Déclaration de confidentialité
Introduction
Le site KALWEIT ITS GmbH prend la protection de vos données très au sérieux. C’est précisément pour cette raison nous souhaitons vous expliquer quels types de données à caractère personnel (ci-après également désignées par le terme « données ») nous traitons, à quelles fins et dans quelle mesure. La déclaration de protection des données s’applique à tous les traitements de données à caractère personnel que nous effectuons, aussi bien dans le cadre de la fourniture de nos prestations que, notamment, sur nos sites web, dans les applications mobiles ainsi qu’au sein de nos présences en ligne externes, comme par exemple nos profils de médias sociaux (ci-après désignés collectivement par « offre en ligne »).
Les termes utilisés ne sont pas sexués.
Mise à jour : 10 décembre 2020
Aperçu du contenu
- Introduction
- Responsable
- Aperçu des traitements
- Bases juridiques pertinentes
- Mesures de sécurité
- Transfert et divulgation de données à caractère personnel
- Traitement des données dans les pays tiers
- Utilisation de cookies
- Services commerciaux et professionnels
- Mise à disposition de l’offre en ligne et hébergement web
- Blogs et médias de publication
- Communication via Messenger
- Vidéoconférences, réunions en ligne, webinaires et partage d’écran
- Procédure de candidature
- Services en nuage
- Présences dans les réseaux sociaux (Social Media)
- Planification, organisation et outils d’aide
- Modification et mise à jour de la déclaration de confidentialité
- Droits des personnes concernées
Responsable
KALWEIT ITS GmbH
Le délégué à la protection des données
Esplanade 40
20354 Hamburg
adresse électronique :
datenschutzbeauftragte@kalwe.it
Téléphone : +49 40 285 301 250
Mentions légales : https://kalweit-its.de/impressum/
Aperçu des traitements
L’aperçu ci-dessous résume les types de données traitées et les finalités de leur traitement et renvoie aux personnes concernées.
Types de données traitées
- données d’inventaire (par ex. noms, adresses).
- les données des candidats (par exemple, les données personnelles, les adresses postales et de contact, les documents faisant partie de la candidature et les informations qu’ils contiennent, tels que la lettre de motivation, le CV, les diplômes, ainsi que d’autres informations relatives à la personne ou à la qualification du candidat, fournies en vue d’un poste concret ou volontairement par celui-ci)
- données de contenu (par exemple, les entrées dans les formulaires en ligne).
- les coordonnées (par ex. e-mail, numéros de téléphone).
- Métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
- données d’utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d’accès).
- données contractuelles (par ex. objet du contrat, durée, catégorie de clients).
- données de paiement (par ex. coordonnées bancaires, factures, historique des paiements).
Catégories de personnes concernées
- les employés (par exemple, les employés, les candidats, les anciens employés).
- Candidats.
- partenaires commerciaux et contractuels.
- Les personnes intéressées.
- Partenaires de communication.
- des clients.
- Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
Finalités du traitement
- la procédure de candidature (établissement et exécution ultérieure éventuelle, ainsi que cessation ultérieure éventuelle de la relation de travail).
- Procédures de bureau et d’organisation.
- le marketing direct (par exemple, par courrier électronique ou postal).
- Feedback (par ex. collecte de feedback via un formulaire en ligne).
- Demandes de contact et communication.
- Le remarketing.
- Mesures de sécurité.
- le suivi (par ex. profilage basé sur les intérêts/le comportement, utilisation de cookies).
- Fourniture de prestations contractuelles et service à la clientèle.
- Gestion et réponse aux demandes.
Bases juridiques pertinentes
Nous communiquons ci-dessous les bases juridiques du règlement général sur la protection des données (RGPD) sur lesquelles nous nous basons pour traiter les données personnelles. Veuillez noter qu’en plus des dispositions du RGPD, les directives nationales en matière de protection des données peuvent s’appliquer dans votre pays ou dans notre pays de résidence et de domicile. Si, dans un cas particulier, des bases juridiques plus spécifiques devaient être déterminantes, nous vous les communiquerions dans la déclaration de protection des données.
- Consentement (art. 6, par. 1, p. 1, let. a. RGPD) – La personne concernée a donné son consentement au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités déterminées.
- Exécution d’un contrat et demandes précontractuelles (art. 6, par. 1, p. 1, let. b. RGPD) – Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de la personne concernée.
- Obligation légale (art. 6, par. 1, p. 1, let. c. RGPD) – Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable est soumis.
- Intérêts légitimes (article 6, paragraphe 1, phrase 1, point f. du RGPD) – Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel.
- Procédure de candidature en tant que relation précontractuelle ou contractuelle (art. 9, al. 2, let. b RGPD) – Si, dans le cadre de la procédure de candidature, des catégories particulières de données à caractère personnel au sens de l’art. 9, al. 1 RGPD (par exemple, des données relatives à la santé, telles que le fait d’être lourdement handicapé ou l’origine ethnique) sont demandées aux candidats afin que le responsable du traitement ou la personne concernée puisse exercer les droits qui lui sont conférés par le droit du travail et le droit de la sécurité sociale et de la protection sociale et remplir ses obligations à cet égard, leur traitement est effectué conformément à l’article 9, paragraphe 1, du RGPD. 2 lit. b. RGPD, en cas de protection des intérêts vitaux des candidats ou d’autres personnes conformément à l’art. Art. 9 al. 2 lit. c. RGPD ou à des fins de prévention sanitaire ou de médecine du travail, d’évaluation de la capacité de travail de l’employé, de diagnostic médical, de soins ou de traitement dans le domaine de la santé ou de l’aide sociale, ou de gestion de systèmes et de services dans le domaine de la santé ou de l’aide sociale conformément à l’art. Art. 9 al. 2 lit. h. RGPD. En cas de communication de catégories particulières de données sur la base d’un consentement volontaire, leur traitement est effectué sur la base de l’article 9, paragraphe 1, de la loi sur la protection des données. 2 lit. a. RGPD.
Règles nationales de protection des données en Allemagne: outre les règles de protection des données du RGPD, des règles nationales de protection des données s’appliquent en Allemagne. Il s’agit notamment de la loi sur la protection contre l’utilisation abusive des données personnelles lors du traitement des données (Bundesdatenschutzgesetz – BDSG). La BDSG contient notamment des dispositions spéciales sur le droit d’accès, le droit d’effacement, le droit d’opposition, le traitement de catégories particulières de données à caractère personnel, le traitement à d’autres fins et la transmission ainsi que la prise de décision automatisée au cas par cas, y compris le profilage. En outre, elle réglemente le traitement des données aux fins de la relation d’emploi (article 26 de la BDSG), notamment en ce qui concerne l’établissement, l’exécution ou la fin de la relation d’emploi, ainsi que le consentement des employés. En outre, les lois régionales sur la protection des données des différents Länder peuvent s’appliquer.
Mesures de sécurité
Nous prenons les mesures techniques et organisationnelles appropriées, conformément aux exigences légales, en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités d’occurrence et du niveau de menace pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.
Ces mesures consistent notamment à assurer la confidentialité, l’intégrité et la disponibilité des données en contrôlant l’accès physique et électronique aux données, ainsi que l’accès, la saisie, la divulgation, la disponibilité et la séparation de ces données. En outre, nous avons mis en place des procédures pour garantir l’exercice des droits des personnes concernées, l’effacement des données et les réactions en cas de risque pour les données. En outre, nous tenons compte de la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures conformément au principe de la protection des données, par la conception technique et par des paramètres par défaut favorables à la protection des données.
Cryptage SSL (https): Afin de protéger les données que vous nous transmettez via notre offre en ligne, nous utilisons un cryptage SSL. Vous reconnaissez les connexions ainsi cryptées au préfixe https:// dans la ligne d’adresse de votre navigateur.
Transfert et divulgation de données à caractère personnel
Dans le cadre de notre traitement des données à caractère personnel, il peut arriver que les données soient transmises à d’autres organismes, entreprises, unités organisationnelles juridiquement indépendantes ou personnes, ou qu’elles leur soient divulguées. Parmi les destinataires de ces données peuvent figurer, par exemple, des établissements de paiement dans le cadre d’opérations de paiement, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés à un site web. Dans ce cas, nous respectons les dispositions légales et concluons notamment les contrats ou accords correspondants avec les destinataires de vos données, qui servent à les protéger.
Transfert de données au sein de l’organisation: nous pouvons transférer des données à caractère personnel à d’autres entités au sein de notre organisation ou leur accorder l’accès à ces données. Dans la mesure où cette transmission a lieu à des fins administratives, la transmission des données repose sur nos intérêts légitimes en matière d’entreprise et de gestion ou a lieu dans la mesure où elle est nécessaire pour remplir nos obligations contractuelles ou lorsqu’il existe un consentement des personnes concernées ou une autorisation légale.
Traitement des données dans les pays tiers
Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE), de l’Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l’utilisation de services de tiers ou de la divulgation ou du transfert de données à d’autres personnes, services ou entreprises, cela ne se fait que conformément aux dispositions légales.
Sous réserve d’un consentement explicite ou d’un transfert requis par contrat ou par la loi, nous ne traitons ou ne faisons traiter les données que dans des pays tiers disposant d’un niveau de protection des données reconnu, d’une obligation contractuelle par le biais de clauses de protection standard de la Commission européenne, de l’existence de certifications ou de dispositions internes contraignantes en matière de protection des données (art. 44 à 49 RGPD, page d’information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Utilisation de cookies
Les cookies sont des fichiers texte qui contiennent des données relatives aux sites ou domaines visités et qui sont stockés par un navigateur sur l’ordinateur de l’utilisateur. Un cookie sert en premier lieu à enregistrer les informations relatives à un utilisateur pendant ou après sa visite au sein d’une offre en ligne. Les informations enregistrées peuvent inclure, par exemple, les paramètres de langue sur un site web, le statut de connexion, un panier d’achat ou l’endroit où une vidéo a été regardée. Nous incluons également dans la notion de cookies d’autres technologies qui remplissent les mêmes fonctions que les cookies (par exemple, lorsque les données des utilisateurs sont enregistrées à l’aide d’identifiants en ligne pseudonymes, également appelés « identifiants utilisateur »).
On distingue les types de cookies et les fonctions suivants :
- Les cookies temporaires (également appelés cookies de session) : Les cookies temporaires sont supprimés au plus tard après qu’un utilisateur a quitté une offre en ligne et fermé son navigateur.
- Cookies permanents : les cookies permanents restent enregistrés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être enregistré ou les contenus préférés peuvent être directement affichés lorsque l’utilisateur revient sur un site web. De même, les intérêts des utilisateurs utilisés pour mesurer la portée ou à des fins de marketing peuvent être enregistrés dans un tel cookie.
- Cookies de première partie : les cookies de première partie sont définis par nous-mêmes.
- Cookies de tiers (également appelés cookies tiers): Les cookies tiers sont principalement utilisés par des annonceurs (appelés tiers) pour traiter les informations des utilisateurs.
- Cookies nécessaires (également appelés essentiels ou strictement nécessaires) : les cookies peuvent d’une part être strictement nécessaires au fonctionnement d’un site web (par exemple pour enregistrer les identifiants ou d’autres données saisies par l’utilisateur ou pour des raisons de sécurité).
- Cookies de statistiques, de marketing et de personnalisation: en outre, les cookies sont généralement utilisés dans le cadre de la mesure d’audience ainsi que lorsque les intérêts d’un utilisateur ou son comportement (par ex. consultation de certains contenus, utilisation de certaines fonctions, etc.) sur des pages web individuelles sont enregistrés dans un profil d’utilisateur. De tels profils servent par exemple à afficher aux utilisateurs des contenus qui correspondent à leurs intérêts potentiels. Ce procédé est également appelé « tracking », c’est-à-dire suivi des intérêts potentiels des utilisateurs. Si nous utilisons des cookies ou des technologies de « tracking », nous vous en informons séparément dans notre déclaration de protection des données ou dans le cadre de la demande de consentement.
Remarques sur les bases juridiques : la base juridique sur laquelle nous traitons vos données à caractère personnel à l’aide de cookies dépend de la question de savoir si nous vous demandons votre consentement. Si tel est le cas et que vous consentez à l’utilisation de cookies, la base juridique du traitement de vos données est le consentement déclaré. Dans le cas contraire, les données traitées à l’aide de cookies sont traitées sur la base de nos intérêts légitimes (par exemple, l’exploitation commerciale de notre offre en ligne et son amélioration) ou, si l’utilisation de cookies est nécessaire, pour remplir nos obligations contractuelles.
Durée de stockage : dans la mesure où nous ne vous communiquons pas d’informations explicites sur la durée de stockage des cookies permanents (par exemple dans le cadre d’un cookie opt-in), veuillez considérer que la durée de stockage peut aller jusqu’à deux ans.
Informations générales sur la révocation et l’opposition (opt-out) : Selon que le traitement est effectué sur la base d’un consentement ou d’une autorisation légale, vous avez à tout moment la possibilité de révoquer un consentement donné ou de vous opposer au traitement de vos données par les technologies de cookies (désigné collectivement par le terme « opt-out »). Vous pouvez tout d’abord faire part de votre opposition au moyen des paramètres de votre navigateur, par exemple en désactivant l’utilisation de cookies (ce qui peut également limiter le fonctionnement de notre offre en ligne). Une opposition à l’utilisation de cookies à des fins de marketing en ligne peut également être déclarée au moyen d’une multitude de services, notamment dans le cas du tracking, via les sites web https://optout.aboutads.info et https://www.youronlinechoices.com/. En outre, vous pouvez obtenir d’autres indications d’opposition dans le cadre des indications relatives aux prestataires de services et aux cookies utilisés.
Traitement des données de cookies sur la base d’un consentement: Nous utilisons une procédure de gestion du consentement aux cookies dans le cadre de laquelle les consentements des utilisateurs à l’utilisation de cookies, ou aux traitements et fournisseurs mentionnés dans le cadre de la procédure de gestion du consentement aux cookies, peuvent être recueillis, gérés et révoqués par les utilisateurs. Dans ce cas, la déclaration de consentement est enregistrée afin de ne pas devoir répéter sa demande et de pouvoir prouver le consentement conformément à l’obligation légale. L’enregistrement peut se faire côté serveur et/ou dans un cookie (cookie opt-in, ou à l’aide de technologies comparables) afin de pouvoir attribuer le consentement à un utilisateur ou à son appareil. Sous réserve d’indications individuelles concernant les fournisseurs de services de gestion des cookies, les indications suivantes s’appliquent : La durée de conservation du consentement peut aller jusqu’à deux ans. Dans ce cas, un identifiant pseudonyme de l’utilisateur est créé et enregistré avec le moment du consentement, des informations sur la portée du consentement (par exemple, quelles catégories de cookies et/ou de fournisseurs de services) ainsi que le navigateur, le système et le terminal utilisé.
- Types de données traitées : Données d’utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d’accès), métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
- Les personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
- Bases juridiques : consentement (art. 6, paragraphe 1, phrase 1, point a. RGPD), intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f. RGPD).
Services commerciaux et professionnels
Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les personnes intéressées (désignés collectivement comme « partenaires contractuels ») dans le cadre de relations juridiques contractuelles et comparables ainsi que de mesures connexes et dans le cadre de la communication avec les partenaires contractuels (ou précontractuelle), par exemple pour répondre à des demandes.
Nous traitons ces données pour remplir nos obligations contractuelles, pour garantir nos droits et à des fins de tâches administratives liées à ces données et d’organisation de l’entreprise. Nous ne transmettons les données des partenaires contractuels à des tiers, dans le cadre du droit en vigueur, que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales, ou encore avec le consentement des personnes concernées (par ex. aux services de télécommunication, de transport et autres services auxiliaires impliqués ainsi qu’aux sous-traitants, aux banques, aux conseillers fiscaux et juridiques, aux prestataires de services de paiement ou aux autorités fiscales). Les partenaires contractuels sont informés des autres formes de traitement, par exemple à des fins de marketing, dans le cadre de la présente déclaration de protection des données.
Nous communiquons aux partenaires contractuels les données nécessaires aux fins susmentionnées avant ou dans le cadre de la collecte des données, par exemple dans les formulaires en ligne, par un marquage particulier (par ex. couleurs) ou des symboles (par ex. astérisques ou autres), ou personnellement.
Nous supprimons les données après l’expiration des obligations légales de garantie et des obligations comparables, c’est-à-dire, en principe, après l’expiration d’un délai de 4 ans, sauf si les données sont enregistrées dans un compte client, par exemple, tant qu’elles doivent être conservées pour des raisons légales d’archivage (par exemple, à des fins fiscales, en règle générale, 10 ans). Nous supprimons les données qui nous ont été communiquées par le partenaire contractuel dans le cadre d’une commande, conformément aux exigences de la commande, en principe après la fin de la commande.
Dans la mesure où nous faisons appel à des fournisseurs tiers ou à des plateformes pour fournir nos prestations, les conditions générales et les informations relatives à la protection des données des fournisseurs tiers ou des plateformes concernés s’appliquent dans les relations entre les utilisateurs et les fournisseurs.
Conseil: nous traitons les données de nos clients, de nos mandants ainsi que des personnes intéressées et d’autres mandants ou partenaires contractuels (désignés collectivement par le terme « clients ») afin de pouvoir leur fournir nos prestations de conseil. Les données traitées, la nature, l’étendue, la finalité et la nécessité de leur traitement sont déterminées par la relation contractuelle et la relation client qui les sous-tendent.
Dans la mesure où cela est nécessaire pour l’exécution de notre contrat, pour la protection d’intérêts vitaux ou pour des raisons légales, ou si nous avons obtenu le consentement du client, nous divulguons ou transmettons les données du client à des tiers ou à des mandataires, tels que les autorités, les sous-traitants ou dans le domaine de l’informatique, des services de bureau ou des services comparables, dans le respect des dispositions légales relatives à la profession.
les prestations de projet et de développement: Nous traitons les données de nos clients et de nos donneurs d’ordre (ci-après dénommés collectivement « clients ») afin de leur permettre de choisir, d’acheter ou de commander les services ou les travaux choisis ainsi que les activités connexes, de les payer et de les mettre à disposition, de les exécuter ou de les fournir.
Les informations requises sont identifiées en tant que telles dans le cadre de la conclusion d’un ordre, d’une commande ou d’un contrat comparable et comprennent les informations nécessaires à la fourniture de la prestation et à la facturation, ainsi que des informations de contact afin de pouvoir procéder à d’éventuelles consultations. Dans la mesure où nous avons accès aux informations des clients finaux, des collaborateurs ou d’autres personnes, nous les traitons conformément aux dispositions légales et contractuelles.
Services techniques: Nous traitons les données de nos clients et de nos donneurs d’ordre (ci-après dénommés collectivement « clients ») afin de leur permettre de choisir, d’acheter ou de commander les services ou les travaux choisis ainsi que les activités connexes, de les payer et de les mettre à disposition, de les exécuter ou de les fournir.
Les informations requises sont identifiées en tant que telles dans le cadre de la conclusion d’un ordre, d’une commande ou d’un contrat comparable et comprennent les informations nécessaires à la fourniture de la prestation et à la facturation, ainsi que des informations de contact afin de pouvoir procéder à d’éventuelles consultations. Dans la mesure où nous avons accès aux informations des clients finaux, des collaborateurs ou d’autres personnes, nous les traitons conformément aux dispositions légales et contractuelles.
- Types de données traitées : données de base (par ex. noms, adresses), données de paiement (par ex. coordonnées bancaires, factures, historique des paiements), données de contact (par ex. e-mail, numéros de téléphone), données contractuelles (par ex. objet du contrat, durée, catégorie de clients).
- Personnes concernées : Intéressés, partenaires commerciaux et contractuels.
- Finalités du traitement : fourniture de prestations contractuelles et service à la clientèle, demandes de contact et communication, procédures de bureau et d’organisation, gestion et réponse aux demandes.
- Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6 al. 1 p. 1 lit. b. RGPD), obligation légale (art. 6 al. 1 p. 1 lit. c. RGPD), Intérêts légitimes (art. 6, par. 1, phrase 1, point f. RGPD).
Mise à disposition de l’offre en ligne et hébergement web
Afin de pouvoir mettre à disposition notre offre en ligne de manière sûre et efficace, nous faisons appel aux services d’un ou de plusieurs fournisseurs d’hébergement web, dont les serveurs (ou les serveurs gérés par eux) permettent d’accéder à l’offre en ligne. À ces fins, nous pouvons avoir recours à des services d’infrastructure et de plateforme, à une capacité de calcul, à un espace de stockage et à des services de base de données, ainsi qu’à des services de sécurité et de maintenance technique.
Les données traitées dans le cadre de la mise à disposition de l’offre d’hébergement peuvent inclure toutes les données concernant les utilisateurs de notre offre en ligne, qui sont générées dans le cadre de l’utilisation et de la communication. En font régulièrement partie l’adresse IP, qui est nécessaire pour pouvoir livrer les contenus des offres en ligne aux navigateurs, et toutes les saisies effectuées dans le cadre de notre offre en ligne ou de pages web.
Collecte des données d’accès et des fichiers journaux: nous-mêmes (ou notre fournisseur d’hébergement web) collectons des données relatives à chaque accès au serveur (appelées fichiers journaux du serveur). Les fichiers journaux du serveur peuvent comprendre l’adresse et le nom des pages web et des fichiers consultés, la date et l’heure de la consultation, les quantités de données transmises, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur d’accès demandeur.
Les fichiers journaux du serveur peuvent être utilisés d’une part à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (notamment en cas d’attaques abusives, dites attaques DDoS) et d’autre part pour garantir la charge des serveurs et leur stabilité.
- Types de données traitées : Données de contenu (par ex. entrées dans des formulaires en ligne), données d’utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d’accès), métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
- Les personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
- Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f. du RGPD).
Blogs et médias de publication
Nous utilisons des blogs ou des moyens comparables de communication et de publication en ligne (ci-après « média de publication »). Les données des lecteurs ne sont traitées aux fins du support de publication que dans la mesure où cela est nécessaire pour sa présentation et la communication entre les auteurs et les lecteurs ou pour des raisons de sécurité. Pour le reste, nous renvoyons aux informations relatives au traitement des visiteurs de notre support de publication dans le cadre des présentes informations sur la protection des données.
- Types de données traitées : données de base (par ex. noms, adresses), données de contact (par ex. e-mail, numéros de téléphone), données de contenu (par ex. saisies dans des formulaires en ligne), données d’utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d’accès), métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
- Les personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
- Finalités du traitement : fourniture de prestations contractuelles et service à la clientèle, feedback (par ex. collecte de feedback via un formulaire en ligne), mesures de sécurité.
- Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, par. 1, p. 1, let. b. RGPD), intérêts légitimes (art. 6, par. 1, p. 1, let. f. RGPD).
Services utilisés et fournisseurs de services :
- Wordfence : pare-feu et fonctions de sécurité et de détection des erreurs ; fournisseur de services : Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, États-Unis ; site web : https://www.wordfence.com ; déclaration de confidentialité : https://www.wordfence.com/privacy-policy/ ; clauses contractuelles standard (garantie du niveau de protection des données en cas de traitement dans des pays tiers) : https://www.wordfence.com/gdpr/dpa.pdf.
Communication via Messenger
Nous utilisons des messageries à des fins de communication et vous prions donc de tenir compte des remarques suivantes concernant le fonctionnement des messageries, le cryptage, l’utilisation des métadonnées de la communication et vos possibilités d’opposition.
Vous pouvez également nous contacter par d’autres moyens, par exemple par téléphone ou par e-mail. Veuillez utiliser les possibilités de contact qui vous ont été communiquées ou les possibilités de contact indiquées dans notre offre en ligne.
En cas de cryptage de bout en bout du contenu (c’est-à-dire le contenu de votre message et les pièces jointes), nous attirons votre attention sur le fait que le contenu de la communication (c’est-à-dire le contenu du message et les images jointes) est crypté de bout en bout. Cela signifie que le contenu des messages ne peut pas être consulté, même par les fournisseurs de messageries eux-mêmes. Vous devriez toujours utiliser une version actuelle de Messenger avec le cryptage activé afin de garantir le cryptage du contenu des messages.
Nous attirons toutefois l’attention de nos partenaires de communication sur le fait que les fournisseurs de messageries ne peuvent certes pas voir le contenu, mais qu’ils peuvent savoir que les partenaires de communication communiquent avec nous et quand ils le font, et que des informations techniques sur l’appareil utilisé par les partenaires de communication et, selon les paramètres de leur appareil, des informations de localisation (appelées métadonnées) sont traitées.
Remarques sur les bases juridiques : si nous demandons l’autorisation de nos partenaires de communication avant de communiquer avec eux via Messenger, la base juridique de notre traitement de leurs données est leur consentement. Par ailleurs, si nous ne vous demandons pas votre consentement et que vous nous contactez par exemple de votre propre initiative, nous utilisons Messenger dans nos relations avec nos partenaires contractuels ainsi que dans le cadre de la préparation d’un contrat en tant que mesure contractuelle et, dans le cas d’autres personnes intéressées et partenaires de communication, sur la base de nos intérêts légitimes à une communication rapide et efficace et à la satisfaction des besoins de nos partenaires de communication en matière de communication via Messenger. En outre, nous attirons votre attention sur le fait que nous ne transmettons pas pour la première fois aux messagers les données de contact qui nous ont été communiquées sans votre consentement.
Révocation, opposition et suppression : vous pouvez révoquer à tout moment le consentement que vous avez donné et vous opposer à tout moment à la communication avec nous via Messenger. Dans le cas d’une communication via Messenger, nous supprimons les messages conformément à nos directives générales de suppression (c’est-à-dire, par exemple, comme décrit ci-dessus, à la fin des relations contractuelles, dans le contexte des directives d’archivage, etc.) et sinon, dès que nous pouvons supposer avoir répondu à d’éventuelles demandes d’informations des partenaires de communication, si aucune référence à une conversation précédente n’est attendue et si aucune obligation légale de conservation ne s’oppose à la suppression.
Réserve de renvoi à d’autres moyens de communication : pour conclure, nous tenons à préciser que, pour des raisons de sécurité, nous nous réservons le droit de ne pas répondre aux demandes formulées via Messenger. C’est le cas, par exemple, lorsque des éléments internes au contrat nécessitent une confidentialité particulière ou qu’une réponse via Messenger ne répond pas aux exigences formelles. Dans de tels cas, nous vous renvoyons à des moyens de communication plus adéquats.
- Types de données traitées : données de contact (par ex. e-mail, numéros de téléphone), données d’utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d’accès), métadonnées/données de communication (par ex. informations sur les appareils, adresses IP), données de contenu (par ex. saisies dans des formulaires en ligne).
- Les personnes concernées : Partenaires de communication.
- Finalités du traitement : demandes de contact et communication, marketing direct (par ex. par e-mail ou par courrier).
- Bases juridiques : consentement (art. 6, paragraphe 1, phrase 1, point a. RGPD), intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f. RGPD).
Vidéoconférences, réunions en ligne, webinaires et partage d’écran
Nous utilisons des plateformes et des applications d’autres fournisseurs (ci-après dénommés « fournisseurs tiers ») à des fins d’organisation de vidéoconférences et d’audioconférences, de webinaires et d’autres types de réunions vidéo et audio. Lors de la sélection des fournisseurs tiers et de leurs prestations, nous respectons les dispositions légales.
Dans ce cadre, les données des participants à la communication sont traitées et stockées sur les serveurs des fournisseurs tiers, dans la mesure où elles font partie intégrante des processus de communication avec nous. Ces données peuvent inclure, en particulier, les données d’inscription et de contact, les contributions visuelles et vocales ainsi que les entrées dans les chats et les contenus d’écran partagés.
Dans la mesure où les utilisateurs sont dirigés vers les fournisseurs tiers, ou leurs logiciels ou plateformes, dans le cadre de la communication, des relations commerciales ou autres avec nous, les fournisseurs tiers peuvent traiter les données d’utilisation et les métadonnées à des fins de sécurité, d’optimisation du service ou de marketing. Nous vous prions donc de bien vouloir consulter les informations relatives à la protection des données des fournisseurs tiers concernés.
Remarques sur les bases juridiques : dans la mesure où nous demandons aux utilisateurs de consentir à l’utilisation des fournisseurs tiers ou de certaines fonctions (par exemple, consentement à un enregistrement des conversations), la base juridique du traitement est le consentement. En outre, leur utilisation peut faire partie intégrante de nos prestations (pré)contractuelles, dans la mesure où l’utilisation des fournisseurs tiers a été convenue dans ce cadre. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes à une communication efficace et sûre avec nos partenaires de communication. Dans ce contexte, nous souhaitons en outre vous renvoyer aux informations relatives à l’utilisation des cookies dans la présente déclaration de protection des données.
- Types de données traitées : données de base (par ex. noms, adresses), données de contact (par ex. e-mail, numéros de téléphone), données de contenu (par ex. saisies dans des formulaires en ligne), données d’utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d’accès), métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
- Les personnes concernées : Partenaires de communication, utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
- Finalités du traitement : fourniture de prestations contractuelles et service à la clientèle, demandes de contact et communication, procédures de bureau et d’organisation.
- Bases juridiques : consentement (art. 6 al. 1 p. 1 lit. a. RGPD), l’exécution d’un contrat et les demandes précontractuelles (art. 6 al. 1 p. 1 lit. b. RGPD), Intérêts légitimes (art. 6, par. 1, phrase 1, point f. RGPD).
Procédure de candidature
La procédure de candidature implique que les candidats nous communiquent les données nécessaires à leur évaluation et à leur sélection. Les informations requises sont indiquées dans la description du poste ou, dans le cas des formulaires en ligne, dans les informations qui y figurent.
En principe, les informations requises comprennent les informations personnelles telles que le nom, l’adresse, un moyen de contact ainsi que les justificatifs des qualifications requises pour un poste. Sur demande, nous vous communiquerons volontiers les informations nécessaires.
Lorsqu’ils sont mis à disposition, les candidats peuvent nous transmettre leurs candidatures au moyen d’un formulaire en ligne. Les données nous sont transmises sous forme cryptée, conformément à l’état de la technique. Les candidats peuvent également nous envoyer leur candidature par e-mail. Nous vous prions toutefois de noter que les e-mails envoyés par Internet ne sont en principe pas cryptés. En règle générale, les e-mails sont certes cryptés lors de leur transport, mais pas sur les serveurs d’où ils sont envoyés et reçus. Nous ne pouvons donc pas être tenus responsables du mode de transmission de la candidature entre l’expéditeur et la réception sur notre serveur.
Aux fins de la recherche de candidats, de la soumission de candidatures et de la sélection de candidats, nous pouvons utiliser des logiciels de gestion des candidatures ou de recrutement, ainsi que des plateformes et des services de tiers, dans le respect des exigences légales.
Les candidats sont invités à nous contacter concernant la manière de soumettre leur candidature ou de nous l’envoyer par courrier.
Traitement de catégories particulières de données : si, dans le cadre de la procédure de candidature, des catégories particulières de données à caractère personnel sont traitées au sens de l’art. 9, al. 1 RGPD (p. ex. données relatives à la santé, comme le fait d’être lourdement handicapé ou l’origine ethnique) sont demandées aux candidats afin de permettre au responsable du traitement ou à la personne concernée d’exercer les droits qui lui sont conférés par le droit du travail et le droit de la sécurité sociale et de la protection sociale et de s’acquitter des obligations qui lui incombent à cet égard, leur traitement est effectué conformément à l’article 9, paragraphe 1, du RGPD. 2 lit. b. RGPD, en cas de protection des intérêts vitaux des candidats ou d’autres personnes conformément à l’art. Art. 9 al. 2 lit. c. RGPD ou à des fins de prévention sanitaire ou de médecine du travail, d’évaluation de la capacité de travail de l’employé, de diagnostic médical, de soins ou de traitement dans le domaine de la santé ou de l’action sociale, ou de gestion de systèmes et de services dans le domaine de la santé ou de l’action sociale conformément à l’art. Art. 9 al. 2 lit. h. RGPD. Dans le cas d’une communication de catégories particulières de données basée sur le consentement volontaire, le traitement de celles-ci est effectué sur la base de l’article 9, paragraphe 1, de la loi sur la protection des données. 2 lit. a. RGPD.
Suppression des données : En cas de candidature retenue, les données fournies par les candidats peuvent être traitées par nos soins aux fins de la relation d’emploi. Dans le cas contraire, si la candidature à une offre d’emploi n’est pas retenue, les données des candidats seront supprimées. Les données des candidats sont également supprimées lorsqu’une candidature est retirée, ce que les candidats ont le droit de faire à tout moment. L’effacement a lieu, sous réserve d’une révocation justifiée des candidats, au plus tard à l’expiration d’une période de six mois, afin que nous puissions répondre à d’éventuelles questions de suivi concernant la candidature et satisfaire à nos obligations de preuve découlant des dispositions relatives à l’égalité de traitement des candidats. Les factures relatives à d’éventuels remboursements de frais de déplacement sont archivées conformément à la législation fiscale.
Intégration dans un pool de candidats : l’intégration dans un pool de candidats, si elle est proposée, se fait sur la base d’un consentement. Les candidats sont informés que leur consentement à être inclus dans le vivier de talents est volontaire, qu’il n’a aucune influence sur la procédure de candidature en cours et qu’ils peuvent révoquer leur consentement à tout moment pour l’avenir.
- Types de données traitées : données des candidats (par exemple, données personnelles, adresses postales et de contact, documents faisant partie de la candidature et informations qu’ils contiennent, comme la lettre de motivation, le curriculum vitae, les diplômes ainsi que d’autres informations relatives à la personne ou aux qualifications communiquées par les candidats en vue d’un poste concret ou volontairement).
- Les personnes concernées : Candidats.
- Finalités du traitement : procédure de candidature (établissement et exécution ultérieure éventuelle ainsi que cessation ultérieure éventuelle de la relation de travail).
- Bases juridiques : procédure de candidature en tant que relation précontractuelle ou contractuelle (article 9, paragraphe 2, point b) du RGPD).
Services en nuage
Nous utilisons des services logiciels accessibles via Internet et exécutés sur les serveurs de leurs fournisseurs (appelés « services en nuage », également appelés « logiciels en tant que service ») aux fins suivantes : stockage et gestion de documents, gestion de calendriers, envoi d’e-mails, feuilles de calcul et présentations, échange de documents, de contenus et d’informations avec des destinataires spécifiques ou publication de pages web, de formulaires ou d’autres contenus et informations, ainsi que chat et participation à des conférences audio et vidéo.
Dans ce cadre, des données à caractère personnel peuvent être traitées et stockées sur les serveurs des fournisseurs, dans la mesure où elles font partie de processus de communication avec nous ou sont traitées par nous d’une autre manière, comme indiqué dans le cadre de la présente déclaration de protection des données. Ces données peuvent inclure notamment les données de base et les coordonnées des utilisateurs, les données relatives aux opérations, aux contrats, aux autres processus et à leur contenu. Les fournisseurs de services en nuage traitent également des données d’utilisation et des métadonnées qu’ils utilisent à des fins de sécurité et d’optimisation du service.
Dans la mesure où nous mettons des formulaires ou d’autres documents et contenus à la disposition d’autres utilisateurs ou de sites web accessibles au public à l’aide des services cloud, les fournisseurs peuvent enregistrer des cookies sur les appareils des utilisateurs à des fins d’analyse web ou pour mémoriser les paramètres des utilisateurs (par exemple dans le cas du contrôle des médias).
Remarques sur les bases juridiques : dans la mesure où nous demandons le consentement pour l’utilisation des services de cloud computing, la base juridique du traitement est le consentement. En outre, leur utilisation peut faire partie intégrante de nos prestations (pré)contractuelles, pour autant que l’utilisation des services de cloud ait été convenue dans ce cadre. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour des processus administratifs et de collaboration efficaces et sûrs).
- Types de données traitées : données de base (par ex. noms, adresses), données de contact (par ex. e-mail, numéros de téléphone), données de contenu (par ex. saisies dans des formulaires en ligne), données d’utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d’accès), métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
- Personnes concernées : Clients, employés (par ex. employés, candidats, anciens employés), prospects, partenaires de communication.
- Finalités du traitement : procédures de bureau et d’organisation.
- Bases juridiques : consentement (art. 6 al. 1 p. 1 lit. a. RGPD), l’exécution d’un contrat et les demandes précontractuelles (art. 6 al. 1 p. 1 lit. b. RGPD), Intérêts légitimes (art. 6, par. 1, phrase 1, point f. RGPD).
Présences dans les réseaux sociaux (Social Media)
Nous entretenons des présences en ligne au sein de réseaux sociaux et traitons dans ce cadre les données des utilisateurs afin de communiquer avec les utilisateurs actifs sur ces réseaux ou de proposer des informations nous concernant.
Nous attirons votre attention sur le fait que les données des utilisateurs peuvent alors être traitées en dehors de l’espace de l’Union européenne. Il peut en résulter des risques pour les utilisateurs, par exemple parce qu’il pourrait être plus difficile de faire valoir leurs droits.
En outre, les données des utilisateurs au sein des réseaux sociaux sont généralement traitées à des fins d’études de marché et de publicité. Par exemple, des profils d’utilisation peuvent être établis sur la base du comportement d’utilisation et des intérêts des utilisateurs qui en découlent. Les profils d’utilisation peuvent à leur tour être utilisés, par exemple, pour diffuser des publicités à l’intérieur et à l’extérieur des réseaux, qui sont supposées correspondre aux intérêts des utilisateurs. À ces fins, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d’utilisation et les intérêts des utilisateurs sont enregistrés. En outre, les données peuvent être enregistrées dans les profils d’utilisation indépendamment des appareils utilisés par les utilisateurs (notamment si les utilisateurs sont membres des plateformes concernées et s’y sont connectés).
Pour une présentation détaillée des formes de traitement respectives et des possibilités d’opposition (opt-out), nous renvoyons aux déclarations de protection des données et aux indications des exploitants des réseaux respectifs.
De même, en cas de demande de renseignements ou d’exercice des droits des personnes concernées, nous attirons l’attention sur le fait que ces droits peuvent être exercés le plus efficacement auprès des fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent prendre des mesures et fournir des informations directement. Si toutefois vous avez besoin d’aide, n’hésitez pas à nous contacter.
- Types de données traitées : données de base (par ex. noms, adresses), données de contact (par ex. e-mail, numéros de téléphone), données de contenu (par ex. saisies dans des formulaires en ligne), données d’utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d’accès), métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
- Les personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
- Finalités du traitement : demandes de contact et communication, suivi (par ex. profilage basé sur les intérêts/le comportement, utilisation de cookies), remarketing.
- Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f. du RGPD).
Services utilisés et fournisseurs de services :
- LinkedIn : réseau social ; fournisseur de services : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ; site web : https://www.linkedin.com ; déclaration de confidentialité : https://www.linkedin.com/legal/privacy-policy ; possibilité d’opposition (opt-out) : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- Xing : Réseau social ; Fournisseur de services : XING AG, Dammtorstraße 29-32, 20354 Hamburg, Allemagne ; Site web : https://www.xing.de ; Déclaration de confidentialité : https://privacy.xing.com/de/datenschutzerklaerung.
Planification, organisation et outils d’aide
Nous utilisons des services, des plateformes et des logiciels d’autres fournisseurs (ci-après dénommés « fournisseurs tiers ») à des fins d’organisation, de gestion, de planification ainsi que de fourniture de nos prestations. Lors de la sélection des fournisseurs tiers et de leurs prestations, nous respectons les dispositions légales.
Dans ce cadre, des données à caractère personnel peuvent être traitées et stockées sur les serveurs des fournisseurs tiers. Cela peut concerner diverses données que nous traitons conformément à la présente déclaration de protection des données. Ces données peuvent inclure notamment les données de base et les coordonnées des utilisateurs, les données relatives aux opérations, aux contrats, aux autres processus et à leur contenu.
Dans la mesure où les utilisateurs sont dirigés vers les fournisseurs tiers ou leurs logiciels ou plateformes dans le cadre de la communication, des relations commerciales ou d’autres relations avec nous, les fournisseurs tiers peuvent traiter les données d’utilisation et les métadonnées à des fins de sécurité, d’optimisation du service ou à des fins de marketing. Nous vous prions donc de bien vouloir consulter les informations relatives à la protection des données des fournisseurs tiers concernés.
Remarques sur les bases juridiques : dans la mesure où nous demandons aux utilisateurs leur consentement pour l’utilisation des fournisseurs tiers, la base juridique du traitement des données est le consentement. En outre, leur utilisation peut faire partie intégrante de nos prestations (pré)contractuelles, dans la mesure où l’utilisation des fournisseurs tiers a été convenue dans ce cadre. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt à fournir des services efficaces, économiques et adaptés aux besoins des destinataires). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l’utilisation des cookies dans la présente déclaration de confidentialité.
- Types de données traitées : données de base (par ex. noms, adresses), données de contact (par ex. e-mail, numéros de téléphone), données de contenu (par ex. saisies dans des formulaires en ligne), données d’utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d’accès), métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
- Les personnes concernées : Partenaires de communication, utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne), partenaires commerciaux et contractuels.
- Finalités du traitement : fourniture de prestations contractuelles et service à la clientèle.
- Bases juridiques : consentement (art. 6 al. 1 p. 1 lit. a. RGPD), l’exécution d’un contrat et les demandes précontractuelles (art. 6 al. 1 p. 1 lit. b. RGPD), Intérêts légitimes (art. 6, par. 1, phrase 1, point f. RGPD).
Modification et mise à jour de la déclaration de confidentialité
Nous vous invitons à consulter régulièrement le contenu de notre déclaration de confidentialité. Nous adaptons la déclaration de confidentialité dès que les modifications des traitements de données que nous effectuons le rendent nécessaire. Nous vous informerons dès que les modifications nécessiteront une action de votre part (par ex. consentement) ou une autre notification individuelle.
Dans la mesure où nous indiquons dans cette déclaration de protection des données les adresses et les coordonnées d’entreprises et d’organisations, nous vous prions de noter que les adresses peuvent changer au fil du temps et nous vous prions de vérifier les données avant de nous contacter.
Droits des personnes concernées
En tant que personne concernée, vous disposez de différents droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :
- Droit d’opposition : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant, effectué sur la base de l’article 6, paragraphe 1, de la directive 95/46/CE. 1 lit. Cela vaut également pour le profilage fondé sur ces dispositions. Si les données à caractère personnel vous concernant sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de publicité ; cela s’applique également au profilage dans la mesure où il est lié à une telle publicité directe.
- Droit de révocation des consentements : Vous avez le droit de révoquer à tout moment les autorisations accordées.
- Droit d’accès : vous avez le droit de demander la confirmation que les données en question sont ou ne sont pas traitées et d’obtenir des informations sur ces données ainsi que des informations supplémentaires et une copie des données conformément aux exigences légales.
- Droit de rectification : conformément aux dispositions légales, vous avez le droit d’exiger que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
- Droit à l’effacement et à la limitation du traitement : conformément aux dispositions légales, vous avez le droit d’exiger que les données vous concernant soient immédiatement effacées ou, à défaut, de demander la limitation du traitement des données conformément aux dispositions légales.
- Droit à la portabilité des données : vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, conformément aux exigences légales, ou de demander leur transmission à un autre responsable du traitement.
- Réclamation auprès de l’autorité de contrôle : vous avez également le droit, conformément aux dispositions légales, d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l’infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD.