Retour vers le haut

Charte de confidentialité vitra.com

La société Vitra International AG prend la protection de vos données à caractère personnel très au sérieux. Dans cette charte de confidentialité, nous vous expliquons quelles données à caractère personnel sont collectées lors de votre visite sur notre site vitra.com et comment nous traitons, utilisons et protégeons ces données.

1. Champ d'application

1.1
L'utilisation du Site Internet vitra.com est régie par la charte de confidentialité suivante. Ce Site est une offre de la société Vitra International AG, Klünenfeldstraße 22, 4127 Birsfelden, Bâle-Campagne, Suisse (dénommée ci-après « Vitra »). Lorsque cela est pertinent, Vitra est le responsable au sens de l'article 4 du Règlement européen sur la protection des données (« RGPD »).

1.2
Il nous tient à cœur de protéger vos données personnelles et particulièrement de préserver les droits de la personne lors du traitement et l'utilisation de ces informations. Les données à caractère personnel recouvrent toutes les indications individuelles relatives à la situation personnelle ou matérielle d’une personne physique définie ou identifiable. Il peut par exemple s'agir de données telles que votre nom, adresse postale, adresse électronique ou numéro de téléphone ainsi que des données d'utilisateur comme votre adresse IP. Les données à caractère personnel sont collectées, traitées et utilisées conformément aux dispositions légales.

2. Collecte et traitement automatiques des données par le navigateur

2.1
Comme sur tous les sites Internet, notre serveur collecte et enregistre automatiquement et temporairement dans ses fichiers journaux les données suivantes qui lui ont été transmises par le navigateur dans la mesure où vous n'avez pas désactivé cette fonction:

- l’adresse IP du terminal appelant;
- la demande de fichier du client;
- le code réponse http;
- le volume de données chaque fois transférées;
- le site Internet à partir duquel vous avez accédé à notre Site (Referrer URL);
- la date et l'heure de la requête au serveur;
- le type, la version et la langue du navigateur;
- le système d’exploitation utilisé par le terminal appelant.

Les données à caractère personnel contenues dans les fichiers journaux du serveur ne sont pas analysées. Le gérant du Site ne pourra à aucun moment rattacher ces données à une personne définie. Aucun rapprochement ne sera fait entre ces données et d’autres sources de données.

2.2
Nous utilisons sur notre Site Google Analytics, un service d'analyse web de Google Inc. (« Google »). Google Analytics se sert de dits « cookies», des fichiers texte qui sont enregistrés sur votre terminal pour permettre d'analyser votre utilisation de notre Site. Des informations sont ainsi collectées sur notamment votre système d'exploitation, votre navigateur, votre adresse IP, le site Internet consulté auparavant (Referrer URL) et la date et heure de votre visite de notre Site. Les informations que le cookie génère sur votre utilisation de ce Site Internet sont en règle générale transmises et stockées sur un serveur de Google aux États-Unis. Si la fonction permettant de rendre anonyme l'adresse IP est activée sur ce Site, Google raccourcira auparavant votre adresse IP au sein des États membres de l'Union européenne ou autres États parties à l'Accord sur l'Espace économique européen. C'est seulement dans des cas exceptionnels que l'adresse IP est transmise dans son intégralité à un serveur de Google aux États-Unis et y est raccourcie sur place. À la demande de l'exploitant de ce Site Internet, Google analysera ces informations pour évaluer votre utilisation de ce Site, établir des rapports sur les activités liées au Site et fournir à l'exploitant d'autres prestations relatives à l'utilisation du Site et d'Internet. L'adresse IP transmise par votre navigateur dans le cadre de Google Analytics ne sera pas associée à d'autres données de Google.

Vous pouvez empêcher l'enregistrement de cookies en paramétrant le logiciel de votre navigateur; nous vous signalons toutefois que vous risquez alors ne pas pouvoir pleinement utiliser toutes les fonctionnalités de ce Site. Vous pouvez par ailleurs empêcher Google de recueillir et de traiter les données générées par le cookie et relatives à votre utilisation du Site (votre adresse IP comprise) en téléchargeant et installant le module complémentaire du navigateur que vous trouverez à l'adresse suivante: http://tools.google.com.

Nous utilisons Google Analytics afin de pouvoir analyser l'utilisation de notre Site et le perfectionner en continu. Les statistiques ainsi obtenues nous permettent d'améliorer notre offre et de la rendre plus intéressante pour vous utilisateur. Pour les cas exceptionnels où des données à caractère personnel sont transmises aux États-Unis, Google s'est engagé à appliquer le EU-US Privacy Shield. L'utilisation de Google Analytics s'appuie sur l'article 6, paragraphe 1, phrase 1, point f du RGPD.

Informations du prestataire tiers: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Conditions d'utilisation, informations générales sur la protection des données, ainsi que les Règles de confidentialité.

2.3
Retargeting (ciblage): nos sites Internet font appel à des technologies dites de retargeting ou ciblage. Nous utilisons ces technologies afin de rendre notre offre Internet plus intéressante pour vous. Ces technologies nous permettent de nous adresser aux internautes qui se sont déjà intéressés à notre boutique et à nos produits en leur présentant des publicités ciblées sur les sites de nos partenaires. Nous sommes persuadés que les publicités personnalisées, ciblées selon les centres d’intérêt, revêtent en règle générale plus d'intérêt pour les internautes que celles non personnalisées. L’affichage de ces publicités sur les sites de nos partenaires se base sur la technologie des cookies et sur l’analyse du comportement antérieur de l’utilisateur. Ce type de publicité est réalisé de manière totalement pseudonymisée. Aucun profil d’utilisateur n’est mis en relation avec vos données à caractère personnel. En utilisant notre site, vous consentez à l’utilisation de « cookies » servant à collecter, stocker et utiliser les données relatives à votre utilisation du Site. De plus, vos données sont conservées dans des cookies au-delà de la fin de votre session de navigation et notamment réactivées lors de vos prochaines visites de nos sites Internet. Vous pouvez révoquer votre consentement à tout moment et avec effet immédiat, en refusant les cookies dans les paramètres de votre navigateur. L'utilisation de la technologie de ciblage « Retargeting» s'appuie sur l'article 6, paragraphe 1, phrase 1, point f du RGPD.

2.4
DoubleClick by Google est un service de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (« Google »). DoubleClick by Google fait appel à des cookies pour vous présenter des annonces publicitaires pertinentes. Un numéro d’identification (ID) pseudonymisé est alors attribué à votre navigateur pour vérifier les annonces qui ont été affichées sur ce navigateur et celles qui ont été visualisées. Ces cookies ne contiennent aucune information personnelle. L’utilisation des cookies DoubleClick permet simplement à Google et à ses sites partenaires de diffuser des annonces en fonction de vos visites antérieures de nos sites ou d’autres sites Internet. Google transmet les informations générées par les cookies à un serveur situé aux États-Unis où elles sont alors stockées. Google transmet les données à des tiers uniquement si la loi l'y oblige ou dans le cadre du traitement des données par un tiers. Google ne regroupera en aucun cas vos données avec d’autres données recueillies par Google. En utilisant nos sites Internet, vous consentez au traitement par Google des données vous concernant, de la manière et aux fins énoncées ci-dessus. Vous pouvez empêcher le stockage des cookies par un simple paramétrage de votre logiciel de navigation; veuillez toutefois noter que vous risquez dans ce cas de ne pas pouvoir profiter pleinement de toutes les fonctionnalités de nos sites. Vous pouvez par ailleurs empêcher la transmission à Google des données générées par les cookies sur votre utilisation des sites Internet ainsi que le traitement de ces données par Google en téléchargeant et installant le module complémentaire de navigateur disponible via ce lien sous le point Extension de désactivation de DoubleClick. Une autre solution consiste à désactiver les cookies DoubleClick sur le site de Digital Advertising Alliance, via ce lien. Le traitement de vos données s'appuie sur l'article 6, paragraphe 1, phrase 1, point f du RGPD. Vous trouverez de plus amples informations sur DoubleClick by Google aux adresses https://www.google.de/doubleclick et http://support.google.com/adsense.

2.5
Google Forms : Nous utilisons le service Google Forms de Google pour réaliser des enquêtes ou pour les formulaires en ligne. Google Forms permet de concevoir et d'évaluer des enquêtes et des formulaires en ligne. En plus des données personnelles respectives que vous saisissez dans les formulaires respectifs, des informations sur votre système d'exploitation, votre navigateur, la date et l'heure de votre visite, l'URL de référence et votre adresse IP sont enregistrées. Vos données personnelles seront traitées par Google en notre nom. La base légale du traitement des données par Google est l'art. 28 du RGPD.

Le traitement a lieu régulièrement dans les États membres de l'Union européenne ou dans d'autres États contractants de l'accord sur l'Espace économique européen. Si des données personnelles sont transmises aux États-Unis dans le cadre du traitement des commandes, nous avons convenu de clauses contractuelles types avec Google. En outre, Google a soumis à l'EU-US Privacy Shield, https://www.privacyshield.gov/EU-US-Framework.

Informations du prestataire tiers : Google Dublin, Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irlande, Fax : +353 (1) 436 1001, Règles de confidentialité : http://www.google.de/intl/de/policies/privacy

3. Collecte et traitement des données volontairement fournies

3.1
Les données à caractère personnel (nom, prénom, adresse e-mail, adresse postale) que vous nous communiquez par e-mail, dans notre boutique en ligne ou en remplissant le formulaire de contact de notre Site sont en règle générale fournies à titre volontaire. Ces données sont utilisées pour l'exécution du contrat, le traitement de vos demandes ou commandes ainsi que pour nos propres études de marché et sondages et pour notre propre campagne publicitaire par voie postale. Nous utilisons vos données pour notre campagne publicitaire par voie postale uniquement si vous nous y avez autorisés. Nous supprimerons les données collectées à cet effet dès que leur stockage ne sera plus nécessaire ou en limiterons le traitement en cas d'obligations légales de conservation. Nous nous appuyons ici sur l'article 6, paragraphe 1, point b du RGPD ou sur l'article 6, paragraphe 1, point f du RGPD.

3.2
Si vous vous inscrivez à notre boutique en ligne et créez un compte client, nous enregistrerons les informations fournies à cet effet (notamment nom, adresse de livraison et adresse de facturation, numéro de téléphone, informations de paiement et adresse électronique) pour que vous ne deviez pas saisir vos données à chaque nouvelle commande. Vous pouvez à tout moment actualiser ou supprimer votre compte client. Nous nous appuyons ici sur l'article 6, paragraphe 1, phrase 1, point b du RGPD.

3.3
Si vous souhaitez vous abonner à notre newsletter, nous aurons besoin de votre adresse électronique valide et de votre pays de résidence ainsi que du consentement suivant (au sens de l'article 6, paragraphe 1, phrase 1, point a du RGPD):

« J'autorise la société Vitra International AG et les autres entreprises du groupe Vitra (« entreprises Vitra ») à traiter et utiliser les données que je leur ai fournies pour m'informer par newsletter électronique sur les meubles et accessoires de maison ainsi que sur les promotions et manifestations actuelles des entreprises Vitra. Je peux consulter ici la liste des entreprises Vitra.

Je peux à tout moment révoquer mon consentement en envoyant un courrier par écrit à Vitra International AG, Klünenfeldstraße 22, 4127 Birsfelden, Basel-Landschaft, Suisse ou un e-mail à l'adresse
privacy@vitra.com. Les données que j'avais communiquées seront alors supprimées chez toutes les entreprises Vitra et ne seront plus utilisées pour l'envoi de la newsletter.»

3.4
Les données à caractère personnel qui nous ont été fournies via notre Site Internet ne seront stockées que jusqu'à ce que l'objectif pour lequel elles nous ont été confiées soit atteint. Après exécution du contrat, vos données seront bloquées puis supprimées après expiration des délais prescrits par la législation fiscale et commerciale, à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données. Dans la mesure où-des délais de conservation obligatoires imposés par la législation fiscale et commerciale sont à respecter, la durée de conservation de certaines données pourra aller jusqu'à dix ans.

4. Transfert de données à des tiers

4.1
Les données à caractère personnel que vous pouvez nous avoir fournies ne sont généralement pas transmises à des tiers. Elles le seront seulement

- en fonction du consentement que vous avez accordé;
- à nos sous-traitants dans le cadre du traitement de vos demandes, de vos commandes et de l’utilisation de nos services, ces sous-traitants recevant uniquement les données requises pour l’exécution de la commande et les utilisant exclusivement à cet effet;
- à un prestataire soumis à notre autorité dans le cadre d'un traitement des données de la commande conforme aux dispositions légales;
- aux autorités ayant droit d'accès aux informations dans le cadre de la mise en œuvre d’obligations légales.

4.2
Dans le cadre du traitement de paiement que vous avez choisi dans notre boutique en ligne, nous transmettons vos données à des tiers comme suit:

a) pour le traitement de paiement par carte de crédit, contre facture, par EPS (Electronic Payment Standard) ou via PayPal, nous communiquons vos données à notre partenaire Adyen BV, Simon Carmiggelstraat 6 – 50, 1011 DJ Amsterdam, Pays-Bas. Outre les données portant sur la commande, l'envoi et le mode de paiement voulu, nous transmettons au prestataire de services de paiement ces catégories de données à caractère personnel :

- votre nom;
- votre sexe;
- votre adresse de facturation;
- votre adresse électronique;
- votre adresse IP;
- votre numéro de client.

C'est le prestataire de services de paiement qui est responsable de vos données de paiement. La transmission de vos données a pour base juridique l'exécution du contrat (article 6, paragraphe 1, phrase 1, point b du RGPD). Nous vous signalons que ce prestataire transmet vos données à caractère personnel aux autres instances requises pour le traitement de paiement, notamment aux établissements de crédit, banques et organismes de cartes de crédit qui sont impliqués. Ces instances traitent vos données à caractère personnel pour assurer le traitement du paiement. Pour les clients domiciliés en Allemagne, le prestataire de services de paiement se renseignera de plus auprès de la SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Allemagne, (« SCHUFA ») en lui transmettant à cet effet le nom, l'adresse de facturation et le sexe du client. Nous nous appuyons ici sur l'article 6, paragraphe 1, point f du RGPD.

Nous coopérons par ailleurs avec la RatePAY GmbH, Schlüterstraße 39, 10629 Berlin, Allemagne pour les cas où vous optez lors de votre commande pour un paiement contre facture.

La commande contre facture est possible en fonction de l'évaluation du risque de crédit réalisée par la RatePAY GmbH sur la base d'une méthode de statistique mathématique. À cet effet, les données à caractère personnel requises pour le contrôle de solvabilité sont transmises à la RatePAY GmbH. Il s'agit plus précisément des données prénom et nom, adresse postale, date de naissance, sexe, adresse électronique, adresse IP, numéro de téléphone ainsi que des données nécessaires au règlement des achats contre facture et liées à la commande comme le nombre d’articles, les références, le montant de la facture et les taxes en pourcentage. La société RatePAY utilise ces données pour demander des informations, aux fins du contrôle d'identité et de solvabilité, auprès d'un ou de plusieurs de ces organismes de renseignements commerciaux:

- Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss, Allemagne;
- Schufa Holding AG, Kormoranweg 5, 65201 Wiesbaden, Allemagne;
- infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden, Allemagne;
- Bürgel Wirtschaftsinformationen GmbH & Co. KG, Postfach 500166, 22701 Hambourg, Allemagne;
- CRIF GmbH, Dessauerstr. 9, 80992 Munich, Allemagne;
- CRIF AG, Hagenholzstrasse 81, 8050 Zurich, Suisse;
- CRIF GmbH, Diefenbachgasse 35, A1150, Vienne, Autriche.

La transmission des données à la RatePAY GmbH requiert de votre part une déclaration spéciale de consentement dont il est fait expressément mention lors de la commande (article 6, paragraphe 1, phrase 1, point a du RGPD). En donnant votre consentement, vous déclarez être d'accord avec les informations sur la protection des données de la RatePAY GmbH que vous pouvez consulter à l'adresse https://www.ratepay.com. Par ce consentement, vous acceptez

- que Vitra transmette vos données client à la RatePAY GmbH et que la RatePAY GmbH transmette les données client concernant la demande, l'acceptation et la résiliation de votre contrat avec Vitra à l'un des organismes de renseignements commerciaux mentionnés et reçoive de ces organismes des renseignements vous concernant. Ces renseignements peuvent porter sur la solvabilité calculée selon une méthode de statistique mathématique incluant entre entres des données sur l'adresse (les informations ainsi obtenues sont ci-après appelées « scores de propension »);

- que la RatePAY GmbH calcule sur la base de ces renseignements et d'autres données client ses propres scores de propension et autres évaluations (comme les catégories des risques),-que la RatePAY GmbH prenne en conséquence une décision d'accepter ou non le mode de paiement souhaité, et ce pour les commandes actuelles comme futures-passées dans la boutique en ligne du commerçant, et qu'elle transmette cette décision au commerçant, ainsi que, en cas de cessions des créances, aux cessionnaires respectifs. Par ailleurs, le commerçant utilise des données d'adresse en vue d'évaluer un risque de non-paiement;

- que la RatePAY GmbH réalise les analyses des risques ci-dessus mentionnées également pour les exploitants d'autres boutiques en ligne, ce traitement et cette utilisation des données client étant effectués uniquement si vous souhaitez passer une commande concrète dans ces boutiques en ligne coopérant avec la RatePAY GmbH et régler via un mode de paiement RatePAY;

- que, dans le cadre d'une cession des créances contre vous, Vitra transmette vos données client aux cessionnaires respectifs, et que ces derniers - ainsi que d'autres tiers éventuellement impliqués dans le cadre de l'affacturage - traitent et utilisent vos données client, dans la mesure où cela est nécessaire pour faire valoir et recouvrer les créances cédées;

- que Vitra ainsi que la RatePAY GmbH et les prestataires impliqués dans l'exécution du contrat (comme la SCHUFA) traitent et utilisent vos données client aux fins d'exécution du contrat, et en particulier que ces parties mentionnées ci-dessus soient en droit de vous contacter à ces mêmes fins (pour l'envoi par exemple de la facture) via l'adresse électronique que vous avez indiquée;

- que la RatePAY GmbH contacte la société Risk.Ident GmbH pour obtenir une évaluation des risques de sa part. Cette évaluation des risques est notamment fondée sur les informations suivantes:

(a) le terminal de l’utilisateur communique-t-il actuellement ou a-t-il communiqué via une connexion proxy,
(b) le terminal s'est-il connecté en passant par différents fournisseurs d'accès Internet,
(c) les données de géolocalisation du terminal changent-elles ou ont-elles changé fréquemment,
(d) combien de transactions Internet ont été récemment effectuées via ce terminal (le type de transactions effectuées restant toutefois non identifiables), et
(e) quelle est la probabilité que le terminal enregistré dans la base de données Risk.ID soit effectivement celui de l'utilisateur.

Un paiement contre facture est impossible sans cette déclaration de consentement. Vous pouvez à tout moment révoquer votre consentement avec effet immédiat en envoyant un courrier écrit à Vitra International AG, Klünenfeldstraße 22, 4127 Birsfelden, Basel-Landschaft, Suisse ou un e-mail à l'adresse privacy@vitra.com. La société RatePAY GmbH restera toutefois en droit de continuer à traiter, utiliser et communiquer les données à caractère personnel dans la mesure où ceci est indispensable pour son traitement des paiements contractuels, prescrit par la loi ou exigé par un tribunal ou des autorités publiques.

Vous pouvez à tout moment réclamer des informations sur les données qui sont enregistrées sur vous chez la RatePAY GmbH ou communiquer des changements intervenus sur ces données. Vous trouverez des informations détaillées sur le traitement par la RatePAY GmbH de vos données à caractère personnel, sur le contrôle de solvabilité effectué et sur vos droits à l'adresse https://www.ratepay.com.

c) Nous vous signalons que nous communiquons à la SCHUFA des données sur les mesures de recouvrement extrajudiciaires et judiciaires en cas de créances en souffrance et incontestées (article 6, paragraphe 1, phrase 1f du RGPD). Si après la transmission de ces informations, la SCHUFA reçoit des informations similaires sur d'autres relations contractuelles, nous pourrons également en être informés. Les principaux partenaires contractuels de la SCHUFA sont des établissements bancaires ainsi que des sociétés de cartes de crédit et de leasing. En outre, la SCHUFA renseigne également les entreprises de commerce, de télécommunication et tout autre entreprise qui fournissent des services et livrent des produits à crédit. Les données mentionnées ci-dessus ne peuvent être transmises qu’après mise en balance de tous les intérêts en jeu. Dans le cadre de ses renseignements, la SCHUFA peut également fournir à ses partenaires contractuels des probabilités calculées à partir de sa base de données et permettant d'évaluer le risque de crédit (procédure de score). Vous avez le droit d’obtenir à tout moment des informations auprès de la SCHUFA sur les données qui sont enregistrées vous concernant. Adresse de la SCHUFA: SCHUFA Holding AG, Verbraucherservicezentrum Hannover, Postfach 56 40, 30056 Hannover, Allemagne. Vous trouverez de plus amples informations sur la SCHUFA, le traitement des données par la SCHUFA et votre droit d'accès aux informations à l'adresse www.schufa.de.

5. Cookies

5.1
Afin de savoir ce que vous aimez et d’être en mesure d’adapter parfaitement notre offre à vos besoins personnels, nous utilisons sur le Site vitra.com des dits «cookies». Les cookies sont de petits fichiers texte qui sont stockés sur votre ordinateur ou appareil mobile pour servir lors des prochaines connexions. Ces cookies ne contiennent aucune donnée à caractère personnel. Aucun rapprochement ne sera fait entre ces données et d’autres sources de données.

5.2
Les cookies ne causent aucun dommage à votre ordinateur ou terminal mobile et ne sont pas porteurs de virus. Si vous ne souhaitez pas le stockage de tels cookies sur votre terminal, nous vous prions de modifier les paramètres de votre navigateur afin que le stockage de cookies soit impossible ou exige chaque fois votre consentement préalable. Veuillez noter qu'il vous faudra modifier les paramètres de chaque navigateur avec lequel vous souhaitez accéder à ce Site et que, sans l'utilisation de cookies, vous risquez ne pas pouvoir utiliser toutes les fonctionnalités de ce Site.

6. Vos droits

6.1
Vous pouvez, à tout moment et sans indication de motifs, recevoir gratuitement des informations sur les données stockées vous concernant et sur l’origine, les destinataires ou les catégories de destinataires auxquels ces données sont transmises, ainsi que sur les finalités pour lesquelles ces données sont stockées.

6.2
Vous avez en outre le droit à la rectification, au blocage et à l'effacement de vos données à caractère personnel conformément aux dispositions légales. Si vous avez donné votre consentement à l'utilisation des données, vous pouvez révoquer cette autorisation à tout moment et sans indication de motifs. Si le traitement de vos données se fonde sur des intérêts légitimes au sens de l'article 6, paragraphe 1, point f du RGPD, vous disposez d'un droit de vous opposer au traitement au sens de l'article 21 du RGPD. Vous avez également le droit à la portabilité des données. Vous avez de plus le droit d'introduire une réclamation sur notre traitement de vos données à caractère personnel auprès d'une autorité de contrôle responsable en la matière.

6.3
Veuillez envoyer vos demandes de renseignement ou d'accès aux informations, vos oppositions au traitement des données et toute autre demande à l'adresse postale Vitra International AG, Klünenfeldstraße 22, 4127 Birsfelden, Basel-Landschaft, Suisse ou à l'adresse électronique privacy@vitra.com.

6.4
Pour toute question touchant la confidentialité, vous pouvez également contacter notre responsable de la protection des données, Monsieur Simon Brandmeier, à l'adresse postale Kirschmatt 37, 79576 Weil am Rhein, Allemagne ou à l'adresse électronique info@sbmconsulting.de.

7. Vidéosurveillance / CCTV, Vitra Campus Weil am Rhein

Informations sur les droits des personnes concernées
La personne concernée a le droit de demander au contrôleur de confirmer qu’il traitera les données personnelles concernées, et si c’est le cas, elle aura un droit d’accès à ses données personnelles et aux informations listées en détail dans l’Art. 15 du RGPD.

La personne concernée a le droit de demander au contrôleur que les données personnelles incorrectes la concernant soient rectifiées immédiatement et, le cas échéant, que les données personnelles incomplètes soient complétées (Art. 16 RGPD).

La personne concernée a le droit de demander au contrôleur que les données personnelles la concernant soient supprimées immédiatement si l’une des raisons listées en détail de l’Art. 17 du RGPD est remplie, c’est-à-dire si les données ne sont plus nécessaires aux fins poursuivies (droit à l’effacement).

La personne concernée a le droit de demander au contrôleur que le traitement soit restreint si l’une des conditions listées à l’Art. 18 du RGPD est remplie, c’est-à-dire si la personne concernée a formulé une objection au traitement pour la durée de la vérification par le contrôleur.

La personne concernée a le droit de s’opposer au traitement des données personnelles la concernant à tout moment et pour des raisons qui découlent de sa situation particulière. Le contrôleur ne doit alors plus traiter les données personnelles, sauf s’il peut prouver l’existence de raisons convaincantes et légitimes pour le traitement, qui surpassent les intérêts, les droits et les libertés de la personne concernée, ou si le traitement sert à invoquer, exercer ou défendre des revendications juridiques (Art. 21 RGPD).

Sans tenir compte de tout autre recours juridique en vertu de la loi administrative ou judiciaire, chaque personne concernée a le droit de formuler une réclamation auprès d’une autorité de surveillance si la personne concernée pense que le traitement des données personnelles la concernant viole le RGPD (Art. 77 RGPD). La personne concernée peut faire valoir son droit auprès d’une autorité de surveillance dans l’état membre où elle réside, celui où elle travaille ou celui où la violation est suspectée.