Autres

Mentions légales

Autres


Définitions

1
Données personnelles

Les données personnelles sont toutes les informations relatives à une personne physique identifiée ou repérable (ci-après « personne concernée »). Une personne physique pouvant être identifiée est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identificateur tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs propres à un profil physique, physique.

2
Personne affectée

Une personne concernée est une personne physique identifiée ou pouvant être identifiées dont les données personnelles sont traitées par le responsable du traitement.

3
Production

Le traitement est une opération ou un ensemble d'opérations effectuées sur des données personnelles ou sur des ensembles de données personnelles, que cela soit ou non par des moyens automatisés, tels que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'ajustement ou la modification, la collecte, la consultation, l'utilisation, la communication par transmission, transmission ou mise à disposition, alignement ou combinaison, restriction, incendie ou suppression.

4
Restriction du traitement

La limitation du traitement est le filtrage des données personnelles stockées dans le but de limiter leur traitement à l'avenir.

5
Profilage

Le profilage est toute forme de traitement automatisé de données personnelles constituées de l'utilisation de données personnelles pour évaluer certains aspects personnels d'une personne physique, notamment pour analyser ou prévoir les aspects relatifs à la performance de cette personne physique au travail, à la situation économique, la santé, les préférences personnelles, les centres d'intérêt, la fiabilité, le comportement, l'emplacement ou les mouvements.

6
Pseudonymisation

La Pseudonyme est le traitement des données personnelles de sorte que celles-ci ne puissent plus être attribuées à une personne concernée sans le recours à des informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soient soumises à des mesures techniques et d'organisation, que les données personnelles ne sont pas attribuées à une personne physique identifiée ou pouvant être identifiée.

7
Contrôleur ou contrôleur

Un Contrôleur ou un Contrôleur du traitement est une personne physique ou juridique, une entité juridique, une agence ou un autre corps qui, seul ou en collaboration avec d'autres, détermine les objectifs et les moyens du traitement des données personnelles. Lorsque les objectifs et les moyens de ce traitement sont déterminés par la loi de l'Union ou de l'État barre, le contrôle ou les critères spécifiques pour sa désignation peuvent être définis par la loi de l'Union ou de l'État barre.

8
Processeur

Un sous-traitant est une personne physique ou juridique, une pouvoir juridique, une agence ou un autre corps qui traite des données personnelles pour le compte du contrôle.

9
Destinataire

Le destinataire est une personne physique ou juridique, une pouvoir juridique, une agence ou un autre corps à qui les données personnelles sont fournies, qu'il s'agisse d'un tiers ou non. Cependant, les autorités publiques qui peuvent recevoir des données personnelles dans le cadre d'une étude particulière conformément à la loi de l'Union ou de l'État membre ne seront pas considérées comme les destinataires.

10
Troisième

Un tiers est une personne physique ou juridique, une approbation juridique, une agence ou un corps autre que la personne concernée, le contrôle, le processeur et les personnes qui, sous l'autorisation directe du contrôle ou du processeur, sont autorisées à traiter des données personnelles.

11
Consentement

Le consentement de la personne concernée est une indication librement donnée, spécifique, informée et sans ambiguïté de la personne concernée par laquelle elle, par une déclaration ou par une action positive claire, signifie signifier accord sur le traitement des données personnelles relatives à entre elles.

Accord sur le traitement des données

1
Champ d'application
2
Traitement des commandes

2.1
Le sous-traitant traitera les données personnelles exclusivement pour le compte et dans le respect des instructions du client au sens de l'art. 28, 29 du CPCR (traitement des données). Du point de vue de la loi sur la protection des données, le client reste la partie responsable (« master des données ») et est responsable du traitement licen des données personnelles conformément au contrat.

2,2
Les données personnelles doivent être traitées exclusivement et entièrement dans un État membre de l'Union européenne ou dans tout autre pays ayant ratifié l'accord sur l'espace économique européen et selon la nature ainsi qu'aux fins finalisées dans l'annexe 1 du présent accord DP.. Le traitement des données personnelles doit inclure le type de données personnelles indiqué dans l'Annexe 1 du présent Accord DP, ainsi que les catégories de personnes concernées par le traitement qui y sont définies.

2.3
Le sous-traitant ne peut acquérir aucun droit sur les données personnelles et les fournir à tout moment sur demande. Les droits de conservation relatifs aux données personnelles seront limités. À la demande du client, le sous-traitant est tenu de corriger les données personnelles ou de restreindre leur traitement.

2.4
Le contrat le responsable de la protection des données du client. Les instructions relatives à la protection des données individuelles doivent être transmises par écrit ou par e-mail. Dans des cas individuels conduits, il doit également être possible de donner des instructions normatives de protection des données. Ces instructions doivent cependant être confirmées par le client par écrit ou par e-mail dans les plus brefs délais. Si le sous-traitant considère que les instructions relatives à la protection des données enfreignent des dispositions juridiques et/ou du contrat, il sera tenu d'en informer le client sans délai et avoir le droit de ne pas exécuter les instructions relatives à la protection des données jusqu'à ce que les instructions relatives à la protection des données sont confirmées par le client.

2,5
Le sous-traitant est tenu de consulter par écrit un professionnel chargé de la protection des données de la société, conformément à § 38 (1) s. 1 de la Loi fédérale sur la protection des données (BDSG). Les coordonnées du responsable de la protection des données de la société sous-traitant sont publiés sur {%}#/fr/mentions-legales/politique-de-confidentialite-informations-de-base www.dlubal.com/fr/mentions-legales avis/politique-de-confidentialite-informations-de-base]]

3
Sécurité des données/mesures techniques et organisationnelles

3,1
Le sous-traitant est tenu de garantir la confidentialité de l'accord conformément à l'Article 28(3) s. 2 l. b, 29 et 32 (4) du Règlement, en exigeant de toutes les personnes impliquées dans le traitement des données personnelles de respect de la confidentialité sous forme écrite.

3.2
Le sous-traitant doit organiser les processus et les mesures dont il est responsable de manière à ce qu'ils répondent aux exigences de protection des données et en s'assurer que les données personnelles sont traitées exclusivement dans le respect des instructions de protection des données du client (en particulier en séparant les données personnelles à partir des données des autres clients du sous-traitant) et que des tiers ne peuvent pas accéder à ces données.

3.3
Le sous-traitant doit garantir la sécurité du traitement des données selon l'article 28 (3) lit. c, 32 du GDR, notamment en combinaison avec l'art. 5(1),(2) du Règlement général sur les éléments finis, dans le cadre des tâches qui leur sont assignées en conformité avec le contrat. Le sous-traitant sera tenu de prendre les mesures techniques et organisées appropriées afin d'assurer en permanence la sécurité des données et de garantir un niveau de sécurité approprié au risque de confidentialité, d'intégrité, de disponibilité et de continuité des systèmes et services relatifs au traitement.. Il est nécessaire de prendre en compte l'état de l'art, les coûts de mise en œuvre, la nature, la portée, les circonstances et les objectifs du traitement ainsi que la probabilité et la gravité variables du risque pour les droits et les libertés des personnes physiques au sens de l'art. 32(1) du GDPR. Sous réserve des instructions supplémentaires de protection des données de la part du client, les mesures techniques et d'structural indicatif dans l'Annexe 2 du présent Accord DP seront considérées comme des mesures au sens de la Section 3.3 du présent Accord DP avec la conclusion du contrat et/ou du présent Accord DP..

3,4
Le sous-traitant ne traitera aucune donnée individuelle au-delà de la mesure requise pour exécuter les actions strictement requises par l'accord (en particulier toute duplication non autorisée ou transfert à des tiers).

3,5
Le sous-traitant doit supprimer ou détruire (également appelé « supprimer ») toutes les données personnelles fournies et traitées ultérieurement dans tous les systèmes du sous-traitant (y compris les duplications, les fichiers d'archivage et de sauvegarde, ) conformément aux dispositions de l'Annexe 2 du présent Accord DP, si le traitement des données personnelles n'est plus nécessaire pour l'exécution du contrat de traitement.

3,6
La suppression des données personnelles doit être documentée par le sous-traitant et confirmée par écrit à la demande du client. Les données personnelles devant être conservées ou enregistrées sont exclues de cette obligation de suppression. Conformément aux dispositions légales, ces données personnelles doivent être limitées dans leur traitement et supprimées après l'expiration de l'exigence de conserver ou de conserver les données.

4
Obligation de notification

Dans le cas d'événements spécifiés dans l'art. 29 mesures pour éviter les risques résultants à l'intégrité et à la confidentialité des données personnelles. Le sous-traitant doit également informer le client et le responsable de la protection des données du client des circonstances précises, y compris les causes, le moment exact et l’étendue de l’événement. et de coordonner le traitement ultérieur des données personnelles avec le client.

5
Sous-traitants

5.1
L’entreprise a le droit de charger des sous-traitants de respecter les exigences de l'entreprise, à condition que le sous-traitant se soit tenu par écrit de respecter les exigences de l'entreprise vis-à-vis du client en conformité avec le présent Accord DP. L’entreprise doit satisfaire le sous-traitant afin que le client puisse également exercer directement ses droits de contrôle stipulés dans la Clause 7 du présent Accord DP à l'égard du sous-traitant. Les personnes chargées du traitement des données personnelles qui ne sont pas liées par un contrat avec le sous-traitant et qui sont v calculables en prenant en compte la Clause 3.1 de cet Accord DP sont considérées comme des sous-traitants selon la présente Clause 5.

5.2
Le sous-traitant doit informer le client de toute modification envisagée liée à l'intervention ou au remplacement des sous-traitants, offrant ainsi au client la possibilité de demander ces modifications.

6
Enquêtes auprès de tiers, contrôles par les autorités de surveillance

6.1
Si le sous-traitant doit recevoir des demandes d'informations concernant le traitement de données personnelles ou d'événements qui justifient l'exigence de notification selon la clause 4 du présent accord DP, le sous-traitant sera tenu d'en informer le client et le client au service de la protection des données de ' la demande dans les plus brefs délais. Le sous-traitant doit s'abstenir de fournir les informations conformément à la clause 1 de la présente clause 6.1 à des tiers, à moins que le sous-traitant ne soit tenu par la loi de fournir ces informations. La clause 6.1 du présent accord DP s'applique par conséquent, si les autorités chargées de la vérification décident ou effectuent des vérifications du processeur.

6.2
Si le client est soumis à une vérification de la part des autorités de contrôle, le sous-traitant doit l'accompagner au mieux de ses capacités.

7
Droits de contrôle et d'information

7.1
Le sous-traitant doit fournir au client toutes les informations nécessaires pour démontrer le respect des exigences stipulées à l'article 28 du Règlement, et doit permettre des vérifications effectuées par le client ou un inspecteur assigné dans la mesure requise. Si, au cours du processus, il est possible d'obtenir des informations confidentielles, le sous-traitant a le droit d'demander une déclaration de confidentialité de la part du client ou de l'inspecteur désigné.

Si le client a des doutes raisonnables basés sur des indications de fait, le responsable de la protection des données du client et/ou l'architecte mandaté par celui-ci ont le droit de saisir les locaux de l'entreprise suite à un avis écrit de 14 jours civils à l'avance : convaincre eux-mêmes que les réglementations juridique et conventionnelles relatives à la protection des données sont respectées. À cet égard, le sous-traitant doit fournir les droits d'accès, les droits à l'information et les droits de contrôle requis au responsable de la protection des données du client et/ou aux tiers mandatés par celui-ci.

Pour permettre des vérifications par le client, le sous-traitant a le droit de demander une compensation appropriée.

7.2
Avant de lancer le traitement, le sous-traitant doit informer le client par écrit si et comment il a mis en œuvre les mesures stipulées dans les clauses 3.2 à 3.6 du présent accord DP.

8
Accompagnement du client

8.1
Le sous-traitant doit soutenir le client dans l' obligation de celui-ci de répondre aux demandes d'exercices des droits des personnes concernées mentionnées dans l'Art. 16 à 21 du GDR et sur demande, fournissent toutes les informations nécessaires à ce sujet.

8.2
Le sous-traitant doit en outre assister le client dans la réalisation des analyses d'impact sur la protection des données de celui-ci selon l'art. 35 du Règlement de la structure conformément à l'Article 36 du GDR sur demande.

8.3
Le sous-traitant doit fournir au client les informations requises pour la compilation du client sur les activités de traitement des données.

8.4
Le sous-traitant doit fournir au client tous les documents nécessaires pour se conformer à la responsabilité selon l'art. 5(2) du GDPR.

9
Dispositions finales

Sinon, le présent Accord DP sera efficace pour une période illimitée. Si le sous-traitant enfreint strictement l'une des clauses de l'accord, ne met pas en œuvre une directive sur la protection des données conformément à l'Article 2.4 de cet Accord, ou refuse d'autoriser des vérifications selon l'Article 7.1 de cet Accord, le client aura le droit de résilier le contrat et/ou le présent Accord DP à tout moment sans avoir à respecter une période de avis préalable, toute autre convention du contrat n'étant pas nécessaire.

10
Annexe 1 au Contrat AV : Nature et objet

la nature et les objectifs du traitement des données, la nature des données personnelles et les catégories de personnes concernées par le traitement

1 Nature du traitement des données

L'objet de la commande est l'exécution de travaux de maintenance et de services techniques par le sous-traitant par e-mail, téléphone ou service à distance, y compris sur les systèmes informatiques du client. Cela inclut toutes les activités requises dans le cadre de la réalisation du contrat de service conclu avec le client.

2 Objectif(s) du traitement des données

  • Service technique en cas de questions d'application sur les logiciels Dlubal
  • Maintenance et utilisation des logiciels Dlubal utilisés par le client
  • Dépannage du produit Dlubal dans lequel les données personnelles sont stockées, si nécessaire
  • Contrôle de la qualité du produit Dlubal dans lequel les données sont stockées ou de la version ultérieure de ceux-ci
  • Poursuite du développement de produits Dlubal existants ou du développement de nouveaux produits Dlubal

Nature des données personnelles traitées par le sous-traitant

  • Données de base personnalisées
  • Données de contact (tele que téléphone, e-mail)
  • Données clés du contrat (relation au contrat, intérêt contrat ou intérêt pour le produit)
  • Historique client
  • Données de facturation et de paiement du contrat
  • Les fichiers du modèle et d'autres données pertinentes pour le service technique (par exemple, les rapports de crash)

4 catégories de personnes concernées par le traitement

  • Personnel du client
  • L'utilisateur des collaborateurs du fournisseur de services informatiques du client, le cas échéant
  • Parties intéressées
  • D'autres personnes, même des utilisateurs, selon le cas, à condition qu'ils soient utilisateurs des services Dlubal
11
Annexe 2 à l'Accord AV : Mesures techniques et organisationnelles

Voici ci-dessous une description des principales mesures prises par Dlubal Software pour le respect des règles relatives à la protection des données selon l'art. 32 du PDGR suivra. Cependant, il convient de souligner que toutes les mesures de sécurité ne peuvent pas être masquées. et notamment dans l'intérêt de la protection et de la sécurité des données, il est indispensable de se passer de descriptions confidentielles et détaillées.

1 Profondeur (art. 32, par. 1, let. b PDFR)

1.1 Contrôle de l'accès physique

Mesures appropriées pour empêcher les personnes non autorisées d'accéder aux systèmes de traitement des données avec lesquels des données personnelles sont traitées ou utilisées :

  • Les bureaux ne sont accessibles que par une entrée centrale. Les zones d'accès sont contrôlées à l'aide d'une caméra et occupée par le personnel de la réception. Si aucun personnel de la réception n'est présent, les portes d'accès sont fermées et sécurisées par un système d'avertissement.
  • De plus, les salles de serveur sont fermées en permanence et accessibles uniquement au personnel autorisé.
  • Dépannage du produit Dlubal dans lequel les données personnelles sont stockées, si nécessaire
  • Les systèmes de serveur importants à l'extérieur des bureaux sont sécurisées dans un centre de données au moyen d'une autorisation de personne multi-facteurs, de surveillance vidéo reliée à la police et contre les attentats.

1.2 Contrôle électronique de l'accès

Mesures appropriées pour empêcher des personnes non autorisées d'utiliser les systèmes de traitement des données :

  • Les données ne sont accessibles qu'aux collaborateurs Dlubal, dans la mesure où cela est nécessaire, via un système de gestion de la relation client, contrôlable par des droits personnalisables.
  • Les collaborateurs disposent de droits d'accès définis par leur rôle.
  • Les ordinateurs sont protégés par une identification avec un nom d'utilisateur et un mot de passe (Active Répertoire).
  • Mots de passe à sécurité renforcée (structure, longueur, date d'expiration).
  • Les systèmes externes sont connectés via des tunnels VPN. Seules les adresses connues peuvent être consultées via une liste blanche IP. Toutes les communications externes sont contenant un chiffrement.
  • Les systèmes d'ordinateurs sont équipés de logiciels antivirus.
  • Les réseaux de données sont protégés par des pare-feu.
  • Seules les personnes autorisées ont accès aux systèmes de serveur.

1.3 Contrôle des accès internes

Mesures qui assurent que les personnes autorisées à utiliser un système de traitement des données peuvent accéder aux données uniquement dans le cadre de leur privilège d'accès et que les données personnelles ne peuvent pas être lues, copiées, modifiées ou supprimées sans autorisation pendant le traitement, l'utilisation et après stockage :

  • Droits : Tous les services utilisent le modèle d'accès « Modifier par défaut ». Seuls les personnes et groupes autorisés disposent d'un accès approprié. La matrice de droits de chaque service est contrôlée et peut être exportée dans le panneau administrateur pour chaque service. Tous les droits sont gérés par des chefs d'administrateur système. Le nombre d'administrateurs système est réduit au minimum.
  • Fichiers journaux : Les serveurs de stockage en réseau disposent de rapports d'analyse contenant l'historique des versions des fichiers (CRud). Le serveur Active Répertoire enregistre toutes les demandes d'autorisation aux services du réseau.
  • Système de contrôle des versions : Toutes les données du réseau sont sécurisées par des captures d'écran VSS et BTRFS. Les bases de données sont sécurisées via des captures d'écran horaires.

1.4 Contrôle de la séparation

Mesures permettant d'assurer que les données compilées à des fins différentes peuvent être traitées séparément :

  • Stockage physique séparé sur des systèmes ou supports de données distincts
  • Création d'un concept d'autorisation
  • Cryptage des ensembles de données, qui sont traitées dans le même but
  • Attribution des attributs d'objectif/champs de données aux ensembles de données
  • Désignation des droits de base de données
  • Séparation logique des données des clients en fonction des compétences et des fonctions

1.5 Pseudonyme et estimation (Art. 32 (1) let. un article de notre base de connaissance Dlubal ; Art. 25 (1) du PDFR)

Le traitement des données personnelles de sorte que ces données ne puissent pas être attribuées à une personne concernée sans avoir consulté des informations supplémentaires, à condition que ces informations supplémentaires soient stockées séparément et que des mesures techniques et d'organisation nœud soient appliquées :

Si cela est possible pour le traitement des données concerné, les principales caractéristiques des données personnelles sont supprimées de l'application de données correspondante et stockées séparément.

2 Intégrité (Art. 32 Para.1 let. b PDFR)

2.1 Contrôle d'entrée

Mesures permettant de contrôler rétroactivement et de déterminer si des données personnelles ont été insérées, modifiées ou supprimées dans les systèmes de traitement et par qui :

  • Enregistrement de l'entrée, de la modification et de la suppression des données
  • Traçabilité de l'entrée, des modifications et de la suppression des données à l'aide des noms d'utilisateur individuels
  • Attribution des droits d'entrée, de modification et de suppression des données en fonction d'un concept d'autorisation
  • Gestion des documents

2.2 Contrôle du transfert de données

Mesures qui assurent que les données personnelles ne peuvent pas être copiées, modifiées ou supprimées sans autorisation au cours d'une transmission électronique, de leur transport ou de leur stockage sur des supports de données :

  • Ce serveur utilise la Sender Politique Framework (SPF) pour empêcher une utilisation non autorisée de nos domaines. Le destinataire peut ainsi vérifier s'il provient d'un serveur autorisé.
  • Les e-mails sont marqués de la signature DKIM afin de garantir l'intégrité de ces e-mails.
  • Les e-mails sensibles peuvent en outre être affinés à l'aide d'un chiffrement de bout en bout.
  • Les services ftp et VPN fonctionnent avec un chiffrement SSL/TLS.

3 Disponibilité et raideur (art. 32 (1) let. b PDFR)

3.1 Contrôle de disponibilité

Mesures qui assurent que les données personnelles sont protégées de la perte ou de l'endommagement accidentel :

  • Concept de sauvegarde et restauration
  • Bloc d'alimentation ininterrompu (UPS)
  • Miroiter le disque dur
  • Utilisation de systèmes raidisseurs
  • Systèmes de données BTRFS et ReFS pour la détection et la correction des erreurs ainsi que pour la prévention des pertes de données dissimulées
  • Regroupements de ressources à haute capacité et mise en miroir des données et services sur plusieurs sites
  • Sauvegarde des connexions Internet et des trafics afin d'éviter les pannes prolongées
  • Mémoire ECC sur tous les serveurs pour détecter les erreurs de mémoire, les modifications de données et les pertes de données
  • Gestionnaire de protection des données Microsoft System installé sur chaque serveur
  • Sauvegarde via DPM Stockage au moins une fois par jour
  • Sauvegarde Windows + Lun iSCS
  • Les services importants sont contrôlés par des outils réseau et indiquent les défaillances de services, les pannes, les aciers DoS et DDoS.
  • Salle serveur sécurisée
  • Prises de protection dans la salle serveur
  • Contrôle régulier des équipements électriques par une entreprise spécialisée
  • Avertisseurs feu et fumée, équipements d'incendie
  • Plans d'urgence et gestion de crise
  • Pare-feu avec détection, protection et prévention des antivirus et des inclinaisons (AV/IDS/IDP, Zywall Security poutre)
  • ESet Web Security pour les échanges afin de protéger le serveur de adresse e-mail contre les courriers indésirables, les logiciels antivirus, les logiciels de contreventement, les escroquerie, etc.
  • ESet AntiVirus sur tous les ordinateurs comme protection extrémité des utilisateurs à l'aide de la console d'administrateur ESet
  • Antivirus open source ClamAV pour la protection des serveurs et du stockage en réseau
  • Mises à jour périodiques du système gérées via WSUS
  • Activer la règle de groupe du répertoire pour tous les ordinateurs

3.2 Possibilité de recouvrement

Mesures permettant de garantir la disponibilité des données personnelles et leur accès après un incident physique ou technique : Toutes les données sont protégées contre la perte grâce à des sauvegardes périodiques. Différents outils permettent de récupérer facilement ces données en cas d'accident physique ou technique. Voici les mesures à prendre en compte :

  • Concept de sauvegarde et restauration
  • Sauvegarde via DPM Stockage au moins une fois par jour
  • Sauvegarde Windows + Lun iSCS

4 Procédures pour les analyses périodiques, l'analyse et l'évaluation (Art. 32 (1) let. d GDPR ; Art. 25 (1) du PDFR)

4.1 Gestion de la confidentialité

  • Formations des collaborateurs sur la protection des données
  • Contrainte des employés à la confidentialité des données personnelles
  • Désignation du responsable de la protection des données
  • Directives sur les employés pour la gestion des données personnelles
  • Enregistrement des activités de traitement iSd Art 30 (1) et (2) GDPR
  • Implémentation d'un système de gestion de la protection des données

4.2 Contrôle des applications

Mesures qui assurent que les données personnelles traitées dans le cadre de l'opération ne peuvent être traitées que selon les instructions du client au sens de l'art. 28 du GDR :

  • Un contrat clair
  • Gestion des commandes centralisée
  • Sélection adéquate du sous-traitant
  • Instructions écrites au sous-traitant via le contrat de traitement des données
  • Contrainte de confidentialité de l'entreprise
  • Une surveillance continue des sous-traitants et de leurs activités

Droits de la personne concernée

1
Droit de confirmation

La personne concernée par le traitement des données personnelles a le droit, accordé par les directives et réglementations européennes, d'obtenir du contrôle la confirmation des données personnelles les concernant. Si la personne concernée souhaite exercer son droit de confirmation, elle doit contacter à tout moment l'employé du responsable.

2
Droit à l'information

La personne concernée par le traitement des données personnelles a le droit, accordé par les directives et réglementations européennes, d'obtenir gratuitement et à tout moment les données personnelles conservées les concernant ainsi qu'une copie de ces informations. De plus, les directives et réglementations européennes offrent aux personnes concernées l'accès aux informations suivantes :

  • Les objectifs du traitement
  • Catégories de données personnelles concernées
  • Les destinataires ou les catégories de destinataires auxquels les données personnelles ont été ou seront diposées, notamment les destinataires dans des pays tiers ou des institutions internationales
  • Lorsque cela est possible, la période durant laquelle les données personnelles seront conservées ou, le cas échéant, les critères utilisés pour déterminer cette période
  • Existence du droit de demande au contrôle de correction ou de suppression de données personnelles ou de restriction du traitement des données personnelles concernées ou de demande d'objet à ce traitement
  • Droit de saisir l'utilisateur
  • Lorsque les données personnelles de la personne concernée ne sont pas collectées : toutes les informations disponibles concernant leur source
  • L'existence de la prise de décision automatisée, y compris le profilage, mentionnée dans l'Art. 22(1) et (4) du GDR et, au moins dans ces cas, des informations significatives sur la logique impliquée, ainsi que l’importance et les conséquences prévues d’un tel traitement pour la personne concernée.

De plus, la personne concernée a le droit d'être informée du transfert de ses données personnelles vers un pays tiers ou vers une instance internationale. Si tel est le cas, la personne concernée a le droit d'être informée des mesures de protection appropriées relatives au transfert.

Si la personne concernée souhaite exercer son droit d'accès, elle doit contacter l'employé du responsable.

3
Droit de rectification

La personne concernée par le traitement des données personnelles a le droit, accordé par les directives européennes et les réglementations européennes, d’obtenir du contrôle, sans délai, la correction des données personnelles inexactes les concernant. De plus, compte tenu des objectifs du traitement, la personne concernée a le droit de faire compléter les données personnelles incomplètes, y compris en fournissant une déclaration supplémentaire.

Si la personne concernée souhaite exercer son droit de correction, elle doit contacter à tout moment l'employé du responsable.

4
Droit à l'effacement (droit à l'oubli)

La personne concernée par le traitement des données personnelles a le droit, accordé par les directives et réglementations européennes, d'obtenir du Contrôleur l'Supprimer des données personnelles les concernant sans délai et le contrôle a l'exigence d'Supprimer les données personnelles sans délais indus. si l'un des raisons suivantes s'applique et que le traitement n'est pas nécessaire :

  • Les données personnelles ne sont plus nécessaires au regard des objectifs pour lesquels elles ont été collectées ou traitées d'une autre manière.
  • La personne concernée supprime le consentement sur lequel le traitement est basé sur l'art. 6(1)(a) ou l'Art. 9(2) (a) du GDR et où il n'y a pas d'autre base juridique pour le traitement.
  • Les données concernées font l'objet du traitement selon l'Article 21(1) du GDR et il n'y a pas de motif valable pour ce traitement, ou les données concernées font l'objet du traitement selon l'Article 21(2) du GDR.
  • Les données personnelles ont été traitées illégalement.
  • Les données personnelles doivent être supprimées afin de se conformer à une obligation juridique dans la loi de l'Union ou de l'État membre à laquelle le Contrôleur est soumis.
  • les données personnelles ont été collectées dans le cadre de l'offre de services de la société d'informations mentionnée dans l'art. 8(1) du GDPR.

Si l'une des conditions mentionnées ci-dessus s'applique et que la personne concernée souhaite demander l' suppression des données personnelles stockées dans Dlubal Software, elle peut contacter l'employé du contrôle. Un employé de Dlubal Software fera tout de suite exécuter la suppression.

Lorsque Dlubal Software, en tant que responsable du traitement, a rendu les données personnelles publiques et est tenue par l'art. 17 (1) du SGDP pour effacer les données personnelles, Dlubal Software, en tenant compte de la technologie disponible et du coût d'implémentation, doit prendre des mesures raisonnables, y compris des mesures techniques, pour informer les responsables chargés du traitement des données personnelles demandées par la personne concernée. l'annulation de tous les liens vers, ou copies ou copies de ces données personnelles, à moins que le traitement ne soit pas nécessaire. Notre équipe de Dlubal Software se chargera de cette opération.

5
Droit à la limitation du traitement

La personne concernée par le traitement des données personnelles a le droit, accordé par les directives et réglementations européennes, d'obtenir les restrictions de traitement des données du contrôle lorsque l'une des conditions suivantes s'applique :

  • L'exactitude des données personnelles est contestée par la personne concernée pendant une période permettant au contrôle de vérifier l'exactitude des données personnelles.
  • Le traitement est illégal et la personne concernée s'objecte à l'exécution des données personnelles et requiert plutôt la restriction de leur utilisation.
  • Le responsable du traitement n'a plus besoin des données personnelles pour le traitement, mais elles sont requises par la personne concernée pour la détermination, l'exercice ou la protection des droits des parties en contrôle.
  • La personne concernée s'est opposée à un traitement selon l'Article 21 (1) du Règlement en attente de vérification afin de déterminer si les motifs données par le contrôle l'écrasent sur ceux de la personne concernée.

Si l'une des conditions mentionnées ci-dessus est remplie et que la personne concernée souhaite demander la restriction des données personnelles stockées dans Dlubal Software, elle peut contacter l'employé concerné à tout moment. L'employé de Dlubal Software fera en sorte que le traitement soit limité.

6
Droit à la portabilité des données

La personne concernée par le traitement des données personnelles a le droit, accordé par les directives et réglementations européennes, de recevoir les données personnelles les concernant qu’elles ont fournies à un responsable de traitement dans un format structuré, couramment utilisé et lisible par machine. De plus, la personne concernée a le droit de transmettre ces données à un autre responsable du contrôle sans être contreventé par le contrôle à qui les données personnelles ont été fournies, lorsque le traitement est basé sur le consentement selon le point (a) de l'art. 6(1) ou Point (a) de l'Art. 9(2) du GDR ou d'un contrat selon le point (b) de l'art. 6(1) et que le traitement est effectué par automatisation, à moins que ce traitement ne soit nécessaire à l'exécution d'une tâche effectuée dans l'intérêt public ou dans l'exercice de l'autorisation officielle attribuée au contrôle.

De plus, dans l'exercice de leur droit à la portabilité des données selon l'Art. 17

Pour exercer son droit à la portabilité des données, la personne concernée peut contacter l'employé de Dlubal Software ou tout autre employé.

7
Droit d'opposition

Les personnes concernées du traitement des données personnelles ont le droit, accordé par les directives et réglementations européennes, de s’objecter à tout moment, pour des raisons relatives à leur situation particulière, au traitement des données personnelles les concernant, basé sur l’Art. 6(1), (e) ou (f) du GDPR. Il en va de même pour le profilage basé sur ces dispositions.

En cas d'objection, Dlubal Software ne traitera plus les données personnelles, à moins que nous ne fournissions des éléments de base pour un traitement qui contourne les Intérêts, les droits et les libertés de la personne concernée, ou pour l'établissement, l'exercice ou la protection d'une procédure juridique. ou les demandes d'appui.

Lorsque des données personnelles sont traitées par Dlubal Software à des fins de marketing direct, la personne concernée a le droit de s'objet à tout moment au traitement des données personnelles les concernant à des fins de marketing direct. Il en va de même pour le profilage dans la mesure où il est lié à ce type de marketing direct. Dans le cas de données soumises à un traitement direct par Dlubal Software à des fins de marketing direct, les données personnelles ne seront plus traitées par Dlubal Software à de telles fins.

De plus, lorsque des données personnelles sont traitées par Dlubal Software à des fins de recherche scientifique ou historique ou à des fins statistiques selon l'art. , la personne concernée a le droit de s'objecter au traitement des données personnelles la concernant, à moins que ce traitement ne soit nécessaire à l'exécution d'une tâche effectuée pour des raisons d'intérêt public. votre intérêt.

Pour exercer son droit d'object, la personne concernée peut contacter l'employé de Dlubal Software ou n'importe quel autre employé. Dans le cadre de l'utilisation des services de la société de l'information et malgré la directive 2002/58/CE, la personne concernée peut exercer son droit d'objet par des moyens automatisés sur la base de spécifications techniques.

8
Décisions automatisées au cas par cas, y compris le profilage

La personne concernée du traitement de ses données personnelles a le droit, accordé par les directives et réglementations européennes, de ne pas faire l’objet d’une décision basée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiquement liés ou les affectant de manière significative, à moins que la décision (1) n'est pas nécessaire pour la souscription ou l'exécution d'un contrat entre la personne concernée et un responsable du traitement des données; ou (2) n'est pas autorisé par la loi de l'Union ou de l'État de barre à laquelle le contrôle est soumis et qui définit également des mesures appropriées pour sauvegarder les droits, les libertés et les intérêt des personnes concernées; ou (3) n'est pas basée sur le consentement explicite de la personne concernée.

Si la décision (1) est nécessaire pour la souscription ou l'exécution d'un contrat entre la personne concernée et un responsable du traitement des données, ou (2) est basée sur le consentement explicite de la personne concernée, Dlubal Software en tant que Le contrôle des données doit mettre en œuvre des mesures appropriées pour protéger les droits, les libertés et les inté&rêt des personnes concernées, au moins le droit d'obtenir l'intervention humaine de la part du Contrôleur, d'exprimer son point de vue et de critiquer décision.

Si la personne concernée souhaite exercer ses droits sur la prise de décision individuelle automatisée, elle doit contacter à tout moment l’employé du contrôle.

9
Droit de retirer son consentement en vertu de la loi sur la protection des données

La personne concernée a le droit, accordé par les directives et réglementations européennes, de retirer à tout moment son autorisation au traitement des données personnelles la concernant.

Si la personne concernée souhaite exercer son droit de retrait, elle doit contacter à tout moment l'employé du contrôle.

Newsletter

1
Objectif

Le site Web de Dlubal Software offre aux utilisateurs la possibilité de s'inscrire à la newsletter de notre société. Nous mettons à votre disposition une newsletter pour informer nos clients, personnes intéressées et partenaires commerciaux à intervalles réguliers sur :

  • Nouveaux produits
  • Astuces
  • Recommandations de produits
  • Nouveaux services
  • Promotions exclusives
  • Bons d'achat
  • Services utiles/gratuits
  • Projets exceptionnels conçus avec les logiciels Dlubal
  • Tendances actuelles
2
Inscription à notre newsletter

La fenêtre d'entrée utilisée à cette fin indique quelles données personnelles sont transmises au contrôle lors de l'inscription à la newsletter.En principe, la personne concernée ne peut recevoir la newsletter de notre société que si (1) la personne concernée a une adresse e-mail valide et (2) la personne concernée s'est abonnée à la newsletter. Pour des raisons juridique, un e-mail de confirmation est envoyé à l'adresse e-mail entrée pour la première fois par la personne concernée, à l'aide de la procédure de double procédure d'inscription. Cet e-mail de confirmation est utilisé pour vérifier si le propriétaire de l'adresse e-mail, en tant que personne concernée, a autorisé l'abonnement à la newsletter.

3
Collecte des données lors de l'inscription

Lors de l'inscription d'un nouvel abonnement à la newsletter, nous enregistrons l'adresse IP assignée par le fournisseur de services Internet (ISF) du système informatique utilisé par la personne concernée au moment de l'abonnement ainsi que la date et l'heure de l'abonnement. Cette collecte de données est nécessaire pour pouvoir tracer ultérieurement une mauvaise utilisation de l'adresse e-mail de la personne concernée et est donc utilisée par le responsable du traitement à titre de protection juridique.

Les données personnelles collectées lors de l'inscription à la newsletter sont uniquement utilisées pour envoyer notre newsletter. De plus, les abonnés à la newsletter peuvent être informés par e-mail si nécessaire pour le fonctionnement du service de newsletter ou d'un inscription correspondante, par exemple, si des modifications sont apportées à l'offre de la newsletter ou aux conditions techniques.

  1. Les données personnelles collectées dans le cadre du service de newsletter ne sont pas transmises à des tiers, sauf à nos filiales Dlubal légalement indépendantes dans le système de gestion de client partagé (CRM).
4
Révocation du consentement à tout moment

La personne concernée peut annuler l'abonnement à notre newsletter à tout moment. L'autorisation de stockage des données personnelles données par la personne concernée dans le cadre de l'envoi de la newsletter Dlubal peut être retirée à tout moment. Pour retirer votre autorisation, chaque newsletter contient un lien de désabonnement correspondant. Il est également possible de se désabonner de la newsletter à tout moment directement sur le site Web du responsable ou d'en informer le responsable par un autre moyen.

5
Suivi de la newsletter

La newsletter de Dlubal Software contient des pixels filaires. Un pixel de tracker est une petite image intégrée dans les e-mails envoyées au format HTML pour permettre l'enregistrement et l'analyse des fichiers journaux. Cela permet d'évaluer statistiquement le succès ou l'échec des cartes de marketing en ligne. Grâce au spectre de profondeur intégré, Dlubal Software peut reconnaître si et quand un e-mail a été ouvert par la personne concernée et quels liens dans l’e-mail ont été consultés par la personne concernée.

Ces données personnelles collectées via les pixels de tracker contenus dans les newsletters sont stockées et évaluées par le responsable du traitement afin d'optimiser l'envoi de la newsletter et de mieux adapter le contenu des futures newsletters aux intérêt des personnes concernées. Ces données personnelles ne seront pas transmises à des tiers. Les personnes concernées peuvent annuler à tout moment la déclaration d'autorisation séparée donnée par la procédure de double procédure. Après le retrait, les données personnelles seront supprimées par le responsable du traitement. Dlubal Software associe automatiquement la désabonnement à la newsletter comme un désabonnement.

6
Bulletin d'information contenant des recommandations de produits et des conseils pratiques

En tant que client ou utilisateur de Dlubal Software (version démo, version d'essai ou étudiante), vous recevrez des newsletters de notre part sous forme de recommandations de produits et de conseils pratiques. Dans ce cas, vous recevrez notre newsletter quelle que soit votre inscription. Nous souhaitons ainsi vous informer sur les produits de notre offre qui pourraient vous intéressez, en fonction de vos dernières acquisitions. Vous trouverez également des conseils pratiques sur l'utilisation des logiciels Dlubal.

Si vous ne souhaitez plus recevoir de newsletters ou de messages promotionnels de notre part, vous pouvez vous inscrire à tout moment. Veuillez adresser votre demande à notre adresse ou vous inscrire à la newsletter Dlubal sur cette page des {%/fr/actualites-et-evenements/actualites/s-abonner-a-la-newsletter s'abonner ]] à l'aide d'un lien de désabonnement. Bien entendu, vous trouverez un lien de désabonnement au bas de chaque newsletter.

La base juridique est l'art. 6(1)(f) du GDPR et de l'Art. 7(3) de la Deutsche Ausschuss für für barres (UWG).

Utilisation et support des logiciels Dlubal

1
Objectif

Dans le cadre de l'utilisation des programmes Dlubal, des données personnelles sont susceptibles d'être traitées afin de traiter les questions de l'utilisateur, de résoudre d'éventuels problèmes dans les versions actuelles ou futures et d'implémenter des fonctionnalités souhaitées dans les versions futures.

2
Base juridique du traitement

La base juridique du traitement est le Chapitre II, Art. 6(1) (b) du SGDP (le traitement est nécessaire pour l'exécution d'un contrat auquel la personne concernée est partie ou pour prendre les mesures à la demande de la personne concernée avant la passation du contrat).

3
Fichier d'autorisation

Le fichier d'autorisation contient le nom de la société ou le nom d'utilisateur ainsi que l'adresse de la société ou de l'utilisateur. Le fichier Author.ini contient des informations spécifiques sur la clé de produit et est nécessaire pour la licence logicielle. Le nom ou le nom de la société enregistrée ainsi que l'adresse sont également prédéfinis dans l'en-tête du rapport d'impression.

4
Collecte des données dans l'historique, Gestionnaire de projet et informations Windows

Un nom d'utilisateur Windows complet est enregistré dans l'historique d'un fichier RFEM/RSTAB.

Les données suivantes sont enregistrées dans un fichier RFEM/RSTAB et affichées dans le Gestionnaire de projet :

  • Nom d'utilisateur Windows complet
  • Module additionnel utilisé
  • Date de création et de modification
  • Temps de traitement
  • Numéro client

En installant un plugin pour l'Explorateur Windows, le nom d'utilisateur ainsi que la date de création et de modification d'un fichier y sont également visibles.

5
Collecte des données dans les informations système de Windows

La fonction « Diagnostics du système » permet d'effectuer une analyse informatique et de générer des informations sur le système. En cliquant sur le bouton « Informations sur le système », les informations sur le système Windows sont ouvertes et enregistrées sous forme de fichier.

Ce fichier contient des informations sur les ressources matérielles, les composants et l'environnement logiciel liés à l'utilisateur concerné.

6
Traitement des données pour l'assistance et la gestion de la qualité

Les utilisateurs de Dlubal Software peuvent utiliser différents canaux pour nous envoyer leurs demandes : par téléphone/fax, e-mail, ou via un formulaire sur notre site Web (Poser une question individuelle/soumettre une fonctionnalité du programme ou une idée/signaler un problème ou un problème).

Les données soumises avec votre demande sont d'abord traitées dans notre système CRM afin de traiter votre demande.

Les données suivantes sont traitées dans notre base de données de développement (NetGenium), si nécessaire pour le traitement de votre demande :

  • Données de l'utilisateur
    • Nom de la société
    • Numéro client
    • Nom de la personne de contact
    • L'utilisateur adresse e-mail
  • Système informatique
    • Système d'exploitation
  • Logiciel
    • Programme
    • Version
    • Description du problème
  • Fichiers
    • Nom de fichier
    • Modèles, captures d'écran
7
Transfert et destinataires des données

Ces données personnelles sont transmises à nos filiales légalement indépendantes dans le système de gestion de la relation client ainsi que dans la base de données de développement (NetGenium). Cliquez ici pour plus d'informations sur nos sites Dlubal :

Emplacements des sites de Dlubal

De plus, notre fournisseur de développement logiciel peut accéder à ces données personnelles dans notre base de données de développement partagée (NetGenium).

Selon le pays de l'utilisateur, la demande peut également être transmise à nos revendeurs agréés locaux, qui sont chargés de la traiter.

Cliquez ici pour plus d'informations sur nos revendeurs Dlubal :

Revendeurs agréés
8
sécurité des données

Les données personnelles sont exclusivement transférées via un chiffrement HTTPS ou une connexion VPN.

9
Utilisation des fichiers journaux

Vous êtes satisfait des produits et services de Dlubal Software. La nouvelle génération de logiciels de calcul RFEM 6 et RSTAB 9 vous permet d'envoyer des fichiers journaux via une inscription en ligne. Nous l'utilisons pour mieux analyser et améliorer nos programmes pour vos applications. Ce paramètre est activé par défaut dans les options du programme. Vous pouvez cependant annuler votre autorisation à tout moment dans les logiciels Dlubal.

Rapport de crash

1
Objectif

Si un programme Dlubal se ferme innatendu, les utilisateurs ont la possibilité de nous envoyer un rapport avec des fichiers et une description.
Les informations sur le crash du programme sont transmises afin d'aider l'utilisateur à résoudre ce problème ou à résoudre ce problème dans les versions à venir.

2
Base juridique du traitement

La base juridique du traitement est l'art. 6(1)(b) du Modification des éléments de base, car le rapport de crash n'est envoyé que sur la demande active de l'utilisateur.

3
Collecte de données lors de l'envoi d'un rapport d'incident

En envoyant un rapport de crash, les données suivantes nous sont transmises :

Données de l'utilisateur

  • Numéro et adresse du client indiqués dans l'en-tête du rapport standard
  • Numéro du dongle
  • Adresse e-mail, si entrée par l'utilisateur
  • Description du problème, si entrée par l'utilisateur
  • Durée du programme
  • Numéro des crashs précédents, si ce facteur peut être déterminé
  • Informations indiquant si le crash a probablement été causé par le pilote graphique
  • Nombre de crashs précédents vraisemblablement causés par le pilote graphique

Système informatique

  • Type exact de processeur
  • Carte graphique, incluant la version et la date du pilote
  • Imprimante, comprenant la version du pilote, le chemin et la date

Logiciel

  • Système d'exploitation avec le numéro de version et le code du pays
  • Logiciel antivirus installé, y compris l'état de la mise à jour

Fichiers

Configuration des paramètres des graphiques

Tous les fichiers RFEM/RSTAB ouverts au moment du crash, fichier de sauvegarde automatique

  • Nom de l'utilisateur connecté
  • Numéro de version dans laquelle le fichier a été créé
  • Numéro de version dans laquelle le fichier a été modifié en dernier
  • dlubal_parameters_file.txt : une liste des fichiers joints
  • dlubal_journal_principal.txt : une liste de toutes les commandes exécutées depuis le début de RFEM/RSTAB
  • dlubal_journal_protocol.txt : informations sur le rapport d'impression
  • dlubal_journal_threads.txt : une liste de tous les filetages en cours
  • Données.* : transférer des fichiers pour le noyau de calcul
  • RFEM*.dmp ou RSTAB*.dmp : image de charge
  • DLInstaller_*.log : informations sur les interfaces
  • WebMationation_CurrentUser_*.log : une liste de tous les programmes Dlubal installés
  • Transfert_Init_*.log : un fichier journal sur la personnalisation des bases de données lors de l'installation

MsiInstaller_*log : fichier journal du processus d'installation

dlubal_diagnostique.txt

  • Informations sur le matériel
    • Carte mère
    • CPU
    • Stockage
    • Carte graphique
  • Informations sur le logiciel
    • lettres de lecteur
    • système d'exploitation
    • Droits d'utilisateur
    • Pilotes d'imprimante installés
  • Contenu des clés de registre (HKEY_LOAL_MACHINE\SOFTWATE\DLUBAL\\_n\64 bits) * Contenu du dossier (C:\Program Files\Dlubal\\) * Contenu du dossier (C:\Program Files (x86)\Common Files\Dlubal\ImportExport\RX-Common.NET\) ==== dlubal_description.txt ==== * Données de l'utilisateur ** Numéro et adresse du client indiqués dans l'en-tête du rapport standard ** Numéro du dongle ** Adresse e-mail, si entrée par l'utilisateur ** Description du problème, si entrée par l'utilisateur ** Durée du programme ** Numéro des crashs précédents, si ce facteur peut être déterminé ** Informations indiquant si le crash a probablement été causé par le pilote graphique ** Nombre de crashs précédents vraisemblablement causés par le pilote graphique * Système informatique ** Type exact de processeur ** Carte graphique, incluant la version et la date du pilote ** Imprimante, comprenant la version du pilote, le chemin et la date * Logiciel ** Système d'exploitation avec le numéro de version et le code du pays ** Logiciel antivirus installé, y compris l'état de la mise à jour
4
Transfert et destinataires des données

Ces données personnelles sont transmises à nos filiales Dlubal légalement indépendantes dans la base de données de développement partagée (NetGenium). Cliquez ici pour plus d'informations sur nos sites Dlubal :

Emplacements des sites de Dlubal

De plus, notre fournisseur de développement logiciel peut accéder à ces données personnelles dans notre base de données de développement partagée (NetGenium).

5
Sécurité des données

Les données personnelles mentionnées ci-dessus sont transférées exclusivement via le chiffrement HTTPS.

Zendesk Chat

1
Objectif de Zendesk Live Chat

Sur notre site Web, nous utilisons le chat Zendesk, un logiciel de chat en direct de la société américaine Zendesk Inc. Dans ce logiciel, les messages et les données reçus via le chat sont traités et documentés. Le chat Zendesk est utilisé pour communiquer directement en temps réel (chat en direct) avec les visiteurs du site Web.

Lors de chaque accès à notre site Web, le composant du chat Zendesk est utilisé pour collecter des données afin de faire fonctionner le système de chat Dlubal et d'analyser son fonctionnement.

2
Base juridique

Ce traitement est effectué sur la base de l'art. 6(1) (f) du GDPR, conformément à notre intérêt juridique à une communication directe et conviviale.

En utilisant le chat Zendesk, vous acceptez le traitement des données collectées à votre sujet de la manière décrite et aux fins prévues. Vous pouvez annuler votre autorisation à tout moment.

3
Données collectées par Zendesk

Le chat Zendesk indique à l'utilisateur si l'un de nos collaborateurs est actuellement en ligne afin de pouvoir lui poser des questions. Lorsque vous utilisez ce système de chat, les données que vous fournissez sont enregistrées pour répondre à vos questions. Les données collectées sont les suivantes :

  • Historique du chat
  • Nom donné
  • Adresse IP
  • Pays d'origine
  • Pages consultées
  • Durée passé sur les pages visitées
  • Autres informations personnelles, en fonction des informations fournies (adresse e-mail, numéro de téléphone, etc.)

Il est possible de saisir des coordonnées (nom, numéro de téléphone, adresse e-mail) afin de faciliter les échanges. Ces données ne sont pas transmises à des tiers. Elles sont utilisées uniquement pour traiter et documenter les demandes.

Zendesk, Inc, 1019 Market Street San Francisco, CA 94103, a ratifié le bouclier de protection des données UE-États-Unis, qui garantit le respect de la protection des données de l'UE niveaux garantis.

Vous trouverez plus d'informations sur le traitement des données par Zendesk dans la déclaration de confidentialité et protection des données de la société Zendesk à l'adresse https://www.zendesk.fr/company/customers-partners./privacy-policy]./] et sur la page dédiée à la Politique de confidentialité de l'UE protection-des-données/.

De plus amples informations sur les droits relatifs à la protection de la vie privée sont également disponibles ici : protection.

pour toute question, vous pouvez également contacter la société Zendesk à l'adresse suivante : mailto:privacyzendesk.frprivacy">zendesk.fr.

4
Portée de la collecte des données par le logiciel Dlubal

En tant que fournisseur du chat Zendesk, nous pouvons

  • de restreindre, de supprimer ou de supprimer votre accès aux services,
  • d'accéder et de traiter vos données personnelles fournies à Zendesk,
  • d'accéder et d'exporter vos données personnelles traitées par Zendesk,
  • Modifiez vos informations personnelles, y compris votre profil d'utilisateur final.

Le traitement des données personnelles entrées dans la fenêtre du chat Zendesk est effectué pour le traitement direct des demandes d'vente et d'assistance ainsi que d'autres questions via le chat Zendesk. Les chat que vous avez menés, y compris l'adresse e-mail ( si celle-ci est fournie ), sont transmis à notre système de gestion de la relation client via notre base de données de développement ( NetGenium ) afin de pouvoir traiter les demandes d'assistance commerciale et d'assistance ainsi que d'autres questions. Les chat Dlubal y sont enregistrés et enregistrés. si possible, ils sont transmis à la personne de contact concernée et à l'entreprise concernée via l'adresse e-mail indiquée.

5
Sécurité des données

Dans le cadre de l'aide en ligne, vous communiquez via une connexion Internet enrobée. Cela empêche des tiers non autorisés d'accéder au contenu de l'aide en ligne.

6
Transfert et destinataires des données

Vos données personnelles de chat, y compris l'adresse e-mail ( si celle-ci est fournie ), sont accessibles à nos sites Dlubal légalement indépendants dans notre système de gestion de la relation client ainsi que dans notre base de données de développement ( NetGenium ). Cliquez ici pour plus d'informations sur nos sites Dlubal :
www.dlubal.com/fr/company/contact/dlubal-locations.

De plus, notre fournisseur de développement logiciel peut accéder à ces données personnelles dans notre base de données de développement partagée (NetGenium).

Hyvor Talk

1
Général

Ce site Web utilise le fournisseur Hyvor Talk pour la fonction de commentaire. Les commentaires et les autres données échangées sont stockés en toute sécurité dans le système Hyvor Talk. Vos données personnelles seront traitées et transmises conformément au Règlement général sur la protection des données (GDPR).

2
Objectif de la plateforme de commentaires Hyvor Talk

Nous utilisons Hyvor Talk comme système de commentaire et de retour sur notre site Web. Les visiteurs peuvent ainsi poser des questions, laisser des commentaires et des remarques sur la quasi-totalité de notre site Web. Nous pouvons commencer des discussions sur différents sujets. De cette manière, nous encourageons les échanges entre eux. Les visiteurs ont également l'occasion de donner leur avis, de nous envoyer de nouvelles idées et de nous laisser des suggestions intéressantes. Nous soutenons également notre communauté dans le partage en fournissant cet outil.

3
Coordonnées de la société Hyvor

La société responsable de cette plate-forme est Hyvor, n ° 130, Green Monty, Madewa, Piless, Kurunegala, Sri Lanka. Plus d'informations : https://hyvor.com/about.

4
Données transmises

Dlubal Software accepte que les données suivantes soient transmises à Hyvor via Hyvor Talk :

  • URL du site Web : utilisé dans la console et dans les e-mails
  • Identificateur du site Web : utilisé pour identifier chaque site Web individuellement
  • Longueur du temps de travail de l'utilisateur
  • Comportement de lecture de l'utilisateur : si l'utilisateur a ou non fait défiler l'écran pour lire les commentaires
5
Stockage des données

Hyvor Talk ne rassemble que les informations nécessaires au fonctionnement de la plate-forme de commentaire. Hyvor Talk enregistre la durée du séjour de l'utilisateur (non nominatif) à des fins d'analyse. De plus, la société n'enregistre que l'adresse IP des utilisateurs s'ils laissent un commentaire. L'adresse IP est l'une des mesures les plus importantes pour les modérateurs afin de bloquer l'adresse IP des utilisateurs. Hyvor n'utilise pas d'adresses IP à d'autres fins. Lorsque quelqu'un (invité, Hyvor ou SSO) post un commentaire sur le site Web, l'adresse IP actuelle de l'utilisateur est enregistrée, qui est visible par les modérateurs du site Web. Ceci est couramment utilisé pour bloquer les adresses IP des courriers indésirables.

6
En savoir plus

Hyvor fournit plus d'informations sur sa politique de confidentialité sous https://talk.hyvor.com/docs/privacy.

PayPal comme moyen de paiement

1
Déploiement et utilisation de PayPal

Le contrôle a intégré des composants de PayPal sur ce site Web. PayPal est un fournisseur de services de paiement en ligne. Les paiement sont traités via des comptes PayPal, qui sont des comptes virtuels particuliers ou commerciaux. PayPal peut également traiter les transferts virtuels par carte de crédit si un utilisateur ne dispose pas d'un compte PayPal. Un compte PayPal est géré à l'aide d'une adresse e-mail, c'est pourquoi il n'y a pas de numéros de compte classiques. PayPal permet d'effectuer des transferts en ligne à des tiers ou de recevoir des paiement. PayPal agit également en tant qu'administrateur et offre des services de protection des clients.

2
Politique de confidentialité - PayPal comme méthode de paiement n° 2

La société d'exploitation européenne de PayPal est PayPal (Europe) S.à.rl & Cie. S CA, 22-24 Bâtiment, 2449 Luxembourg, Luxembourg.

3
Politique de confidentialité - PayPal comme moyen de paiement n° 3

Si la personne concernée sélectionne « PayPal » comme mode de paiement lors du processus de commande dans notre boutique en ligne, ses données seront automatiquement transmises à PayPal. En sélectionnant cette option de paiement, la personne concernée accepte le transfert de ses données personnelles requises pour le traitement du paiement.

4
Politique de confidentialité - PayPal comme mode de paiement n° 4

Les données personnelles transmises à PayPal sont généralement le prénom, le nom de famille, l'adresse, l'adresse e-mail, l'adresse IP, le numéro de téléphone, le numéro de téléphone mobile ou d'autres données nécessaires au traitement du paiement. Les données personnelles liées à la commande sont également nécessaires pour le traitement du contrat d'achat.

5
Politique de confidentialité - PayPal comme mode de paiement n° 5

Ces données ont pour objectif d'effectuer des transferts et d'éviter des fraudes. Le responsable du traitement transmettra des données personnelles à PayPal, notamment s'il existe un intérêt juridique à ce transfert. Les données personnelles échangées entre PayPal et le contrôle peuvent être transmises par PayPal à des bureaux de calcul de sol. Le transfert a pour objectif de vérifier votre personne et votre historique de sol.

6
Politique de confidentialité - PayPal comme moyen de paiement n° 6

PayPal est susceptible de transférer des données personnelles à des sociétés affiliées, des fournisseurs de services ou des sous-traitants si cela est nécessaire au respect de ses contrats de participation ou si ces données doivent être traitées pour le compte de la société.

7
Politique de confidentialité - PayPal comme mode de paiement n° 7

La personne concernée a la possibilité de retirer à tout moment son autorisation au traitement de ses données personnelles. Le retrait n'affecte pas les données personnelles qui doivent être traitées, utilisées ou transmises pour le traitement (contrat).

8
Politique de confidentialité - PayPal comme moyen de paiement n° 8

La politique de confidentialité de PayPal est disponible sur https://www.paypal.com. politique-de-confidentialite].

Contactez-nous

N'hésitez pas à nous contacter pour toute question sur notre politique de confidentialité ou sur le traitement de vos données personnelles. Vous pouvez contacter notre responsable interne de la protection des données ou nous envoyer un e-mail à [email protected].

Notre responsable de la protection des données est votre interlocuteur compétent pour tous les problèmes relatifs à la protection des données.