Beratungs- & Orga-Control AG à Zug (Suisse)
Cabinet fiduciaire créé en 1979
I. PROTECTION DES DONNÉES PERSONNELLES
"Beratungs- & Orga-Control AG (BOC)" recueille et utilise des informations pour:
- Marketing direct;
- L'exécution de ses obligations contractuelles envers les utilisateurs.
Le site peut être utilisé par un utilisateur qui a accepté les présentes Conditions Générales.
Les actions suivantes de l'utilisateur sont considérées comme déclaration d'acceptation des présentes Conditions Générales et l'engagement de l’Utilisateur à les respecter:
- Toute action sur le site après le chargement de la page d'accueil, à l'exception de l'ouverture des Conditions générales;
-L'utilisateur accepte le traitement des données personnelles à des fins de marketing direct en cochant la case à cocher.
-L'utilisateur peut à tout moment renoncer au consentement donné en envoyant un email à 
-Les données personnelles des consommateurs sont stockées pendant une période de 5 ans.
II. DROITS DES CONSOMMATEURS
Chaque utilisateur du site jouit de tous les droits à la protection de ses données personnelles conformément à la législation suisse et le droit de l'Union européenne. Chaque utilisateur a le droit de:
• Etre informé (en relation avec le traitement de ses données personnelles par l'administrateur);
• Avoir accès à leurs propres données personnelles;
• Correction (si les données sont inexactes);
• Supprimer les données personnelles (le droit d'être oublié);
• Limiter le traitement par le responsable du traitement ou le sous-traitant de données personnelles;
• Portabilité des données personnelles entre les responsables de traitement individuels;
• Objection au traitement de ses données personnelles;
• La personne concernée a le droit de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qu'il produit des effets juridiques pour la personne concernée ou l’affecte de la même manière significative;
• Droit à une réparation judiciaire ou administrative si les droits de la personne concernée ont été violés.
L'utilisateur peut demander l’effacement si l'une des conditions suivantes est remplie:
• Les données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées d’une autre façon;
• L'utilisateur retire son consentement sur lequel est basé le traitement des données et il n’ y a aucune autre base juridique pour le traitement;
• Les données personnelles ont été altérées;
• Les données personnelles doivent être supprimées pour se conformer aux exigences légales d’une obligation légale en vertu du droit de l'Union ou de la législation d'un État membre qui s'applique au responsable du traitement ;
L'utilisateur a le droit de restreindre le traitement de ses données personnelles par le responsable du traitement lorsque :
• Il conteste l’exactitude des données personnelles. Dans ce cas, la limite du traitement est pour une période permettant au responsable du traitement de vérifier l'exactitude des données personnelles;
• Le traitement est illégal, mais l'utilisateur ne souhaite pas supprimer les données personnelles, mais imposer plutôt une limitation de leur utilisation;
• Le responsable du traitement n'a pas besoin de plus de données personnelles aux fins du traitement, mais l'utilisateur le demande pour l'établissement, l'exercice ou la défense des revendications juridiques;
• IL s'oppose au traitement en attendant la vérification que les motifs juridiques du responsable du traitement prévalent sur les intérêts de l'Utilisateur.
III. Droit de portabilité.
La personne concernée a le droit d'obtenir des données personnelles la concernant et qu'elle a fournies au responsable du traitement dans un format structuré, largement utilisé et lisible par machine. L’utilisateur a le droit de transférer les données à un autre responsable de traitement sans obstruction par le responsable du traitement à qui les données personnelles sont fournies lorsque le traitement est basé sur un consentement ou une obligation contractuelle et que le traitement est effectué de manière automatisée. Dans l'exercice du droit de portabilité des données, la personne concernée a le droit de recevoir et à transférer directement ses données d'un responsable de traitement à l'autre, lorsque cela est techniquement possible.
IV. Droit d'objection.
Les utilisateurs ont le droit de s'opposer devant le responsable du traitement au traitement de leurs données personnelles. Le responsable du traitement de données est tenu de mettre fin au traitement, à moins qu'il ne prouve pas qu'il existe des motifs juridiques convaincants pour le traitement, qui prévalent sur les intérêts, les droits et libertés de la personne concernée, ou pour l'établissement, l'exercice ou la défense des revendications juridiques. En cas d'objection au traitement de données à caractère personnel à des fins de marketing direct, le traitement devrait être résilié immédiatement.
V. Appel à l'autorité de surveillance.
Chaque utilisateur a le droit de porter plainte contre un traitement illégal des données personnelles devant la Commission de la protection des données personnelles ou devant le tribunal compétent.
VI. OBLIGATIONS DU RESPONSABLE DU TRAITEMENT DE DONNÉES PERSONNELLES:
Le responsable de traitement de données personnelles a les obligations suivantes:
• Traitement des données conforme aux principes de protection des données personnelles prévus dans le règlement. L’administrateur est tenu d’être en mesure de le prouver (comptabilité); Garantie pour la protection des données au stade de la conception et par défaut;
• Détermination d’un responsable de la protection des données personnelles dans les cas explicitement spécifiés par le règlement, la tenue d’un registre des activités de traitement dont il est responsable;
• Notification de l`autorité de surveillance et de la personne concernée dans le cas d’une violation de la sécurité des données personnelles, et documentation de toute violation de la sécurité des données personnelles, y compris les faits relatifs à la violation, ses conséquences, les mesures prises pour y remédier;
• L`évaluation de l`impact sur la protection des données;
• Organisation d‘une consultation préalable avec l’autorité de surveillance avant le traitement, lorsque l`analyse de l‘impact indique que ce traitement constituera un risque élevé si l’ADP ne prend pas les mesures appropriées pour y remédier
• Mise en œuvre de mesures techniques et organisationnelles appropriées afin d’assurer la sécurité des données. Le règlement fixe également des mesures de sécurité techniques et organisationnelles spécifiques, telles que:
- Pseudonymisation;
- Cryptage;
- Garantie de confidentialité, d`intégrité, de disponibilité et de durabilité des systèmes et des services pour le traitement;
- Rétablissement en temps opportun de la disponibilité et de l`accessibilité des données personnelles en cas d’incident physique ou technique;
- Tests réguliers, évaluation de l`efficacité des mesures techniques et organisationnelles;
- Coopération avec l`organe de contrôle de protection des données personnelles lors de l‘exécution des obligations découlant du règlement.
VII. ENTRETIEN D'UN REGISTRE:
BOC tient un registre des activités de traitement pour lesquelles il est responsable. Ce registre contient les informations suivantes :
le nom et les coordonnées du responsable du traitement et, le cas échéant, du responsable conjoint du traitement
les finalités du traitement;
une description des catégories de personnes concernées et des catégories de données à caractère personnel;
les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, y compris les destinataires dans des pays tiers ou des organisations internationales; ,
le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l'identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l'article 49, paragraphe 1, deuxième alinéa, les documents attestant de l'existence de garanties appropriées; ,
dans la mesure du possible, les délais prévus pour l'effacement des différentes catégories de données;
dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles visées à l'article 32, paragraphe 1.
Le responsable du traitement de données personnelles utilise les services d'un sous-traitant de données personnelles - OVH SAS (un fournisseur d'hébergement), les serveurs étant situés en France.
Dans le cadre de la mise en œuvre du contrat conclu au préalable « Beratungs-und Orga-Control AG à Zug, Suisse » et l'Utilisateur, les données personnelles de l'utilisateur peuvent être traitées par des délégateurs partenaires de « Beratungs-und Orga-Control AG à Zug, Suisse »
1. Beratungs-und Orga-Control Bulgarie
2. Beratungs- & Orga-Control Ltd, à Port-Victoria (Seychelles)
3. BOC PACIFIC Ltd à Port-Vila (Vanuatu)
Pour la mise en œuvre du contrat précédemment signé « Beratungs- & Orga-Control AG à Zug (Suisse) » peut fournir des informations à des tiers, seulement après autorisation écrite.
Le sous-traitant n'inclut aucun autre sous-traitant sans l'autorisation écrite préalable spécifique ou générale du responsable du traitement. En cas d'autorisation générale écrite, le sous-traitant informe toujours le responsable du traitement de tous les changements prévus pour l'inclusion ou la substitution d'autres personnes sous-traitantes, ce qui permet au responsable du traitement de contester ces changements.
