POLITIQUE DE CONFIDENTIALITÉ

Nous sommes très heureux que vous vous soyez intéressé à notre entreprise. La protection des données est une priorité particulièrement élevée pour la gestion de Karhu Holding BV. L'utilisation des pages Internet de Karhu Holding BV est possible sans aucune indication de données personnelles; cependant, si une personne concernée veut utiliser des services spéciaux d'entreprise via notre site web, le traitement de données personnelles pourrait devenir nécessaire. Si le traitement de données à caractère personnel est nécessaire et qu'il n'existe pas de base légale pour un tel traitement, nous obtenons généralement le consentement de la personne concernée.

Le traitement des données à caractère personnel, telles que le nom, l'adresse, l'adresse électronique ou le numéro de téléphone d'une personne concernée, doit toujours être conforme au règlement général sur la Protection des données (GDPR) et à la réglementation nationale sur la protection des données applicable à Karhu Holding BV. Par cette déclaration de protection des données, notre entreprise souhaite informer le grand public de la nature, de la portée et de la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées, au moyen de la présente Déclaration relative à la protection des données, des droits auxquels elles ont droit.

En tant que responsable du traitement, Karhu Holding BV a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données personnelles traitées sur ce site. Toutefois, les transmissions de données sur L'Internet peuvent en principe comporter des lacunes en matière de sécurité, de sorte qu'une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données personnelles par d'autres moyens, par exemple par téléphone.

1. Définition

La déclaration de protection des données de Karhu Holding BV est basée sur les termes utilisés par le législateur européen pour l'adoption du règlement général sur la Protection des données (GDPR). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires commerciaux. Pour ce faire, nous aimerions tout d'abord expliquer la terminologie utilisée.

Dans cette déclaration de protection des données, nous utilisons, entre autres, les termes suivants:

a) Données personnelles

Données personnelles signifie toute information concernant une personne physique identifiée ou identifiable (“personne concernée”). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

b) Les données de l'objet

La personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

c) Traitement

Le traitement est une opération OU un ensemble d'opérations qui est effectué sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, que ce soit ou non par des moyens automatisés, tels que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, la récupération, la consultation, l'utilisation, la divulgation par transmission, diffusion ou autre mise à disposition, l'alignement ou la combinaison, la restriction, l'effacement ou la destruction.

d) Restriction de la transformation

La limitation de leur traitement est le marquage des données personnelles dans le but de limiter leur traitement dans l'avenir.

e) Profilage

Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant en l'utilisation de données à caractère personnel pour évaluer certains aspects de la personnalité d'une personne physique, en particulier pour analyser ou prédire des aspects concernant les performances de cette personne physique au travail, sa situation économique, sa santé, ses préférences personnelles, ses intérêts, sa fiabilité, son comportement, sa localisation ou ses mouvements.

f) Pseudonymization

La Pseudonymisation est le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l'objet de mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne soient pas attribuées à une personne physique identifiée ou identifiable.

g) Contrôleur ou responsable du traitement

Le responsable du traitement ou le responsable du traitement est la personne physique ou morale, l'autorité publique, l'agence ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou de l'État membre, le responsable du traitement ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l'Union ou de l'État membre.

h) Processeur

Le sous-traitant est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

i) Destinataire

Le destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme, auquel les données à caractère personnel sont communiquées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d'une enquête particulière conformément au droit de l'Union ou à celui des États membres ne sont pas considérées comme des destinataires; le traitement de ces données par ces autorités publiques est effectué dans le respect des règles applicables en matière de protection des données conformément aux finalités du traitement.

j) Tiers

Un tiers est une personne physique ou morale, une autorité publique, une agence ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisés à traiter des données à caractère personnel.

k) Consentement

Le consentement de la personne concernée est toute libre, spécifique, informée et sans équivoque de la personne concernée le souhaite, par laquelle il ou elle, par une déclaration ou par une action positive, signifie d'accord pour le traitement des données personnelles le concernant.

2. Nom et Adresse du responsable du traitement

Le responsable du traitement aux fins du règlement général sur la Protection des données (GDPR), d'autres lois sur la protection des données applicables dans les États membres de l'Union européenne et d'autres dispositions relatives à la protection des données est:

Karhu Holding BV

Barbara Strozzilaan 101

1083 HN Amsterdam

Néerlandais

Phone: +31 248 080 115

Email: klantenservice@karhu.com

Website: www.karhu.com

3. Cookies

Les pages Internet de Karhu Holding BV utilisent des cookies. Les Cookies sont des fichiers texte qui sont stockés dans un système informatique via un navigateur internet.

De nombreux sites Web et serveurs utilisent des cookies. De nombreux cookies contiennent un identifiant de cookie. Un identifiant de cookie est un identifiant unique du cookie. Il s'agit d'une chaîne par laquelle les pages internet et les serveurs peuvent être assignés au navigateur Internet dans lequel le cookie a été stocké. Cela permet aux sites Web visités et aux serveurs de différencier le navigateur individuel de la personne concernée des autres navigateurs internet qui contiennent d'autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié à l'aide de l'identificateur unique du témoin.

Grâce à l'utilisation de cookies, Karhu Holding BV peut fournir aux utilisateurs de ce site Web des services plus conviviaux qui ne seraient pas possibles sans la mise en place de cookies.

Grâce à un cookie, les informations et les offres sur notre site Web peuvent être optimisées en fonction de l'utilisateur. Les Cookies nous permettent, comme mentionné précédemment, de reconnaître les utilisateurs de notre site web. Le but de cette reconnaissance est de faciliter l'utilisation de notre site web par les utilisateurs. L'utilisateur du site web qui utilise des cookies, par exemple, n'a pas à entrer de données d'accès chaque fois que le site web est consulté, parce que cela est repris par le site web, et le cookie est donc stocké sur le système informatique de l'utilisateur. Un autre exemple est le témoin d'un panier d'achat dans une boutique en ligne. La boutique en ligne se souvient des articles qu'un client a placés dans le panier virtuel via un cookie.

La Personne Concernée peut, à tout moment, empêcher la mise en place de cookies sur notre site Web au moyen d'un réglage correspondant du navigateur Internet utilisé, et peut ainsi refuser définitivement la mise en place de cookies. De plus, des cookies peuvent être supprimés à tout moment via un navigateur Internet ou d'autres logiciels. Cela est possible dans tous les navigateurs Internet. Si la personne concernée désactivait le paramétrage des cookies dans le navigateur Internet utilisé, toutes les fonctions de notre site web ne seraient pas entièrement utilisables.

4. Collecte de données et d'Informations générales

Le site Web de Karhu Holding BV recueille une série de données et d'Informations générales lorsqu'une personne concernée ou un système automatisé appelle le site web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les données collectées peuvent être (1) les types et versions de navigateur utilisés, (2) le système d'exploitation utilisé par le système d'accès, (3) le site web à partir duquel un système d'accès atteint notre site web (les "referrers"), (4) les sous-sites web, (5) la date et l'heure d'accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d'accès, et (8) Toute autre donnée et information similaire qui peut être utilisée en cas d'attaques sur nos systèmes de technologie de l'information.

Lors de l'utilisation de ces données et informations générales, Karhu Holding BV ne tire aucune conclusion sur la personne concernée. Ces renseignements sont plutôt nécessaires pour (1) transmettre correctement le contenu de notre site web, (2) optimiser le contenu de notre site Web ainsi que sa publicité, (3) assurer la viabilité à long terme de nos systèmes de technologie de l'information et de la technologie de notre site web, et (4) Fournir aux autorités policières les renseignements nécessaires aux poursuites criminelles en cas de cyberattaque. Par conséquent, Karhu Holding BV analyse statistiquement les données et informations collectées de manière anonyme, dans le but d'accroître la protection des données et la sécurité des données de notre entreprise, et d'assurer un niveau optimal de protection des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

5. Inscription sur notre site web

La personne concernée a la possibilité de s'inscrire sur le site web de l'automate avec l'indication de données personnelles. Les données qui sont transmises au contrôleur est déterminé par le masque de saisie utilisé pour l'enregistrement. Les données à caractère personnel saisies par la personne concernée sont collectées et stockées exclusivement à des fins d'utilisation interne par le responsable du traitement et à ses propres fins. Le responsable du traitement peut demander le transfert à un ou plusieurs sous-traitants (par exemple un service de colis) qui utilisent également des données à caractère personnel à des fins internes qui sont imputables au responsable du traitement.

En s'inscrivant sur le site Web du responsable du traitement, l'adresse IP—attribuée par le fournisseur de services Internet (ISP) et utilisée par la personne concernée—la date et l'Heure de l'enregistrement sont également stockées. Le stockage de ces données a lieu dans le contexte que c'est la seule façon d'éviter l'utilisation abusive de nos services, et, si nécessaire, pour rendre possible une étude commis des infractions. Dans la mesure où le stockage de ces données est nécessaire pour sécuriser le contrôleur. Ces données ne sont pas transmises à des tiers, sauf s'il existe une obligation légale de transmettre les données, ou si le transfert sert le but de la poursuite pénale.

L'enregistrement de la personne concernée, avec indication volontaire de données à caractère personnel, vise à permettre au responsable du traitement d'offrir à la personne concernée des contenus ou des services qui ne peuvent être offerts qu'aux utilisateurs enregistrés en raison de la nature de l'affaire en question. Les personnes inscrites sont libres de modifier à tout moment les données personnelles spécifiées lors de l'inscription ou de les supprimer complètement du stock de données du responsable du traitement.

Le responsable du traitement fournit, à tout moment, à chaque personne concernée qui en fait la demande, des informations sur les données à caractère personnel stockées la concernant. En outre, le responsable du traitement rectifie ou efface les données à caractère personnel à la demande ou à l'indication de la personne concernée, dans la mesure où il n'existe aucune obligation légale de stockage. La totalité du personnel du responsable du traitement est à la disposition de la personne concernée à cet égard en tant que personne de contact.

6. Abonnement à nos bulletins d'information

Sur le site Internet de Karhu Holding BV, les utilisateurs ont la possibilité de s'abonner à la newsletter de notre entreprise. Le masque de saisie utilisé à cet effet détermine quelles données personnelles sont transmises, ainsi que lorsque le bulletin est commandé par le contrôleur.

Karhu Holding BV informe régulièrement ses clients et partenaires commerciaux par le biais d'un bulletin d'information sur les offres d'entreprise. La lettre d'information de l'entreprise ne peut être reçue par la personne concernée que si (1) la personne concernée dispose d'une adresse électronique valide et (2) la personne concernée s'inscrit pour l'envoi de la lettre d'information. Un e-mail de confirmation sera envoyé à l'adresse e-mail enregistrée par une personne concernée pour la première fois à la newsletter d'expédition, pour des raisons juridiques, dans le double opt-dans la procédure. Cet email de confirmation est utilisé pour prouver si le propriétaire de l'adresse e-mail que la personne concernée est autorisée à recevoir la lettre d'information.

Lors de l'inscription à la newsletter, nous enregistrons également l'adresse IP du système informatique assigné par le fournisseur de services Internet (ISP) et utilisé par la personne concernée au moment de l'inscription, ainsi que la date et l'Heure de l'inscription. La collecte de ces données est nécessaire pour comprendre l'utilisation (éventuelle) abusive de l'adresse e-mail d'une personne concernée à une date ultérieure, et elle sert donc l'objectif de la protection juridique du responsable du traitement.

Les données personnelles recueillies dans le cadre d'une inscription à la newsletter ne sera utilisée que pour l'envoi de notre newsletter. En outre, les abonnés à la newsletter peuvent être informés par e-mail, dans la mesure où cela est nécessaire pour le fonctionnement du service de newsletter ou une inscription en question, comme cela pourrait être le cas en cas de modifications à l'offre de newsletter, ou en cas de changement de circonstances techniques. Il n'y aura aucun transfert de données personnelles collectées par le service de newsletter à des tiers. L'abonnement à notre newsletter peut être résilié à tout moment par la personne concernée. Le consentement au stockage de données à caractère personnel, que la personne concernée a donné pour l'expédition de la newsletter, peut être révoqué à tout moment. Aux fins de révocation du consentement, un lien correspondant se trouve dans chaque bulletin. Il est également possible de vous désinscrire de la newsletter à tout moment directement sur le site web du contrôleur, ou d'en informer le contrôleur d'une manière différente.

7. Bulletin De Suivi De

La lettre d'information de Karhu Holding BV contient des pixels dits de suivi. Un pixel de suivi est un graphique miniature intégré dans ces e-mails, qui sont envoyés en format HTML pour permettre l'enregistrement et l'analyse de fichiers journaux. Cela permet une analyse statistique du succès ou de l'échec des campagnes de marketing en ligne. Basé sur le pixel de suivi intégré, le BV Karhu Holding peut voir si et quand un e-mail a été ouvert par une personne de données, et quels liens dans l'e-mail ont été appelés par des personnes de données.

Ces données personnelles recueillies dans les pixels de suivi contenus dans les bulletins d'information sont stockées et analysées par le contrôleur afin d'optimiser l'expédition de la lettre d'information, ainsi que pour adapter le contenu des futurs bulletins d'information encore mieux aux intérêts de la personne concernée. Ces données personnelles ne seront pas transmises à des tiers. Les personnes concernées ont à tout moment le droit de révoquer la déclaration de consentement individuelle correspondante, délivrée dans le cadre de la procédure de double opt-in. Après une révocation, ces données personnelles seront supprimés par le contrôleur. La société Karhu Holding BV considère automatiquement un retrait de la réception de la newsletter comme une révocation.

8. Possibilité de Contact via le site web

Le site Web de Karhu Holding BV contient des informations qui permettent un contact électronique rapide à notre entreprise, ainsi que la communication directe avec nous, qui comprend également une adresse générale de la soi-disant courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par courrier électronique ou via un formulaire de contact, les données à caractère personnel transmises par la personne concernée sont automatiquement stockées. Ces données à caractère personnel transmises sur une base volontaire par une personne concernée au responsable du traitement sont stockées aux fins de traitement ou de prise de contact avec la personne concernée. Il n'y a pas de transfert de ces données personnelles à des tiers.

9. Effacement et verrouillage de Routine des données personnelles

Le responsable du traitement ne traite et ne conserve les données à caractère personnel de la personne concernée que pendant la période nécessaire à la réalisation de l'objectif de conservation, ou dans la mesure où le législateur européen ou d'autres législateurs, dans les lois ou règlements auxquels le responsable du traitement est soumis, ont accordé cette autorisation.

Si la finalité du stockage n'est pas applicable, ou si une période de stockage prescrite par le législateur européen ou un autre législateur compétent expire, les données à caractère personnel sont systématiquement bloquées ou effacées conformément aux exigences légales.

10. Droits de la personne concernée

a) Droit de la confirmation

Chaque personne concernée a le droit, reconnu par le législateur européen, d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant font ou non l'objet d'un traitement. Si une personne concernée souhaite se prévaloir de ce droit de confirmation, il ou elle peut, à tout moment, contacter un employé du contrôleur.

b) Droit d'accès

Chaque personne concernée a le droit, reconnu par le législateur européen, d'obtenir gratuitement du responsable du traitement des informations relatives à ses données à caractère personnel stockées à tout moment et une copie de ces informations. En outre, les directives et règlements européens accordent à la personne concernée l'accès aux informations suivantes:

  • - les finalités du traitement;
  • - les catégories de données à caractère personnel concernées;
  • - les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires situés dans des pays tiers ou des organisations internationales;
  • - si possible, le projet envisage de la période pour laquelle les données personnelles seront stockées, ou, si impossible, les critères utilisés pour déterminer cette période;
  • - l'existence du droit de demander au responsable du traitement la rectification ou l'effacement de données à caractère personnel, ou la restriction du traitement de données à caractère personnel concernant la personne concernée, ou de s'opposer à un tel traitement;
  • - l'existence du droit de porter plainte auprès d'une autorité de contrôle;
  • - lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à la source;
  • - l'existence de la prise de décision automatisée, y compris le profilage, visée à l'Article 22, paragraphes 1 et 4, du GDPR et, au moins dans ces cas, des informations significatives sur la logique en cause, ainsi que l'importance et les conséquences envisagées d'un tel traitement pour la personne concernée.

En outre, la personne concernée a le droit d'obtenir des informations pour savoir si les données personnelles sont transférées vers un pays tiers ou à une organisation internationale. Lorsque c'est le cas, la personne concernée a le droit d'être informé des garanties appropriées concernant le transfert.

Si une personne concernée souhaite se prévaloir de ce droit d'accès, il ou elle peut, à tout moment, contacter un employé du contrôleur.

c) Droit de rectification

Chaque personne concernée a le droit, reconnu par le législateur européen, d'obtenir du responsable du traitement, sans retard injustifié, la rectification de données à caractère personnel inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de faire compléter des données à caractère personnel incomplètes, y compris au moyen d'une déclaration complémentaire.

Si une personne concernée souhaite exercer ce droit de rectification, il ou elle peut, à tout moment, contacter un employé du contrôleur.

d) Droit à l'effacement (Droit à l'oubli)

Chaque personne concernée doit avoir le droit accordé par le législateur Européen à obtenir du responsable du traitement l'effacement de données à caractère personnel la concernant, sans retard indu, et le contrôleur aura l'obligation d'effacer les données à caractère personnel, sans retard indu, où l'un des motifs suivants s'applique, tant que le traitement n'est pas nécessaire:

  • - Les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière.
  • - La personne concernée retire le consentement sur lequel le traitement est fondé conformément à l'article 6, paragraphe 1, point a), du GDPR, ou à l'Article 9, paragraphe 2, point a), du GDPR, et lorsqu'il n'existe aucun autre motif juridique pour le traitement.
  • - La personne concernée s'oppose au traitement en vertu de l'Article 21, paragraphe 1, du GDPR et il n'existe aucun motif légitime impérieux justifiant le traitement, ou la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 2, du GDPR.
  • - Les données personnelles ont été traitées illégalement.
  • - Les données à caractère personnel doivent être effacées pour respecter une obligation légale de l'Union ou du droit de l'État membre à laquelle le responsable du traitement est soumis.
  • - Les données à caractère personnel ont été collectées en relation avec l'offre de services de la société de l'information visée à l'Article 8, paragraphe 1, du GDPR.

Si L'une des raisons susmentionnées s'applique et qu'une personne souhaite demander l'effacement de données à caractère personnel stockées par Karhu Holding BV, elle peut, à tout moment, contacter tout employé du responsable du traitement. Un employé de Karhu Holding BV doit s'assurer sans délai que la demande d'effacement est exécutée immédiatement.

Lorsque le responsable du traitement a rendu publiques des données à caractère personnel et est tenu, en vertu de l'Article 17, paragraphe 1, d'Effacer les données à caractère personnel, le responsable du traitement, compte tenu de la technologie disponible et du coût de la mise en œuvre, prend des mesures raisonnables, y compris des mesures techniques, pour informer les autres responsables du traitement des données à caractère personnel que la personne concernée a demandé à ces responsables du traitement d'effacer tout lien vers ces données à caractère personnel, ou toute copie ou reproduction de ces données, dans la mesure où le traitement n'est pas requis. Un employé de Karhu Holding BV prendra les mesures nécessaires dans des cas individuels.

e)Droit de limiter le traitement

Chaque personne concernée a le droit, reconnu par le législateur européen, d'obtenir du responsable du traitement une limitation du traitement lorsque l'une des conditions suivantes s'applique:

  • - L'exactitude des données à caractère personnel est contestée par la personne concernée, pour une période permettant au contrôleur de vérifier l'exactitude des données personnelles.
  • - Le traitement est illégal et la personne concernée s'oppose à l'effacement des données à caractère personnel et demande plutôt la restriction de leur utilisation.
  • - Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais elles sont requises par la personne concernée pour l'établissement, l'exercice ou la défense de droits juridiques.
  • - La personne concernée s'est opposée au traitement en vertu de l'Article 21, paragraphe 1, du GDPR en attendant de vérifier si les motifs légitimes du responsable du traitement l'emportent sur ceux de la personne concernée.

Si L'une des conditions susmentionnées est remplie et que la personne concernée souhaite demander la restriction du traitement des données à caractère personnel stockées par Karhu Holding BV, elle peut à tout moment contacter tout employé du responsable du traitement. L'employé de Karhu Holding BV se chargera de la restriction de la transformation.

f) Droit à la portabilité des données

Chaque personne concernée a le droit, reconnu par le législateur européen, de recevoir les données à caractère personnel la concernant, qui ont été fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Il a le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données à caractère personnel ont été fournies, pour autant que le traitement soit fondé sur le consentement conformément à l'Article 6, paragraphe 1, point a), du GDPR ou à l'Article 9, paragraphe 2, Point a), du GDPR, ou sur un contrat conformément à l'Article 6, paragraphe 1, point b), du GDPR, et que le traitement soit effectué par des moyens automatisés, pour autant que le traitement ne soit pas nécessaire à l'exécution d'une tâche effectuée dans l'intérêt public ou dans le cadre de l'exercice d'une activité commerciale.de l'autorité officielle conférée au contrôleur.

En outre, dans l'exercice de son droit à la portabilité des données en vertu de l'Article 20, paragraphe 1, du GDPR, la personne concernée a le droit de faire transmettre des données à caractère personnel directement d'un responsable du traitement à un autre, lorsque cela est techniquement faisable et que cela ne porte pas atteinte aux droits et Libertés d'autrui.

Afin de faire valoir le droit à la portabilité des données, la Personne Concernée peut à tout moment contacter tout employé de Karhu Holding BV.

g) Droit de s'opposer

Chaque personne concernée a le droit, reconnu par le législateur européen, de s'opposer, pour des motifs liés à sa situation particulière, à tout moment au traitement des données à caractère personnel la concernant, fondé sur l'article 6, paragraphe 1, point e) ou f), du GDPR. Cela s'applique également au profilage fondé sur ces dispositions.

La société Karhu Holding BV ne traitera plus les données à caractère personnel en cas d'objection, à moins que nous ne puissions démontrer l'existence de motifs impérieux et légitimes pour le traitement qui l'emporte sur les intérêts, les droits et les libertés de la personne concernée, ou pour l'établissement, l'exercice ou la défense de revendications légales.

Si Karhu Holding BV traite des données à caractère personnel à des fins de marketing direct, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel la concernant aux fins de ce marketing. Cela s'applique au profilage dans la mesure où il est lié à une telle commercialisation directe. Si la personne concernée s'oppose au traitement effectué par Karhu Holding BV à des fins de marketing direct, Karhu Holding BV ne traitera plus les données à caractère personnel à ces fins.

En outre, la personne concernée a le droit, pour des motifs liés à sa situation particulière, de s'opposer au traitement de données à caractère personnel la concernant par Karhu Holding BV à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l'Article 89, paragraphe 1, du GDPR, à moins que le traitement ne soit nécessaire à l'exécution d'une tâche exécutée pour des raisons d'intérêt public.

Afin d'exercer son droit d'opposition, la Personne Concernée peut prendre contact avec tout employé de Karhu Holding BV. En outre, la personne concernée est libre, dans le cadre de l'utilisation de services de la société de l'information et nonobstant la Directive 2002/58/CE, d'utiliser son droit de faire opposition par des moyens automatisés en utilisant des spécifications techniques.

h) Prise de décision individuelle automatisée, y compris le profilage

Chaque personne concernée a le droit, reconnu par le législateur européen, de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à son égard, ou qui l'affecte de manière tout aussi significative, pour autant que la Décision (1) n'est pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement des données., ou (2) n'est pas autorisé par le droit de l'Union ou de l'État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour sauvegarder les droits et libertés de la personne concernée et ses intérêts légitimes, ou (3) n'est pas fondé sur le consentement explicite de la personne concernée.

Si la Décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou (2) est fondée sur le consentement explicite de la personne concernée, Karhu Holding BV met en œuvre des mesures appropriées pour sauvegarder les droits et libertés de la personne concernée et ses intérêts légitimes, au moins le droit d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.

Si la personne concernée souhaite exercer les droits relatifs à la prise de décision individuelle automatisée, elle peut, à tout moment, contacter tout employé de Karhu Holding BV.

i) Droit de retirer son consentement à la protection des données

Chaque personne concernée doit avoir le droit accordé par le législateur Européen de retirer son consentement au traitement de ses données personnelles à tout moment.

Si la personne concernée souhaite exercer le droit de retirer son consentement, elle peut, à tout moment, contacter tout employé de Karhu Holding BV.

11. La base juridique pour le traitement

Art.6(1) lit. un GDPR Sert de base juridique pour les opérations de traitement pour lesquelles nous obtenons le consentement à une fin de traitement spécifique. Si le traitement des données personnelles est nécessaire pour l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, lorsque les opérations de traitement sont nécessaires pour la fourniture de biens ou de fournir tout autre service, le traitement est fondé sur l'Article 6(1) allumé. B GDPR. Il en va de même pour les opérations de traitement nécessaires à la mise en œuvre de mesures précontractuelles, par exemple dans le cas de demandes concernant nos produits ou services. Notre société est soumis à une obligation légale par laquelle le traitement de données à caractère personnel est nécessaire pour l'accomplissement des obligations fiscales, le traitement est basé sur l'Art. 6(1) allumé. C GDPR. Dans de rares cas, le traitement de données à caractère personnel peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d'assurance-maladie ou d'autres renseignements essentiels devaient être transmis à un médecin, à un hôpital ou à un autre tiers. Le traitement serait alors fondé sur L'article 6, paragraphe 1, lit. d GDPR. Enfin, les opérations de traitement pourraient être fondées sur l'Article 6, paragraphe 1, lit. F GDPR. Cette base juridique est utilisée pour les traitements qui ne sont couverts par aucun des motifs juridiques susmentionnés, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre société ou par un tiers, sauf lorsque ces intérêts sont supplantés par les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel. De telles opérations de traitement sont d'autant plus admissibles qu'elles ont été expressément mentionnées par le législateur européen. Il considère qu'un intérêt légitime peut être présumé si la personne concernée est un client du responsable du traitement (considérant 47, deuxième phrase, du GDPR).

12. Les intérêts légitimes poursuivis par le contrôleur ou par un tiers

Lorsque le traitement de données à caractère personnel est fondé sur l'Article 6, paragraphe 1, lit. F GDPR notre intérêt légitime est de mener nos affaires en faveur du bien-être de tous nos employés et les actionnaires.

13. Période de conservation des données personnelles

Les critères utilisés pour déterminer la période de conservation des données personnelles sont la période de conservation légale correspondante. Après l'expiration de ce délai, les données correspondantes sont systématiquement supprimés, tant qu'il n'est plus nécessaire pour l'accomplissement du contrat ou de l'ouverture d'un contrat.

14. Fourniture de données à caractère personnel en tant qu'exigence légale ou contractuelle; exigence nécessaire à la conclusion d'un contrat; Obligation de la personne concernée de fournir les données à caractère personnel; conséquences éventuelles de la non-fourniture de telles données

Nous précisons que la fourniture de données à caractère personnel est en partie exigée par la loi (par exemple la réglementation fiscale) ou peut également résulter de dispositions contractuelles (par exemple des informations sur le partenaire contractuel). Parfois, il peut être nécessaire de conclure un contrat que la personne concernée fournit des données personnelles, qui doivent ensuite être traitées par nous. La personne concernée est, par exemple, tenue de nous fournir des données personnelles lorsque notre entreprise signe un contrat avec elle. La non-communication des données à caractère personnel aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu. Avant que les données à caractère personnel ne soient fournies par la personne concernée, celle-ci doit contacter tout employé. L'employé précise à la personne concernée si la fourniture des données à caractère personnel est exigée par la loi ou le contrat ou est nécessaire pour la conclusion du contrat, s'il existe une obligation de fournir les données à caractère personnel et les conséquences de la non-fourniture des données à caractère personnel.

15. Existence d'une prise de décision automatisée

En tant qu'entreprise responsable, nous n'utilisons pas la prise de décision ou le profilage automatique.