Déclaration de confidentialité

Préambule

La présente déclaration de protection des données a pour but de vous informer sur les types de données à caractère personnel (ci-après également désignées par le terme "données") que nous traitons, sur les finalités de ce traitement et sur son étendue. La déclaration de protection des données s'applique à tous les traitements de données à caractère personnel que nous effectuons, aussi bien dans le cadre de la fourniture de nos prestations que, notamment, sur nos sites web, dans les applications mobiles ainsi qu'au sein de présences en ligne externes, comme par exemple nos profils de médias sociaux (ci-après dénommés collectivement "offre en ligne").

Les termes utilisés ne sont pas sexués.

Situation au 14 décembre 2023

 

 

Aperçu du contenu

 

  • Préambule
  • Responsable
  • Aperçu des traitements
  • Bases juridiques pertinentes
  • Mesures de sécurité
  • Transmission de données à caractère personnel
  • Transferts de données internationaux
  • Suppression des données
  • Droits des personnes concernées
  • Utilisation de cookies
  • Services commerciaux
  • Fournisseurs et services utilisés dans le cadre de l'activité commerciale
  • Mise à disposition de l'offre en ligne et hébergement web
  • Gestion des contacts et des demandes
  • Communication via Messenger
  • Vidéoconférences, réunions en ligne, webinaires et partage d'écran
  • Procédure de candidature
  • Services en nuage
  • Communication publicitaire par e-mail, courrier, fax ou téléphone
  • Présences dans les réseaux sociaux (Social Media)
  • Modification et mise à jour de la déclaration de confidentialité
  • Définitions des termes

Responsable

Rainbow-Day GmbH
Friedrichstraße 9
65185 Wiesbaden
Sébastien Krug

Adresse électronique : info@rainbow-day.de

Téléphone : +49 (0)611 - 5806 - 7625

Mentions légales :

https://rainbow-day.eu/impressum/

Aperçu des traitements

L'aperçu ci-dessous résume les types de données traitées et les finalités de leur traitement et renvoie aux personnes concernées.

Types de données traitées

  • Données d'inventaire.
  • Données de paiement.
  • Données de contact.
  • Données sur le contenu.
  • Données contractuelles.
  • Données d'utilisation.
  • Métadonnées, données de communication et données de procédure.
  • Données du candidat.

Catégories de personnes concernées

  • des clients.
  • Employés.
  • Les personnes intéressées.
  • Partenaires de communication.
  • Utilisateurs.
  • Candidats.
  • partenaires commerciaux et contractuels.
  • Personnes représentées.

Finalités du traitement

  • Fournir des services contractuels et remplir des obligations contractuelles.
  • Demandes de contact et communication.
  • Mesures de sécurité.
  • le marketing direct.
  • Procédures de bureau et d'organisation.
  • Gestion et réponse aux demandes.
  • Procédure de candidature.
  • Réaction.
  • Le marketing.
  • Mise à disposition de notre offre en ligne et convivialité.
  • Infrastructure informatique.

Bases juridiques pertinentes

Bases juridiques déterminantes selon le RGPD : Vous trouverez ci-dessous un aperçu des bases juridiques du RGPD sur lesquelles nous nous basons pour traiter les données personnelles. Veuillez noter qu'outre les les dispositions du RGPD peuvent être soumises à des prescriptions nationales en matière de protection des données dans votre pays ou dans notre pays de résidence ou de domicile. Si, dans un cas particulier, des bases juridiques plus spécifiques devaient être déterminantes, nous vous les communiquerons dans la déclaration de protection des données. vous en informera.

 

  • Consentement (art. 6, par. 1, phrase 1, point a) RGPD) - La personne concernée a donné son consentement au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités déterminées. donné.
  • Exécution d'un contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b) RGPD) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles. nécessaire à la demande de la personne concernée.
  • Obligation légale (article 6, paragraphe 1, phrase 1, point c) du RGPD) - Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable est soumis.
  • Intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) - Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que les intérêts ou les droits fondamentaux de la personne concernée ne s'opposent à ces intérêts. et libertés fondamentales de la personne concernée, qui exigent la protection des données à caractère personnel, prévalent.
  • Procédure de candidature en tant que relation précontractuelle ou contractuelle (art. 6, par. 1, phrase 1, point b) RGPD) - Dans la mesure où, dans le cadre de la procédure de candidature, des catégories particulières de données à caractère personnel au sens de l'article 6, paragraphe 1, point b) RGPD sont collectées, elles doivent être traitées de manière appropriée. l'article 9, paragraphe 1, du RGPD (par exemple, des données relatives à la santé, comme le fait d'être lourdement handicapé ou l'origine ethnique) sont demandées aux candidats afin que le responsable du traitement ou la personne concernée puisse satisfaire aux obligations qui lui incombent en vertu du droit du travail et du droit de la sécurité sociale et de la protection sociale et de s'acquitter de ses obligations en la matière, leur traitement est effectué conformément à l'article 9, paragraphe 2, point b), du RGPD. RGPD, en cas de protection des intérêts vitaux des candidats ou d'autres personnes, conformément à l'art. 9, par. 2, let. c. RGPD ou à des fins de prévention de la santé ou de médecine du travail, pour l'évaluation de la capacité de travail de l'employé, à des fins de diagnostic médical, de soins ou de traitement dans le domaine de la santé ou du social ou pour la gestion de systèmes et de services dans le domaine de la santé ou du social conformément à l'art. 9, par. 2, point h. RGPD. Dans le cas d'une communication de catégories particulières de données basée sur le consentement volontaire, leur traitement est effectué sur la base de l'art. 9, par. 2, let. a. RGPD.

Règles nationales de protection des données en Allemagne : en plus des règles de protection des données du RGPD, des règles nationales de protection des données s'appliquent en Allemagne. Il s'agit notamment de la loi sur la protection contre l'abus des données personnelles des données personnelles lors du traitement des données (loi fédérale sur la protection des données - BDSG). La BDSG contient en particulier des dispositions spéciales sur le droit d'information, le droit d'effacement, le droit d'opposition, le traitement de données personnelles particulières, le droit à l'oubli et le droit à la protection des données. catégories de données à caractère personnel, au traitement à d'autres fins et à la transmission ainsi qu'à la prise de décision automatisée au cas par cas, y compris le profilage. En outre, les lois régionales sur la protection des données des différents Länder peuvent être appliquées. s'appliquent.

Remarque sur la validité du RGPD et de la LPD suisse : les présentes informations sur la protection des données servent à fournir des informations conformément à la loi fédérale suisse sur la protection des données (LPD suisse) et au règlement général sur la protection des données (RGPD). (RGPD). Pour cette raison, nous vous prions de noter qu'en raison d'une application spatiale plus large et d'une meilleure compréhension, les termes utilisés sont ceux du RGPD. En particulier, au lieu des termes "traitement" utilisés dans la LPD suisse de "données personnelles", "intérêt prépondérant" et "données personnelles sensibles", les termes utilisés dans le RGPD sont "traitement" de "données personnelles" ainsi que "intérêt légitime" et "catégories spéciales". de données" sont utilisés. Toutefois, dans le cadre de la validité de la LPD suisse, la signification légale de ces termes continuera à être déterminée conformément à la LPD suisse.

Mesures de sécurité

Nous prenons des mesures, conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement ainsi que des différentes probabilités de survenance. et de l'ampleur de la menace pesant sur les droits et libertés des personnes physiques, des mesures techniques et organisationnelles appropriées afin de garantir un niveau de protection adapté au risque.

Les mesures consistent notamment à assurer la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique et électronique aux données, ainsi que l'accès, l'introduction et le retrait de ces données, la transmission, la garantie de la disponibilité et la séparation. Nous avons également mis en place des procédures pour garantir l'exercice des droits des personnes concernées, l'effacement des données et la réponse aux menaces pesant sur les données. En outre, nous tenons compte de la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures conformément au principe de la protection des données, par la conception technique et par des préréglages favorables à la protection des données. des paramètres par défaut.

Cryptage TLS/SSL (https) : Afin de protéger les données des utilisateurs qui sont transmises via nos services en ligne, nous utilisons le cryptage TLS/SSL. Secure Sockets Layer (SSL) est la technologie standard utilisée pour sécuriser les des connexions Internet en chiffrant les données transmises entre un site web ou une application et un navigateur (ou entre deux serveurs). Transport Layer Security (TLS) est une version actualisée et plus sûre de SSL. SSL (SECURE SOCKETS LAYER). Hyper Text Transfer Protocol Secure (HTTPS) s'affiche dans l'URL lorsqu'un site web est sécurisé par un certificat SSL/TLS.

Transmission de données à caractère personnel

Dans le cadre de notre traitement des données à caractère personnel, il peut arriver que les données soient transmises à d'autres services, entreprises, unités organisationnelles juridiquement indépendantes ou personnes, ou qu'elles leur soient divulguées. sont transmises. Les destinataires de ces données peuvent être, par exemple, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés à un site web. Dans de tels cas, nous respectons les dispositions légales et concluons en particulier les contrats ou accords correspondants avec les destinataires de vos données, qui servent à la protection de vos données.

Transferts de données internationaux

Traitement des données dans des pays tiers : si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE), de l'Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l'utilisation de services ou de prestations de tiers. services de tiers ou de la divulgation ou du transfert de données à d'autres personnes, services ou entreprises, cela ne se fait que conformément aux dispositions légales. Si le niveau de protection des données dans le pays tiers a été reconnu au moyen d'une décision d'adéquation (art. 45 RGPD), celle-ci sert de base au transfert de données. Par ailleurs, les transferts de données n'ont lieu que si le niveau de protection des données est assuré d'une autre manière, en particulier par des clauses contractuelles standard (art. 46, par. 2, point c) du RGPD), un consentement explicite ou en cas de transfert contractuel ou requis par la loi (art. 49, par. 1 du RGPD). Par ailleurs, nous vous communiquons les bases de la transfert vers un pays tiers auprès des différents prestataires du pays tiers, les décisions d'adéquation étant considérées comme des bases prioritaires. Des informations sur les transferts vers des pays tiers et les décisions d'adéquation existantes peuvent être obtenues sur le site d'information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.

Cadre transatlantique de protection des données UE-États-Unis : Dans le cadre de ce que l'on appelle le "Data Privacy Framework" (DPF), la Commission européenne a également reconnu le niveau de protection des données pour certaines entreprises des États-Unis dans le cadre de la décision d'adéquation du 10.07.2023 comme sûre. La liste des entreprises certifiées ainsi que d'autres informations sur le DPF peuvent être consultées sur le site web du ministère du commerce des États-Unis à l'adresse suivante https://www.dataprivacyframework.gov/ (en anglais). Dans le cadre des informations sur la protection des données, nous vous informons des prestataires de services que nous utilisons et qui sont certifiés dans le cadre du Data Privacy Framework.

Suppression des données

Les données que nous traitons sont supprimées conformément aux dispositions légales dès que les autorisations de traitement sont révoquées ou que d'autres autorisations deviennent caduques (par ex. ces données n'ont plus lieu d'être ou qu'elles ne sont pas nécessaires à cette fin). Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins autorisées par la loi, leur traitement sera limité à ces fins. En d'autres termes, les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique par exemple aux données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont le stockage est nécessaire à la constatation, à l'exercice ou à l'élimination d'un droit. ou la défense de droits juridiques ou la protection des droits d'une autre personne physique ou morale. Dans le cadre de nos informations sur la protection des données, nous pouvons fournir aux utilisateurs des informations supplémentaires sur l'effacement ainsi que sur la conservation des données, qui s'appliquent spécifiquement au processus de traitement concerné.

Droits des personnes concernées

Droits des personnes concernées en vertu du RGPD : En tant que personne concernée, vous disposez de différents droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :

  • Droit d'opposition : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant effectué sur la base de l'article 6, paragraphe 1, point e) ou f), du RGPD ; cela vaut également pour le profilage fondé sur ces dispositions. Si les données à caractère personnel vous concernant sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de publicité ; cela vaut également pour le profilage dans la mesure où il est lié à une telle publicité directe.
  • Droit de révocation des consentements : Vous avez le droit de révoquer à tout moment les autorisations accordées.
  • Droit d'accès : vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées et d'accéder à ces données, ainsi que d'obtenir des informations supplémentaires et une copie des données conformément à la loi. conformément aux dispositions légales.
  • Droit de rectification : conformément aux dispositions légales, vous avez le droit d'exiger que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
  • Droit à l'effacement et à la limitation du traitement : conformément aux dispositions légales, vous avez le droit d'exiger que les données vous concernant soient immédiatement effacées ou, à défaut, que leur traitement soit limité conformément aux dispositions légales. Les données à caractère personnel que vous nous avez communiquées peuvent être effacées ou, conformément aux dispositions légales, faire l'objet d'une limitation de leur traitement.
  • Droit à la portabilité des données : vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, conformément aux exigences légales. ou demander leur transmission à un autre responsable.
  • déposer une plainte auprès de l'autorité de contrôle : Conformément aux dispositions légales et sans préjudice de tout autre recours administratif ou judiciaire, vous avez également le droit de déposer une plainte auprès d'une autorité de contrôle de la protection des données, notamment une autorité de contrôle de l'État membre dans lequel vous résidez habituellement, l'autorité de contrôle de votre lieu de travail ou du lieu de l'infraction présumée, si vous estimez que le traitement de vos données à caractère personnel est contraire à la loi. Si vous estimez que le traitement des données à caractère personnel vous concernant est contraire au RGPD, vous pouvez demander à être informé(e) des conséquences de cette violation.

Utilisation de cookies

Les cookies sont de petits fichiers texte ou d'autres marques de mémoire qui enregistrent des informations sur les terminaux et lisent des informations à partir des terminaux. Par exemple pour enregistrer le statut de connexion d'un compte d'utilisateur, le contenu d'un panier d'achat dans une boutique en ligne. d'une boutique en ligne, les contenus consultés ou les fonctions utilisées d'une offre en ligne. Les cookies peuvent en outre être utilisés à différentes fins, par ex. à des fins de fonctionnement, de sécurité et d'optimisation de l'offre. confort des offres en ligne ainsi que pour l'élaboration d'analyses des flux de visiteurs.

Remarques sur le consentement : Nous utilisons des cookies conformément aux dispositions légales. Nous demandons donc un consentement préalable aux utilisateurs, sauf si la loi ne l'exige pas. Le consentement n'est notamment pas nécessaire si le stockage et la lecture des informations, donc également des cookies, sont absolument nécessaires pour fournir aux utilisateurs un service de télémédia qu'ils ont expressément demandé. (c'est-à-dire notre offre en ligne). Parmi les cookies absolument nécessaires, on compte en règle générale les cookies ayant des fonctions d'affichage et de fonctionnement de l'offre en ligne, d'équilibrage de la charge, de sécurité, à l'enregistrement des préférences et des choix des utilisateurs ou à des fins similaires liées à la mise à disposition des fonctions principales et secondaires de l'offre en ligne demandée par les utilisateurs. Le consentement révocable L'accord révocable est clairement communiqué aux utilisateurs et contient les informations relatives à l'utilisation des cookies.

Remarques sur les bases juridiques relatives à la protection des données : la base juridique relative à la protection des données sur laquelle nous traitons les données personnelles des utilisateurs à l'aide de cookies dépend de la question de savoir si nous demandons aux utilisateurs leur consentement. demandons un consentement. Si les utilisateurs donnent leur consentement, la base juridique du traitement de leurs données est le consentement déclaré. Dans le cas contraire, les données traitées à l'aide de cookies sont utilisées sur la base de nos intérêts légitimes. (par ex. à une exploitation commerciale de notre offre en ligne et à l'amélioration de son utilisabilité) ou, si cela a lieu dans le cadre de l'exécution de nos obligations contractuelles, lorsque l'utilisation les cookies sont nécessaires pour remplir nos obligations contractuelles. Les finalités pour lesquelles nous traitons les cookies sont expliquées dans la présente déclaration de protection des données ou dans le cadre de nos processus de consentement. et de traitement.

Durée de conservation : en ce qui concerne la durée de conservation, on distingue les types de cookies suivants :

  • Les cookies temporaires (également appelés cookies de session) : Les cookies temporaires sont supprimés au plus tard après qu'un utilisateur a quitté une offre en ligne et fermé son terminal (par ex. navigateur ou application mobile). a été fermé.
  • Cookies permanents : les cookies permanents restent enregistrés même après la fermeture du terminal. Par exemple, le statut de connexion peut être enregistré ou les contenus préférés peuvent être affichés directement lorsque l'utilisateur revient sur le site. visite à nouveau un site web. De même, les données des utilisateurs collectées à l'aide de cookies peuvent être utilisées pour mesurer la portée. Dans la mesure où nous ne communiquons pas aux utilisateurs d'indications explicites sur le type et la durée de stockage des cookies (par exemple dans le cadre de la demande de consentement), les utilisateurs doivent partir du principe que les cookies sont permanents et que leur durée de conservation peut aller jusqu'à deux ans.

Remarques générales sur la révocation et l'opposition ("opt-out") : Les utilisateurs peuvent révoquer à tout moment les consentements qu'ils ont donnés et s'opposer au traitement conformément aux dispositions légales. Pour ce faire, les utilisateurs peuvent notamment restreindre l'utilisation des cookies dans les paramètres de leur navigateur (ce qui peut également limiter la fonctionnalité de notre offre en ligne). Une opposition à l'utilisation des cookies à des fins de marketing en ligne peut également se faire via les sites Internet https://optout.aboutads.info et https://www.youronlinechoices.com/.

  • Bases juridiques : intérêts légitimes (art. 6, par. 1, p. 1, let. f) RGPD). Consentement (art. 6, paragraphe 1, phrase 1, point a) du RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

  • Traitement des données de cookies sur la base d'un consentement : Nous utilisons une procédure de gestion du consentement aux cookies, dans le cadre de laquelle les consentements des utilisateurs à l'utilisation de cookies, ou des dans le cadre de la procédure de gestion du consentement aux cookies, ainsi que gérés et révoqués par les utilisateurs. La déclaration de consentement est enregistrée afin de pouvoir la réitérer. de ne pas devoir répéter la demande et de pouvoir prouver le consentement conformément à l'obligation légale. L'enregistrement peut se faire côté serveur et/ou dans un cookie (cookie opt-in, ou à l'aide de technologies comparables), afin de pouvoir attribuer le consentement à un utilisateur ou à son appareil. Sous réserve d'indications individuelles concernant les fournisseurs de services de gestion des cookies, les indications suivantes s'appliquent : La durée de conservation du consentement peut aller jusqu'à deux ans. Dans ce cas, un identifiant d'utilisateur pseudonyme est créé et associé à la date du consentement, à des informations sur la portée du consentement (par ex. quelles catégories de cookies et/ou de fournisseurs de services) ainsi que le navigateur, le système et le terminal utilisé ; bases juridiques : consentement (art. 6, al. 1, p. 1, let. a) RGPD).
  • BorlabsCookie : gestion du consentement des cookies ; fournisseur de services : Exécution sur des serveurs et/ou des ordinateurs sous sa propre responsabilité en matière de protection des données ; site web : https://de.borlabs.io/borlabs-cookie/. Informations supplémentaires : L'identifiant individuel de l'utilisateur, la langue, les types de consentement et le moment où ils ont été donnés sont enregistrés par le serveur et dans le cookie sur l'appareil de l'utilisateur. des utilisateurs.

Services commerciaux

Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les personnes intéressées (désignés collectivement par "partenaires contractuels") dans le cadre de relations juridiques contractuelles et comparables ainsi que des mesures qui y sont liées. mesures et dans le cadre de la communication avec les partenaires contractuels (ou précontractuelle), par exemple pour répondre à des demandes.

Nous traitons ces données afin de remplir nos obligations contractuelles. Il s'agit notamment des obligations de fournir les prestations convenues, des éventuelles obligations d'actualisation et des remèdes en cas de défauts de garantie. et autres perturbations des prestations. En outre, nous traitons les données pour préserver nos droits et aux fins des tâches administratives liées à ces obligations ainsi qu'à l'organisation de l'entreprise. En outre, nous traitons nous utilisons les données sur la base de nos intérêts légitimes à une gestion d'entreprise correcte et économique ainsi qu'à des mesures de sécurité pour protéger nos partenaires contractuels et nos activités commerciales contre d'abus, de mise en danger de leurs données, secrets, informations et droits (par ex. pour la participation de services de télécommunication, de transport et autres services auxiliaires ainsi que de sous-traitants, de banques, de conseillers fiscaux et juridiques, de prestataires de services de paiement ou les autorités financières). Dans le cadre du droit en vigueur, nous ne transmettons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales. D'autres formes de traitement, par exemple à des fins de marketing, les partenaires contractuels sont informés dans le cadre de la présente déclaration de protection des données.

Nous indiquons aux partenaires contractuels quelles données sont nécessaires aux fins susmentionnées avant ou dans le cadre de la collecte des données, par exemple dans les formulaires en ligne, par un marquage particulier (par ex. couleurs) ou des symboles (par ex. astérisques ou autres) ou personnellement.

Nous supprimons les données après l'expiration des obligations légales de garantie et des obligations comparables, c'est-à-dire, en principe, après l'expiration d'un délai de 4 ans, sauf si les données sont conservées dans un compte client, par ex. tant que elles doivent être conservées pour des raisons légales d'archivage. Le délai légal de conservation est de trois ans pour les documents relevant du droit fiscal ainsi que pour les livres de commerce, les inventaires, les bilans d'ouverture, les comptes annuels, les instructions de travail et autres documents d'organisation et pièces comptables nécessaires à la compréhension de ces documents, pendant dix ans, et pour les lettres commerciales et professionnelles reçues et les reproductions des lettres commerciales et professionnelles envoyées, pendant trois ans. lettres d'affaires et de commerce, six ans. Le délai commence à courir à la fin de l'année civile au cours de laquelle la dernière inscription dans le livre, l'inventaire, le bilan d'ouverture, les comptes annuels ou le rapport de gestion ont été établis, la lettre de commerce ou d'affaires a été reçue ou envoyée. ou commerciale a été reçue ou envoyée ou que la pièce comptable a été établie, que l'enregistrement a été effectué ou que les autres documents ont été établis.

Dans la mesure où nous faisons appel à des fournisseurs tiers ou à des plateformes pour fournir nos prestations, les conditions générales et les informations relatives à la protection des données des fournisseurs tiers ou des plateformes concernés s'appliquent dans les relations entre les utilisateurs et les fournisseurs.

  • Types de données traitées : données de base (p. ex. noms, adresses) ; données de paiement (p. ex. coordonnées bancaires, factures, historique des paiements) ; données de contact (p. ex. e-mail, numéros de téléphone) ; données contractuelles (p. ex. objet du contrat, durée, catégorie de clients).
  • Les personnes concernées : Personnes intéressées. Partenaires commerciaux et contractuels.
  • Finalités du traitement : fourniture de services contractuels et exécution d'obligations contractuelles ; demandes de contact et communication ; procédures de bureau et d'organisation. Gestion et réponse aux demandes.
  • Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b) du RGPD) ; obligation légale (art. 6, par. 1, phrase 1, point c) du RGPD). Intérêts légitimes (art. 6 al. 1 p. 1 let. f) RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

  • Conseil : nous traitons les données de nos clients, de nos clients potentiels et d'autres donneurs d'ordre ou partenaires contractuels (désignés collectivement par le terme "clients") afin de leur fournir nos services de conseil. afin de pouvoir leur fournir des services. Les données traitées, le type, l'étendue, la finalité et la nécessité de leur traitement sont déterminés par la relation contractuelle et la relation client sous-jacentes.

    Dans la mesure où cela est nécessaire pour l'exécution de notre contrat, pour la protection d'intérêts vitaux ou pour des raisons légales, ou si nous disposons du consentement du client, nous divulguons ou transmettons les données du client à des tiers, dans le respect de la loi. des directives professionnelles à des tiers ou à des mandataires, tels que les autorités, les sous-traitants ou dans le domaine de l'informatique, des services de bureau ou des services comparables ; bases juridiques : exécution du contrat et demandes précontractuelles Demandes (art. 6, paragraphe 1, phrase 1, point b) du RGPD) ;
    Fournisseur de services : undefined ; Site web : undefined. Déclaration de confidentialité : undefined.

Fournisseurs et services utilisés dans le cadre de l'activité commerciale

Dans le cadre de notre activité commerciale, nous utilisons, dans le respect des dispositions légales, des services, plateformes, interfaces ou plug-ins supplémentaires de fournisseurs tiers (en abrégé "services"). Leur utilisation repose sur nos intérêts à une gestion correcte, légale et économique de nos activités commerciales et de notre organisation interne.

  • Types de données traitées : données de base (par ex. noms, adresses) ; données de paiement (par ex. coordonnées bancaires, factures, historique des paiements) ; données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. entrées dans les formulaires en ligne) ; données contractuelles (p. ex. objet du contrat, durée, catégorie de clients).
  • Les personnes concernées : Clients ; personnes intéressées ; utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne). Partenaires commerciaux et contractuels.
  • Finalités du traitement : fourniture de services contractuels et exécution d'obligations contractuelles. Procédures de bureau et d'organisation.
  • Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Mise à disposition de l'offre en ligne et hébergement web

Nous traitons les données des utilisateurs afin de pouvoir mettre nos services en ligne à leur disposition. À cette fin, nous traitons l'adresse IP de l'utilisateur, qui est nécessaire pour fournir les contenus et les fonctions de nos services en ligne. transmettre au navigateur ou au terminal de l'utilisateur.

  • Types de données traitées : Données d'utilisation (p. ex. pages web visitées, intérêt pour les contenus, temps d'accès) ; métadonnées, données de communication et données de procédure (p. ex. adresses IP, données temporelles, numéros d'identification, statut de consentement).
  • Les personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
  • Buts du traitement : mise à disposition de notre offre en ligne et convivialité ; infrastructure informatique (exploitation et mise à disposition de systèmes d'information et d'appareils techniques (ordinateurs, serveurs, etc.). Mesures de sécurité.
  • Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

  • Collecte des données d'accès et des fichiers journaux : l'accès à notre offre en ligne est consigné sous forme de "fichiers journaux du serveur". Les fichiers journaux du serveur peuvent contenir l'adresse et le nom des pages web consultées. et fichiers, la date et l'heure de la consultation, les quantités de données transmises, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP. et le fournisseur d'accès. Les fichiers journaux du serveur peuvent être utilisés d'une part à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (notamment en cas d'attaques abusives, dites attaques DDoS) et, d'autre part, pour assurer la charge des serveurs et leur stabilité ; bases juridiques : intérêts légitimes (art. 6, al. 1, p. 1, let. f) RGPD). Suppression des données : Les informations des fichiers journaux sont conservées pour une durée maximale de 30 jours, après quoi elles sont supprimées ou rendues anonymes. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues jusqu'à la clarification définitive de l'incident en question. Les données ne sont pas supprimées en cas d'incident.
  • STRATO : prestations dans le domaine de la mise à disposition d'infrastructures informatiques et de services connexes (par exemple, espace de stockage et/ou capacités de calcul) ; fournisseur de services : STRATO AG, Pascalstraße 10,10587 Berlin, Allemagne ; bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f) du RGPD) ; site web : https://www.strato.de ; Déclaration de protection des données : https://www.strato.de/datenschutz. Contrat de traitement des commandes : fourni par le prestataire de services.

Gestion des contacts et des demandes

Lors de la prise de contact avec nous (par ex. par courrier, formulaire de contact, e-mail, téléphone ou via les médias sociaux) ainsi que dans le cadre de relations d'utilisateurs et d'affaires existantes, les données des demandeurs sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux éventuelles mesures demandées.

  • Types de données traitées : données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne) ; données d'utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d'accès) ; Métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut du consentement).
  • Les personnes concernées : Partenaires de communication.
  • Finalités du traitement : demandes de contact et communication ; gestion et réponse aux demandes ; feedback (par exemple, collecte de feedback via un formulaire en ligne). Mise à disposition de notre offre en ligne et convivialité.
  • Bases juridiques : intérêts légitimes (art. 6, par. 1, p. 1, let. f) RGPD). Exécution d'un contrat et demandes précontractuelles (art. 6, par. 1, p. 1, let. b) RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

  • Formulaire de contact : Lorsque les utilisateurs nous contactent via notre formulaire de contact, par e-mail ou par d'autres moyens de communication, nous traitons les données qui nous sont communiquées dans ce contexte afin de traiter la demande communiquée. Base juridique : exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b) du RGPD), intérêts légitimes (art. 6, par. 1, phrase 1, point f) du RGPD).

Communication via Messenger

Nous utilisons des messagers à des fins de communication et vous prions donc de bien vouloir prendre connaissance des informations suivantes concernant le fonctionnement des messagers, le cryptage, l'utilisation des métadonnées de la communication et vos possibilités d'opposition. à respecter.

Vous pouvez également nous contacter par d'autres moyens, par exemple par téléphone ou par e-mail. Veuillez utiliser les possibilités de contact qui vous ont été communiquées ou celles qui sont indiquées dans notre offre en ligne.

En cas de cryptage de bout en bout du contenu (c'est-à-dire le contenu de votre message et les pièces jointes), nous attirons votre attention sur le fait que le contenu de la communication (c'est-à-dire le contenu du message et les images jointes) est crypté de bout en bout. sont cryptés de bout en bout. Cela signifie que le contenu des messages ne peut pas être consulté, même par les fournisseurs de messageries eux-mêmes. Vous devriez toujours utiliser une version actuelle de Messenger avec le cryptage activé. afin de garantir le cryptage du contenu des messages.

Nous attirons toutefois l'attention de nos partenaires de communication sur le fait que les fournisseurs de messageries ne peuvent certes pas voir le contenu, mais qu'ils peuvent savoir que des partenaires de communication communiquent avec nous et quand ils le font, et qu'ils peuvent également utiliser des données techniques (p. ex. des informations sur le contenu des messages). des informations techniques sur l'appareil utilisé par les partenaires de communication et, selon les paramètres de leur appareil, des informations de localisation (appelées métadonnées) sont traitées.

Remarques sur les bases juridiques : si nous demandons l'autorisation de nos partenaires de communication avant de communiquer avec eux via Messenger, la base juridique de notre traitement de leurs données est leur consentement. Par ailleurs, si nous ne leur demandons pas leur consentement et qu'ils nous contactent par exemple de leur propre initiative, nous utilisons Messenger dans nos relations avec nos partenaires contractuels ainsi que dans le cadre de la préparation d'un contrat en tant que mesure contractuelle. Dans le cas d'autres parties intéressées et partenaires de communication, nous nous basons sur nos intérêts légitimes à une communication rapide et efficace et à la satisfaction des besoins de nos partenaires de communication. communication via Messenger. En outre, nous attirons votre attention sur le fait que nous ne transmettons pas pour la première fois aux messageries les données de contact qui nous ont été communiquées sans votre consentement.

Révocation, opposition et suppression : vous pouvez révoquer à tout moment le consentement que vous avez donné et vous opposer à tout moment à la communication avec nous via Messenger. Dans le cas d'une communication via Messenger, nous supprimons les messages conformément à notre politique générale de suppression (c'est-à-dire, par exemple, comme décrit ci-dessus, à la fin des relations contractuelles, dans le contexte des exigences d'archivage, etc.) et, sinon, dès que nous pouvons le supposer, d'avoir répondu aux éventuelles demandes d'informations des partenaires de communication, si aucune référence à une conversation précédente n'est attendue et si aucune obligation légale de conservation ne s'oppose à l'effacement.

Réserve de renvoi à d'autres moyens de communication : pour terminer, nous tenons à préciser que, pour des raisons de sécurité, nous nous réservons le droit de ne pas répondre aux demandes formulées via Messenger. C'est le cas , lorsque, par exemple, des informations internes au contrat nécessitent une confidentialité particulière ou lorsqu'une réponse par Messenger ne répond pas aux exigences formelles. Dans de tels cas, nous vous renvoyons à des moyens de communication plus adéquats.

  • Types de données traitées : données de contact (par ex. e-mail, numéros de téléphone) ; données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d'accès) ; métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut de consentement) ; données de contenu (par exemple, les entrées dans les formulaires en ligne).
  • Les personnes concernées : Partenaires de communication.
  • Finalités du traitement : demandes de contact et communication ; marketing direct (par ex. par e-mail ou par courrier).
  • Bases juridiques : consentement (art. 6, par. 1, p. 1, let. a) RGPD). Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

Vidéoconférences, réunions en ligne, webinaires et partage d'écran

Nous utilisons des plateformes et des applications d'autres fournisseurs (ci-après dénommées "plateformes de conférence") à des fins d'organisation de conférences vidéo et audio, de webinaires et d'autres types de réunions vidéo et audio (ci-après dénommées "plateformes de conférence"). collectivement dénommée "conférence"). Lors de la sélection des plateformes de conférence et de leurs prestations, nous respectons les dispositions légales.

Données traitées par les plateformes de conférence : Dans le cadre de la participation à une conférence, les plateformes de conférence traitent les données à caractère personnel des participants mentionnées ci-dessous. L'étendue du traitement dépend d'une part des données demandées dans le cadre d'une conférence concrète (par exemple, indication de données d'accès ou de noms clairs) et d'autre part des données facultatives fournies par les participants. Outre le traitement pour l'organisation de la conférence, les données des participants peuvent également être traitées par les plateformes de conférence à des fins de sécurité ou d'optimisation du service. Les données traitées comprennent des données personnelles (prénom, nom de famille), les coordonnées (adresse e-mail, numéro de téléphone), les données d'accès (codes d'accès ou mots de passe), les photos de profil, les données relatives à la position/fonction professionnelle, l'adresse IP de l'accès à Internet, les données relatives aux terminaux des participants. des participants, de leur système d'exploitation, du navigateur et de ses paramètres techniques et linguistiques, des informations sur le contenu des communications, c'est-à-dire les saisies dans les chats et les données audio et vidéo, ainsi que l'utilisation d'autres fonctions disponibles (par exemple, les sondages). Le contenu des communications est crypté dans la mesure où les fournisseurs de services de conférence le permettent techniquement. Si les participants sont enregistrés sur les plateformes de conférence sont enregistrés en tant qu'utilisateurs, d'autres données peuvent être traitées conformément à l'accord conclu avec le fournisseur de la conférence concerné.

Consignation et enregistrement : Si les textes saisis, les résultats de participation (par ex. à des enquêtes) et les enregistrements vidéo ou audio sont consignés, les participants en seront informés au préalable de manière transparente et devront donner leur accord. Si nécessaire, il leur est demandé de donner leur accord.

Mesures de protection des données des participants : concernant les détails du traitement de vos données par les plateformes de conférence, veuillez consulter leurs avis de confidentialité et choisir dans le cadre des paramètres des plateformes de conférence, les paramètres de sécurité et de protection des données qui vous conviennent le mieux. Veuillez également veiller à la protection des données et de la personnalité en arrière-plan de votre enregistrement pendant la durée de la vidéoconférence (par ex. en donnant des instructions aux colocataires, Fermez les portes à clé et utilisez, si cela est techniquement possible, la fonction de masquage de l'arrière-plan). Les liens vers les salles de conférence et les données d'accès ne doivent pas être communiqués à des tiers non autorisés.

Remarques sur les bases juridiques : dans la mesure où, outre les plateformes de conférence, nous traitons également les données des utilisateurs et que nous demandons aux utilisateurs leur consentement pour l'utilisation des plateformes de conférence ou de certaines fonctions (par exemple, consentement à l'enregistrement des conférences), nous traitons également les données des utilisateurs. (par exemple, consentement à l'enregistrement des conférences), la base juridique du traitement est ce consentement. En outre, notre traitement peut être nécessaire pour remplir nos obligations contractuelles. (par ex. dans les listes de participants, en cas de traitement des résultats des entretiens, etc.) Par ailleurs, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes à une communication efficace et sûre avec nos partenaires de communication. partenaires de communication.

  • Types de données traitées : données d'inventaire (p. ex. noms, adresses) ; données de contact (p. ex. e-mail, numéros de téléphone) ; données de contenu (p. ex. saisies dans des formulaires en ligne) ; données d'utilisation (p. ex. pages web visitées, intérêt pour les contenus, temps d'accès) ; métadonnées, données de communication et données de procédure (p. ex. adresses IP, données temporelles, numéros d'identification, statut de consentement).
  • Personnes concernées : Partenaires de communication ; utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne). Personnes représentées.
  • Finalités du traitement : fourniture de services contractuels et exécution d'obligations contractuelles ; demandes de contact et communication. Procédures de bureau et d'organisation.
  • Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

Procédure de candidature

La procédure de candidature implique que les candidats nous communiquent les informations nécessaires à leur évaluation et à leur sélection. Les informations requises sont indiquées dans la description du poste ou, dans le cas des formulaires en ligne, dans les informations fournies. à partir des informations qui y figurent.

En principe, les informations requises comprennent les informations personnelles telles que le nom, l'adresse, un moyen de contact ainsi que les justificatifs des qualifications requises pour un poste. Sur demande, nous communiquons Nous vous indiquerons volontiers quelles sont les informations supplémentaires requises.

Dans la mesure où ils sont mis à disposition, les candidats peuvent nous transmettre leurs candidatures au moyen d'un formulaire en ligne. Les données nous sont transmises sous forme cryptée, conformément à l'état de la technique. Les candidats peuvent également nous envoyer leurs transmettre leur candidature par e-mail. Nous attirons toutefois votre attention sur le fait que les e-mails envoyés par Internet ne sont en principe pas cryptés. En règle générale, les e-mails sont certes cryptés pendant le transport, mais pas sur les serveurs. sur les serveurs à partir desquels ils sont envoyés et reçus. Nous ne pouvons donc pas être tenus pour responsables de la voie de transmission de la candidature entre l'expéditeur et la réception sur notre serveur.

Aux fins de la recherche de candidats, de la soumission de candidatures et de la sélection de candidats, nous pouvons, dans le respect des dispositions légales, utiliser des logiciels de gestion des candidatures ou de recrutement et des plateformes et services de tiers de nos services.

Les candidats sont invités à nous contacter concernant la manière de soumettre leur candidature ou de nous l'envoyer par courrier.

Traitement de catégories particulières de données : si, dans le cadre de la procédure de candidature, des catégories particulières de données à caractère personnel (article 9, paragraphe 1, du RGPD, par exemple des données relatives à la santé, telles que le statut de personne lourdement handicapée, l'origine ethnique, etc. ou l'origine ethnique) sont demandées aux candidats ou communiquées par ceux-ci, leur traitement a lieu afin que le responsable du traitement ou la personne concernée puisse remplir les obligations qui lui incombent en vertu du droit du travail et du droit de la sécurité sociale. de sécurité sociale et de protection sociale et de remplir ses obligations en la matière, en cas de protection des intérêts vitaux des candidats ou d'autres personnes, ou à des fins d'hygiène et de sécurité. à des fins de prévention sanitaire ou de médecine du travail, d'évaluation de la capacité de travail du travailleur, de diagnostic médical, de soins ou de traitement dans le domaine de la santé ou de l'action sociale, ou de gestion des systèmes et des services de santé ou sociaux.

Suppression des données : Les données fournies par les candidats peuvent, en cas de candidature retenue, être traitées par nos soins aux fins de la relation d'emploi. Dans le cas contraire, si la candidature à une offre d'emploi n'est pas retenue, les données des candidats seront supprimées. Les données des candidats sont également effacées si une candidature est retirée, ce que les candidats ont le droit de faire à tout moment. sont autorisés à le faire. L'effacement a lieu, sous réserve d'une révocation justifiée des candidats, au plus tard à l'expiration d'une période de six mois, afin que nous puissions répondre à d'éventuelles questions de suivi concernant la candidature et satisfaire à nos obligations en matière de preuve. respecter les dispositions relatives à l'égalité de traitement des candidats. Les factures relatives à d'éventuels remboursements de frais de déplacement sont archivées conformément à la législation fiscale.

Admission dans un vivier de candidats : l'admission dans un vivier de candidats, si elle est proposée, se fait sur la base d'un consentement. Les candidats sont informés du fait que leur consentement à l'inclusion dans le vivier de talents est volontaire, n'a aucune influence sur la procédure de candidature en cours et qu'ils peuvent révoquer leur consentement à tout moment pour l'avenir.

  • Types de données traitées : données d'inventaire (p. ex. noms, adresses) ; données de contact (p. ex. e-mail, numéros de téléphone) ; données de contenu (p. ex. saisies dans des formulaires en ligne) ; données de candidature (p. ex. données relatives à la personne qui postule). les données personnelles, les adresses postales et de contact, les documents faisant partie de la candidature et les informations qu'ils contiennent, comme la lettre de motivation, le CV, les diplômes ainsi que d'autres informations relatives à un poste concret ou fournies volontairement. (par exemple, des informations sur la personne ou les qualifications fournies par les candidats).
  • Les personnes concernées : Candidats.
  • Finalités du traitement : procédure de candidature (établissement et exécution ultérieure éventuelle ainsi que cessation ultérieure éventuelle de la relation de travail).
  • Bases juridiques : procédure de candidature en tant que relation précontractuelle ou contractuelle (article 6, paragraphe 1, phrase 1, point b) du RGPD).

Services en nuage

Nous utilisons des services logiciels accessibles via Internet et exécutés sur les serveurs de leurs fournisseurs (appelés "services en nuage", également appelés "logiciels en tant que service") pour le stockage et la gestion de contenus (par ex. stockage et gestion de documents, échange de documents, de contenus et d'informations avec des destinataires spécifiques ou publication de contenus et d'informations).

Dans ce cadre, des données à caractère personnel peuvent être traitées et stockées sur les serveurs des fournisseurs, dans la mesure où elles font partie intégrante de processus de communication avec nous ou sont autrement traitées par nous, comme dans le cadre de la présente déclaration de protection des données. sont traitées, comme indiqué ci-dessus. Ces données peuvent inclure notamment les données de base et les coordonnées des utilisateurs, les données relatives aux opérations, aux contrats, aux autres processus et à leur contenu. Les fournisseurs de services en nuage traitent en outre des données d'utilisation et des métadonnées qu'ils utilisent à des fins de sécurité et d'optimisation du service.

Dans la mesure où nous mettons à disposition d'autres utilisateurs ou de sites web accessibles au public des formulaires ou autres documents et contenus à l'aide des services cloud, les fournisseurs peuvent placer des cookies sur les appareils des utilisateurs à des fins d'analyse web ou pour mémoriser des informations, pour enregistrer les préférences des utilisateurs (par exemple, dans le cas du contrôle des médias).

  • Types de données traitées : données d'inventaire (p. ex. noms, adresses) ; données de contact (p. ex. e-mail, numéros de téléphone) ; données de contenu (p. ex. saisies dans des formulaires en ligne) ; données d'utilisation (p. ex. pages web visitées, intérêt pour les contenus, temps d'accès) ; métadonnées, données de communication et données de procédure (p. ex. adresses IP, données temporelles, numéros d'identification, statut de consentement).
  • Personnes concernées : Clients ; employés (par exemple, employés, candidats, anciens employés) ; personnes intéressées. Partenaires de communication.
  • Finalités du traitement : procédures de bureautique et d'organisation. Infrastructure informatique (exploitation et mise à disposition de systèmes d'information et d'équipements techniques (ordinateurs, serveurs, etc.).
  • Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

  • Nextcloud : stockage en nuage, services d'infrastructure en nuage et logiciel d'application basé sur le nuage ; fournisseur de services : Nextcloud GmbH, Hauptmannsreute 44a, 70192 Stuttgart, Allemagne ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://nextcloud.com/de/. Déclaration de protection des données : https://nextcloud.com/de/privacy/.

Communication publicitaire par e-mail, courrier, fax ou téléphone

Nous traitons les données à caractère personnel à des fins de communication publicitaire, qui peut être effectuée par divers canaux, tels que le courrier électronique, le téléphone, le courrier postal ou le fax, conformément aux dispositions légales.

Les destinataires ont le droit de révoquer à tout moment les autorisations accordées ou de s'opposer à tout moment à la communication publicitaire.

Après révocation ou opposition, nous conservons les données nécessaires à la preuve de l'autorisation antérieure pour la prise de contact ou l'envoi jusqu'à trois ans après l'expiration de l'année de la révocation ou de l'opposition sur la base de nos intérêts. nos intérêts légitimes. Le traitement de ces données est limité à l'objectif d'une éventuelle défense contre des réclamations. Sur la base de l'intérêt légitime de conserver durablement la révocation ou l'opposition des utilisateurs nous enregistrons en outre les données nécessaires pour éviter une nouvelle prise de contact (par exemple, selon le canal de communication, l'adresse électronique, le numéro de téléphone, le nom).

  • Types de données traitées : données d'inventaire (p. ex. noms, adresses) ; données de contact (p. ex. e-mail, numéros de téléphone).
  • Les personnes concernées : Partenaires de communication.
  • Finalités du traitement : marketing direct (par ex. par e-mail ou par courrier).
  • Bases juridiques : consentement (art. 6, par. 1, p. 1, let. a) RGPD). Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

Présences dans les réseaux sociaux (Social Media)

Nous entretenons des présences en ligne au sein de réseaux sociaux et traitons dans ce cadre les données des utilisateurs afin de communiquer avec les utilisateurs actifs sur ces réseaux ou de proposer des informations nous concernant.

Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l'Union européenne. Il peut en résulter des risques pour les utilisateurs, par exemple parce que l'application des droits des utilisateurs peut être difficile. pourrait être plus difficile.

En outre, les données des utilisateurs des réseaux sociaux sont généralement traitées à des fins d'études de marché et de publicité. Par exemple, des profils d'utilisation peuvent être créés sur la base du comportement d'utilisation et des intérêts des utilisateurs qui en résultent. peuvent être créés. Les profils d'utilisation peuvent à leur tour être utilisés, par exemple, pour diffuser des publicités à l'intérieur et à l'extérieur des réseaux, qui sont supposées correspondre aux intérêts des utilisateurs. À ces fins, des cookies sont en règle générale, des cookies sont stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d'utilisation et les intérêts des utilisateurs sont enregistrés. En outre, les profils d'utilisation peuvent également contenir des données indépendantes des appareils utilisés par les utilisateurs. (en particulier si les utilisateurs sont membres des plateformes concernées et s'y sont connectés).

Pour une présentation détaillée des formes de traitement respectives et des possibilités d'opposition (opt-out), nous renvoyons aux déclarations de protection des données et aux indications des exploitants des réseaux respectifs.

Nous attirons également l'attention sur le fait que les demandes de renseignements et l'exercice des droits des personnes concernées peuvent être exercés le plus efficacement auprès des fournisseurs. Seuls les fournisseurs ont accès aux données. des utilisateurs et peuvent prendre directement les mesures appropriées et fournir des informations. Si vous avez néanmoins besoin d'aide, vous pouvez vous adresser à nous.

  • Types de données traitées : données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne) ; données d'utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d'accès) ; Métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, statut du consentement).
  • Les personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement : demandes de contact et communication ; feedback (par exemple, collecte de feedback via un formulaire en ligne). Marketing.
  • Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Autres indications sur les processus de traitement, les procédures et les services :

  • LinkedIn : réseau social ; fournisseur de services : LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irlande ; bases juridiques : intérêts légitimes (art. 6 al. 1 p. 1 lit. f) RGPD) ; Site web : https://www.linkedin.com ; Déclaration de confidentialité : https://www.linkedin.com/legal/privacy-policy ; base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles standard ( https://legal.linkedin.com/dpa); possibilité d'opposition (opt-out) : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out ; Autres informations : Nous sommes responsables, conjointement avec LinkedIn Ireland Unlimited Company, de la collecte (mais pas du traitement ultérieur) des données des visiteurs. des données des visiteurs, à des fins de création de pages-éclair de nos profils LinkedIn.
    Ces données comprennent des informations sur les types de contenu que les utilisateurs regardent ou avec lesquels ils interagissent, ou les actions qu'ils effectuent, ainsi que des informations sur les appareils utilisés par les utilisateurs. (par exemple, les adresses IP, le système d'exploitation, le type de navigateur, les paramètres linguistiques, les données de cookies) et les données du profil des utilisateurs, telles que la fonction professionnelle, le pays, le secteur, le niveau hiérarchique, la taille de l'entreprise et le statut d'emploi. Informations sur la protection des données concernant le traitement des données des utilisateurs par LinkedIn peuvent être consultées dans la déclaration de confidentialité de LinkedIn : https://www.linkedin.com/legal/privacy-policy
    Nous avons conclu un accord spécifique avec LinkedIn Irlande ("Page Insights Joint Controller Addendum (the 'Addendum')", https://legal.linkedin.com/pages-joint-controller-addendum), qui définit notamment les mesures de sécurité que LinkedIn doit respecter et dans lequel LinkedIn s'est déclaré prêt à respecter les droits des personnes concernées. (c'est-à-dire que les utilisateurs peuvent, par exemple, adresser directement à LinkedIn des demandes d'information ou de suppression). Les droits des utilisateurs (en particulier l'accès, l'effacement, l'opposition et le recours auprès de l'autorité de contrôle compétente) ne sont pas affectés par l'accord. ne sont pas limités par les accords conclus avec LinkedIn. La responsabilité conjointe se limite à la collecte des données par Ireland Unlimited Company, une entreprise basée dans l'UE, et à leur transmission à cette dernière. Le traitement ultérieur des données incombe exclusivement à Ireland Unlimited Company, ce qui concerne notamment le transfert des données à la société mère LinkedIn Corporation aux États-Unis.

Modification et mise à jour de la déclaration de confidentialité

Nous vous prions de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adaptons la déclaration de protection des données dès que les modifications des traitements de données que nous effectuons le rendent nécessaire. Nous vous informons dès que les modifications rendent nécessaire une action de coopération de votre part (par ex. consentement) ou toute autre notification individuelle.

Dans la mesure où nous indiquons dans cette déclaration de protection des données les adresses et les coordonnées d'entreprises et d'organisations, nous vous prions de noter que les adresses peuvent changer au fil du temps et nous vous prions de vérifier les données avant de prendre contact avec elles. de vérifier.

Définitions des termes

Cette section vous donne un aperçu des termes utilisés dans la présente déclaration de confidentialité. Si les termes sont définis par la loi, leurs définitions légales s'appliquent. Les explications suivantes explications doivent en revanche servir avant tout à la compréhension.

 

  • données à caractère personnel" : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée") ; est considérée comme identifiable est réputée être une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, à un numéro d'identification, à des données de localisation, à un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques particulières qui sont l'expression de l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
  • Responsable : on entend par "responsable" la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel. des données à caractère personnel.
  • Traitement : le "traitement" désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel. La notion est large et couvre pratiquement toute manipulation de données, qu'il s'agisse de leur collecte, de leur analyse, de leur stockage, de leur transmission ou de leur effacement.