Jump to Content
Select language

Politique de confidentialité

1- Politique de protection des données personnelles 

 Dénomination et siège social du responsable du traitement 

Le responsable de traitement au regard du règlement (EU) nᵒ 2016/679, dit Règlement Général sur la Protection des Données (RGPD) applicable aux États membres de l’Union Européenne et les législations nationales applicables est la société THE MEDITERRANEAN FOOD LAB (FRANCE), société par actions simplifiée au capital social de 1.050.000 €, dont le siège social est situé au 15 Boulevard de Brosses, 21000 Dijon, immatriculée au Registre du Commerce et des Sociétés de Dijon sous le numéro 983.102.534. 

Le Délégué à la Protection des Données Personnelles (DPO) : 

Monsieur Yair Yosefi, 

E-mail : dpo@med-food-lab.com

 

Informations générales sur le traitement des données personnelles 

Champs d’application du traitement des données à caractère personnel 

Nous fournissons ci-après des informations sur la collecte de données personnelles lors de l’utilisation de notre site internet. Les données personnelles sont toutes données se rapportant à une personne physique identifiée ou identifiable, comme le nom, l’adresse, l’adresse électronique ou le comportement de l’utilisateur. Vous trouverez ces définitions et d’autres définitions des termes utilisés du règlement (EU) nᵒ 2016/679, dit Règlement Général sur la Protection des Données (RGPD) ici [https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A02016R0679-20160504&qid=1532348683434]. 

En principe, nous ne recueillons et n’utilisons les données personnelles de nos utilisateurs que dans la mesure où cela est nécessaire pour assurer le bon fonctionnement de notre site internet et la qualité des contenus et les services qui y sont proposés. La collecte et l’utilisation des données personnelles vous concernant ne sont effectuées qu’avec votre consentement en tant qu’utilisateur. A titre d’exception, nous pourrions être amenés à collecter vos données personnelles dans les cas où votre consentement préalable ne peut être obtenu pour des raisons techniques ou que le traitement de ces données est autorisé par les réglementations légales en vigueur. 

Cadre juridique du traitement des données à caractère personnel 

Dans la mesure où nous obtenons le consentement préalable de la personne concernée, l’article 6 alinéa 1 paragraphe (a) du Règlement Général sur la Protection des Données (RGPD) sert de cadre juridique au traitement des données à caractère personnel. 

Lors d’un traitement de données à caractère personnel nécessaires à l’exécution d’un contrat auquel la personne concernée est partie, l’article 6 alinéa. 1 paragraphe (b) du Règlement Général sur la Protection des Données (RGPD) fixe le cadre juridique pour le traitement des données à caractère personnel. Cela vaut également pour les traitements de données nécessaires à la mise en œuvre des mesures et informations précontractuelles. 

Dans la mesure où le traitement de données à caractère personnel est nécessaire à l’exécution d’une obligation légale à laquelle notre entreprise est soumise, l’article 6 alinéa paragraphe (c) du Règlement Général sur la Protection des Données (RGPD) sert de cadre juridique pour le traitement des données à caractère personnel. 

Dans le cas où, la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique rendent nécessaire le traitement de données à caractère personnel, l’article 6, alinéa 1, paragraphe (d), du Règlement Général sur la Protection des Données (RGPD) sert de cadre juridique pour le traitement des données à caractère personnel. 

Dans le cas où, le traitement est nécessaire à la sauvegarde d’un intérêt légitime de notre société ou d’un tiers à moins que les libertés et droits fondamentaux de la personne concernée ne prévalent, l’article 6, alinéa 1, paragraphe (f) du Règlement Général sur la Protection des Données (RGPD) sert de cadre juridique pour le traitement des données à caractère personnel.  

Durée de conservation des données et leur suppression 

Les données à caractère personnel de la personne concernée seront supprimées ou isolées dès qu’elles ne seront plus nécessaires à la finalité pour laquelle elles ont été collectées. En outre, les données peuvent être conservées si cela a été prévu par les législations européennes ou nationales applicables auxquelles le responsable de traitement est soumis. Les données seront également isolées ou supprimées à l’expiration de la période de conservation prescrite par les normes susmentionnées, à moins que leur conservation ne soit rendue nécessaire pour conclure ou exécuter le contrat. 

Transfert de données 

Les données ne seront communiquées à des tiers que dans le cadre des prescriptions légales applicables, notamment au regard de l’article 6, alinéa 1, paragraphe (b), du Règlement Général sur la Protection des Données (RGPD), si cela est rendu nécessaire à des fins contractuelles ou pour des raisons légitimes définies par l’article 6, alinéa 1, paragraphe (f), du Règlement Général sur la Protection des Données (RGPD). 

Dans le cas où nous ferions appel à des prestataires de services externes en qualité de sous-traitants, ceux-ci ont été soigneusement sélectionnés et mandatés par nos services. Ils sont liés par nos instructions et font l’objet de contrôles réguliers. Nous prenons toutes les précautions juridiques, techniques et organisationnelles adéquates pour protéger vos données personnelles. Les données ne seront transférées vers des pays tiers, dans lesquels le Règlement Général sur la Protection des Données (RGPD) n’est pas en vigueur, que si le pays tiers en question offre un niveau satisfaisant de protection des données à caractère personnel, et que nous obtenons le consentement de l’utilisateur ou bien qu’une disposition légale nous y autorise.

Cryptage SSL

Pour mieux protéger les données transmises, notre site internet utilise le cryptage SSL. Vous pouvez reconnaître ce type de cryptage par l’affichage de « https:// » dans la ligne d’adresse internet. Dans le cas d’un site internet non crypté, « http:// » est affiché. Grâce au cryptage SSL, les données que vous nous transmettez sur notre site internet ne peuvent pas être lues par des tiers non autorisés. 

 

2- Utilisation du site internet et création de fichiers journaux (log file) 

Description et étendue du traitement des données 

Lors de la simple utilisation du site internet à titre d’information, c’est-à-dire lorsque vous ne vous inscrivez pas ou ne nous fournissez pas d’autres informations, notre système collecte automatiquement des données et des informations à partir du système informatique de l’ordinateur appelant. 

Les données suivantes sont collectées : 

(1) Informations sur le type et la version du navigateur utilisé 

(2) Système d’exploitation de l’utilisateur 

(3) Fournisseur de services internet de l’utilisateur 

(4) Adresse IP de l’utilisateur 

(5) Date et heure de l’accès 

(6) Différence de fuseau horaire par rapport au temps moyen de Greenwich (GMT) 

(7) Nature de la requête (page spécifique) 

(8) Quantité des données transmises dans chaque cas 

(9) Sites internet à partir desquels le système de l’utilisateur accède à notre site internet  

(10) Sites internet qui sont appelés par le système de l’utilisateur via notre site internet 

Les données sont également conservées dans les fichiers journaux de notre système. Ces données ne sont pas conservées avec les données personnelles de l’utilisateur. 

Cadre juridique du traitement des données  

La cadre juridique pour la conservation temporaire des données et des fichiers journaux est l’article 6, alinéa 1, paragraphe (f) du Règlement Général sur la Protection des Données (RGPD). 

Finalité du traitement des données 

Le stockage temporaire de l’adresse IP par le système est nécessaire pour permettre l’accès au site internet par l’ordinateur de l’utilisateur. À cette fin, l’adresse IP de l’utilisateur doit rester enregistrée pendant toute la durée de la session.  

Le stockage dans les fichiers journaux est effectué pour assurer la fonctionnalité du site internet. En outre, les données nous servent à optimiser le site internet et à assurer la sécurité de nos systèmes informatiques. Une évaluation de ces données à des fins marketing ne sera pas effectuée dans ce contexte.  

Ces finalités comprennent également notre intérêt légitime au traitement des données conformément à l’article 6, alinéa 1, paragraphe (f) du Règlement Général sur la Protection des Données (RGPD). 

Durée de conservation 

Les données seront supprimées dès qu’elles ne seront plus nécessaires à la finalité pour laquelle elles ont été collectées. Dans le cas de la collecte de données pour la fourniture du site internet, c’est le cas lorsque la session est terminée.  

En cas de stockage des données dans des fichiers journaux, c’est le cas au plus tard après sept (7) jours. Le stockage au-delà de cette période est possible. Dans ce cas, les adresses IP des utilisateurs sont supprimées ou aliénées, de sorte qu’il n’est plus possible d’assigner le client appelant. 

Faculté d’opposition et de révocation de consentement 

La collecte de données pour la mise à disposition du site internet et la conservation des données dans des fichiers journaux sont nécessaires au bon fonctionnement du site internet. Il n’y a donc pas de possibilité de s’opposer à ce traitement de la part des utilisateurs. 

Utilisation des cookies 

 

3- Description et étendue du traitement des données 

Notre site internet utilise des cookies. Les cookies sont des fichiers textes qui sont stockés dans le navigateur Internet ou par le navigateur Internet sur le système informatique de l’utilisateur. Si un utilisateur accède à un site internet, un cookie peut être stocké sur le système d’exploitation de l’utilisateur. Ce cookie contient une chaîne de caractères caractéristiques qui permet au navigateur d’être identifié de manière unique lorsque l’utilisateur accède de nouveau au site internet. Les cookies ne peuvent pas exécuter de programmes ni transférer de virus sur votre ordinateur. Ils sont utilisés pour rendre l’ensemble du site internet plus simple d’utilisation et plus efficace. 

Nous utilisons des cookies pour rendre notre site internet plus simple d’utilisation. Certains éléments de notre site internet exigent que le navigateur appelant puisse être identifié même après un changement de page. 

En outre, nous utilisons des cookies sur notre site internet qui permettent d’analyser le comportement de navigation des utilisateurs. 

Lors de l’accès à notre site internet, l’utilisateur est informé de l’utilisation de cookies à des fins d’analyse et son consentement au traitement des données personnelles utilisées dans ce contexte est obtenu. Lors de l’accès à notre site internet, il est également fait référence à cette déclaration de protection des données.  

Nous utilisons également des cookies en provenance de tiers sur notre site internet. Il s’agit de cookies provenant d’entreprises partenaires, qui sont placés sur notre site. Ces cookies ne contiennent que des pseudonymes, généralement sous forme de données anonymisées. Ces données pseudonymes ne sont à aucun moment fusionnées avec vos données personnelles. 

Cadre juridique du traitement des données 

Le cadre juridique pour le traitement des données personnelles à l’aide de cookies techniquement nécessaires est l’article 6 alinéa 1 paragraphe (f) du Règlement Général sur la Protection des Données (RGPD). 

Le cadre juridique pour le traitement de données personnelles à l’aide de cookies à des fins d’analyse est l’article 6 alinéa 1 paragraphe (a) du Règlement Général sur la Protection des Données (RGPD) si l’utilisateur a donné son consentement. 

Le cadre juridique pour le traitement des données personnelles à l’aide de cookies de tiers est l’article 6 alinéa 1 paragraphe (f) du Règlement Général sur la Protection des Données (RGPD). 

 Finalité du traitement des données 

L’utilisation de cookies techniquement nécessaires, a pour but de simplifier l’utilisation du site internet par les utilisateurs. Certaines fonctions de notre site internet ne peuvent pas être offertes sans l’utilisation de cookies. Il est à cet effet nécessaire que le navigateur soit reconnu même après un changement de page. 

Les données de l’utilisateur collectées par les cookies techniquement nécessaires ne sont pas utilisées pour la création d’un profil d’utilisateur. 

Les cookies d’analyse sont utilisés dans le but d’améliorer la qualité et le contenu de notre site internet. Les cookies d’analyse nous permettent de savoir comment le site est utilisé et donc de pouvoir optimiser en permanence notre offre. 

L’utilisation de cookies tiers a pour seul but de permettre à nos partenaires publicitaires de vous adresser des publicités susceptibles de vous intéresser. 

Ces finalités comprennent également notre intérêt légitime au traitement des données personnelles conformément à l’article 6 alinéa 1 paragraphe (f) Règlement Général sur la Protection des Données (RGPD). 

Durée de conservation, faculté d’opposition et de retrait 

Les cookies sont stockés sur l’ordinateur de l’utilisateur et sont transmis par ce dernier à notre site. En tant qu’utilisateur, vous avez donc un contrôle total sur l’utilisation des cookies. Certains cookies ne sont utilisés que de façon temporaire (les cookies dits transitoires). Ils sont automatiquement supprimés lorsque vous fermez le navigateur. Certains cookies ne sont pas automatiquement supprimés lorsque le navigateur est fermé (les cookies dits persistants). Ceux-ci sont automatiquement supprimés après une période de temps déterminée, qui peut varier en fonction du cookie. Vous pouvez désactiver ou limiter la transmission des cookies en modifiant les paramètres de votre navigateur Internet. Les cookies déjà stockés peuvent être supprimés à tout moment. Cela peut également se faire automatiquement. Si les cookies sont désactivés pour notre site internet, il est possible que toutes les fonctions du site ne puissent pas être pleinement utilisées. 

 Formulaire de contact et contact par e-mail 

 Description et étendue du traitement des données 

Sur notre site internet, il y a un formulaire de contact qui peut être utilisé pour les contacts électroniques. Si un utilisateur utilise ce formulaire, les données saisies nous seront transmises et conservées. 

Pour le traitement des données, votre consentement sera obtenu au cours du processus d’envoi et il sera fait référence à la présente déclaration de protection des données. 

Il est également possible de nous contacter via l’adresse électronique fournie. Dans ce cas, les données personnelles de l’utilisateur transmises avec le courrier électronique seront conservées.  

Dans ce contexte, il ne sera pas procédé au transfert de données à des tiers. Les données seront utilisées exclusivement pour le traitement de la communication avec l’utilisateur. 

Cadre juridique du traitement des données  

Le cadre juridique du traitement des données est l’article 6 alinéa 1 paragraphe (a) du Règlement Général sur la Protection des Données (RGPD) si l’utilisateur a donné son consentement. 

La cadre juridique pour le traitement des données transmises lors de l’envoi d’un courrier électronique est l’article 6, alinéa 1, paragraphe (f) du Règlement Général sur la Protection des Données (RGPD). Si le but du contact est la conclusion d’un contrat, la base juridique supplémentaire pour le traitement est l’article 6 alinéa 1 paragraphe (b) du Règlement Général sur la Protection des Données (RGPD). 

Finalité du traitement des données 

Le traitement des données personnelles du formulaire de contact n’est utilisé que pour la communication avec l’utilisateur. Dans le cas d’un contact par courrier électronique, l’intérêt légitime requis pour le traitement des données réside précisément dans le traitement de la communication avec l’utilisateur. 

Durée de conservation 

Les données seront supprimées dès qu’elles ne seront plus nécessaires à la finalité pour laquelle elles ont été collectées. Pour les données personnelles du formulaire de contact et celles envoyées par courrier électronique, c’est le cas lorsque la conversation respective avec l’utilisateur est terminée. La communication est terminée lorsque les circonstances permettent de conclure que l’objet de la communication en question est définitivement clos.  

Faculté d’opposition et de retrait 

L’utilisateur a la possibilité de révoquer à tout moment son consentement au traitement de ses données à caractère personnel. Si l’utilisateur nous contacte par courrier électronique, il peut à tout moment s’opposer au stockage de ses données personnelles. Dans un tel cas, la communication ne pourra être poursuivie. 

Dans ce cas, toutes les données personnelles stockées au cours de cette communication seront également supprimées. 

 Droits de la personne concernée 

Lorsque vos données à caractère personnel sont traitées, vous êtes la personne concernée au regard du Règlement Général sur la Protection des Données (RGPD) et vous bénéficiez des droits suivants vis-à-vis du responsable du traitement : 

 Droit à l’information 

Vous pouvez demander au responsable du traitement de confirmer si des données à caractère personnel vous concernant ont été traitées par nos soins.  

Si un tel traitement a eu lieu, vous pouvez demander au Délégué à la Protection des Données Personnelles (DPO) des informations sur les points suivants : 

(1) les finalités du traitement des données à caractère personnel ; 

(2) les catégories de données à caractère personnel qui sont traitées ; 

(3) les destinataires ou les catégories de destinataires auxquels les données à caractère personnel vous concernant ont été ou seront communiquées ; 

(4) la durée envisagée pour la conservation des données à caractère personnel vous concernant ou, s’il n’est pas possible de donner des détails précis, les critères permettant de déterminer la durée de conservation ; 

(5) l’existence de votre droit de rectification ou de suppression de vos données à caractère personnel, de votre droit de faire limiter le traitement par le responsable du traitement ou de votre droit d’opposition à un tel traitement ;  

(6) l’existence de votre droit de recours auprès d’une autorité de contrôle ; 

(7) toute information disponible quant à la source des données, si les données à caractère personnel ne sont pas collectées auprès de la personne concernée ; 

(8) l’existence d’un processus décisionnel automatisé, y compris le profilage conformément à l’article 22, alinéas 1 et 4, du Règlement Général sur la Protection des Données (RGPD) et – au moins dans ces cas – des informations pertinentes sur le raisonnement appliqué ainsi que sur l’étendue et les effets escomptés de ce traitement sur la personne concernée. 

Vous avez le droit de demander des informations pour savoir si les données à caractère personnel vous concernant sont transférées vers un pays tiers ou vers une organisation internationale. Dans ce contexte, vous pouvez demander à être informé des garanties appropriées en vertu de l’article 46 de Règlement Général sur la Protection des Données (RGPD) en relation avec ledit transfert. 

Droit de rectification  

Vous avez le droit de demander au responsable du traitement de corriger et/ou de compléter les données si les données à caractère personnel traitées vous concernant sont incorrectes ou incomplètes, celui-ci doit effectuer cette correction sans délai. 

Droit de limiter le traitement 

Dans les conditions suivantes, vous pouvez demander une restriction du traitement des données à caractère personnel vous concernant : 

(1) si vous contestez l’exactitude des données à caractère personnel vous concernant pendant une période permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel 

(2) si le traitement est illégal et que vous vous opposez à la suppression des données à caractère personnel en demandant à la place la limitation de l’utilisation des données à caractère personnel ; 

(3) le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais vous avez besoin des données à caractère personnel pour faire valoir, exercer ou défendre des droits en justice ; ou 

(4) si vous avez formulé une objection au traitement en vertu de l’article 21, alinéa 1, du Règlement Général sur la Protection des Données (RGPD) et que les raisons légitimes invoquées par le responsable du traitement ne prévalent manifestement pas sur vos motifs. 

Si le traitement de vos données à caractère personnel a été restreint, ces données ne pourront être traitées – en dehors de leur conservation – qu’avec votre consentement ou dans le but de faire valoir, d’exercer ou de défendre vos droits ou de protéger les droits d’une autre personne physique ou morale ou encore pour des raisons d’intérêts publics légitimes de l’Union Européenne ou de l’un de ses États membres. 

Si le traitement a été restreint conformément aux conditions susmentionnées, vous en serez informé par le responsable du traitement avant que cette restriction ne soit levée. 

Droit à l’effacement 

Obligation de suppression 

Vous pouvez demander au responsable du traitement de supprimer sans délai les données à caractère personnel vous concernant et celui-ci est tenu de supprimer ces données sans délai si l’une des raisons suivantes s’applique : 

(1) les données à caractère personnel vous concernant ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou autrement traitées 

(2) vous révoquez votre consentement sur lequel le traitement était fondé en vertu de l’article 6, alinéa 1, paragraphe (a), ou de l’article 9, alinéa 2, paragraphe (a) du Règlement Général sur la Protection des Données (RGPD) et qu’il n’existe aucune autre cadre juridique pour le traitement.  

(3) Vous vous opposez au traitement en vertu de l’article 21, alinéa 1, du Règlement Général sur la Protection des Données (RGPD) et qu’il n’y a pas de motifs légitimes pour le traitement, ou vous vous opposez au traitement en vertu de l’article 21, alinéa 2 du Règlement Général sur la Protection des Données (RGPD).  

(4) Les données à caractère personnel vous concernant ont été traitées illégalement.  

(5) La suppression des données à caractère personnel vous concernant est nécessaire pour satisfaire à une obligation légale prévue par le droit de l’Union Européenne ou le droit de l’un de ses États membres auquel le responsable du traitement est soumis.  

(6) Les données à caractère personnel vous concernant ont été collectées en relation avec l’offre directe de services de la société de l’information aux enfants, conformément à l’article 8, alinéa 1 du Règlement Général sur la Protection des Données (RGPD). 

Information des tiers 

Si le responsable du traitement a rendu publiques les données à caractère personnel vous concernant et qu’il est tenu de les supprimer en vertu de l’article 17 alinéa 1 du Règlement Général sur la Protection des Données (RGPD), il prend toutes les mesures raisonnables, y compris des mesures techniques, en tenant compte de la technologie disponible et des coûts de mise en œuvre, pour informer ses sous-traitants que vous, en tant que personne concernée, leur avez demandé de supprimer tous les liens vers ces données à caractère personnel ou les copies ou répliques de ces données. 

Exceptions 

Le droit à l’effacement n’existe pas dans la mesure où le traitement est nécessaire : 

(1) pour l’exercice du droit à la liberté d’expression et d’information ; 

(2) de se conformer à une obligation légale de le faire en vertu du droit de l’Union Européenne ou du droit national auquel le responsable du traitement est soumis ou d’exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ; 

(3) pour des raisons d’intérêt public dans le domaine de la santé publique, conformément à l’article 9, alinéa 2, paragraphes (h) et (i), et à l’article 9 alinéa 3 du Règlement Général sur la Protection des Données (RGPD) ; 

(4) à des fins d’archivage, de recherches scientifiques ou historiques dans l’intérêt public ou à des fins statistiques au sens de l’article 89, alinéa 1 du Règlement Général sur la Protection des Données (RGPD), dans la mesure où le droit visé au point (a) susmentionné, est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs de ce traitement, ou 

(5) de faire valoir, d’exercer ou de défendre des droits en justice. 

Droit à l’information 

Si vous avez fait valoir votre droit de rectification, d’effacement ou de limitation du traitement auprès du responsable du traitement, celui-ci est tenu d’informer tous les destinataires auxquels les données à caractère personnel vous concernant ont été communiquées de cette rectification, de cet effacement ou de cette limitation du traitement, sauf si cela s’avère impossible ou implique un effort disproportionné. 

Vous avez le droit, vis-à-vis du responsable du traitement, d’être informé de l’identité desdits destinataires. 

Droit à la portabilité des données 

Vous avez le droit de récupérer vos données à caractère personnel lorsque vous les avez fournies au responsable du traitement, dans un format structuré, commun et lisible par un appareil informatique. 

Vous avez également le droit de faire transférer ces données à un autre responsable de traitement, à condition que : 

(1) le traitement est fondé sur un consentement au sens de l’article 6 alinéa 1, paragraphe (a), du Règlement Général sur la Protection des Données (RGPD), ou de l’article 9 alinéa 2, paragraphe (a) du Règlement Général sur la Protection des Données (RGPD), ou sur un contrat au sens de l’article 6 alinéa 1 paragraphe (b), du Règlement Général sur la Protection des Données (RGPD), et 

(2) le traitement est effectué au moyen de procédures automatisées. 

Dans l’exercice de ce droit, vous avez également le droit d’obtenir que les données à caractère personnel vous concernant soient transférées directement d’un responsable du traitement à un autre, dans la mesure où cela est techniquement possible. Les libertés et les droits d’autres personnes ne doivent pas être affectés par cela. 

Le droit à la transférabilité des données ne s’applique pas au traitement de données à caractère personnel nécessaire à l’exécution d’une mission effectuée dans l’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement. 

Droit d’opposition 

Vous avez le droit de vous opposer à tout moment, pour des raisons liées à votre situation particulière, au traitement des données à caractère personnel vous concernant qui est effectué en vertu de l’article 6, alinéa 1, paragraphe (e) ou (f), du Règlement Général sur la Protection des Données (RGPD). Ce droit s’applique également au profilage fondé sur ces dispositions. La protection des données est une priorité absolue pour THE MEDITERRANEAN FOOD LAB (FRANCE). 

Le responsable du traitement ne traitera plus les données à caractère personnel vous concernant, sauf s’il peut démontrer l’existence de raisons impérieuses justifiant un traitement qui soit digne de protection et qui prévaut sur vos intérêts, droits et libertés, ou si le traitement sert à faire valoir, exercer ou défendre des droits en justice. 

Si les données à caractère personnel vous concernant sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement de ces données à caractère personnel vous concernant à des fins de marketing, y compris le profilage, dans la mesure ce traitement est directement lié à ce marketing direct. 

Si vous vous opposez au traitement à des fins de marketing direct, les données à caractère personnel vous concernant ne seront plus traitées à ces fins. 

Vous avez la possibilité d’exercer votre droit d’opposition en ce qui concerne l’utilisation des services de la société de l’information aux enfants, sans préjudice de la directive 2002/58/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques), en utilisant des procédures automatisées impliquant des spécifications techniques. 

Décision automatisée au cas par cas, y compris le profilage 

Vous avez le droit de ne pas être soumis à une décision fondée uniquement sur un traitement automatisé, y compris en ce qui concerne le profilage, qui a des effets juridiques sur vous ou qui vous affecte de manière significative. Cette disposition ne s’applique pas si la décision :  

(1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre vous et le responsable de traitement 

(2) est autorisée par la législation de l’Union européenne ou la législation nationale à laquelle responsable du traitement est soumise et que cette législation prévoit des mesures appropriées pour sauvegarder vos droits et libertés ainsi que vos intérêts légitimes, ou 

(3) avec votre consentement explicite. 

Toutefois, ces décisions ne peuvent pas être fondées sur des catégories particulières de données personnelles conformément à l’article 9 alinéa 1 Règlement Général sur la Protection des Données (RGPD), sauf si l’article 9 alinéa 2 paragraphe (a) ou (g) s’applique et que des mesures appropriées ont été prises pour protéger vos droits et libertés ainsi que vos intérêts légitimes. 

En ce qui concerne les cas visés aux paragraphes 1 et 3, le responsable du traitement prend les mesures appropriées pour sauvegarder vos droits et libertés ainsi que vos intérêts légitimes, qui incluent au moins le droit d’obtenir un interlocuteur auprès du responsable du traitement, d’exprimer son point de vue et de contester la décision. 

 Droit de recours auprès d’une autorité de contrôle 

Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit de déposer une plainte auprès d’une autorité de contrôle, en particulier dans l’État membre où vous résidez, sur votre lieu de travail ou sur le lieu de l’infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant est contraire au Règlement Général sur la Protection des Données (RGPD). 

Pour la France, vous pouvez à tout moment porter réclamation devant la Commission nationale de l’informatique et des libertés (CNIL) de France via le lien suivant : www.cnil.fr. 

L’autorité de contrôle saisie de la plainte informe le plaignant du statut et de l’issue de la plainte, ainsi que de la possibilité d’effectuer un recours judiciaire en vertu de l’article 78 du Règlement Général sur la Protection des Données (RGPD).