Choisir la langue

ATLAS Access – Politique de confidentialité

La protection des données est une priorité particulièrement élevée pour la direction de TKH Security B.V. pour l’utilisation des applications de TKH Security B.V.
Le traitement des données personnelles, telles que le nom, l’adresse, l’adresse électronique ou le numéro de téléphone d’une personne concernée, est conforme au règlement général sur la protection des données (RGPD) et aux règles de protection des données spécifiques à chaque pays applicables à TKH Security B.V.
Par le biais de cette déclaration de protection des données, notre entreprise souhaite informer les utilisateurs de l’ATLAS Access App de la nature, de la portée et de la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées, par le biais de cette déclaration de protection des données, des droits dont elles disposent.
En tant que responsable du traitement, TKH Security B.V. a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données à caractère personnel traitées par le biais de ce site web. Toutefois, les transmissions de données basées sur Internet peuvent en principe présenter des lacunes en matière de sécurité, de sorte qu’une protection absolue ne peut être garantie.

  1. Définitions

    La déclaration de protection des données de TKH Security B.V. est basée sur les termes utilisés par le législateur européen pour l’adoption du Règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires commerciaux. Pour ce faire, nous souhaitons tout d’abord expliquer la terminologie utilisée.
    Dans la présente déclaration de protection des données, nous utilisons notamment les termes suivants :

    Données à caractère personnel
    Les données à caractère personnel désignent toute information relative à une personne physique identifiée ou identifiable (« personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

  2. Personne concernée
    La personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.
  3. Traitement
    Le traitement est toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
  4. Limitation du traitement
    La limitation du traitement est le marquage des données personnelles stockées dans le but de limiter leur traitement à l’avenir.
  5. Profilage
    Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects de la personnalité d’une personne physique, notamment pour analyser ou prédire des aspects relatifs au rendement professionnel, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou aux déplacements de cette personne physique.

  6. Pseudonymisation
    La pseudonymisation est le traitement de données à caractère personnel de telle sorte que ces données ne puissent plus être attribuées à une personne concernée spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

    Responsable du traitement
    Le responsable du traitement est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou des États membres, le responsable du traitement ou les critères spécifiques pour sa désignation peuvent être prévus par le droit de l’Union ou des États membres.

    Sous-traitant
    Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

    Destinataire
    Le destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme, à qui les données à caractère personnel sont communiquées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d’une enquête particulière conformément au droit de l’Union ou des États membres ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques doit être conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.

    Tiers
    Un tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter des données à caractère personnel.

    Consentement
    Le consentement de la personne concernée est toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par une action positive claire, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

    Nom et adresse du responsable du traitement
    Le responsable du traitement aux fins du règlement général sur la protection des données (RGPD), d’autres lois sur la protection des données applicables dans les États membres de l’Union européenne et d’autres dispositions relatives à la protection des données est :
    TKH Security B.V.
    Platinastraat 65
    2718 SZ Zoetermeer
    Pays-Bas
    Téléphone : +31 79 363 8111 +31 79 363 8111
    Courriel : privacy@tkhsecurity.com

  7. Traitement des données personnelles
    Lors de l’utilisation de notre application, nous traitons les données personnelles suivantes :

    Numéro d’identification de l’appareil, ID de l’appareil mobile, adresse électronique, clé de sécurité temporaire.
    Si vous utilisez un téléphone mobile (ou un autre appareil mobile, une tablette, etc.), nous générons un numéro d’identification aléatoire (Mobile Device ID) pour le numéro d’identification de l’appareil attribué à l’appareil concerné. Ce numéro d’identification est lié à l’appareil et est utilisé pour chaque accès mobile à l’appareil en question. Si un nouvel appareil est enregistré ou si l’application est réinstallée, un nouveau numéro d’identification de l’appareil mobile sera généré pour cette nouvelle installation.
    Lorsqu’un signal est envoyé à partir de l’application enregistrée à l’aide de l’identifiant de dispositif mobile décrit ci-dessus, l’organisme émetteur du code crée une clé de sécurité temporaire, unique et générée de manière aléatoire. Cette clé est ensuite utilisée pour l’authentification au système de contrôle d’accès ATLAS (système AACS).
    Lorsque vous présentez votre appareil mobile à un lecteur qui demande un code, votre identifiant d’appareil mobile est extrait d’un jeton et envoyé au système AACS pour validation de l’accès.
    Le système AACS attribue un identifiant généré de manière aléatoire, qui sert ensuite de code d’accès.
    À cet égard, nous traitons le numéro d’identification de l’appareil du téléphone mobile que vous utilisez (ou le numéro d’identification d’un autre appareil mobile que vous utilisez pour l’application).
    En outre, nous utilisons votre adresse e-mail pour l’authentification à l’application et pour l’accès que vous avez demandé. Cette adresse sera supprimée dès que vous aurez autorisé notre application.
    Les données suivantes que nous traitons et qui sont décrites ci-dessus sont considérées comme des données personnelles :
    – Numéro d’identification de l’appareil
    – ID de l’appareil mobile
    – Clé de sécurité temporaire
    – Adresse e-mail
    Dès que votre accès a été généré, l’ID de l’appareil mobile et le code d’accès généré aléatoirement qui lui a été attribué seront supprimés.

    Journaux du serveur
    Lors de l’utilisation de notre application, nous traitons vos données d’accès dans le but de fournir les services de l’application.
    Ces données sont stockées pour la durée de la mise à disposition de notre application et supprimées dès que vous n’êtes plus un utilisateur de l’application.

  8. Effacement ou verrouillage systématique des données à caractère personnel

    Le responsable du traitement traite et conserve les données à caractère personnel de la personne concernée uniquement pendant la période nécessaire pour atteindre la finalité de la conservation, ou dans la mesure où le législateur européen ou d’autres législateurs l’autorisent dans les lois ou règlements auxquels le responsable du traitement est soumis. Si la finalité de la conservation n’est pas applicable ou si une période de conservation prescrite par le législateur européen ou un autre législateur compétent expire, les données à caractère personnel sont systématiquement bloquées ou effacées conformément aux exigences légales.

  9. Droits de la personne concernée

    Droit d’accès
    Chaque personne concernée a le droit d’obtenir du responsable du traitement, à tout moment et gratuitement, des informations sur le fait que des données à caractère personnel la concernant font l’objet d’un traitement ; si tel est le cas, elle a le droit d’être informée sur ces données à caractère personnel et d’obtenir les informations suivantes :
    – les finalités du traitement ;
    – les catégories de données à caractère personnel traitées
    – les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires dans les pays tiers ou les organisations internationales ;
    – dans la mesure du possible, la durée envisagée de conservation des données à caractère personnel ou, si cela n’est pas possible, les critères permettant de déterminer cette durée ;
    – l’existence d’un droit de rectification ou d’effacement des données à caractère personnel les concernant ou de limitation du traitement par le responsable du traitement ou d’un droit d’opposition à un tel traitement ;
    – l’existence d’un droit de recours auprès d’une autorité de contrôle ;
    – si les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toutes les informations disponibles sur leur origine ;
    – l’existence d’une prise de décision automatisée, y compris le profilage, visée à l’article 22, paragraphes 1 et 4, du règlement général sur la protection des données et, au moins dans ces cas, des informations utiles sur la logique utilisée, ainsi que sur l’importance et les conséquences envisagées de ce traitement pour la personne concernée.
    – Si des données à caractère personnel sont transférées à un pays tiers ou à une organisation internationale, la personne concernée a le droit d’obtenir des informations sur les garanties appropriées prévues à l’article 46 du règlement général sur la protection des données dans le cadre du transfert.

    Droit de rectification
    Toute personne concernée a le droit d’obtenir du responsable du traitement, dans un délai raisonnable, la rectification des données à caractère personnel inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de demander que les données à caractère personnel incomplètes soient complétées, y compris au moyen d’une déclaration complémentaire.
    Si une personne concernée souhaite exercer ce droit de rectification, elle peut, à tout moment, contacter n’importe quel employé du responsable du traitement.

    Droit à l’oubli
    Chaque personne concernée a le droit d’obtenir du responsable du traitement l’effacement des données à caractère personnel la concernant dans un délai raisonnable et le responsable du traitement a l’obligation d’effacer les données à caractère personnel dans un délai raisonnable lorsque l’un des motifs suivants s’applique, tant que le traitement n’est pas nécessaire :
    – Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière.
    – La personne concernée retire le consentement sur lequel le traitement est fondé conformément à l’article 6, paragraphe 1, du RGPD, ou à l’article 9, paragraphe 2, du RGPD, et lorsqu’il n’existe pas d’autre motif juridique justifiant le traitement.
    – La personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 1, du GDPR et il n’existe pas de motifs légitimes impérieux pour le traitement, ou la personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 2, du GDPR.
    – Les données à caractère personnel ont fait l’objet d’un traitement illicite.
    – Les données à caractère personnel doivent être effacées pour respecter une obligation légale en vertu du droit de l’Union ou de l’État membre à laquelle le responsable du traitement est soumis.
    – Les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1, du RGPD.
    – Si l’une des raisons susmentionnées s’applique et qu’une personne concernée souhaite demander l’effacement de données à caractère personnel stockées par le responsable du traitement, elle peut, à tout moment, contacter le responsable du traitement. Le responsable du traitement veille à ce que la demande d’effacement soit satisfaite sans délai. Lorsque le responsable du traitement a rendu publiques des données à caractère personnel et qu’il est tenu, en vertu de l’article 17, paragraphe 1, du RGPD, d’effacer ces données, il prend des mesures raisonnables, y compris d’ordre technique, pour informer les autres responsables du traitement qui traitent les données à caractère personnel que la personne concernée a demandé l’effacement, par ces responsables, de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de ces données, dans la mesure où le traitement n’est pas nécessaire. Le responsable du traitement prendra les mesures nécessaires au cas par cas.

    Droit à la limitation du traitement
    Chaque personne concernée a le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique :
    – L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une période permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel.
    – Le traitement est illicite et la personne concernée s’oppose à l’effacement des données à caractère personnel et demande à la place la limitation de leur utilisation.
    – Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour la constatation, l’exercice ou la défense d’un droit en justice.
    – La personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe 1, du RGPD, en attendant de vérifier si les motifs légitimes du responsable du traitement l’emportent sur ceux de la personne concernée.
    – Si l’une des conditions susmentionnées est remplie et qu’une personne concernée souhaite demander la limitation du traitement des données à caractère personnel stockées par le responsable du traitement, elle peut à tout moment contacter n’importe quel employé du responsable du traitement. Le responsable du traitement prendra les dispositions nécessaires pour restreindre le traitement.

    Droit à la portabilité des données
    Chaque personne concernée a le droit, accordé par le législateur européen, de recevoir les données à caractère personnel la concernant qui ont été fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine.
    Elle a le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données à caractère personnel ont été fournies, tant que le traitement est fondé sur le consentement conformément à l’article 6, paragraphe 1, point a), du RGPD ou à l’article 9, paragraphe 2, point a), du RGPD, ou sur un contrat conformément à l’article 6, paragraphe 1, point b), du RGPD, et que le traitement est effectué à l’aide de procédés automatisés, tant que le traitement n’est pas nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
    En outre, dans l’exercice de son droit à la portabilité des données conformément à l’article 20, paragraphe 1, du RGPD, la personne concernée a le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible et que cela ne porte pas atteinte aux droits et libertés d’autrui. Pour faire valoir son droit à la portabilité des données, la personne concernée peut à tout moment contacter n’importe quel employé du responsable du traitement.

    Droit d’opposition
    Chaque personne concernée dispose du droit accordé par le législateur européen de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement de données à caractère personnel la concernant, fondé sur l’article 6, paragraphe 1, point e) ou f), du RGPD. Cela s’applique également au profilage fondé sur ces dispositions.
    Le responsable du traitement ne traitera plus les données à caractère personnel en cas d’opposition, à moins que nous puissions démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice. Si le responsable du traitement traite des données à caractère personnel à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de marketing. Ceci s’applique au profilage dans la mesure où il est lié à ce marketing direct. Si la personne concernée s’oppose au traitement à des fins de marketing direct, le responsable du traitement ne traitera plus les données à caractère personnel à ces fins. En outre, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s’opposer au traitement des données à caractère personnel la concernant par le responsable du traitement à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l’article 89, paragraphe 1, du RGPD, à moins que le traitement ne soit nécessaire à l’exécution d’une mission effectuée pour des raisons d’intérêt public. Pour exercer son droit d’opposition, la personne concernée peut contacter n’importe quel employé du responsable du traitement. En outre, la personne concernée est libre, dans le cadre de l’utilisation des services de la société de l’information et nonobstant la directive 2002/58/CE, d’exercer son droit d’opposition par des moyens automatisés utilisant des spécifications techniques.

    Prise de décision individuelle automatisée, y compris le profilage
    Chaque personne concernée dispose du droit accordé par le législateur européen de ne pas être soumise à une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à son égard ou qui l’affecte de manière significative de façon similaire, tant que la décision (1) n’est pas nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un tiers, d’un contrat entre la personne concernée et un responsable du traitement, ou (2) n’est pas autorisée par le droit de l’Union ou le droit d’un État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) n’est pas fondée sur le consentement explicite de la personne concernée.
    Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement, ou (2) si elle est fondée sur le consentement explicite de la personne concernée, le responsable du traitement met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins du droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.
    Si la personne concernée souhaite exercer les droits relatifs à la prise de décision individuelle automatisée, elle peut, à tout moment, contacter n’importe quel employé du responsable du traitement.

    Droit de retirer le consentement à la protection des données
    Chaque personne concernée a le droit de retirer à tout moment son consentement au traitement des données à caractère personnel la concernant.
    Si la personne concernée souhaite exercer son droit de retirer son consentement, elle peut, à tout moment, contacter le responsable du traitement.

    Base juridique du traitement
    Lors de l’utilisation de notre application, l’art. 6 (1) lit. a GDPR sert de base juridique aux opérations de traitement pour lesquelles nous obtenons un consentement pour une finalité de traitement spécifique. Si vous utilisez notre appli, cette utilisation est basée sur votre consentement.