Introduction
Nous vous remercions de l’intérêt porté à notre entreprise. La protection des données est une priorité pour la direction d’Oxif. Le site peut généralement être utilisé sans fournir de données personnelles. Certains services peuvent toutefois nécessiter leur traitement. Sans base légale, nous demandons le consentement de la personne concernée. Tout traitement, notamment du nom, de l’adresse, de l’e-mail ou du téléphone, respecte le RGPD et le droit national applicable à Oxif.
Cette politique informe le public sur la nature, l’étendue et la finalité des données collectées, utilisées et traitées, ainsi que sur les droits des personnes concernées. En qualité de responsable, Oxif a mis en place de nombreuses mesures techniques et organisationnelles pour assurer la meilleure protection possible. Les transmissions internet pouvant présenter des failles, une protection absolue ne peut être garantie ; chacun peut aussi nous communiquer ses données par d’autres moyens, notamment par téléphone.
1. Définitions
La politique d’Oxif GmbH repose sur les termes employés par le législateur européen dans le RGPD. Elle doit rester claire pour le public, nos clients et partenaires ; nous expliquons donc les termes utilisés.
Nous employons notamment les termes suivants :
a) données personnelles
Toute information concernant une personne physique identifiée ou identifiable (« personne concernée »), directement ou indirectement, notamment par un nom, un numéro, des données de localisation, un identifiant en ligne ou des caractéristiques physiques, physiologiques, génétiques, psychiques, économiques, culturelles ou sociales.
b) personne concernée
Toute personne physique identifiée ou identifiable dont les données sont traitées par le responsable.
c) traitement
Toute opération, automatisée ou non, portant sur des données : collecte, enregistrement, organisation, structuration, conservation, adaptation, consultation, utilisation, transmission, diffusion, rapprochement, limitation, effacement ou destruction.
d) limitation du traitement
Marquage de données conservées afin de limiter leur traitement futur.
e) profilage
Traitement automatisé utilisant des données pour évaluer des aspects personnels, notamment le travail, la situation économique, la santé, les préférences, les intérêts, la fiabilité, le comportement, le lieu ou les déplacements.
f) pseudonymisation
Traitement rendant impossible l’attribution des données à une personne précise sans informations supplémentaires, conservées séparément et protégées par des mesures techniques et organisationnelles.
g) responsable du traitement
Personne, autorité ou organisme qui détermine seul ou conjointement les finalités et moyens du traitement ; sa désignation peut être prévue par le droit de l’Union ou d’un État membre.
h) sous-traitant
Personne, autorité ou organisme qui traite des données pour le compte du responsable.
i) destinataire
Personne, autorité ou organisme auquel les données sont communiquées, tiers ou non. Les autorités recevant des données dans le cadre d’une mission d’enquête déterminée ne sont pas considérées comme destinataires.
j) tiers
Toute personne ou organisme autre que la personne concernée, le responsable, le sous-traitant et les personnes autorisées sous leur autorité directe.
k) consentement
Manifestation de volonté libre, spécifique, éclairée et univoque, par déclaration ou acte positif clair, acceptant le traitement des données concernées.
2. Nom et adresse du responsable
Le responsable au sens du RGPD, des lois européennes nationales et des autres dispositions applicables est :
- Oxif GmbH
- Lugeck 1-2/15, A-1010 Vienne
- Tél. : +43 1 397 00 07
- E-mail : office@lonio.io
- Site : https://www.lonio.io
4. Collecte de données et informations générales
À chaque visite, le site d’Oxif GmbH collecte des informations générales dans les journaux du serveur : type et version du navigateur, système d’exploitation, site référent, sous-pages consultées, date et heure, adresse IP, fournisseur internet et données similaires servant à prévenir les attaques contre nos systèmes.
Oxif n’utilise pas ces données pour identifier la personne. Elles servent à fournir et optimiser le site et sa publicité, assurer le fonctionnement durable des systèmes et fournir aux autorités les informations nécessaires en cas de cyberattaque. Elles sont analysées anonymement à des fins statistiques et de sécurité et conservées séparément des données fournies par la personne.
5. Analyse du site
Ce site utilise Google Analytics et ses cookies pour analyser l’usage. Les informations sont généralement transférées et stockées aux États-Unis. Lorsque l’anonymisation IP est activée, Google abrège l’adresse dans l’UE ou l’EEE ; exceptionnellement, l’adresse complète est envoyée puis abrégée aux États-Unis. Google traite ces données pour évaluer l’usage, établir des rapports et fournir des services connexes ; l’adresse IP transmise n’est pas rapprochée d’autres données Google. Vous pouvez bloquer les cookies, certaines fonctions pouvant alors être limitées, ou installer le module d’opposition : https://tools.google.com/dlpage/gaoptout?hl=de-DE.
Vous pouvez empêcher la collecte par Google Analytics sur ce site via le lien prévu ; un cookie d’opposition sera installé pour les visites futures : désactiver Google Analytics.
Si vous supprimez les cookies du navigateur, vous devrez réinstaller le cookie d’opposition.
Plus d’informations sur Google Analytics et la confidentialité : https://www.google.com/analytics/terms/de.html .
Ce site utilise Facebook Pixel de Facebook Ireland Limited, Dublin, sur la base d’un intérêt légitime prépondérant à analyser son utilisation. Un contrat de sous-traitance a été conclu. Certaines données sont transférées aux États-Unis sur la base du Privacy Shield.
Lors de la visite, un logiciel se connecte aux serveurs Facebook, dont certains aux États-Unis, et leur transmet des données. Facebook Pixel utilise aussi des cookies pour mémoriser des informations et analyser l’utilisation.
Selon Facebook, les données servent à évaluer l’usage, établir des rapports d’activité et fournir d’autres services liés au site et à internet.
Facebook peut aussi transmettre ces informations à des tiers lorsque la loi l’exige ou lorsque ceux-ci les traitent pour son compte.
Pour plus de détails sur le traitement par Facebook, consultez sa politique de confidentialité.
8. Contact via le site
Le site contient les informations légales permettant un contact électronique rapide, notamment une adresse e-mail. Lorsqu’une personne nous contacte par e-mail ou formulaire, les données transmises volontairement sont automatiquement conservées pour traiter la demande ou reprendre contact. Elles ne sont pas communiquées à des tiers.
9. Effacement et blocage réguliers des données
Le responsable traite et conserve les données uniquement pendant la durée nécessaire à leur finalité ou imposée par le droit européen ou national applicable.
Lorsque la finalité disparaît ou que le délai légal expire, les données sont régulièrement bloquées ou effacées conformément à la loi.
10. Droits de la personne concernée
a) Droit à la confirmation
Toute personne peut demander au responsable si des données la concernant sont traitées. Elle peut exercer ce droit à tout moment auprès de notre responsable de la protection des données ou d’un autre collaborateur.
b) Droit d’accès
Toute personne a le droit d’obtenir gratuitement et à tout moment des informations sur les données conservées la concernant et une copie, ainsi que les informations suivantes :
- les finalités du traitement
- les catégories de données traitées
- les destinataires ou catégories de destinataires, notamment dans des pays tiers ou organisations internationales
- si possible, la durée prévue de conservation ou les critères servant à la déterminer
- l’existence des droits de rectification, d’effacement, de limitation ou d’opposition
- l’existence d’un droit de recours auprès d’une autorité de contrôle
- si les données ne sont pas recueillies auprès de la personne, toute information disponible sur leur origine
- l’existence d’une décision automatisée, profilage compris, selon l’article 22, paragraphes 1 et 4, du RGPD, ainsi que des informations utiles sur la logique, la portée et les effets prévus
La personne peut aussi savoir si ses données sont transférées vers un pays tiers ou une organisation internationale et connaître les garanties appropriées.
Pour exercer ce droit, elle peut contacter à tout moment notre responsable de la protection des données ou un collaborateur.
c) Droit de rectification
Toute personne peut demander la rectification immédiate de données inexactes et, compte tenu des finalités, compléter des données incomplètes, y compris par une déclaration supplémentaire.
Ce droit peut être exercé à tout moment auprès de notre responsable de la protection des données ou d’un collaborateur.
d) Droit à l’effacement (droit à l’oubli)
Toute personne peut demander l’effacement immédiat de ses données lorsqu’un des motifs suivants s’applique et que le traitement n’est plus nécessaire :
- les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées ou traitées
- la personne retire son consentement fondé sur l’article 6, paragraphe 1, point a, ou l’article 9, paragraphe 2, point a, du RGPD et aucune autre base légale n’existe
- la personne s’oppose au traitement selon l’article 21, paragraphe 1, sans motif légitime impérieux, ou selon l’article 21, paragraphe 2
- les données ont été traitées illicitement
- l’effacement est nécessaire au respect d’une obligation légale de l’Union ou d’un État membre applicable au responsable
- les données ont été collectées dans le cadre de services de la société de l’information selon l’article 8, paragraphe 1, du RGPD
Si un motif s’applique, la personne peut demander l’effacement des données détenues par Oxif auprès de notre responsable de la protection des données ou d’un collaborateur ; la demande sera exécutée sans délai.
Si Oxif a rendu les données publiques et doit les effacer selon l’article 17, paragraphe 1, elle prend, compte tenu de la technologie et des coûts, des mesures raisonnables pour informer les autres responsables que la personne demande l’effacement des liens, copies ou reproductions, lorsque le traitement n’est pas nécessaire.
e) Droit à la limitation du traitement
Toute personne peut demander la limitation du traitement si l’une des conditions suivantes est remplie :
- l’exactitude est contestée pendant le temps nécessaire à sa vérification
- le traitement est illicite, mais la personne refuse l’effacement et demande une limitation de l’utilisation
- le responsable n’a plus besoin des données, mais la personne en a besoin pour faire valoir, exercer ou défendre des droits
- la personne s’est opposée au traitement selon l’article 21, paragraphe 1, et la prépondérance des motifs légitimes n’est pas encore établie
Si une condition s’applique, la personne peut contacter notre responsable de la protection des données ou un collaborateur ; Oxif fera limiter le traitement.
f) Droit à la portabilité
Toute personne peut recevoir les données qu’elle a fournies dans un format structuré, courant et lisible par machine et les transmettre à un autre responsable sans obstacle, lorsque le traitement repose sur le consentement ou un contrat et est automatisé, sauf mission d’intérêt public ou exercice de l’autorité publique.
Lorsqu’elle exerce ce droit selon l’article 20, la personne peut obtenir la transmission directe d’un responsable à l’autre si cela est techniquement possible et ne porte pas atteinte aux droits d’autrui.
La personne peut exercer ce droit auprès du responsable de la protection des données ou d’un collaborateur d’Oxif.
g) Droit d’opposition
Toute personne peut, pour des raisons tenant à sa situation, s’opposer à tout moment au traitement fondé sur l’article 6, paragraphe 1, points e ou f, y compris au profilage correspondant.
En cas d’opposition, Oxif cesse le traitement sauf motifs légitimes impérieux prévalant sur les intérêts, droits et libertés de la personne, ou nécessité de faire valoir, exercer ou défendre des droits.
Lorsque les données sont traitées à des fins de prospection directe, la personne peut s’y opposer à tout moment, profilage lié compris. Oxif ne traitera alors plus les données à ces fins.
La personne peut aussi s’opposer, pour des raisons tenant à sa situation, au traitement à des fins scientifiques, historiques ou statistiques selon l’article 89, paragraphe 1, sauf nécessité pour une mission d’intérêt public.
Ce droit peut être exercé auprès du responsable de la protection des données ou d’un collaborateur, y compris par des procédés automatisés utilisant des spécifications techniques dans le cadre des services de la société de l’information.
h) Décisions individuelles automatisées, profilage compris
Toute personne a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou similaires importants, sauf si elle est nécessaire à un contrat, autorisée par le droit avec garanties appropriées, ou fondée sur un consentement explicite.
Si la décision est nécessaire à un contrat ou repose sur le consentement explicite, Oxif prend des mesures pour protéger les droits et intérêts, au moins le droit à une intervention humaine, à exprimer son point de vue et à contester la décision.
Pour exercer des droits relatifs aux décisions automatisées, la personne peut contacter notre responsable de la protection des données ou un collaborateur.
i) Droit de retirer le consentement
Toute personne peut retirer à tout moment son consentement au traitement de données personnelles.
Elle peut exercer ce droit auprès de notre responsable de la protection des données ou d’un collaborateur.
11. Protection des données lors des candidatures
Le responsable collecte et traite les données des candidats pour gérer le recrutement, y compris par voie électronique lorsque les documents sont envoyés par e-mail ou formulaire. En cas d’embauche, les données sont conservées pour gérer la relation de travail conformément à la loi. Sinon, elles sont supprimées deux mois après le refus, sauf intérêt légitime contraire, par exemple une obligation de preuve au titre de la loi sur l’égalité de traitement.
12. Base juridique du traitement
L’article 6, paragraphe 1, point a, du RGPD fonde les traitements avec consentement. Le point b fonde ceux nécessaires à un contrat ou aux mesures précontractuelles ; le point c, ceux imposés par une obligation légale, notamment fiscale ; le point d, exceptionnellement, ceux nécessaires à la protection d’intérêts vitaux. Le point f fonde les traitements nécessaires aux intérêts légitimes d’Oxif ou d’un tiers lorsque les intérêts et droits de la personne ne prévalent pas, notamment dans une relation client selon le considérant 47.
13. Intérêts légitimes poursuivis
Lorsque le traitement repose sur l’article 6, paragraphe 1, point f, notre intérêt légitime est l’exercice de nos activités au bénéfice de nos collaborateurs et associés.
14. Durée de conservation
La durée dépend du délai légal applicable. À son expiration, les données sont régulièrement supprimées si elles ne sont plus nécessaires à un contrat ou à sa préparation.
15. Obligation légale ou contractuelle de fournir les données et conséquences
La fourniture de données peut être exigée par la loi, notamment fiscale, ou par le contrat. Un contrat peut nécessiter que la personne fournisse des données à traiter ; sans elles, il peut être impossible de conclure. Avant toute fourniture, notre responsable de la protection des données indique au cas par cas si elle est légale, contractuelle ou nécessaire, si elle est obligatoire et quelles sont les conséquences d’un refus.
16. Existence de décisions automatisées
En tant qu’entreprise responsable, nous n’utilisons ni prise de décision automatisée ni profilage.
17. Accord-cadre de sous-traitance selon le RGPD
- Sous-traitance et champ d’application. Si OXIF est juridiquement qualifiée de sous-traitant vis-à-vis du client, cet accord s’applique automatiquement. Objet, finalité, nature et durée du traitement, types de données et catégories de personnes sont définis dans la description écrite des services. Les traitements standard présentant peu de risques suivent les mesures techniques et organisationnelles standard publiées par OXIF ; les autres nécessitent des mesures particulières. Le client, responsable du traitement, définit contenu, risques, opérations et niveau de protection. Les mesures ont été communiquées, contrôlées et acceptées. Si convenu par écrit, OXIF les évalue et les actualise ; sinon, cette responsabilité incombe au client, qui contrôle régulièrement les mesures publiées et au moins annuellement les mesures particulières mises à jour.
- Dispositions particulières. Les articles 28, paragraphes 2 à 4, et leurs renvois s’appliquent. OXIF traite uniquement sur instruction documentée, y compris les transferts internationaux, sauf obligation légale notifiée lorsque possible. Les personnes autorisées sont tenues à la confidentialité. OXIF applique l’article 32, aide le responsable à répondre aux droits des personnes et à respecter les articles 32 à 36. À la fin, elle efface ou restitue les données, sauf obligation de conservation. Elle fournit les preuves nécessaires, permet les audits et signale toute instruction contraire au RGPD. OXIF peut recourir à des sous-traitants ultérieurs en informant le responsable à temps pour opposition ; les mêmes obligations et garanties leur sont imposées, OXIF restant responsable envers le client.
- Dispositions finales et CGV. Les conditions générales d’OXIF s’appliquent : Conditions générales
18. Autorité compétente
- Autorité autrichienne de protection des données
- Wickenburggasse 8
- 1080 Vienne
- Autriche
- dsb@dsb.gv.at