Nous sommes très heureux de l'intérêt que vous portez à notre société. La protection des données est une priorité particulièrement élevée pour la direction de Da Vinci Partners LLC. L'utilisation des pages Internet de Da Vinci Partners LLC est possible sans indication de données à caractère personnel ; toutefois, si une personne concernée souhaite utiliser des services spéciaux du cabinet via notre site Internet, le traitement des données à caractère personnel pourrait devenir nécessaire. Si le traitement des données personnelles est nécessaire et qu'il n'y a pas de base légale pour ce traitement, nous obtenons généralement le consentement de la personne concernée.
Le traitement des données personnelles, telles que le nom, l'adresse, l'adresse e-mail ou le numéro de téléphone d'une personne concernée, est toujours conforme au règlement général sur la protection des données (RGPD) et, le cas échéant, aux règles suisses de protection des données applicables à Da Vinci Partners LLC. Par le biais de cette déclaration de protection des données, notre cabinet souhaite informer le grand public de la nature, de la portée et de la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées, par le biais de cette déclaration de protection des données, des droits auxquels elles ont droit.
En tant que responsable du traitement, la société Da Vinci Partners LLC a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection des données personnelles traitées par le biais de ce site web. Toutefois, les transmissions de données sur Internet peuvent en principe présenter des failles de sécurité, de sorte qu'une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est encouragée à nous transférer les données personnelles par des moyens alternatifs, par exemple par téléphone.
1. Définitions
La déclaration de protection des données de Da Vinci Partners LLC est basée sur les termes utilisés par le législateur européen pour l'adoption du règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires commerciaux. Pour s'en assurer, nous souhaitons d'abord expliquer la terminologie utilisée.
Dans cette déclaration de protection des données, nous utilisons, entre autres, les termes suivants :
a) Données personnelles
Par données à caractère personnel, on entend toute information relative à une personne physique identifiée ou identifiable ("personne concernée"). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou par un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
b) Personne concernée
La personne concernée est toute personne physique identifiée ou identifiable, dont les données personnelles sont traitées par le responsable du traitement.
c) Traitement
Le traitement est toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel ou à des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
d) Restriction du traitement
La restriction du traitement est le marquage des données personnelles stockées dans le but de limiter leur traitement à l'avenir.
e) Profilage
Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser des données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
f) Pseudonymisation
La pseudonymisation est le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans utiliser d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l'objet de mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
g) Contrôleur ou responsable du traitement
Le contrôleur ou responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou des États membres, le contrôleur ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l'Union ou des États membres.
h) Processeur
Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
i) Bénéficiaire
Le destinataire est une personne physique ou morale, une autorité publique, un service ou un autre organisme, à qui les données personnelles sont communiquées, qu'il s'agisse d'un tiers ou non. Toutefois, les autorités publiques susceptibles de recevoir des données à caractère personnel dans le cadre d'une enquête particulière conformément au droit suisse ou au droit de l'Union ou des Etats membres ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques doit être conforme aux règles de protection des données applicables en fonction des finalités du traitement.
j) Tiers
Le tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
k) Consentement
Le consentement de la personne concernée est toute manifestation de volonté, libre, spécifique, informée et non équivoque par laquelle la personne concernée accepte, par une déclaration ou par une action positive claire, le traitement des données à caractère personnel la concernant.
2. Nom et adresse du contrôleur
Contrôleur aux fins du Règlement général sur la protection des données (RGPD), des autres lois sur la protection des données applicables en Suisse et des autres dispositions relatives à la protection des données est :
Da Vinci Partners LLC
Rathausgasse 1
9320 Arbon
Schweiz
Téléphone : +41712301000
Courriel : gygli@davincipartners.com
Site web : www.davincipartners.com
3. Collecte de données et d'informations générales
Le site web de Da Vinci Partners LLC collecte une série de données et d'informations générales lorsqu'une personne concernée ou un système automatisé appelle le site web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Peuvent être collectés (1) les types et versions de navigateurs utilisés, (2) le système d'exploitation utilisé par le système d'accès, (3) le site web à partir duquel un système d'accès atteint notre site web (ce que l'on appelle les référents), (4) les sous-sites web, (5) la date et l'heure d'accès au site internet, (6) une adresse de protocole internet (adresse IP), (7) le fournisseur d'accès internet du système d'accès, et (8) toute autre donnée et information similaire pouvant être utilisée en cas d'attaque de nos systèmes informatiques.
En utilisant ces données et informations générales, Da Vinci Partners LLC ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) livrer correctement le contenu de notre site web, (2) optimiser le contenu de notre site web ainsi que sa publicité, (3) assurer la viabilité à long terme de nos systèmes informatiques et de la technologie de notre site web, et (4) fournir aux autorités chargées de l'application de la loi les informations nécessaires aux poursuites pénales en cas de cyberattaque. Par conséquent, la société Da Vinci Partners LLC analyse statistiquement les données et informations collectées de manière anonyme, dans le but d'accroître la protection des données et la sécurité des données de notre entreprise, et d'assurer un niveau optimal de protection des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.
4. Possibilité de contact via le site web
Le site Web de Da Vinci Partners LLC contient des informations qui permettent un contact électronique rapide avec notre entreprise, ainsi qu'une communication directe avec nous, ce qui inclut également une adresse générale du courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données personnelles transmises par la personne concernée sont automatiquement stockées. Ces données personnelles transmises sur une base volontaire par une personne concernée au responsable du traitement sont stockées dans le but de traiter ou de contacter la personne concernée. Il n'y a pas de transfert de ces données personnelles à des tiers.
5. Effacement et blocage de routine des données à caractère personnel
Le responsable du traitement traite et stocke les données personnelles de la personne concernée uniquement pendant la période nécessaire pour atteindre l'objectif du stockage, ou dans la mesure où cela est accordé par le législateur suisse ou d'autres législateurs dans les lois ou règlements auxquels le responsable du traitement est soumis.
Si la finalité du stockage n'est pas applicable, ou si une période de stockage prescrite par le législateur européen ou un autre législateur compétent expire, les données personnelles sont systématiquement bloquées ou effacées conformément aux exigences légales.
6. Droits de la personne concernée
a) Droit de confirmation
Chaque personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées. Si une personne concernée souhaite se prévaloir de ce droit de confirmation, elle peut, à tout moment, contacter tout employé du responsable du traitement.
b) Droit d'accès
Chaque personne concernée peut avoir le droit accordé par le législateur suisse d'obtenir du responsable du traitement des informations gratuites sur ses données personnelles stockées à tout moment et une copie de ces informations. En outre, les directives et règlements européens peuvent accorder à la personne concernée l'accès aux informations suivantes :
les finalités du traitement ;
les catégories de données personnelles concernées ;
les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, notamment les destinataires dans les pays tiers ou les organisations internationales ;
si possible, la période envisagée pour la conservation des données à caractère personnel ou, si ce n'est pas possible, les critères utilisés pour déterminer cette période ;
l'existence du droit de demander au responsable du traitement la rectification ou l'effacement des données personnelles, ou la limitation du traitement des données personnelles concernant la personne concernée, ou de s'opposer à un tel traitement ;
l'existence d'un droit d'introduire une plainte auprès d'une autorité de contrôle ;
lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur origine ;
l'existence d'une prise de décision automatisée, y compris le profilage, visée à l'article 22, paragraphes 1 et 4, du GDPR et, au moins dans ces cas, des informations significatives sur la logique impliquée, ainsi que sur l'importance et les conséquences envisagées de ce traitement pour la personne concernée.
En outre, la personne concernée a le droit d'obtenir des informations sur le transfert éventuel de données à caractère personnel vers un pays tiers ou une organisation internationale. Si tel est le cas, la personne concernée a le droit d'être informée des garanties appropriées relatives au transfert.
Si une personne concernée souhaite se prévaloir de ce droit d'accès, elle peut, à tout moment, contacter n'importe quel employé du responsable du traitement.
c) Droit de rectification
Chaque personne concernée a le droit, reconnu par le législateur suisse, d'obtenir du responsable du traitement, sans retard injustifié, la rectification des données à caractère personnel inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de faire compléter des données personnelles incomplètes, y compris par la fourniture d'une déclaration complémentaire.
Si une personne concernée souhaite exercer ce droit de rectification, elle peut, à tout moment, contacter tout employé du responsable du traitement.
d) Droit à l'effacement (droit à l'oubli)
Chaque personne concernée peut exercer tout droit accordé par le législateur suisse pour obtenir du responsable du traitement l'effacement des données à caractère personnel la concernant sans retard excessif, et le responsable du traitement a l'obligation d'effacer les données à caractère personnel sans retard excessif lorsque l'un des motifs suivants s'applique, tant que le traitement n'est pas nécessaire :
Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées.
La personne concernée retire le consentement sur lequel se fonde le traitement conformément à l'article 6, paragraphe 1, point a), du GDPR, ou à l'article 9, paragraphe 2, point a), du GDPR, et lorsqu'il n'existe aucun autre motif juridique pour le traitement.
La personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 1, du GDPR et il n'existe pas de motifs légitimes prépondérants pour le traitement, ou la personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 2, du GDPR.
Les données personnelles ont été traitées illégalement.
Les données à caractère personnel doivent être effacées pour respecter une obligation légale de la loi à laquelle le responsable du traitement est soumis.
Les données personnelles ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8, paragraphe 1, du RGPD.
Si l'une des raisons susmentionnées s'applique et qu'une personne concernée souhaite demander l'effacement des données personnelles stockées par Da Vinci Partners LLC, elle peut, à tout moment, contacter n'importe quel employé du responsable du traitement. Un employé de Da Vinci Partners LLC veillera à ce que la demande d'effacement soit satisfaite sans délai.
Lorsque le responsable du traitement a rendu publiques des données à caractère personnel et qu'il est tenu, en vertu de l'article 17, paragraphe 1, d'effacer ces données, le responsable du traitement, compte tenu des technologies disponibles et du coût de mise en œuvre, prend des mesures raisonnables, y compris des mesures techniques, pour informer les autres responsables du traitement des données à caractère personnel que la personne concernée a demandé l'effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou réplication de ces données, dans la mesure où le traitement n'est pas nécessaire. Un employé de Da Vinci Partners LLC prendra les mesures nécessaires dans les cas individuels.
e) Droit à la limitation du traitement
Chaque personne concernée peut exercer tout droit accordé par le législateur suisse pour obtenir du responsable du traitement la limitation du traitement lorsque l'un des cas suivants s'applique :
L'exactitude des données personnelles est contestée par la personne concernée, pendant une période permettant au responsable du traitement de vérifier l'exactitude des données personnelles.
Le traitement est illégal et la personne concernée s'oppose à l'effacement des données à caractère personnel et demande plutôt la restriction de leur utilisation.
Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais elles sont requises par la personne concernée pour la constatation, l'exercice ou la défense de droits en justice.
La personne concernée s'est opposée au traitement conformément à l'article 21, paragraphe 1, du GDPR en attendant de vérifier si les motifs légitimes du responsable du traitement l'emportent sur ceux de la personne concernée.
Si l'une des conditions susmentionnées est remplie, et qu'une personne concernée souhaite demander la restriction du traitement des données personnelles stockées par Da Vinci Partners LLC, elle peut à tout moment contacter n'importe quel employé du responsable du traitement. L'employé de la société Da Vinci Partners LLC prendra les dispositions nécessaires pour restreindre le traitement conformément à la loi.
f) Droit à la portabilité des données
Chaque personne concernée peut exercer tout droit accordé par le législateur suisse, de recevoir les données à caractère personnel la concernant, qui ont été fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Il a le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été fournies y fasse obstacle, tant que le traitement est fondé sur le consentement conformément à l'article 6, paragraphe 1, point a), du RGPD ou à l'article 9, paragraphe 2, point a), du RGPD, ou sur un contrat conformément à l'article 6, paragraphe 1, point b), du GDPR, et le traitement est effectué par des moyens automatisés, tant que le traitement n'est pas nécessaire à l'exécution d'une mission d'intérêt public ou dans l'exercice de l'autorité publique dont est investi le contrôleur.
En outre, dans le cadre de l'exercice de son droit à la portabilité des données conformément à l'article 20, paragraphe 1, du GDPR, la personne concernée a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible et lorsque cela ne porte pas atteinte aux droits et libertés d'autrui.
Afin de faire valoir son droit à la portabilité des données, la personne concernée peut à tout moment contacter n'importe quel employé de Da Vinci Partners LLC.
g) Droit d'opposition
Chaque personne concernée a le droit accordé par le législateur européen de s'opposer, pour des raisons tenant à sa situation particulière, à tout moment, au traitement des données à caractère personnel la concernant, qui est fondé sur l'article 6, paragraphe 1, point e) ou f), du RGPD. Cela s'applique également au profilage fondé sur ces dispositions.
Da Vinci Partners LLC ne traitera plus les données personnelles en cas d'opposition, à moins que nous ne puissions démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.
Si Da Vinci Partners LLC traite des données à caractère personnel à des fins de marketing direct, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel la concernant pour un tel marketing. Cela s'applique au profilage dans la mesure où il est lié à un tel marketing direct. Si la personne concernée s'oppose à la société Da Vinci Partners LLC au traitement à des fins de marketing direct, la société Da Vinci Partners LLC ne traitera plus les données personnelles à ces fins.
En outre, la personne concernée a le droit, pour des raisons tenant à sa situation particulière et conformément au droit suisse, de s'opposer au traitement des données personnelles la concernant par Da Vinci Partners LLC à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l'article 89, paragraphe 1, du GDPR, à moins que le traitement ne soit nécessaire à l'exécution d'une tâche effectuée pour des raisons d'intérêt public.
Afin d'exercer son droit d'opposition, la personne concernée peut contacter n'importe quel employé de Da Vinci Partners LLC. En outre, la personne concernée peut être libre, dans le cadre de l'utilisation des services de la société de l'information, et nonobstant la directive 2002/58/CE, d'utiliser son droit d'opposition par des moyens automatisés utilisant des spécifications techniques.
h) Prise de décision individuelle automatisée, y compris le profilage
Chaque personne concernée a le droit accordé par le législateur suisse de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques la concernant ou l'affectant de manière significative de façon similaire, dès lors que la décision (1) n'est pas nécessaire à la conclusion, ou l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou (2) n'est pas autorisée par la loi à laquelle le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) n'est pas fondée sur le consentement explicite de la personne concernée.
Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou (2) est fondée sur le consentement explicite de la personne concernée, Da Vinci Partners LLC met en œuvre des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, au moins le droit d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.
Si la personne concernée souhaite exercer ses droits en matière de prise de décision individuelle automatisée, elle peut, à tout moment, contacter n'importe quel employé de Da Vinci Partners LLC.
i) Droit de retirer le consentement à la protection des données
Chaque personne concernée dispose du droit accordé par le législateur suisse de retirer à tout moment son consentement au traitement de ses données personnelles.
Si la personne concernée souhaite exercer son droit de retirer son consentement, elle peut, à tout moment, contacter n'importe quel employé de Da Vinci Partners LLC.
7. Protection des données pour les candidatures et les procédures de candidature
Le responsable du traitement collecte et traite les données à caractère personnel des candidats aux fins du traitement de la procédure de candidature. Le traitement peut également être effectué par voie électronique. C'est le cas, notamment, si un candidat soumet au responsable du traitement les documents de candidature correspondants par courrier électronique ou au moyen d'un formulaire web sur le site web. Si le responsable du traitement conclut un contrat de travail avec un candidat, les données soumises seront stockées dans le but de traiter la relation de travail conformément aux exigences légales. Si aucun contrat de travail n'est conclu avec le candidat par le responsable du traitement, les documents de candidature sont automatiquement effacés deux mois après la notification de la décision de refus, à condition qu'aucun autre intérêt légitime du responsable du traitement ne s'oppose à l'effacement. L'autre intérêt légitime dans cette relation est, par exemple, la charge de la preuve dans une procédure en vertu de la loi générale sur l'égalité de traitement (AGG).
8. Base juridique du traitement
Le droit suisse sert de base juridique aux traitements pour lesquels nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, lorsque les opérations de traitement sont nécessaires à la fourniture de biens ou à la prestation de tout autre service, le traitement peut être fondé sur l'article 6, paragraphe 1, lit. b, du GDPR. Il en va de même pour ces opérations de traitement qui sont nécessaires à l'exécution de mesures précontractuelles, par exemple dans le cas de demandes de renseignements concernant nos produits ou services. Notre entreprise est-elle soumise à une obligation légale par laquelle le traitement des données personnelles est requis, par exemple pour l'accomplissement d'obligations fiscales, le traitement peut être fondé sur l'art. 6(1) lit. c GDPR. Dans de rares cas, le traitement des données à caractère personnel peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d'assurance maladie ou d'autres informations vitales devaient être transmises à un médecin, un hôpital ou un autre tiers. Alors le traitement serait probablement fondé sur l'art. 6(1) lit. d GDPR. Enfin, les opérations de traitement pourraient être fondées sur l'article 6, paragraphe 1, alinéa f, du GDPR. Cette base juridique est utilisée pour les opérations de traitement qui ne sont couvertes par aucun des motifs juridiques susmentionnés, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre société ou par un tiers, sauf si ces intérêts sont supplantés par les intérêts ou les droits et libertés fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel en vertu du droit suisse. Ces traitements sont notamment autorisés parce qu'ils ont été spécifiquement mentionnés par le législateur européen ou suisse. Il a estimé qu'un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (voir par exemple le considérant 47, phrase 2, du GDPR).
9. Les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers.
Lorsque le traitement des données à caractère personnel est fondé sur l'article 6, paragraphe 1, lit. f GDPR, notre intérêt légitime est d'exercer notre activité en faveur du bien-être de tous nos employés et des actionnaires.
10. Période pendant laquelle les données personnelles seront conservées
Le critère utilisé pour déterminer la période de stockage des données personnelles est la période de conservation légale respective. Après l'expiration de cette période, les données correspondantes doivent être systématiquement supprimées, dès lors qu'elles ne sont plus nécessaires à l'exécution du contrat ou à l'initiation d'un contrat.
11. Fourniture de données à caractère personnel en tant qu'exigence légale ou contractuelle ; exigence nécessaire pour conclure un contrat ; obligation de la personne concernée de fournir les données à caractère personnel ; conséquences éventuelles de la non-communication de ces données.
Nous précisons que la fourniture de données à caractère personnel est en partie requise par la loi (par exemple, les réglementations fiscales) ou peut également résulter de dispositions contractuelles (par exemple, des informations sur le partenaire contractuel). Parfois, il peut être nécessaire, pour conclure un contrat, que la personne concernée nous fournisse des données à caractère personnel, qui doivent ensuite être traitées par nous. La personne concernée est, par exemple, obligée de nous fournir des données à caractère personnel lorsque notre entreprise signe un contrat avec elle. La non-fourniture des données personnelles aurait pour conséquence que le contrat avec la personne concernée ne pourrait être conclu. Avant que les données personnelles ne soient fournies par la personne concernée, celle-ci doit contacter un employé. L'employé explique à la personne concernée si la fourniture des données personnelles est requise par la loi ou le contrat ou si elle est nécessaire à la conclusion du contrat, s'il existe une obligation de fournir les données personnelles et les conséquences de la non fourniture des données personnelles.