Informations juridiques

Politique de confidentialité

Le texte juridiquement contraignant est fourni en allemand et présenté dans une structure facile à lire.

Protection des donnéesFormulaires de contactDroits des personnes concernées

Le texte juridiquement contraignant est fourni en allemand.

Introduction

Nous vous remercions de l’intérêt porté à notre entreprise. La protection des données est une priorité pour la direction d’Oxif. Le site peut généralement être utilisé sans fournir de données personnelles. Certains services peuvent toutefois nécessiter leur traitement. Sans base légale, nous demandons le consentement de la personne concernée. Tout traitement, notamment du nom, de l’adresse, de l’e-mail ou du téléphone, respecte le RGPD et le droit national applicable à Oxif.

Cette politique informe le public sur la nature, l’étendue et la finalité des données collectées, utilisées et traitées, ainsi que sur les droits des personnes concernées. En qualité de responsable, Oxif a mis en place de nombreuses mesures techniques et organisationnelles pour assurer la meilleure protection possible. Les transmissions internet pouvant présenter des failles, une protection absolue ne peut être garantie ; chacun peut aussi nous communiquer ses données par d’autres moyens, notamment par téléphone.

1. Définitions

La politique d’Oxif GmbH repose sur les termes employés par le législateur européen dans le RGPD. Elle doit rester claire pour le public, nos clients et partenaires ; nous expliquons donc les termes utilisés.

Nous employons notamment les termes suivants :

a) données personnelles

Toute information concernant une personne physique identifiée ou identifiable (« personne concernée »), directement ou indirectement, notamment par un nom, un numéro, des données de localisation, un identifiant en ligne ou des caractéristiques physiques, physiologiques, génétiques, psychiques, économiques, culturelles ou sociales.

b) personne concernée

Toute personne physique identifiée ou identifiable dont les données sont traitées par le responsable.

c) traitement

Toute opération, automatisée ou non, portant sur des données : collecte, enregistrement, organisation, structuration, conservation, adaptation, consultation, utilisation, transmission, diffusion, rapprochement, limitation, effacement ou destruction.

d) limitation du traitement

Marquage de données conservées afin de limiter leur traitement futur.

e) profilage

Traitement automatisé utilisant des données pour évaluer des aspects personnels, notamment le travail, la situation économique, la santé, les préférences, les intérêts, la fiabilité, le comportement, le lieu ou les déplacements.

f) pseudonymisation

Traitement rendant impossible l’attribution des données à une personne précise sans informations supplémentaires, conservées séparément et protégées par des mesures techniques et organisationnelles.

g) responsable du traitement

Personne, autorité ou organisme qui détermine seul ou conjointement les finalités et moyens du traitement ; sa désignation peut être prévue par le droit de l’Union ou d’un État membre.

h) sous-traitant

Personne, autorité ou organisme qui traite des données pour le compte du responsable.

i) destinataire

Personne, autorité ou organisme auquel les données sont communiquées, tiers ou non. Les autorités recevant des données dans le cadre d’une mission d’enquête déterminée ne sont pas considérées comme destinataires.

j) tiers

Toute personne ou organisme autre que la personne concernée, le responsable, le sous-traitant et les personnes autorisées sous leur autorité directe.

k) consentement

Manifestation de volonté libre, spécifique, éclairée et univoque, par déclaration ou acte positif clair, acceptant le traitement des données concernées.

2. Nom et adresse du responsable

Le responsable au sens du RGPD, des lois européennes nationales et des autres dispositions applicables est :

  • Oxif GmbH
  • Lugeck 1-2/15, A-1010 Vienne
  • Tél. : +43 1 397 00 07
  • E-mail : office@lonio.io
  • Site : https://www.lonio.io

3. Cookies

Ce site utilise des cookies pour personnaliser contenus et publicités, proposer des fonctions sociales et analyser le trafic. Nous partageons des informations d’utilisation avec nos partenaires sociaux, publicitaires et analytiques, qui peuvent les rapprocher d’autres données fournies ou collectées lors de l’utilisation de leurs services.

Les cookies sont de petits fichiers texte utilisés pour rendre l’expérience plus efficace.

La loi nous autorise à stocker les cookies strictement nécessaires au fonctionnement du site. Tous les autres nécessitent votre consentement.

Le site utilise plusieurs types de cookies, dont certains sont déposés par des tiers présents sur nos pages.

Vous pouvez modifier ou retirer votre consentement à tout moment depuis la déclaration relative aux cookies.

Notre politique explique qui nous sommes, comment nous contacter et comment nous traitons les données.

4. Collecte de données et informations générales

À chaque visite, le site d’Oxif GmbH collecte des informations générales dans les journaux du serveur : type et version du navigateur, système d’exploitation, site référent, sous-pages consultées, date et heure, adresse IP, fournisseur internet et données similaires servant à prévenir les attaques contre nos systèmes.

Oxif n’utilise pas ces données pour identifier la personne. Elles servent à fournir et optimiser le site et sa publicité, assurer le fonctionnement durable des systèmes et fournir aux autorités les informations nécessaires en cas de cyberattaque. Elles sont analysées anonymement à des fins statistiques et de sécurité et conservées séparément des données fournies par la personne.

5. Analyse du site

Ce site utilise Google Analytics et ses cookies pour analyser l’usage. Les informations sont généralement transférées et stockées aux États-Unis. Lorsque l’anonymisation IP est activée, Google abrège l’adresse dans l’UE ou l’EEE ; exceptionnellement, l’adresse complète est envoyée puis abrégée aux États-Unis. Google traite ces données pour évaluer l’usage, établir des rapports et fournir des services connexes ; l’adresse IP transmise n’est pas rapprochée d’autres données Google. Vous pouvez bloquer les cookies, certaines fonctions pouvant alors être limitées, ou installer le module d’opposition : https://tools.google.com/dlpage/gaoptout?hl=de-DE.

Vous pouvez empêcher la collecte par Google Analytics sur ce site via le lien prévu ; un cookie d’opposition sera installé pour les visites futures : désactiver Google Analytics.

Si vous supprimez les cookies du navigateur, vous devrez réinstaller le cookie d’opposition.

Plus d’informations sur Google Analytics et la confidentialité : https://www.google.com/analytics/terms/de.html .

Ce site utilise Facebook Pixel de Facebook Ireland Limited, Dublin, sur la base d’un intérêt légitime prépondérant à analyser son utilisation. Un contrat de sous-traitance a été conclu. Certaines données sont transférées aux États-Unis sur la base du Privacy Shield.

Lors de la visite, un logiciel se connecte aux serveurs Facebook, dont certains aux États-Unis, et leur transmet des données. Facebook Pixel utilise aussi des cookies pour mémoriser des informations et analyser l’utilisation.

Selon Facebook, les données servent à évaluer l’usage, établir des rapports d’activité et fournir d’autres services liés au site et à internet.

Facebook peut aussi transmettre ces informations à des tiers lorsque la loi l’exige ou lorsque ceux-ci les traitent pour son compte.

Pour plus de détails sur le traitement par Facebook, consultez sa politique de confidentialité.

6. Abonnement à notre newsletter

Le site d’Oxif GmbH permet de s’abonner à la newsletter. Les données transmises au responsable sont celles du formulaire utilisé.

Oxif informe régulièrement clients et partenaires de ses offres. La newsletter n’est envoyée que si la personne dispose d’une adresse e-mail valide et s’est inscrite. Une confirmation en double opt-in est envoyée à la première inscription afin de vérifier que le titulaire a autorisé la réception.

Lors de l’inscription, nous conservons aussi l’adresse IP attribuée par le fournisseur ainsi que la date et l’heure, afin de retracer un éventuel usage abusif et de protéger juridiquement le responsable.

Les données d’inscription servent uniquement à l’envoi. Les abonnés peuvent recevoir des informations nécessaires au fonctionnement du service, par exemple en cas de modification de l’offre ou de la technique. Elles ne sont pas transmises à des tiers. L’abonnement et le consentement peuvent être retirés à tout moment via le lien de chaque newsletter, par e-mail à datenschutz@oxif.com ou par tout autre moyen communiqué au responsable.

7. Suivi des newsletters

Les newsletters contiennent des pixels de suivi, mini-images intégrées aux e-mails HTML permettant l’enregistrement et l’analyse de journaux. Oxif peut ainsi mesurer le succès des campagnes, savoir si et quand un e-mail est ouvert et quels liens sont consultés.

Ces données sont conservées et analysées pour optimiser l’envoi et adapter les futurs contenus aux intérêts de la personne. Elles ne sont pas transmises à des tiers. Le consentement distinct donné par double opt-in peut être retiré à tout moment ; les données sont alors supprimées. La désinscription vaut automatiquement retrait.

8. Contact via le site

Le site contient les informations légales permettant un contact électronique rapide, notamment une adresse e-mail. Lorsqu’une personne nous contacte par e-mail ou formulaire, les données transmises volontairement sont automatiquement conservées pour traiter la demande ou reprendre contact. Elles ne sont pas communiquées à des tiers.

9. Effacement et blocage réguliers des données

Le responsable traite et conserve les données uniquement pendant la durée nécessaire à leur finalité ou imposée par le droit européen ou national applicable.

Lorsque la finalité disparaît ou que le délai légal expire, les données sont régulièrement bloquées ou effacées conformément à la loi.

10. Droits de la personne concernée

a) Droit à la confirmation

Toute personne peut demander au responsable si des données la concernant sont traitées. Elle peut exercer ce droit à tout moment auprès de notre responsable de la protection des données ou d’un autre collaborateur.

b) Droit d’accès

Toute personne a le droit d’obtenir gratuitement et à tout moment des informations sur les données conservées la concernant et une copie, ainsi que les informations suivantes :

  • les finalités du traitement
  • les catégories de données traitées
  • les destinataires ou catégories de destinataires, notamment dans des pays tiers ou organisations internationales
  • si possible, la durée prévue de conservation ou les critères servant à la déterminer
  • l’existence des droits de rectification, d’effacement, de limitation ou d’opposition
  • l’existence d’un droit de recours auprès d’une autorité de contrôle
  • si les données ne sont pas recueillies auprès de la personne, toute information disponible sur leur origine
  • l’existence d’une décision automatisée, profilage compris, selon l’article 22, paragraphes 1 et 4, du RGPD, ainsi que des informations utiles sur la logique, la portée et les effets prévus

La personne peut aussi savoir si ses données sont transférées vers un pays tiers ou une organisation internationale et connaître les garanties appropriées.

Pour exercer ce droit, elle peut contacter à tout moment notre responsable de la protection des données ou un collaborateur.

c) Droit de rectification

Toute personne peut demander la rectification immédiate de données inexactes et, compte tenu des finalités, compléter des données incomplètes, y compris par une déclaration supplémentaire.

Ce droit peut être exercé à tout moment auprès de notre responsable de la protection des données ou d’un collaborateur.

d) Droit à l’effacement (droit à l’oubli)

Toute personne peut demander l’effacement immédiat de ses données lorsqu’un des motifs suivants s’applique et que le traitement n’est plus nécessaire :

  • les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées ou traitées
  • la personne retire son consentement fondé sur l’article 6, paragraphe 1, point a, ou l’article 9, paragraphe 2, point a, du RGPD et aucune autre base légale n’existe
  • la personne s’oppose au traitement selon l’article 21, paragraphe 1, sans motif légitime impérieux, ou selon l’article 21, paragraphe 2
  • les données ont été traitées illicitement
  • l’effacement est nécessaire au respect d’une obligation légale de l’Union ou d’un État membre applicable au responsable
  • les données ont été collectées dans le cadre de services de la société de l’information selon l’article 8, paragraphe 1, du RGPD

Si un motif s’applique, la personne peut demander l’effacement des données détenues par Oxif auprès de notre responsable de la protection des données ou d’un collaborateur ; la demande sera exécutée sans délai.

Si Oxif a rendu les données publiques et doit les effacer selon l’article 17, paragraphe 1, elle prend, compte tenu de la technologie et des coûts, des mesures raisonnables pour informer les autres responsables que la personne demande l’effacement des liens, copies ou reproductions, lorsque le traitement n’est pas nécessaire.

e) Droit à la limitation du traitement

Toute personne peut demander la limitation du traitement si l’une des conditions suivantes est remplie :

  • l’exactitude est contestée pendant le temps nécessaire à sa vérification
  • le traitement est illicite, mais la personne refuse l’effacement et demande une limitation de l’utilisation
  • le responsable n’a plus besoin des données, mais la personne en a besoin pour faire valoir, exercer ou défendre des droits
  • la personne s’est opposée au traitement selon l’article 21, paragraphe 1, et la prépondérance des motifs légitimes n’est pas encore établie

Si une condition s’applique, la personne peut contacter notre responsable de la protection des données ou un collaborateur ; Oxif fera limiter le traitement.

f) Droit à la portabilité

Toute personne peut recevoir les données qu’elle a fournies dans un format structuré, courant et lisible par machine et les transmettre à un autre responsable sans obstacle, lorsque le traitement repose sur le consentement ou un contrat et est automatisé, sauf mission d’intérêt public ou exercice de l’autorité publique.

Lorsqu’elle exerce ce droit selon l’article 20, la personne peut obtenir la transmission directe d’un responsable à l’autre si cela est techniquement possible et ne porte pas atteinte aux droits d’autrui.

La personne peut exercer ce droit auprès du responsable de la protection des données ou d’un collaborateur d’Oxif.

g) Droit d’opposition

Toute personne peut, pour des raisons tenant à sa situation, s’opposer à tout moment au traitement fondé sur l’article 6, paragraphe 1, points e ou f, y compris au profilage correspondant.

En cas d’opposition, Oxif cesse le traitement sauf motifs légitimes impérieux prévalant sur les intérêts, droits et libertés de la personne, ou nécessité de faire valoir, exercer ou défendre des droits.

Lorsque les données sont traitées à des fins de prospection directe, la personne peut s’y opposer à tout moment, profilage lié compris. Oxif ne traitera alors plus les données à ces fins.

La personne peut aussi s’opposer, pour des raisons tenant à sa situation, au traitement à des fins scientifiques, historiques ou statistiques selon l’article 89, paragraphe 1, sauf nécessité pour une mission d’intérêt public.

Ce droit peut être exercé auprès du responsable de la protection des données ou d’un collaborateur, y compris par des procédés automatisés utilisant des spécifications techniques dans le cadre des services de la société de l’information.

h) Décisions individuelles automatisées, profilage compris

Toute personne a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou similaires importants, sauf si elle est nécessaire à un contrat, autorisée par le droit avec garanties appropriées, ou fondée sur un consentement explicite.

Si la décision est nécessaire à un contrat ou repose sur le consentement explicite, Oxif prend des mesures pour protéger les droits et intérêts, au moins le droit à une intervention humaine, à exprimer son point de vue et à contester la décision.

Pour exercer des droits relatifs aux décisions automatisées, la personne peut contacter notre responsable de la protection des données ou un collaborateur.

i) Droit de retirer le consentement

Toute personne peut retirer à tout moment son consentement au traitement de données personnelles.

Elle peut exercer ce droit auprès de notre responsable de la protection des données ou d’un collaborateur.

11. Protection des données lors des candidatures

Le responsable collecte et traite les données des candidats pour gérer le recrutement, y compris par voie électronique lorsque les documents sont envoyés par e-mail ou formulaire. En cas d’embauche, les données sont conservées pour gérer la relation de travail conformément à la loi. Sinon, elles sont supprimées deux mois après le refus, sauf intérêt légitime contraire, par exemple une obligation de preuve au titre de la loi sur l’égalité de traitement.

12. Base juridique du traitement

L’article 6, paragraphe 1, point a, du RGPD fonde les traitements avec consentement. Le point b fonde ceux nécessaires à un contrat ou aux mesures précontractuelles ; le point c, ceux imposés par une obligation légale, notamment fiscale ; le point d, exceptionnellement, ceux nécessaires à la protection d’intérêts vitaux. Le point f fonde les traitements nécessaires aux intérêts légitimes d’Oxif ou d’un tiers lorsque les intérêts et droits de la personne ne prévalent pas, notamment dans une relation client selon le considérant 47.

13. Intérêts légitimes poursuivis

Lorsque le traitement repose sur l’article 6, paragraphe 1, point f, notre intérêt légitime est l’exercice de nos activités au bénéfice de nos collaborateurs et associés.

14. Durée de conservation

La durée dépend du délai légal applicable. À son expiration, les données sont régulièrement supprimées si elles ne sont plus nécessaires à un contrat ou à sa préparation.

15. Obligation légale ou contractuelle de fournir les données et conséquences

La fourniture de données peut être exigée par la loi, notamment fiscale, ou par le contrat. Un contrat peut nécessiter que la personne fournisse des données à traiter ; sans elles, il peut être impossible de conclure. Avant toute fourniture, notre responsable de la protection des données indique au cas par cas si elle est légale, contractuelle ou nécessaire, si elle est obligatoire et quelles sont les conséquences d’un refus.

16. Existence de décisions automatisées

En tant qu’entreprise responsable, nous n’utilisons ni prise de décision automatisée ni profilage.

17. Accord-cadre de sous-traitance selon le RGPD

  1. Sous-traitance et champ d’application. Si OXIF est juridiquement qualifiée de sous-traitant vis-à-vis du client, cet accord s’applique automatiquement. Objet, finalité, nature et durée du traitement, types de données et catégories de personnes sont définis dans la description écrite des services. Les traitements standard présentant peu de risques suivent les mesures techniques et organisationnelles standard publiées par OXIF ; les autres nécessitent des mesures particulières. Le client, responsable du traitement, définit contenu, risques, opérations et niveau de protection. Les mesures ont été communiquées, contrôlées et acceptées. Si convenu par écrit, OXIF les évalue et les actualise ; sinon, cette responsabilité incombe au client, qui contrôle régulièrement les mesures publiées et au moins annuellement les mesures particulières mises à jour.
  2. Dispositions particulières. Les articles 28, paragraphes 2 à 4, et leurs renvois s’appliquent. OXIF traite uniquement sur instruction documentée, y compris les transferts internationaux, sauf obligation légale notifiée lorsque possible. Les personnes autorisées sont tenues à la confidentialité. OXIF applique l’article 32, aide le responsable à répondre aux droits des personnes et à respecter les articles 32 à 36. À la fin, elle efface ou restitue les données, sauf obligation de conservation. Elle fournit les preuves nécessaires, permet les audits et signale toute instruction contraire au RGPD. OXIF peut recourir à des sous-traitants ultérieurs en informant le responsable à temps pour opposition ; les mêmes obligations et garanties leur sont imposées, OXIF restant responsable envers le client.
  3. Dispositions finales et CGV. Les conditions générales d’OXIF s’appliquent : Conditions générales

18. Autorité compétente

  • Autorité autrichienne de protection des données
  • Wickenburggasse 8
  • 1080 Vienne
  • Autriche
  • dsb@dsb.gv.at