Nous avons le droit de procéder à ces traitements en particulier parce que la législation européenne en fait la mention spéciale. Celle-ci est d’avis que l’on peut présumer d’un intérêt justifié si la personne concernée est un client du responsable (Considérant 47 Phrase 2 RGPD.

3. Intérêts justifiés dans le traitement qui sont poursuivis par le responsable ou par un tiers

Si le traitement de données personnelles repose sur l’Art. 6 I let. f RGPD, notre intérêt justifié est la réalisation de notre activité commerciale au profit du bien-être de notre personnel.

4. Effacement de données et durée de mémorisation

Le critère pour la durée de mémorisation de données personnelles est le délai de conservation légal respectif. À expiration du délai, les données correspondantes sont effacées systématiquement dans la mesure où elles ne sont plus nécessaires pour remplir ou préparer un contrat.

5. Prescriptions légales ou contractuelles pour la mise à disposition des données personnelles ; nécessité pour conclure un contrat ; obligation de la personne concernée de mettre les données personnelles à disposition ; possibles conséquences d’un refus de mise à disposition

Nous vous instruisons sur le fait que la mise à disposition de données personnelles est en partie prescrite par la loi (ex. prescriptions fiscales) ou qu’elle peut découler de règles contractuelles (ex. renseignements sur le partenaires contractuel).

Il peut parfois être nécessaire à la conclusion d’un contrat qu’une personne concernée mette à notre disposition des données personnelles que nous devrons traiter par la suite. La personne concernée est par exemple tenue de nous fournir des données personnelles si notre entreprise conclut un contrat avec elle. La non mise à disposition des données personnelles aurait pour conséquence que le contrat ne puisse pas être conclu avec la personne concernée.

Avant que la personne mette des données personnelles à disposition, elle doit s’adresser à l’un de nos collaborateurs. Celui-ci explique au cas par cas si la mise à disposition des données personnelles est prescrite par la loi ou par le contrat ou pour conclure le contrat, s’il y a obligation de fournir les données personnelles et quelles sont les conséquences d’un refus de les mettre à disposition.

6. Effacement et blocage systématiques de données personnelles

Le responsable du traitement ne traite et mémorise des données personnelles de la personne concernée que le temps nécessaire pour atteindre le but de la mémorisation ou dans la mesure où cela a été prévu par les directives et les règlements européens ou par d’autres lois et prescriptions auxquelles le responsable du traitement doit se soumettre.

Si le but de la mémorisation est supprimé ou si un délai de mémorisation prescrit par des directives et règlements européens ou par un autre législateur compétent expire, les données personnelles sont systématiquement bloquées ou effacées conformément aux prescriptions légales.

 

II Mise à disposition du site Web et création de fichiers journaux

 

1. Description et étendue du traitement des données

À chaque consultation de notre site Internet, notre système saisit automatiquement des données et des informations du système informatique de l’ordinateur consultant.

Les données suivantes sont prélevées à cette occasion :

(1) L’adresse IP de l’utilisateur

(2) La date et l’heure de l’accès

2. Cadre juridique pour le traitement de données

Le cadre juridique pour la mémorisation temporaire des données et des fichiers journaux est l’Art. 6 Par. 1 let. f RGPD.

3. But du traitement de données

La mémorisation temporaire de l’adresse IP par le système est nécessaire afin de permettre de fournir le site Web à l’ordinateur de l’utilisateur. Dans ce but, l’adresse IP de l’utilisateur doit rester mémorisée pour la durée de la session.

La mémorisation dans des fichiers journaux est effectuée pour garantir la fonctionnalité du site Web. De plus, les données nous servent à optimiser le site et à garantir la sécurité de nos systèmes techniques d’information. Nous ne procédons pas à une évaluation des données à des fins de marketing dans ce contexte.

Ces buts renferment aussi notre intérêt justifié dans le traitement de données en vertu de l’Art. 6 Par.1 let. f RGPD.

4. Durée de la mémorisation

Les données sont effacées dès qu’elles ne sont plus nécessaires pour atteindre le but de leur prélèvement. En cas de saisie des données pour mettre le site Web à disposition, c’est le cas si la session respective est achevée.

En cas de mémorisation des données dans des fichiers journaux, c’est le cas au bout de sept jours au plus tard. Une mémorisation au-delà de ce cadre est possible. Dans ce cas, les adresses IP des utilisateurs sont effacées ou dénaturées afin qu’il ne soit plus possible de les affecter au client consultant.

5. Possibilité d’opposition et d’élimination

La saisie des données pour la mise à disposition du site Web et la mémorisation des données dans des fichiers journaux est impérative pour pouvoir exploiter le site Internet. L’utilisateur n’a donc pas de possibilité de s’y opposer.

 

III Lettre d’information

 

1. Description et étendue du traitement de données

Les utilisateurs ont la possibilité de s’abonner à la lettre d’information de notre entreprise sur le site Internet de PN3DLG. Quelles données personnelles sont transmises au responsable du traitement lors de la commande de la lettre d’information résulte du masque de saisie utilisé dans ce but.

PN3DLG informe ses clients et partenaires commerciaux à intervalles réguliers sur les offres de l’entreprise par la voie d’une lettre d’information. La lettre d’information de notre entreprise ne peut être reçue foncièrement par la personne concernée que si (1) celle-ci dispose d’une adresse électronique valide et (2) si la personne s’enregistre pour l’envoi de la lettre d’information. Pour des raisons légales, un mail de confirmation dans la procédure de double confirmation est envoyé à l’adresse électronique inscrite pour la première fois par une personne concernée pour l’envoi de la lettre d’information. Ce courriel de confirmation sert à vérifier si le titulaire de l’adresse électronique est autorisée en tant que personne concernée à recevoir la lettre d’information.

Lors de l’inscription à la lettre d’information, nous mémorisons en outre l’adresse IP donnée par le Fournisseur d’Accès Internet (FAI) du système informatique utilisé par la personne concernée au moment de l’inscription ainsi que la date et l’heure de l’inscription. Le prélèvement de ces données est nécessaire afin de pouvoir retracer l’abus (potentiel) de l’adresse électronique d’une personne concernée à un moment ultérieur ; il sert donc à protéger juridiquement le responsable du traitement.

Les données personnelles prélevées dans le cadre d’une inscription à la lettre d’information sont utilisées exclusivement pour envoyer notre lettre d’information. De plus, les abonnés peuvent être informés par courriel, si cela est nécessaire au fonctionnement du service de la lettre d’information ou à un enregistrement en la matière, comme cela pourrait survenir en cas de changements dans l’offre de la lettre d’information ou en cas de modification des conditions techniques. Les données personnelles prélevées dans le cadre du service de la lettre d’information ne sont pas transmises à des tiers. La personne concernée a toujours la possibilité de se désabonner. Elle peut aussi toujours révoquer son consentement à la mémorisation de données personnelles donné pour l’envoi de la lettre d’information. Un lien correspondant figure dans chaque lettre d’information à des fins de révocation du consentement. Il est en outre possible de se désinscrire à tout moment directement sur le site Internet du responsable du traitement ou d’en informer d’une autre manière le responsable du traitement.

Suivi de lettre d’information

Les lettres d’information de PN3DLG contiennent des pixels de comptage. Un pixel de comptage est un graphique miniature installé dans des courriels envoyés dans le format HTML pour permettre un enregistrement et une analyse du fichier journal. On peut ainsi réaliser une évaluation statistique du succès ou de l’insuccès de campagnes de marketing en ligne. À l’appui du pixel de comptage installé, PN3DLG peut reconnaître si et quand une personne concernée a ouvert un courriel et quels liens figurant dans le courriel elle a consultés.

Les données personnelles prélevées via les pixels de comptage contenus dans les lettres d’information sont mémorisées et évaluées par le responsable du traitement afin d’optimiser l’envoi de la lettre d’information et d’adapter encore mieux à l’avenir le contenu de la lettre d’information aux intérêts de la personne concernée. Ces données personnelles ne sont pas transmises à des tiers. Les personnes concernées ont toujours le droit de révoquer une déclaration de consentement faite à part en la matière via la procédure de double confirmation. Après une révocation, ces données personnelles sont effacées par le responsable du traitement. Une désinscription de la réception de la lettre d’information équivaut automatiquement à une révocation pour PN3DLG.

2. Cadre juridique pour le traitement de données

Le cadre juridique pour le traitement des données après inscription à la lettre d’information par l’utilisateur est l’Art. 6 Par. 1 let. a RGPD en présence d’un consentement de l’utilisateur.

Notre site Web installe un suivi de lettre d’information. Le cadre juridique pour le traitement de données est alors l’Art. 6 Par. 1 let. f RGPD.

3. But du traitement de données

Le prélèvement de l’adresse électronique de l’utilisateur sert à adresser la lettre d’information.

Le prélèvement d’autres données personnelles dans le cadre de la procédure d’inscription sert à prévenir un abus des services ou de l’adresse électronique utilisée.

À l’appui du suivi de la lettre d’information via des pixels de comptage installés, PN3DLG peut reconnaître si et quand une personne concernée a ouvert un courriel et quels liens figurant dans le courriel elle a consultés. Cela sert à améliorer notre offre de la lettre d’information.

4. Durée de la mémorisation

Les données sont effacés dès qu’elles ne sont plus nécessaires pour atteindre le but de leur prélèvement. L’adresse électronique de l’utilisateur est mémorisée aussi longtemps que l’abonnement à la lettre d’information est actif.

Les autres données personnelles prélevées dans le cadre de la procédure d’inscription sont en général effacées au bout d’un délai de sept jours.

5. Possibilité d’opposition et d’élimination

L’utilisateur concerné a toujours la possibilité de résilier l’abonnement à la lettre d’information. Un lien correspondant figure dans ce but dans chaque lettre d’information.

Cela permet également de révoquer le consentement à la mémorisation des données personnelles prélevées pendant la procédure d’inscription.

IV. Droits de la personne concernée

a) Droit de confirmation

Toute personne concernée a le droit accordé par les directives et les règlements de la législation européenne d’exiger du responsable du traitement une confirmation sur le fait que des données personnelles la concernant sont traitées. Si la personne concernée souhaite faire usage de ce droit de confirmation, elle a toujours la possibilité de s’adresser à un collaborateur du responsable du traitement.

b) Droit de renseignement

Toute personne concernée par le traitement de données personnelles a le droit accordé par les directives et les règlements de la législation européenne d’être renseignée à tout moment gratuitement par le responsable du traitement sur les données personnelles mémorisées sur sa personne et de recevoir une copie de ce renseignement. De plus, les directives et les règlements de la législation européenne accordent à la personne concernée le droit d’être renseignée sur les informations suivantes :

  • les buts du traitement
  • les catégories de données personnelles traitées
  • les destinataires ou catégories de destinataires à l’égard desquels les données personnelles ont été divulguées ou vont l’être, en particulier pour les destinataires dans des pays tiers ou pour des organisations internationales
  • si possible la durée prévue pour laquelle les données personnelles sont mémorisées ou, si cela n’est pas possible, les critères pour fixer cette durée
  • l’existence d’un droit de rectification ou d’effacement des données personnelles la concernant ou de restriction du traitement par le responsable ou d’un droit d’opposition à ce traitement
  • l’existence d’un droit de plainte auprès d’une autorité de surveillance. Si les données personnelles ne sont pas prélevées chez la personne concernée : toutes les informations disponibles sur l’origine des données
  • l’existence d’une prise de décision automatique, profilage compris en vertu de l’Art. 22 Par. 1 et 4  RGPD et – au moins dans ces cas – des informations pertinentes sur la logique employée ainsi que la portée et les effets visés d’un tel traitement pour la personne concernée.

De plus, la personne concernée possède un droit de renseignement si des donnés personnelles ont été transférées à un pays tiers ou à une organisation internationale. Si c’est le cas, la personne concernée a en outre le droit d’être renseignée sur les garanties appropriées en relation avec le transfert.

Si une personne concernée souhaite faire usage de ce droit de renseignement, elle a toujours la possibilité de s’adresser à un collaborateur du responsable du traitement.

c) Droit de rectification

Toute personne concernée par le traitement de données personnelles a le droit accordé par les directives et les règlements de la législation européenne d’exiger du responsable du traitement que des données personnelles incorrectes la concernant soient immédiatement rectifiées. De plus, la personne concernée a le droit d’exiger, en tenant compte des buts du traitement, la complétude de données personnelles incomplètes, même au moyen d’une déclaration complémentaire.

d) Droit d’effacement

Toute personne concernée par le traitement de données personnelles a le droit accordé par les directives et les règlements de la législation européenne d’exiger du responsable du traitement que des données personnelles la concernant soient immédiatement effacées en présence de l’une des raisons suivantes et si le traitement n’est pas nécessaire :

  • Les données personnelles ont été prélevées à des fins ou d’une manière pour lesquelles elles ne sont pas nécessaires.
  • La personne concernée révoque le consentement sur lequel s’appuie le traitement en vertu de l’Art. 6 Par. Lettre a RGPD ou de l’Art. 9 Par. 2 Lettre a RGPD et il manque un autre cadre juridique au traitement.
  • La personne concernée forme un recours en vertu de l’Art. 21 Par. 1 RGPD contre le traitement et il n’existe pas de raisons justifiées prioritaires au traitement, ou la personne concernée forme un recours contre le traitement en vertu de l’Art. 21 Par. 2 RGPD.

En présence de l’une des raisons susmentionnées et si une personne concernée souhaite initier l’effacement de données personnelles mémorisées chez PN3DLG, elle peut dans ce but contacter à tout moment un collaborateur du responsable du traitement. Le collaborateur de PN3DLG veillera à ce que la demande d’effacement soit faite sans retard.

Si les données personnelles ont été rendues publiques par PN3DLG et si, en sa qualité de responsable, notre entreprise est tenue d’effacer les données personnelles en vertu de l’Art. 17 Par. 1 PN3DLG prend, en tenant compte de la technologie disponible et des coûts de mise en œuvre, les mesures appropriées, également de nature technique, afin d’informer d’autres personnes qui traitent les données personnelles publiées pour le responsable du traitement, que la personne concernée a exigé de ces autres personnes mandatées par le responsable du traitement l’effacement de tous les liens sur ces données personnelles ou de copies ou reproductions de ces dernières, dans la mesure où le traitement n’est pas nécessaire. Le collaborateur PN3DLG fera le nécessaire au cas par cas.

e) Droit de restriction du traitement

Toute personne concernée par le traitement de données personnelles a le droit accordé par les directives et les règlements de la législation européenne d’exiger du responsable du traitement la restriction du traitement en présence de l’une des conditions suivantes :

  • L’exactitude des données personnelles est contestée par la personne concernée, et ce pour une durée permettant au responsable de vérifier l’exactitude des données personnelles.
  • Le traitement est illicite, la personne concernée refuse l’effacement des données personnelles et exige au lieu de cela la restriction de l’exploitation des données personnelles.
  • Le responsable n’a plus besoin des données personnelles pour les buts du traitement, la personne concernée en a cependant besoin pour faire valoir, pour exercer ou pour défendre des prétentions légales.
  • La personne concernée a formé un recours contre le traitement en vertu de l’Art. 21 Par. 1 RGPD et il n’est pas encore sûr si les motifs justifiés du responsable sont prioritaires sur ceux de la personne concernée.

En présence de l’une des conditions susmentionnées, et si une personne concernée souhaite exiger la restriction de données personnelles mémorisées chez PN3DLG, elle peut dans ce but contacter à tout moment un collaborateur du responsable du traitement. Le collaborateur de PN3DLG procèdera à la restriction du traitement.

f) Droit de transmissibilité des données

Toute personne concernée par le traitement de données personnelles a le droit accordé par les directives et les règlements de la législation européenne de recevoir dans un format structuré, courant et lisible à la machine les données personnelles la concernant qu’elle a mises à la disposition d’un responsable. Elle a en outre le droit de transmettre ces données à un autre responsable sans obstacle de la part du responsable à qui les données personnelles ont été soumises, dans la mesure où le traitement repose sur le consentement en vertu de l’Art. 6 Par. 1 Lettre a RGPD ou de l’Art. 9 Par. 2 Lettre a RGPD ou sur un contrat en vertu de l’Art. 6 Par. 1 Lettre b RGPD et que le traitement est effectué à l’aide de processus automatiques, dans la mesure où le traitement n’est pas nécessaire pour accomplir une tâche d’intérêt public ou effectué dans l’exercice d’un pouvoir public dont le responsable a été chargé.

En outre, en exerçant son droit de transmissibilité des données en vertu de l’Art. 20 Par. 1 RGPD, la personne concernée peut obtenir que les données personnelles soient directement transférées d’un responsable à un autre, si cela est techniquement possible et si cela ne porte pas préjudice aux droits et aux libertés d’autrui.

Pour faire valoir le droit de transmissibilité de données, la personne concernée a toujours la possibilité de s’adresser à un collaborateur de PN3DLG.

g) Droit de recours

Toute personne concernée par le traitement de données personnelles a toujours le droit accordé par les directives et les règlements de la législation européenne, pour des motifs qui résultent de sa situation particulière, de former un recours contre le traitement de données personnelles la concernant effectué sur la base de l’Art. 6 Par. 1 Lettre e ou f RGPD. Cela vaut aussi pour un profilage reposant sur ces dispositions.

En cas de recours, PN3DLG ne traite plus les données personnelles, à moins que nous puissions prouver des raisons légitimes impératives en faveur du traitement qui soient prioritaires sur les intérêts, les droits et les libertés de la personne concernée, ou si le traitement sert à faire valoir, à exercer ou à défendre des prétentions légales.

Si PN3DLG traite des données personnelles afin de faire de la publicité directe, la personne concernée a toujours le droit de former un recours contre le traitement des données personnelles à ces fins publicitaires. Cela vaut aussi pour le profilage s’il est en relation avec la publicité directe. Si la personne concernée s’oppose face à PN3DLG au traitement à des fins de publicité directe, PN3DLG ne traitera plus les données personnelles dans ces buts.

De plus, la personne concernée a le droit, pour des motifs qui résultent de sa situation particulière, de former un recours contre le traitement de données personnelles la concernant que PN3DLG fait à des fins de recherche scientifique ou historique ou à des fins statistiques en vertu de l’Art. 89 Par. 1 RGPD, à moins qu’un tel traitement ne soit nécessaire pour accomplir une tâche d’intérêt public.

Pour exercer le droit de recours, la personne concernée peut contacter directement tout collaborateur de PN3DLG ou un autre collaborateur. La personne concernée a en outre le droit, dans le contexte de l’utilisation de services de la société d’information, nonobstant le Règlement 2002/58/CE, d’exercer son droit de recours au moyen de procédés automatiques qui requièrent des spécifications techniques.

h) Décisions automatiques au cas par cas, profilage compris

Toute personne concernée par le traitement de données personnelles a le droit accordé par les directives et les règlements de la législation européenne de ne pas être soumise à une décision reposant uniquement sur un traitement automatique – profilage compris – qui déploie un effet juridique à son égard ou lui porte un préjudice considérable de manière similaire, dans la mesure où la décision (1) n’est pas nécessaire pour conclure ou réaliser un contrat entre la personne concernée et le responsable ou est admise (2) en raison de prescriptions légales de l’Union ou des États membres auxquelles le responsable est soumis et si ces prescriptions légales contiennent des mesures appropriées pour préserver les droits et les libertés ainsi que les intérêts justifiés de la personne concernée ou (3) si cela est fait avec le consentement exprès de la personne concernée.

Si la décision (1) pour la conclusion ou la réalisation d’un contrat entre la personne concernée et le responsable est nécessaire ou (2) si elle est faite avec le consentement exprès de la personne concernée, PN3DLG prend les mesures appropriées afin de préserver les droits et les libertés ainsi que les intérêts justifiés de la personne concernée, incluant au moins le droit d’obtenir l’intervention d’une personne de la part du responsable, le droit d’exposer son propre point de vue et de contester la décision.

Si la personne concernée souhaite faire valoir des droits relatifs à des décisions automatiques, elle a toujours la possibilité de s’adresser à un collaborateur du responsable du traitement.

i) Droit de révocation d’un consentement relatif au droit sur la protection des données

Toute personne concernée par le traitement de données personnelles a le droit accordé par les directives et les règlements de la législation européenne de révoquer à tout moment un consentement pour traiter des données personnelles.

Si la personne concernée souhaite faire valoir son droit de révocation d’un consentement, elle a toujours la possibilité de s’adresser à un collaborateur du responsable du traitement.

j) Droit de renseignement

Si vous avez fait valoir le droit de rectification, d’effacement ou de restriction du traitement face au responsable, celui-ci est tenu d’informer tous les destinataires à qui les données personnelles vous concernant ont été divulguées de la rectification ou de l’effacement des données ou de la restriction du traitement, à moins que cela ne s’avère pas possible ou seulement au prix d’efforts disproportionnés. Vous avez droit à ce que le responsable vous informe sur ces destinataires.

k) Droit de plainte auprès d’une autorité de surveillance

Nonobstant une autre voie de recours relevant du droit administratif ou judiciaire, vous avez le droit de déposer plainte auprès d’une autorité de surveillance, en particulier dans un État membre de votre lieu de séjour, de votre lieu de travail ou du lieu de l’infraction présumée si vous êtes d’avis que le traitement des données personnelles vous concernant enfreint le RGPD.

L’autorité de surveillance auprès de laquelle la plainte a été déposée informe le plaignant sur l’état et les résultats de la plainte, y compris la possibilité d’une voie de recours judiciaire en vertu de l’Art. 78 RGPD.

V. Existence d’une prise de décision automatique

En tant qu’entreprise consciente de sa responsabilité, nous renonçons à une prise de décision automatique ou à un profilage.