Politique de confidentialité
Table des matières
- Préambule
- Contrôleur
- Coordonnées du délégué à la protection des données
- Aperçu des opérations de traitement
- Bases juridiques pertinentes
- Précautions de sécurité
- Transmission des données à caractère personnel
- Transferts internationaux de données
- Informations générales sur la conservation et la suppression des données
- Droits des personnes concernées
- Services aux entreprises
- Procédures et opérations commerciales
- Fournisseurs et services utilisés dans le cadre de l'activité professionnelle
- Fourniture de services en ligne et d'hébergement web
- Utilisation des cookies
- Notes spéciales sur les applications (Apps)
- Achat d'applications via les Appstores
- Inscription, connexion et compte d'utilisateur
- Gestion des contacts et des demandes de renseignements
- Communication via Messenger
- Vidéoconférences, réunions en ligne, webinaires et partage d'écran
- Services en nuage
- Bulletin d'information et communications électroniques
- Communication commerciale par courrier électronique, courrier postal, télécopie ou téléphone
- Enquêtes et questionnaires
- Analyse, surveillance et optimisation du Web
- Profils dans les réseaux sociaux (médias sociaux)
- Plugins et fonctions et contenus intégrés
- Processus de candidature
- Changements et mises à jour
- Terminologie et définitions
Préambule
Avec la politique de confidentialité suivante, nous souhaitons vous informer quels types de vos données personnelles (ci-après également abrégées en "données") nous traitons à quelles fins et dans quel cadre. La déclaration de confidentialité s'applique à tous les traitements de données à caractère personnel que nous effectuons, tant dans le cadre de la fourniture de nos services que, en particulier, sur nos sites web, dans les applications mobiles et au sein de présences en ligne externes, telles que nos profils de médias sociaux (ci-après dénommés collectivement "services en ligne").
Les termes utilisés ne sont pas spécifiques à un sexe.
Dernière mise à jour : 14. mai 2024
Contrôleur
HEAD acoustics GmbH, Ebertstr. 30a, 52134 Herzogenrath, Allemagne
Adresse électronique : info@head-acoustics.com
Legal Avis : https://www.head-acoustics.com/fr/legal-notices
Coordonnées du délégué à la protection des données
datenschutz@head-acoustics.com
Aperçu des opérations de traitement
Le tableau suivant résume les types de données traitées, les finalités du traitement et les personnes concernées.
Catégories de données traitées
- Données d'inventaire.
- Données sur les employés.
- Données de paiement.
- Données de localisation.
- Données de contact.
- Données sur le contenu.
- Données du contrat.
- Données d'utilisation.
- Méta, communication et traitement des données.
- Détails sur le candidat à l'emploi.
- Images et/ou enregistrements vidéo.
- Enregistrements audio.
- Historique des lieux et profils de mobilité.
- Données du journal.
- Données sur la solvabilité.
Catégories de personnes concernées
- Bénéficiaires de services et clients.
- Employés.
- Clients potentiels.
- Partenaire de communication.
- Utilisateurs.
- Candidats à l'emploi.
- Partenaires commerciaux et contractuels.
- Les participants.
- Personnes représentées.
- Tiers.
- Les clients.
Finalités du traitement
- Fourniture de services contractuels et exécution d'obligations contractuelles.
- Communication.
- Mesures de sécurité.
- Marketing direct.
- Analyse du Web.
- Procédures administratives et organisationnelles.
- Procédures organisationnelles et administratives.
- Processus de candidature.
- Retour d'information.
- Sondages et questionnaires.
- Marketing.
- Profils contenant des informations relatives à l'utilisateur.
- Fourniture de nos services en ligne et facilité d'utilisation.
- Évaluation de la solvabilité.
- Établissement et exécution des relations de travail.
- Infrastructure des technologies de l'information.
- Gestion des finances et des paiements.
- Relations publiques.
- Promotion des ventes.
- Les processus d'entreprise et les procédures de gestion.
Bases juridiques pertinentes
Bases juridiques pertinentes selon le GDPR : Vous trouverez ci-après un aperçu des bases juridiques du GDPR sur lesquelles nous fondons le traitement des données à caractère personnel. Veuillez noter qu'en plus des dispositions du GDPR, les dispositions nationales de protection des données de votre ou de notre pays de résidence ou de domicile peuvent s'appliquer. Si, en outre, des bases juridiques plus spécifiques sont applicables dans des cas particuliers, nous vous en informerons dans la déclaration de protection des données.
- Consentement (article 6, paragraphe 1, point a), du RGPD) - La personne concernée a donné son consentement au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
- Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD) - Exécution d'un contrat auquel la personne concernée est partie ou prise de mesures à la demande de la personne concernée avant la conclusion d'un contrat.
- Respect d'une obligation légale (article 6, paragraphe 1, point c), du RGPD) - Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.
- Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD) - le traitement est nécessaire à la protection des intérêts légitimes du responsable du traitement ou d'un tiers, à condition que ne prévalent pas les intérêts, les droits fondamentaux et les libertés de la personne concernée, qui exigent la protection des données à caractère personnel.
- Procédure de candidature en tant que relation précontractuelle ou contractuelle (article 6, paragraphe 1, point b), du RGPD) - Si des catégories particulières de données à caractère personnel au sens de l'article 9, paragraphe 1, du RGPD (par ex. Si des catégories particulières de données à caractère personnel au sens de l'article 9, paragraphe 1, du RGPD (par exemple, des données relatives à la santé, telles que le statut de personne gravement handicapée ou l'origine ethnique) sont demandées aux candidats dans le cadre de la procédure de candidature, afin que la personne responsable ou la personne concernée puisse s'acquitter des obligations et exercer les droits spécifiques du responsable du traitement ou de la personne concernée dans le domaine de l'emploi et de la sécurité sociale et du droit de la protection sociale, leur traitement est effectué conformément à l'article 9, paragraphe 2, point b), du RGPD, dans le cas de la protection des intérêts vitaux des demandeurs ou d'autres personnes sur la base de l'article 9, paragraphe 2, point c), du RGPD, ou à des fins de prévention en matière de santé ou de médecine du travail, d'évaluation de l'aptitude au travail de l'employé, de diagnostic médical, de soins ou de traitement dans le secteur sanitaire ou social, ou de gestion de systèmes et de services dans le secteur sanitaire ou social, conformément à l'article 9, paragraphe 2, point d), du RGPD. Dans le cas d'une communication de catégories particulières de données fondée sur un consentement volontaire, leur traitement est effectué sur la base de l'article 9, paragraphe 2, point a), du RGPD.
- Traitement de catégories particulières de données à caractère personnel dans les domaines de la santé, du travail et de la sécurité sociale (article 9, paragraphe 2, point h), du RGPD) - le traitement est nécessaire aux fins de la médecine préventive ou de la médecine du travail, de l'évaluation de la capacité de travail de l'employé, du diagnostic médical, de la fourniture de soins ou de traitements médicaux ou sociaux ou de la gestion de systèmes et de services de soins médicaux ou sociaux sur la base du droit de l'Union ou de l'État membre ou en vertu d'un contrat conclu avec un professionnel de la santé.
Réglementations nationales en matière de protection des données en Allemagne : Outre les règles de protection des données du GDPR, des réglementations nationales s'appliquent à la protection des données en Allemagne. Il s'agit notamment de la loi sur la protection contre l'utilisation abusive des données à caractère personnel dans le cadre du traitement des données (loi fédérale sur la protection des données - BDSG). La BDSG contient notamment des dispositions spéciales sur le droit d'accès, le droit d'effacement, le droit d'opposition, le traitement de catégories particulières de données à caractère personnel, le traitement à d'autres fins et la transmission, ainsi que la prise de décision individuelle automatisée, y compris le profilage. En outre, les lois sur la protection des données des différents États fédéraux peuvent s'appliquer.
Base juridique pertinente selon la loi suisse sur la protection des données : Si vous êtes situé en Suisse, nous traitons vos données sur la base de la loi fédérale sur la protection des données (appelée "LPD suisse"). Contrairement au GDPR, par exemple, la LPD suisse n'exige généralement pas qu'une base juridique pour le traitement des données personnelles soit indiquée et que le traitement des données personnelles soit effectué de bonne foi, de manière légale et proportionnée (art. 6 para. 1 et 2 de la LPD suisse). En outre, nous ne collectons des données personnelles que dans un but précis et reconnaissable par la personne concernée et nous ne les traitons que d'une manière compatible avec ce but (art. 6, al. 3, LPD).
Référence à l'applicabilité du RGPD et de la LPD suisse : La présente politique de confidentialité sert à la fois à fournir des informations conformément à la loi fédérale suisse sur la protection des données (LPD) et au règlement général sur la protection des données (RGPD). Pour cette raison, nous vous demandons de noter qu'en raison de l'application spatiale plus large et de la compréhensibilité, les termes utilisés dans le GDPR sont appliqués. En particulier, au lieu des termes utilisés dans le RGPD suisse tels que "traitement" de "données à caractère personnel", "intérêt prédominant" et "données à caractère personnel particulièrement sensibles", les termes utilisés dans le GDPR, à savoir "traitement" de "données à caractère personnel", ainsi que "intérêt légitime" et "catégories particulières de données" sont utilisés. Toutefois, la signification juridique de ces termes continuera d'être déterminée conformément au RGPD suisse dans son champ d'application.
Précautions de sécurité
Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que du risque plus ou moins probable et grave pour les droits et libertés des personnes physiques, afin d'assurer un niveau de sécurité adapté au risque.
Les mesures comprennent notamment la sauvegarde de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique et électronique aux données ainsi que l'accès, la saisie, la transmission, la sécurisation et la séparation des données. En outre, nous avons mis en place des procédures visant à garantir le respect des droits des personnes concernées, l'effacement des données et la préparation d'une réponse rapide aux menaces pesant sur les données. En outre, nous prenons en compte la protection des données à caractère personnel dès le développement ou la sélection du matériel, des logiciels et des prestataires de services, conformément au principe du respect de la vie privée dès la conception et du respect de la vie privée par défaut.
Masquage de l'adresse IP : Si les adresses IP sont traitées par nous ou par les prestataires de services et les technologies utilisées et que le traitement d'une adresse IP complète n'est pas nécessaire, l'adresse IP est raccourcie (également appelée "masquage de l'adresse IP"). Dans ce processus, les deux derniers chiffres ou la dernière partie de l'adresse IP après un point sont supprimés ou remplacés par des caractères génériques. Le masquage de l'adresse IP vise à empêcher l'identification d'une personne au moyen de son adresse IP ou à rendre cette identification nettement plus difficile.
Sécurisation des connexions en ligne grâce à la technologie de cryptage TLS/SSL (HTTPS) : Pour protéger les données des utilisateurs transmises via nos services en ligne contre tout accès non autorisé, nous utilisons la technologie de cryptage TLS/SSL. Secure Sockets Layer (SSL) et Transport Layer Security (TLS) sont les pierres angulaires de la transmission sécurisée des données sur l'internet. Ces technologies cryptent les informations qui sont transférées entre le site web ou l'application et le navigateur de l'utilisateur (ou entre deux serveurs), protégeant ainsi les données contre tout accès non autorisé. TLS, la version la plus avancée et la plus sûre de SSL, garantit que toutes les transmissions de données sont conformes aux normes de sécurité les plus strictes. Lorsqu'un site web est sécurisé par un certificat SSL/TLS, cela est indiqué par l'affichage de HTTPS dans l'URL. Cela indique aux utilisateurs que leurs données sont transmises de manière sécurisée et cryptée.
Transmission des données à caractère personnel
Au cours du traitement des données à caractère personnel, il peut arriver que ces données soient transmises ou divulguées à d'autres entités, sociétés, unités organisationnelles juridiquement indépendantes ou personnes. Les destinataires de ces données peuvent être des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés dans un site web. Dans ce cas, nous respectons les exigences légales et concluons en particulier des contrats ou des accords pertinents qui servent à protéger vos données avec les destinataires de vos données.
Transmission de données au sein du groupe de sociétés : Nous pouvons transférer des données à caractère personnel à d'autres sociétés de notre groupe ou leur donner accès à ces données. Dans la mesure où cette divulgation est effectuée à des fins administratives, la divulgation des données est fondée sur nos intérêts commerciaux et économiques légitimes ou autres, si elle est nécessaire pour remplir nos obligations contractuelles ou si le consentement des personnes concernées ou une autre autorisation légale est présent.
Transferts internationaux de données
Traitement des données dans des pays tiers : Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)), ou si le traitement est effectué dans le cadre de l'utilisation de services tiers ou de la divulgation ou du transfert de données à d'autres personnes, entités ou sociétés, cela ne se fait qu'en conformité avec les exigences légales. Si le niveau de protection des données dans le pays tiers a été reconnu par une décision d'adéquation (article 45 du RGPD), celle-ci sert de base au transfert de données. Dans le cas contraire, les transferts de données n'ont lieu que si le niveau de protection des données est garanti d'une autre manière, notamment par des clauses contractuelles types (article 46, paragraphe 2, point c), du RGPD), un consentement explicite ou dans le cas de transferts contractuels ou légalement obligatoires (article 49, paragraphe 1, du RGPD). En outre, nous vous fournissons la base des transferts vers des pays tiers à partir de fournisseurs de pays tiers individuels, les décisions d'adéquation servant principalement de fondement. "Des informations concernant les transferts de pays tiers et les décisions d'adéquation existantes peuvent être obtenues à partir des informations fournies par la Commission européenne : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.
Cadre transatlantique de protection des données de l'UE et des États-Unis : Dans le contexte du "Data Privacy Framework" (DPF), la Commission européenne a également reconnu le niveau de protection des données de certaines entreprises américaines comme étant sûr dans la décision d'adéquation du 10 juillet 2023. La liste des entreprises certifiées ainsi que des informations complémentaires sur le DPF sont disponibles sur le site du ministère américain du commerce à l'adresse https://www.dataprivacyframework.gov/s/. Nous vous indiquerons quels sont nos prestataires de services certifiés au titre du cadre de protection des données dans le cadre de nos avis sur la protection des données.
Divulgation de données personnelles à l'étranger : Conformément à la loi suisse sur la protection des données (LPD), nous ne communiquons des données personnelles à l'étranger que si un niveau de protection adéquat des personnes concernées est assuré (art. 16 LPD). Si le Conseil fédéral estime qu'il n'existe pas de niveau de protection adéquat (liste des États : www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), nous mettons en œuvre des mesures de sécurité alternatives. Il peut s'agir d'accords internationaux, de garanties spécifiques, de clauses contractuelles de protection des données, de clauses types de protection des données approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT), ou de règles internes de protection des données de l'entreprise préalablement reconnues par le PFPDT ou par une autorité compétente en matière de protection des données d'un autre pays.
En vertu de l'art. 16 de la DSG suisse, des exceptions peuvent être faites pour la divulgation de données à l'étranger si certaines conditions sont remplies, notamment le consentement de la personne concernée, l'exécution du contrat, l'intérêt public, la protection de la vie ou de l'intégrité physique, les données rendues publiques ou les données provenant d'un registre prévu par la loi. Ces divulgations sont toujours conformes aux exigences légales.
Informations générales sur la conservation et la suppression des données
Nous supprimons les données personnelles que nous traitons conformément aux réglementations légales dès que les consentements sous-jacents sont révoqués ou qu'il n'existe plus de bases légales pour le traitement. Cela s'applique aux cas où l'objectif initial du traitement n'est plus applicable ou si les données ne sont plus nécessaires. Il existe des exceptions à cette règle si des obligations légales ou des intérêts particuliers exigent une conservation ou un archivage plus long des données.
En particulier, les données qui doivent être conservées pour des raisons commerciales ou fiscales, ou dont la conservation est nécessaire à des fins de poursuites judiciaires ou de protection des droits d'autres personnes physiques ou morales, doivent être archivées en conséquence.
Nos avis de confidentialité contiennent des informations supplémentaires sur la conservation et la suppression des données spécifiquement applicables à certains processus de traitement.
Dans les cas où plusieurs périodes de conservation ou délais de suppression d'une date sont spécifiés, la période la plus longue prévaut toujours.
Si un délai ne commence pas expressément à une date précise et dure au moins un an, il commence automatiquement à la fin de l'année civile au cours de laquelle l'événement déclenchant le délai s'est produit. Dans le cas de relations contractuelles en cours dans le cadre desquelles des données sont stockées, l'événement qui déclenche le délai est le moment où la résiliation ou une autre cessation de la relation juridique prend effet.
Les données qui ne sont plus conservées pour la finalité initialement prévue, mais en raison d'obligations légales ou d'autres motifs, sont traitées exclusivement pour les raisons justifiant leur conservation.
Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :
- Conservation et suppression des données : Les délais généraux suivants s'appliquent à la conservation et à l'archivage conformément à la législation allemande : .
-
- 10 ans - Code fiscal/Code de commerce - Période de conservation des livres et registres, des états financiers annuels, des inventaires, des rapports de gestion, du bilan d'ouverture ainsi que des instructions de travail nécessaires et autres documents d'organisation, des reçus comptables et des factures (article 147, paragraphe 3, en liaison avec le paragraphe 1 n° 1, 4 et 4a du code général des impôts allemand (AO), article 14b, paragraphe 1, de la loi allemande sur la TVA (UStG), article 257, paragraphe 1, numéros 1 et 4, paragraphe 4, du code de commerce allemand (HGB)).
- 6 ans - Autres documents commerciaux : lettres commerciales reçues, copies de lettres commerciales expédiées et autres documents dans la mesure où ils sont significatifs à des fins fiscales, par exemple les fiches de salaire horaire, les feuilles de comptabilité d'exploitation, les documents de calcul, les étiquettes de prix, ainsi que les documents de comptabilité des salaires, à condition qu'il ne s'agisse pas déjà de pièces comptables et de rubans de caisse Section (article 147, paragraphe 3, en liaison avec le paragraphe 1, points 2, 3 et 5, du code général des impôts allemand (AO), article 257, paragraphe 1, points 2 et 3, paragraphe 4, du code de commerce allemand (HGB)).
- 3 ans - Les données nécessaires à l'examen d'éventuelles demandes de garantie et d'indemnisation ou de droits contractuels similaires, ainsi qu'au traitement de demandes connexes, sur la base d'expériences commerciales antérieures et de pratiques industrielles courantes, seront conservées pendant la durée du délai de prescription légal normal de trois ans. Ce délai commence à la fin de l'année au cours de laquelle la transaction contractuelle concernée a eu lieu ou la relation contractuelle a pris fin dans le cas de contrats en cours (articles 195 et 199 du code civil allemand).
- Conservation et suppression des données : Les délais généraux suivants s'appliquent à la conservation et à l'archivage des données conformément au droit suisse :
-
- 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen, Buchungsbelege und Rechnungen sowie alle erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (Art. 958f des Schweizerischen Obligationenrechts (OR)).
- 10 Jahre - Les données, qui ne sont pas nécessaires pour évaluer les possibilités de compensation ou d'autres mesures et droits compensatoires, ainsi que pour l'analyse de ces données, basées sur des accords commerciaux antérieurs et sur les conventions de branche légales, sont à prendre en compte pour la durée du délai de prescription légal de dix-huit ans, car un délai plus long de cinq ans est nécessaire, et il n'est pas possible de le dépasser dans certains cas (art. 127, 130 du Code des obligations). À partir de cinq ans, les exigences en matière de rémunération, de salaire et de capital, ainsi que d'autres prestations périodiques, en matière de livraison de produits de consommation, d'éducation et d'enseignement, ainsi qu'en matière de travail manuel, de vente de produits alimentaires, d'offres d'emploi, de travaux de bureau, de travaux d'avocat, de travaux de bureau des avocats, d'avocats et de notaires, ainsi qu'en matière d'emploi des travailleurs (art. 128 du Code des obligations), doivent être respectées.
Droits des personnes concernées
Droits des personnes concernées en vertu du GDPR : En tant que personne concernée, vous disposez de divers droits en vertu du GDPR, qui découlent notamment des articles 15 à 21 du GDPR :
- Droit d'opposition : Vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement de vos données à caractère personnel fondé sur l'article 6, paragraphe 1, point e) ou f), du RGPD, y compris au profilage fondé sur ces dispositions. Lorsque des données à caractère personnel sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant aux fins d'un tel marketing, ce qui inclut le profilage dans la mesure où il est lié à un tel marketing direct.
- Droit de retrait des consentements : Vous avez le droit de retirer votre consentement à tout moment.
- Droit d'accès : Vous avez le droit de demander la confirmation que les données en question seront traitées, d'être informé de ces données et de recevoir des informations complémentaires ainsi qu'une copie des données conformément aux dispositions de la loi.
- Droit de rectification : Vous avez le droit, conformément à la loi, de demander que les données vous concernant soient complétées ou que les données incorrectes vous concernant soient rectifiées.
- Droit à l'effacement et à la limitation du traitement : Conformément aux dispositions légales, vous avez le droit d'exiger que les données pertinentes soient immédiatement effacées ou, alternativement, d'exiger que le traitement des données soit limité conformément aux dispositions légales.
- Droit à la portabilité des données : Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, commun et lisible par machine conformément aux exigences légales, ou de demander leur transmission à un autre responsable du traitement.
- Plainte auprès de l'autorité de contrôle : Conformément à la loi et sans préjudice de tout autre recours administratif ou judiciaire, vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données, en particulier une autorité de contrôle de l'État membre dans lequel vous résidez habituellement, l'autorité de contrôle de votre lieu de travail ou du lieu de l'infraction présumée, si vous considérez que le traitement des données à caractère personnel vous concernant enfreint le GDPR.
Droits des personnes concernées en vertu du RGPD suisse :
En tant que personne concernée, vous disposez des droits suivants conformément aux dispositions de la LPD suisse :
- Droit à l'information : Vous avez le droit de demander la confirmation que des données à caractère personnel vous concernant sont traitées et de recevoir les informations nécessaires pour faire valoir vos droits en vertu de la LPD suisse et pour assurer un traitement transparent des données.
- Droit à la libération ou au transfert des données : Vous avez le droit de demander la libération des données à caractère personnel que vous nous avez fournies, dans un format électronique commun, ainsi que leur transfert à un autre responsable du traitement, à condition que cela ne nécessite pas d'efforts disproportionnés.
- Droit de rectification : Vous avez le droit de demander la rectification des données personnelles inexactes vous concernant.
- Droit d'opposition, d'effacement et de destruction : Vous avez le droit de vous opposer au traitement de vos données, ainsi que de demander que les données à caractère personnel vous concernant soient effacées ou détruites.
Services aux entreprises
Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les parties intéressées (collectivement dénommés "partenaires contractuels") dans le cadre de relations contractuelles et juridiques comparables ainsi que d'actions et de communications associées avec les partenaires contractuels ou précontractuelles, par exemple pour répondre à des demandes de renseignements.
Nous traitons ces données afin de remplir nos obligations contractuelles. Il s'agit notamment des obligations de fournir les services convenus, des obligations de mise à jour et des recours en cas de garantie et d'autres interruptions de service. En outre, nous traitons les données pour protéger nos droits et aux fins des tâches administratives liées à ces obligations et à l'organisation de l'entreprise. En outre, nous traitons les données sur la base de nos intérêts légitimes dans la gestion appropriée et économique de l'entreprise ainsi que des mesures de sécurité pour protéger nos partenaires contractuels et nos opérations commerciales contre l'abus, la mise en danger de leurs données, secrets, informations et droits (par exemple, pour l'implication des télécommunications, du transport et d'autres services auxiliaires ainsi que des sous-traitants, des banques, des conseillers fiscaux et juridiques, des fournisseurs de services de paiement ou des autorités fiscales). Dans le cadre du droit applicable, nous ne transmettons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales. Les partenaires contractuels seront informés des autres formes de traitement, par exemple à des fins de marketing, dans le cadre de la présente politique de confidentialité.
Nous informons les partenaires contractuels, avant ou dans le cadre de la collecte des données, des données qui sont nécessaires aux fins susmentionnées, par exemple dans les formulaires en ligne au moyen d'un marquage spécial (p. ex. couleurs) et/ou de symboles (p. ex. astérisques ou similaires), ou personnellement.
Nous supprimons les données à l'expiration de la garantie légale et des obligations comparables, c'est-à-dire en principe après 4 ans, à moins que les données ne soient stockées dans un compte client ou ne doivent être conservées pour des raisons légales d'archivage. Le délai légal de conservation des documents relevant du droit fiscal ainsi que des livres de commerce, des inventaires, des bilans d'ouverture, des comptes annuels, des instructions nécessaires à la compréhension de ces documents et des autres documents d'organisation et de comptabilité est de dix ans et celui des lettres commerciales et professionnelles reçues et des reproductions de lettres commerciales et professionnelles envoyées est de six ans. Le délai commence à courir à la fin de l'année civile au cours de laquelle a eu lieu la dernière inscription dans le livre, l'inventaire, le bilan d'ouverture, les comptes annuels ou le rapport de gestion, la réception ou l'envoi de la lettre commerciale ou professionnelle, ou la création du document comptable, ainsi que l'enregistrement ou la création des autres documents.
- Types de données traitées : Données d'inventaire (Par exemple, le nom complet, l'adresse résidentielle, les coordonnées, le numéro de client, etc.) ; Données de paiement (par exemple, les coordonnées bancaires, les factures, l'historique des paiements) ; Données de contact (par exemple, les adresses postale et électronique ou les numéros de téléphone) ; Données contractuelles (par exemple, l'objet du contrat, la durée, la catégorie de client) ; Données d'utilisation (par exemple, les pages vues et la durée de la visite, les chemins de clics, l'intensité et la fréquence d'utilisation, les types d'appareils et de systèmes d'exploitation utilisés, les interactions avec le contenu et les fonctionnalités). Métadonnées, données de communication et de traitement (par exemple, adresses IP, horodatage, numéros d'identification, parties concernées).
- Personnes concernées : Bénéficiaires de services et clients ; clients potentiels. Partenaires commerciaux et contractuels.
- Finalités du traitement : Prestation de services contractuels et exécution d'obligations contractuelles ; mesures de sécurité ; communication ; procédures bureautiques et organisationnelles ; procédures organisationnelles et administratives. Processus opérationnels et procédures de gestion.
- Conservation et suppression : Suppression conformément aux informations fournies dans la section "Informations générales sur la conservation et la suppression des données".
- Base juridique : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD) ; respect d'une obligation légale (article 6, paragraphe 1, point c), du RGPD). Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :
- Livre blanc : Nous offrons à l'utilisateur la possibilité de recevoir un livre blanc. L'utilisateur ne recevra qu'un seul e-mail contenant le lien de téléchargement. L'utilisateur ne recevra pas d'autres e-mails.
Si vous nous avez autorisés à vous contacter, nous vous contacterons par e-mail, par exemple pour vous demander si vous êtes intéressé par nos produits et services.
- Base juridique : consentement (article 6, paragraphe 1, point 1, lettre a), de la directive DSGVO). - Événements (prise de photos et de vidéos) : Lors des événements que nous organisons, nous prenons des photos et des vidéos pour les publier ensuite sur notre site web et dans les médias sociaux. Nous veillons ici à ne prendre que des photos et des vidéos de l'ensemble de l'événement et des photos de groupe. Les photos prises de plus près (par exemple les photos de portrait) ne sont prises que si la personne à reconnaître a donné au moins un consentement implicite au photographe.
- Base juridique : consentement (art. 6 para. 1 p. 1 lit. a. DSGVO), intérêts légitimes (art. 6 para. 1 p. 1 lit. f. DSGVO). - Didacticiel d'acoustique : Pour télécharger notre didacticiel gratuit sur l'acoustique, l'utilisateur doit demander des données de connexion, que nous lui fournirons par e-mail. Si l'adresse électronique fournie par l'utilisateur n'est pas une adresse privée, nous enregistrons ces données dans notre système de gestion de la relation client (CRM) et nous-mêmes ou notre filiale locale ou notre distributeur local les utiliserons pour vous contacter, raison pour laquelle vos données leur seront transférées. Base juridique : Consentement (article 6, paragraphe 1, point a), du RGPD).
- Boutique en ligne, formulaires de commande, commerce électronique et livraison.. : Nous traitons les données de nos clients afin de leur permettre de sélectionner, d'acheter ou de commander les produits sélectionnés, les biens et les services connexes, ainsi que leur paiement et leur livraison, ou l'exécution d'autres services. Si cela est nécessaire pour l'exécution d'une commande, nous faisons appel à des prestataires de services, en particulier des sociétés postales, de fret et d'expédition, afin d'effectuer la livraison ou l'exécution à nos clients. Pour le traitement des transactions de paiement, nous utilisons les services de banques et de prestataires de services de paiement. Les données requises sont identifiées comme telles au cours du processus de commande ou d'achat comparable et comprennent les données nécessaires à la livraison ou à toute autre forme de mise à disposition du produit et à la facturation, ainsi que les coordonnées permettant d'organiser une éventuelle consultation ; Base juridique : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD).
- Conseil : Nous traitons les données de nos clients ainsi que des prospects et d'autres commanditaires ou partenaires contractuels (collectivement appelés "clients") afin de pouvoir leur fournir nos services. Les processus qui font partie du conseil et qui sont utilisés à cette fin comprennent : la prise de contact et la communication avec les clients, la réalisation d'analyses des besoins et des exigences, la planification et la mise en œuvre de projets de conseil, la documentation de l'avancement et des résultats des projets, la saisie et la gestion d'informations et de données spécifiques aux clients, la planification et l'organisation de rendez-vous, la fourniture de ressources et de matériel de conseil, la facturation et la gestion des paiements, le post-traitement et le suivi des projets de conseil, l'assurance de la qualité et les processus de retour d'information. Les données traitées, la nature, la portée, la finalité et la nécessité de leur traitement sont déterminées par la relation contractuelle sous-jacente avec le client.
Si cela est nécessaire pour l'exécution de notre contrat, pour la protection d'intérêts vitaux ou légalement requis, ou s'il y a consentement des clients, nous divulguons ou transmettons les données des clients conformément aux exigences légales professionnelles à des tiers ou à des agents tels que les autorités, les sous-traitants ou dans le domaine de l'informatique, des services de bureau ou similaires ; Base juridique : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD). - Cours et formations en ligne : Nous traitons les données des participants à nos cours et sessions de formation en ligne (collectivement dénommés "participants") afin de pouvoir leur fournir nos services de cours et de formation. Les données traitées, le type, la portée, la finalité et la nécessité de leur traitement sont déterminés par la relation contractuelle sous-jacente. Les données comprennent généralement des informations sur les cours et les services utilisés, ainsi que les préférences personnelles et les résultats des participants, dans la mesure où ils font partie de notre offre de services. Les formes de traitement comprennent également l'évaluation des performances et l'évaluation de nos services ainsi que ceux des instructeurs de cours et de formation. En outre, en fonction de l'équipement et de la structure des cours ou des contenus d'apprentissage respectifs, d'autres opérations de traitement peuvent être mises en œuvre, telles que le suivi des présences pour documenter la participation, le suivi des progrès pour mesurer et analyser les progrès d'apprentissage en collectant les résultats des examens et des tests, et l'analyse des interactions sur les plates-formes d'apprentissage, telles que les messages sur les forums et les soumissions de devoirs ; Base juridique : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD).
- Services de projet et de développement : Nous traitons les données de nos clients (ci-après dénommés uniformément "clients") afin de leur permettre de sélectionner, d'acquérir ou de commander les services ou travaux sélectionnés ainsi que les activités associées et de payer et mettre à disposition ces services ou travaux ou d'exécuter ces services ou travaux.
Les informations requises sont indiquées comme telles dans le cadre de la conclusion de l'accord, de la commande ou du contrat équivalent et comprennent les informations nécessaires à la fourniture des services et à la facturation ainsi que les informations de contact afin de pouvoir procéder à d'éventuelles consultations. Dans la mesure où nous avons accès aux informations des clients finaux, des employés ou d'autres personnes, nous les traitons conformément aux exigences légales et contractuelles : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD). - Services de logiciels et de plateformes : Nous traitons les données de nos utilisateurs, des utilisateurs enregistrés et des éventuels utilisateurs tests (ci-après dénommés uniformément " utilisateurs ") afin de leur fournir nos prestations contractuelles et, sur la base d'intérêts légitimes, d'assurer la sécurité de notre offre et de la développer. Les données requises sont identifiées comme telles dans le cadre de la conclusion de l'accord, de la commande ou d'un contrat comparable et comprennent les données nécessaires à la fourniture des services et à la facturation ainsi que les informations de contact afin de pouvoir procéder à d'éventuelles consultations ultérieures ; Base juridique : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD).
- Services techniques et d'ingénierie : Nous traitons les données de nos clients (ci-après dénommés uniformément "clients") afin de leur permettre de sélectionner, d'acquérir ou de commander les services ou travaux sélectionnés ainsi que les activités associées et de payer et mettre à disposition ces services ou travaux ou d'exécuter ces services ou travaux.
Les informations requises sont indiquées comme telles dans le cadre de la conclusion de l'accord, de la commande ou du contrat équivalent et comprennent les informations nécessaires à la fourniture des services et à la facturation ainsi que les informations de contact afin de pouvoir procéder à d'éventuelles consultations. Dans la mesure où nous avons accès aux informations des clients finaux, des employés ou d'autres personnes, nous les traitons conformément aux exigences légales et contractuelles : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD). - Gestion des événements : Nous traitons les données des participants aux manifestations, événements et activités similaires que nous proposons ou organisons (ci-après dénommés uniformément "participants" et "événements") afin de leur permettre de participer aux événements et d'utiliser les services ou actions liés à leur participation.
Si nous traitons dans ce contexte des données relatives à la santé, à la religion, à la politique ou à d'autres catégories particulières de données, cela se fait dans le cadre de la divulgation (par exemple pour des événements à orientation thématique ou pour servir les soins de santé, la sécurité ou avec le consentement des personnes concernées).
Les informations nécessaires sont identifiées comme telles dans le cadre de la conclusion de l'accord, de la réservation ou d'un contrat comparable et comprennent les informations nécessaires à la fourniture des services et à la facturation ainsi que les informations de contact afin de pouvoir répondre à d'éventuelles demandes. Dans la mesure où nous avons accès aux informations des clients finaux, des employés ou d'autres personnes, nous les traitons conformément aux exigences légales et contractuelles : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD).
Procédures et opérations commerciales
Les données à caractère personnel des bénéficiaires de services et des clients - y compris les clients ou, dans certains cas, les mandats, les patients ou les partenaires commerciaux, ainsi que d'autres tiers - sont traitées dans le cadre de relations contractuelles et de relations juridiques comparables, ainsi que de mesures précontractuelles telles que l'établissement de relations d'affaires. Ce traitement de données soutient et facilite les processus commerciaux dans des domaines tels que la gestion des clients, la vente, les transactions de paiement, la comptabilité et la gestion de projets.
Les données collectées sont utilisées pour remplir les obligations contractuelles et rendre les processus commerciaux efficaces. Cela comprend l'exécution de transactions commerciales, la gestion des relations avec les clients, l'optimisation des stratégies de vente et la garantie des processus internes de facturation et de financement. En outre, les données contribuent à la protection des droits du responsable du traitement et favorisent les tâches administratives ainsi que l'organisation de l'entreprise.
Les données à caractère personnel peuvent être transférées à des tiers si cela est nécessaire pour atteindre les objectifs mentionnés ou remplir les obligations légales. Les données sont effacées à l'expiration des délais légaux de conservation ou lorsque la finalité du traitement n'est plus d'actualité. Cela inclut également les données qui doivent être conservées pendant des périodes plus longues en raison de la législation fiscale et des obligations légales de fournir des preuves.
- Types de données traitées : Données d'inventaire (par exemple, le nom complet, l'adresse résidentielle, les coordonnées, le numéro de client, etc.) ; Données de paiement (par exemple, les coordonnées bancaires, les factures, l'historique des paiements) ; Données de contact (par exemple, les adresses postale et électronique ou les numéros de téléphone) ; Données de contenu (par exemple, les messages et contributions textuels ou picturaux, ainsi que les informations s'y rapportant, telles que les détails de la paternité ou le moment de la création.) ; Données contractuelles (par exemple, l'objet du contrat, la durée, la catégorie de client) ; Données d'utilisation (par exemple, les pages vues et la durée de la visite. pages consultées et durée de la visite, parcours de clics, intensité et fréquence d'utilisation, types d'appareils et de systèmes d'exploitation utilisés, interactions avec le contenu et les fonctionnalités) ; métadonnées, données de communication et de traitement (par exemple, adresses IP, horodatage, numéros d'identification, parties concernées) ; données de journal (par exemple, fichiers journaux concernant les connexions ou l'extraction de données ou les temps d'accès) ; données relatives à la solvabilité (par exemple, cote de crédit reçue, probabilité de défaillance estimée, classification des risques sur la base de cette cote, historique du comportement en matière de paiement). Données sur les employés (informations sur les employés et autres personnes dans le cadre d'une relation de travail).
- Personnes concernées : Bénéficiaires de services et clients ; clients potentiels ; partenaires de communication (destinataires d'e-mails, de lettres, etc.) ; partenaires commerciaux et contractuels ; clients ; tiers. Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
- Finalités du traitement : Fourniture de services contractuels et exécution d'obligations contractuelles ; procédures administratives et organisationnelles ; processus commerciaux et procédures de gestion ; mesures de sécurité ; fourniture de nos services en ligne et facilité d'utilisation ; communication ; marketing ; promotion des ventes ; relations publiques ; évaluation de la solvabilité ; gestion financière et des paiements. Infrastructure des technologies de l'information (exploitation et fourniture de systèmes d'information et de dispositifs techniques, tels que des ordinateurs, des serveurs, etc.)
- Conservation et suppression : Suppression conformément aux informations fournies dans la section "Informations générales sur la conservation et la suppression des données".
- Base juridique : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD) ; intérêts légitimes (article 6, paragraphe 1, point f), du RGPD). Respect d'une obligation légale (article 6, paragraphe 1, point c), du RGPD).
Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :
- Gestion de la clientèle et gestion des relations avec la clientèle (CRM) : Les processus requis dans le cadre de la gestion de la clientèle et de la gestion de la relation client (CRM) comprennent l'acquisition de clients conformément aux réglementations en matière de protection des données, les mesures visant à promouvoir la rétention et la fidélité des clients, la communication efficace avec les clients, la gestion des réclamations et le service à la clientèle en tenant compte de la protection des données, la gestion et l'analyse des données pour soutenir la relation client, la gestion des systèmes CRM, la gestion sécurisée des comptes, la segmentation et le ciblage des clients ; Fondement juridique : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD), intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
- Gestion et entretien des contacts : Processus requis dans le cadre de l'organisation, de la maintenance et de la sécurisation des informations de contact (par exemple, mise en place et maintenance d'une base de données centrale de contacts, mises à jour régulières des informations de contact, surveillance de l'intégrité des données, mise en œuvre de mesures de protection des données, garantie des contrôles d'accès, réalisation de sauvegardes et de restaurations des données de contact, formation des employés à l'utilisation efficace des logiciels de gestion des contacts, examen régulier de l'historique des communications et ajustement des stratégies de contact) ; Base juridique : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD), intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
- Compte client : Les clients peuvent créer un compte dans le cadre de notre offre en ligne (par exemple un compte client ou utilisateur, en abrégé "compte client"). Si l'enregistrement d'un compte client est nécessaire, les clients en seront informés ainsi que des détails requis pour l'enregistrement. Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Lors de l'enregistrement et de l'utilisation ultérieure du compte client, nous enregistrons les adresses IP des partenaires contractuels ainsi que les heures d'accès, afin de pouvoir prouver l'enregistrement et d'empêcher toute utilisation abusive du compte client. Si le compte client a été résilié, les données du compte client seront supprimées après la date de résiliation, à moins qu'elles ne soient conservées à d'autres fins que celles prévues dans le compte client ou qu'elles doivent être conservées pour des raisons juridiques (par exemple, stockage interne des données du client, transactions de commande ou factures). Il incombe aux clients de sauvegarder leurs données lorsqu'ils résilient leur compte client : Exécution d'un contrat et demandes préalables (article 6 (1) (b) GDPR), intérêts légitimes (article 6 (1) (f) GDPR).
- Opérations générales de paiement : Procédures nécessaires à l'exécution des opérations de paiement, au suivi des comptes bancaires et au contrôle des flux de paiement (par exemple, création et vérification des virements, traitement des opérations de débit direct, vérification des relevés de compte, suivi des paiements entrants et sortants, gestion des rétrofacturations, rapprochement des comptes, gestion de la trésorerie) ; Base juridique : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD), intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
- Comptabilité, comptabilité fournisseurs, comptabilité clients : Procédures nécessaires à la collecte, au traitement et au contrôle des transactions commerciales dans le domaine de la comptabilité fournisseurs et clients (par exemple, création et vérification des factures entrantes et sortantes, suivi et gestion des postes en suspens, exécution des transactions de paiement, traitement des processus de relance, rapprochement des comptes dans le cadre des créances et des dettes, de la comptabilité fournisseurs et de la comptabilité clients) ; Base juridique : Exécution d'un contrat et demandes préalables (article 6 (1) (b) GDPR), respect d'une obligation légale (article 6 (1) (c) GDPR), intérêts légitimes (article 6 (1) (f) GDPR).
- Comptabilité financière et impôts : Procédures nécessaires à la collecte, à la gestion et au contrôle des transactions commerciales liées aux finances ainsi qu'au calcul, à la déclaration et au paiement des impôts (par exemple, comptabilité et enregistrement des transactions commerciales, préparation des états financiers trimestriels et annuels, exécution des transactions de paiement, traitement des processus de relance, rapprochement des comptes, conseil fiscal, préparation et soumission des déclarations fiscales, gestion des affaires fiscales) ; Base juridique : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD), respect d'une obligation légale (article 6, paragraphe 1, point c), du RGPD), intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
- Achats : Processus nécessaires à l'acquisition de biens, de matières premières ou de services (par exemple, sélection et évaluation des fournisseurs, négociation des prix, passation et suivi des commandes, inspection et contrôle des livraisons, vérification des factures, gestion des commandes, gestion des stocks, création et mise à jour des politiques d'achat) ; Base juridique : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD), intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
- Ventes : Procédures nécessaires à la planification, à la mise en œuvre et au contrôle des mesures de commercialisation et de vente de produits ou de services (par exemple, acquisition de clients, préparation et suivi des offres, traitement des commandes, consultation et assistance des clients, promotion des ventes, formation aux produits, contrôle et analyse des ventes, gestion des canaux de distribution) ; Fondement juridique : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD), intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
- Marketing, publicité et promotion des ventes : Traitements requis dans le cadre du marketing, de la publicité et de la promotion des ventes (par exemple, analyse du marché et ciblage du public, élaboration de stratégies de marketing, planification et exécution de campagnes publicitaires, conception et production de matériel publicitaire, marketing en ligne, y compris campagnes de référencement et de médias sociaux, marketing événementiel et participation à des salons professionnels, programmes de fidélisation de la clientèle, mesures de promotion des ventes, mesure des performances et optimisation des activités de marketing, gestion du budget et contrôle des coûts) ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
- Analyses économiques et études de marché : Les données actuelles concernant les transactions commerciales, les contrats, les demandes de renseignements, etc. sont analysées à des fins de gestion commerciale et pour identifier les tendances du marché, les souhaits des partenaires contractuels et des utilisateurs. Le groupe de personnes concernées peut comprendre des partenaires contractuels, des parties intéressées, des clients, des visiteurs et des utilisateurs du service en ligne géré par l'entité responsable. L'exécution de ces analyses sert à des fins d'évaluation économique, de marketing et d'étude de marché (par exemple, pour déterminer les groupes de clients ayant des caractéristiques différentes). Lorsqu'ils sont disponibles, les profils des utilisateurs enregistrés ainsi que les informations sur les services utilisés sont pris en compte. Les analyses sont exclusivement réservées à l'usage de l'entité responsable et ne sont pas divulguées à l'extérieur, sauf s'il s'agit d'analyses anonymes avec des valeurs agrégées, donc anonymes. En outre, la vie privée des utilisateurs est prise en compte ; les données sont traitées à des fins d'analyse de manière aussi pseudonymisée que possible et anonymisée lorsque cela est réalisable (par exemple, sous forme de données agrégées) ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
- Relations publiques : Processus requis dans le cadre des relations publiques et des activités de relations publiques (par exemple, élaboration et mise en œuvre de stratégies de communication, planification et exécution de campagnes de relations publiques, création et distribution de communiqués de presse, entretien des contacts avec les médias, suivi et analyse de la réaction des médias, organisation de conférences de presse et d'événements publics, communication de crise, création de contenu pour les médias sociaux et les sites web de l'entreprise, gestion de l'image de marque de l'entreprise) ; Fondement juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
- Wi-Fi pour les invités : Procédures requises pour la mise en place, l'exploitation, la maintenance et la surveillance d'un réseau sans fil pour les invités (par exemple, l'installation et la configuration de points d'accès Wi-Fi, la création et la gestion de l'accès des invités, la surveillance de la connexion au réseau, la garantie de la sécurité du réseau, la résolution des problèmes de connexion, la mise à jour du logiciel du réseau, la conformité avec les réglementations en matière de protection des données) ; Base juridique : Exécution d'un contrat et demandes préalables (article 6 (1) (b) GDPR), Respect d'une obligation légale (article 6 (1) (c) GDPR), Intérêts légitimes (article 6 (1) (f) GDPR).
- Surveillance vidéo : La surveillance de nos locaux sert à la sécurité de l'entreprise, à la protection des biens et à la sécurité des employés. À cette fin, diverses procédures et étapes de traitement des données sont mises en œuvre.
Dans un premier temps, des caméras de surveillance sont installées et positionnées après une analyse du site visant à identifier les zones importantes pour la sécurité. Ensuite, les caméras sont installées à des endroits appropriés, avec des panneaux ou des avertissements indiquant la surveillance.
Des contrôles réguliers sont effectués pour s'assurer que les caméras fonctionnent correctement et qu'il n'y a pas de défaillance susceptible de compromettre la sécurité.
La surveillance proprement dite s'effectue au moyen d'enregistrements vidéo pour capturer et documenter les incidents de sécurité potentiels. Ces enregistrements sont ensuite évalués et analysés afin d'identifier les activités suspectes et de réagir de manière appropriée.
Toutes les données vidéo enregistrées sont archivées conformément aux réglementations légales et aux politiques de confidentialité. Il convient de noter que les données doivent être supprimées au bout de 96 heures au maximum, sauf en cas de soupçon spécifique nécessitant une conservation plus longue pour enquêter sur les circonstances ou assurer la sécurité de l'entreprise.
En outre, des mesures de suppression des données sont mises en œuvre une fois que les périodes de conservation ont expiré ou que les données ne sont plus nécessaires, afin de respecter les politiques de protection de la vie privée et de protéger la vie privée des employés. Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
Fournisseurs et services utilisés dans le cadre de l'activité professionnelle
Dans le cadre de nos activités commerciales, nous utilisons des services, des plateformes, des interfaces ou des plug-ins supplémentaires de fournisseurs tiers (en bref, des "services") conformément aux exigences légales. Leur utilisation est fondée sur notre intérêt à gérer correctement, légalement et économiquement nos activités commerciales et notre organisation interne.
- Types de données traitées : Données d'inventaire (par exemple, le nom complet, l'adresse résidentielle, les coordonnées, le numéro de client, etc.) ; Données de paiement (par exemple, les coordonnées bancaires, les factures, l'historique des paiements) ; Données de contact (par exemple, les adresses postale et électronique ou les numéros de téléphone) ; Données de contenu (par exemple, les messages et contributions textuels ou picturaux, ainsi que les informations les concernant, telles que les détails de l'auteur ou la date de création. messages et contributions textuels ou picturaux, ainsi que les informations s'y rapportant, telles que les coordonnées de l'auteur ou la date de création) ; données contractuelles (par exemple, objet du contrat, durée, catégorie de client) ; données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de clics, intensité et fréquence d'utilisation, types d'appareils et de systèmes d'exploitation utilisés, interactions avec le contenu et les fonctionnalités). Métadonnées, données de communication et de traitement (par exemple, adresses IP, horodatage, numéros d'identification, parties concernées).
- Personnes concernées : Bénéficiaires de services et clients ; clients potentiels ; partenaires commerciaux et contractuels ; utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne). Partenaires de communication (destinataires d'e-mails, de lettres, etc.).
- Finalités du traitement : Prestation de services contractuels et exécution d'obligations contractuelles ; procédures administratives et organisationnelles ; processus commerciaux et procédures de gestion ; mesures de sécurité ; infrastructure des technologies de l'information (exploitation et mise à disposition de systèmes d'information et de dispositifs techniques, tels que des ordinateurs, des serveurs, etc. Marketing direct (par exemple, par courrier électronique ou postal).
- Conservation et suppression : Suppression conformément aux informations fournies dans la section "Informations générales sur la conservation et la suppression des données".
- Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :
- Geofabrik : nous utilisons Tileserver (map tiles) pour afficher des cartes ; fournisseur de services : Geofabrik GmbH, Amalienstraße 44, 76133 Karlsruhe ; site web : www.geofabrik.de. Politique de confidentialité : www.geofabrik.de/de/geofabrik/imprint.html.
- Adobe Sign : Signature électronique de documents, envoi de documents pour signature, suivi du statut des documents, stockage des documents signés
; Fournisseur de services : Adobe Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublin 24, D24 DCW0, Irlande ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD) ; site web : www.adobe.com/sign.html. Base pour les transferts vers des pays tiers : EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande). - Services Microsoft Cloud : Stockage dans le nuage, services d'infrastructure dans le nuage et logiciels d'application dans le nuage ; Fournisseur de services : Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD) ; site web : https://microsoft.com ; politique de confidentialité : privacy.microsoft.com/de-de/privacystatement, informations sur la sécurité : https://www.microsoft.com/de-de/trustcenter ; accord sur le traitement des données : www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base des transferts vers des pays tiers : EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande).
- Microsoft Teams : Logiciel de conférence et de communication ; Fournisseur de services : Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD) ; site web : https://www.microsoft.com/de-de/microsoft-365 ; politique de confidentialité : privacy.microsoft.com/de-de/privacystatement, informations sur la sécurité : www.microsoft.com/de-de/trustcenter. Base pour les transferts vers des pays tiers : EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande).
- Microsoft Teams : Microsoft Teams - Messenger ; Fournisseur de services : Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD) ; site web : https://www.microsoft.com/de-de/microsoft-365 ; politique de confidentialité : privacy.microsoft.com/en-GB/privacystatement, informations sur la sécurité : www.microsoft.com/en-GB/trust-center. Base pour les transferts vers des pays tiers : EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande).
Fourniture de services en ligne et d'hébergement web
Nous traitons les données des utilisateurs afin de pouvoir leur fournir nos services en ligne. À cette fin, nous traitons l'adresse IP de l'utilisateur, qui est nécessaire pour transmettre le contenu et les fonctions de nos services en ligne au navigateur ou à l'appareil terminal de l'utilisateur.
- Types de données traitées : Données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de clics, intensité et fréquence d'utilisation, types d'appareils et de systèmes d'exploitation utilisés, interactions avec le contenu et les fonctionnalités) ; métadonnées, données de communication et de traitement (par exemple, adresses IP, horodatage, numéros d'identification, parties concernées) ; données de journal (par exemple, fichiers journaux concernant les connexions ou l'extraction de données ou les temps d'accès). Données relatives au contenu (par exemple, messages et contributions textuels ou picturaux, ainsi que les informations qui s'y rapportent, telles que les coordonnées de l'auteur ou la date de création).
- Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne). Partenaires commerciaux et contractuels.
- Finalités du traitement : Fourniture de nos services en ligne et facilité d'utilisation ; infrastructure des technologies de l'information (exploitation et fourniture de systèmes d'information et de dispositifs techniques, tels que des ordinateurs, des serveurs, etc.) Mesures de sécurité.
- Conservation et suppression : Suppression conformément aux informations fournies dans la section "Informations générales sur la conservation et la suppression des données".
- Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :
- Fourniture de services en ligne sur un serveur propre ou dédié : Pour la fourniture de nos services en ligne, nous utilisons du matériel serveur exploité par nos soins ainsi que l'espace de stockage, la capacité informatique et les logiciels qui y sont associés ; Base juridique : Intérêts légitimes (Article 6 (1) (f) GDPR).
- Collecte des données d'accès et des fichiers journaux : L'accès à notre service en ligne est enregistré sous la forme de "fichiers journaux du serveur". Les fichiers journaux du serveur peuvent inclure l'adresse et le nom des pages web et des fichiers consultés, la date et l'heure de l'accès, les volumes de données transférés, la notification de la récupération réussie, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment), et généralement les adresses IP et le fournisseur d'accès. Les fichiers journaux du serveur peuvent être utilisés à des fins de sécurité, par exemple pour prévenir la surcharge du serveur (en particulier dans le cas d'attaques abusives, connues sous le nom d'attaques DDoS), et pour assurer la gestion de la charge et de la stabilité du serveur : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD). Période de conservation : Les informations des fichiers journaux sont stockées pendant une période maximale de 30 jours, puis supprimées ou anonymisées. Les données dont la conservation est nécessaire à des fins de preuve sont exclues de la suppression jusqu'à ce que l'incident en question ait été définitivement élucidé.
- Réseau de diffusion de contenu : Nous utilisons ce que l'on appelle un "réseau de diffusion de contenu" (CDN). Un CDN est un service avec l'aide duquel les contenus de nos services en ligne, en particulier les gros fichiers multimédias, tels que les graphiques ou les scripts, peuvent être livrés plus rapidement et de manière plus sûre à l'aide de serveurs distribués régionalement et connectés via Internet ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
- Amazon Web Services (AWS) : Services dans le domaine de la fourniture d'infrastructures de technologies de l'information et de services connexes (par exemple, espace de stockage et/ou capacités de calcul) ; Fournisseur de services : Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, 1855, Luxembourg ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD) ; site web : https://aws.amazon.com/ ; politique de confidentialité : https://aws.amazon.com/privacy/ ; accord sur le traitement des données : aws.amazon.com/compliance/gdpr-center/. Base pour les transferts vers des pays tiers : EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Luxembourg).
- STRATO : Services dans le domaine de la fourniture d'infrastructures de technologies de l'information et de services connexes (par exemple, espace de stockage et/ou capacités de calcul) ; Prestataire de services : STRATO AG, Pascalstraße 10, 10587 Berlin, Allemagne ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD) ; site web : https://www.strato.de ; politique de confidentialité : https://www.strato.de/datenschutz ; accord sur le traitement des données : Fourni par le prestataire de services. Base pour les transferts vers des pays tiers : Suisse - Décision d'adéquation (Allemagne).
- Amazon CloudFront : Content-Delivery-Network (CDN) - service avec l'aide duquel les contenus de nos services en ligne, en particulier les fichiers média volumineux, tels que les graphiques ou les scripts, peuvent être livrés plus rapidement et de manière plus sécurisée à l'aide de serveurs distribués régionalement et connectés via Internet ; Fournisseur de services : Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, 1855, Luxembourg ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD) ; site web : https://aws.amazon.com/cloudfront/ ; politique de confidentialité : https://aws.amazon.com/privacy/ ; accord sur le traitement des données : aws.amazon.com/compliance/gdpr-center/. Base pour les transferts vers des pays tiers : EEE - Clauses contractuelles types (fournies par le prestataire de services), Suisse - Décision d'adéquation (Luxembourg).
Utilisation des cookies
Les cookies sont de petits fichiers texte ou d'autres types de marqueurs de stockage qui stockent des informations sur les appareils finaux et lisent des informations à partir de ceux-ci. Par exemple, pour enregistrer le statut de connexion d'un compte d'utilisateur, le contenu d'un panier d'achat dans une boutique en ligne, le contenu consulté ou les fonctions utilisées d'une offre en ligne. En outre, les cookies peuvent être utilisés pour diverses raisons, telles que la fonctionnalité, la sécurité et le confort des offres en ligne, ainsi que la création d'analyses des flux de visiteurs.
Notes sur le consentement : Nous utilisons des cookies conformément aux dispositions légales. Par conséquent, nous obtenons le consentement préalable des utilisateurs, sauf si la loi ne l'exige pas. L'autorisation n'est notamment pas nécessaire si le stockage et la lecture d'informations, y compris les cookies, sont absolument indispensables à la fourniture d'un service télémédia (c'est-à-dire notre offre en ligne) expressément demandé par les utilisateurs. Le consentement révocable leur est clairement communiqué et contient des informations sur l'utilisation respective des cookies.
Notes sur la base juridique de la protection des données : La base juridique sur laquelle nous traitons les données personnelles des utilisateurs à l'aide de cookies dépend de la question de savoir si nous leur demandons leur consentement. Si les utilisateurs acceptent, la base juridique du traitement de leurs données est le consentement déclaré. Dans le cas contraire, les données traitées à l'aide de cookies sont fondées sur nos intérêts légitimes (par exemple, dans le cadre d'une exploitation commerciale de notre offre en ligne et de l'amélioration de sa convivialité) ou, si cela se produit dans le cadre de l'exécution de nos obligations contractuelles, lorsque l'utilisation de cookies est nécessaire à l'exécution de nos obligations contractuelles. Nous précisons les finalités pour lesquelles nous utilisons les cookies dans le cadre de la présente déclaration de protection des données ou dans le cadre de nos processus de consentement et de traitement.
Durée de stockage : En ce qui concerne la durée de stockage, on distingue les types de cookies suivants :
- Cookies temporaires (ou cookies de session) : Les cookies temporaires sont supprimés au plus tard après qu'un utilisateur a quitté une offre en ligne et fermé son terminal (par exemple, navigateur ou application mobile).
- Cookies permanents : Les cookies permanents restent stockés même après la fermeture de l'appareil final. Par exemple, le statut de connexion peut être sauvegardé et le contenu préféré peut être affiché directement lorsque l'utilisateur revient sur un site. De même, les données utilisateur collectées par le biais des cookies peuvent être utilisées pour mesurer la portée du site. À moins que nous ne fournissions aux utilisateurs des informations explicites sur la nature et la durée de stockage des cookies (par exemple, lors de l'obtention du consentement), ils doivent supposer qu'ils sont permanents et que la durée de stockage peut aller jusqu'à deux ans.
Remarques générales sur la révocation et l'opposition (Opt-out) : Les utilisateurs peuvent à tout moment révoquer les consentements qu'ils ont donnés et s'opposer au traitement conformément aux exigences légales, y compris via les paramètres de confidentialité de leur navigateur.
- Types de données traitées : Métadonnées, données de communication et de traitement (par exemple, adresses IP, horodatage, numéros d'identification, parties concernées).
- Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
- Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
Notes spéciales sur les applications (Apps)
Nous traitons les données des utilisateurs de notre application dans la mesure où cela est nécessaire pour fournir aux utilisateurs l'application et ses fonctionnalités, pour contrôler sa sécurité et pour la développer. En outre, nous pouvons contacter les utilisateurs conformément aux dispositions légales si la communication est nécessaire aux fins de l'administration ou de l'utilisation de l'application. En outre, nous renvoyons aux informations relatives à la protection des données figurant dans la présente politique de confidentialité en ce qui concerne le traitement des données des utilisateurs.
Base juridique : Le traitement des données nécessaires à la fourniture des fonctionnalités de l'application sert à remplir les obligations contractuelles. Il en va de même si la mise à disposition des fonctions nécessite l'autorisation de l'utilisateur (par exemple, la libération des fonctions de l'appareil). Si le traitement des données n'est pas nécessaire à la fourniture des fonctionnalités de l'application, mais sert à la sécurité de l'application ou à nos intérêts commerciaux (par exemple, collecte de données à des fins d'optimisation de l'application ou à des fins de sécurité), il est effectué sur la base de nos intérêts légitimes. Si les utilisateurs sont expressément invités à donner leur consentement au traitement de leurs données, les données couvertes par le consentement sont traitées sur la base du consentement.
- Types de données traitées : Données d'inventaire (Par exemple, le nom complet, l'adresse résidentielle, les informations de contact, le numéro de client, etc.) ; Données d'utilisation (par exemple, les pages vues et la durée de la visite, les chemins de clics, l'intensité et la fréquence d'utilisation, les types d'appareils et de systèmes d'exploitation utilisés, les interactions avec le contenu et les fonctionnalités) ; Métadonnées, données de communication et de traitement (par exemple. adresses IP, horodatages, numéros d'identification, parties impliquées) ; Données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; Données contractuelles (par exemple, objet du contrat, durée, catégorie de clients) ; Images et/ou enregistrements vidéo (par exemple, photographies ou enregistrements vidéo d'une personne) ; Enregistrements audio ; Données de localisation (Informations sur la position géographique d'un appareil ou d'une personne). Historique de localisation et profils de mobilité (collecte de données de localisation et de changements de position sur une certaine période).
- Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
- Finalités du traitement : Fourniture de services contractuels et exécution d'obligations contractuelles ; mesures de sécurité. Fourniture de nos services en ligne et facilité d'utilisation.
- Conservation et suppression : Suppression conformément aux informations fournies dans la section "Informations générales sur la conservation et la suppression des données".
- Base juridique : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD). Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :
- Utilisation commerciale : Nous traitons les données des utilisateurs de notre application, des utilisateurs enregistrés et des éventuels utilisateurs tests (ci-après dénommés uniformément "utilisateurs") afin de leur fournir nos services contractuels et, sur la base d'intérêts légitimes, d'assurer la sécurité de notre application et d'en poursuivre le développement. Les données requises sont identifiées comme telles dans le cadre de la conclusion d'un contrat pour l'utilisation de l'application, de la conclusion d'une commande, d'un ordre ou d'un contrat comparable et peuvent inclure les données nécessaires à la fourniture de services et à une éventuelle facturation ainsi que les informations de contact afin de pouvoir procéder à d'éventuelles consultations ; Base juridique : Exécution d'un contrat et demandes préalables (article 6 (1) (b) GDPR).
- Stockage de l'identifiant universel unique (UUID) : L'application stocke un identifiant universel unique (UUID) dans le but d'analyser l'utilisation et la fonctionnalité de l'application et de stocker les paramètres de l'utilisateur. Cet identifiant est généré lors de l'installation de l'application (mais n'est pas connecté à l'appareil, donc pas d'identification de l'appareil dans ce sens), reste stocké entre le démarrage de l'application et ses mises à jour et est supprimé lorsque les utilisateurs suppriment l'application de leur appareil.
- Stockage d'un identifiant unique : Afin de fournir l'application et d'assurer sa fonctionnalité, nous utilisons un identifiant pseudonyme. L'identifiant est une valeur mathématique (c'est-à-dire qu'aucune donnée claire telle que des noms n'est utilisée) qui est attribuée à un appareil et/ou à l'installation de l'application qui y est installée. Cet identifiant est généré lors de l'installation de l'application, reste stocké entre le démarrage de l'application et ses mises à jour et est supprimé lorsque les utilisateurs retirent l'application de l'appareil.
- Autorisations de l'appareil pour l'accès aux fonctions et aux données : L'utilisation de certaines fonctions de notre application peut nécessiter l'accès à la caméra et aux enregistrements stockés des utilisateurs. Par défaut, ces autorisations doivent être accordées par l'utilisateur et peuvent être révoquées à tout moment dans les paramètres des appareils respectifs. La procédure exacte de contrôle des autorisations d'application peut dépendre de l'appareil et du logiciel de l'utilisateur. Les utilisateurs peuvent nous contacter s'ils ont besoin d'explications supplémentaires. Nous tenons à souligner que le refus ou la révocation des autorisations respectives peut affecter la fonctionnalité de notre application.
- Accès à la caméra et aux enregistrements stockés : Dans le cadre de l'utilisation de notre application, les enregistrements d'images et/ou de vidéos (y compris les enregistrements audio) des utilisateurs (et d'autres personnes capturées par les enregistrements) sont traités en accédant aux fonctions de la caméra ou aux enregistrements stockés. L'accès aux fonctions de la caméra ou aux enregistrements stockés nécessite une autorisation de l'utilisateur qui peut être retirée à tout moment. Le traitement des images et/ou des enregistrements vidéo sert uniquement à fournir la fonctionnalité respective de notre application, conformément à sa description aux utilisateurs ou à la fonctionnalité typique et attendue de l'application.
- Utilisation des fonctions du microphone : L'utilisation de certaines fonctions de notre application peut nécessiter l'accès à la caméra et aux enregistrements stockés des utilisateurs. Par défaut, ces autorisations doivent être accordées par l'utilisateur et peuvent être révoquées à tout moment dans les paramètres des appareils respectifs. La procédure exacte de contrôle des autorisations d'application peut dépendre de l'appareil et du logiciel de l'utilisateur. Les utilisateurs peuvent nous contacter s'ils ont besoin d'explications supplémentaires. Nous tenons à souligner que le refus ou la révocation des autorisations respectives peut affecter la fonctionnalité de notre application.
- Traitement des données de localisation : Dans le cadre de l'utilisation de notre application, les données de localisation collectées par l'appareil utilisé ou saisies d'une autre manière par l'utilisateur sont traitées. L'utilisation des données de localisation nécessite une autorisation de l'utilisateur, qui peut être révoquée à tout moment. L'utilisation des données de localisation sert uniquement à fournir la fonctionnalité respective de notre application, conformément à sa description aux utilisateurs ou à sa fonctionnalité typique et prévisible.
- Historique des localisations et profils de déplacement : Sur la base des données de localisation collectées lors de l'utilisation de notre application, un historique de localisation est généré, qui montre les mouvements géographiques des appareils utilisés sur une période donnée (et peut permettre de tirer des conclusions sur le profil de mouvement des utilisateurs). L'historique de localisation n'est utilisé que pour fournir la fonctionnalité respective de notre application, conformément à sa description aux utilisateurs, ou à sa fonctionnalité typique et attendue.
Achat d'applications via les Appstores
L'achat de nos applications se fait par l'intermédiaire de plateformes en ligne spéciales exploitées par d'autres prestataires de services (appelés "appstores"). Dans ce contexte, les avis de protection des données des appstores respectifs s'appliquent en plus de nos avis de protection des données. Cela vaut en particulier pour les méthodes utilisées sur les plateformes pour l'analyse Web et le marketing ciblé, ainsi que pour les coûts éventuels.
- Types de données traitées : Données d'inventaire (Par exemple, le nom complet, l'adresse résidentielle, les coordonnées, le numéro de client, etc.) ; Données de paiement (par exemple, les coordonnées bancaires, les factures, l'historique des paiements) ; Données de contact (par exemple, les adresses postale et électronique ou les numéros de téléphone) ; Données contractuelles (par exemple, l'objet du contrat, la durée, la catégorie de client) ; Données d'utilisation (par exemple, les pages vues et la durée de la visite, les chemins de clics, l'intensité et la fréquence d'utilisation, les types d'appareils et de systèmes d'exploitation utilisés, les interactions avec le contenu et les fonctionnalités). Métadonnées, données de communication et de traitement (par exemple, adresses IP, horodatage, numéros d'identification, parties concernées).
- Personnes concernées : Bénéficiaires de services et clients. Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
- Finalités du traitement : Fourniture de services contractuels et exécution d'obligations contractuelles ; Marketing. Fourniture de nos services en ligne et facilité d'utilisation.
- Conservation et suppression : Suppression conformément aux informations fournies dans la section "Informations générales sur la conservation et la suppression des données".
- Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :
- Apple App Store : Plate-forme de distribution d'applications et de logiciels ; Fournisseur de services : Apple Inc, Infinite Loop, Cupertino, CA 95014, USA ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD) ; Site web : www.apple.com/app-store/. Politique de confidentialité : www.apple.com/privacy/privacy-policy/.
- Google Play : Plate-forme de distribution d'applications et de logiciels ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base légale : Intérêts légitimes (Article 6 (1) (f) GDPR) ; Site Web : https://play.google.com/store/apps?hl=en ; Politique de confidentialité : policies.google.com/privacy. Base des transferts vers des pays tiers : Suisse - Décision d'adéquation (Irlande).
Inscription, connexion et compte d'utilisateur
Les utilisateurs peuvent créer un compte utilisateur. Dans le cadre de l'enregistrement, les informations obligatoires requises sont communiquées aux utilisateurs et traitées dans le but de fournir le compte d'utilisateur sur la base de l'exécution contractuelle des obligations. Les données traitées comprennent notamment les informations de connexion (nom, mot de passe et adresse électronique).
Dans le cadre de l'utilisation de nos fonctions d'enregistrement et de connexion ainsi que de l'utilisation du compte d'utilisateur, nous enregistrons l'adresse IP et l'heure de l'action respective de l'utilisateur. Ce stockage est fondé sur nos intérêts légitimes, ainsi que sur la protection de l'utilisateur contre les abus et autres utilisations non autorisées. Ces données ne sont pas transmises à des tiers, sauf si cela est nécessaire pour faire valoir nos droits ou s'il existe une obligation légale de le faire.
Les utilisateurs peuvent être informés par courrier électronique d'informations relatives à leur compte d'utilisateur, telles que des modifications techniques.
- Types de données traitées : Données d'inventaire (par exemple, le nom complet, l'adresse résidentielle, les coordonnées, le numéro de client, etc.) ; Données de contact (par exemple, les adresses postale et électronique ou les numéros de téléphone) ; Données de contenu (par exemple, les messages et contributions textuels ou picturaux, ainsi que les informations qui s'y rapportent, telles que les détails de l'auteur ou le moment de la création) ; Données d'utilisation (par exemple, les pages vues et la durée de la visite, les chemins de clics, l'intensité et la fréquence d'utilisation, les types d'appareils et de systèmes d'exploitation utilisés, les interactions avec le contenu et les fonctionnalités). Données de journal (par exemple, fichiers de journal concernant les connexions ou la récupération de données ou les temps d'accès).
- Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
- Finalités du traitement : Fourniture de services contractuels et exécution d'obligations contractuelles ; mesures de sécurité ; procédures organisationnelles et administratives. Fourniture de nos services en ligne et facilité d'utilisation.
- Conservation et suppression : Suppression conformément aux informations fournies dans la section "Informations générales sur la conservation et la suppression des données". Suppression après résiliation.
- Base juridique : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD). Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :
- Inscription avec un vrai nom : En raison de la nature de notre communauté, nous demandons aux utilisateurs d'utiliser nos services uniquement avec leur vrai nom. Cela signifie que l'utilisation de pseudonymes n'est pas autorisée : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD).
- Les profils des utilisateurs sont publics : Les profils des utilisateurs ne sont pas visibles ou accessibles au public.
- Suppression des données après résiliation : Si les utilisateurs ont résilié leur compte d'utilisateur, leurs données relatives au compte d'utilisateur seront supprimées, sous réserve de toute autorisation légale, obligation ou consentement des utilisateurs ; Base juridique : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD).
Gestion des contacts et des demandes de renseignements
Lorsque vous nous contactez (par exemple par courrier, formulaire de contact, e-mail, téléphone ou via les médias sociaux) ainsi que dans le cadre de relations d'utilisateurs et d'affaires existantes, les informations des personnes qui se renseignent sont traitées dans la mesure nécessaire pour répondre aux demandes de contact et aux mesures demandées.
- Types de données traitées : Données d'inventaire (par exemple, le nom complet, l'adresse résidentielle, les coordonnées, le numéro de client, etc.) ; Données de contact (par exemple, les adresses postale et électronique ou les numéros de téléphone) ; Données de contenu (par exemple, les messages et contributions textuels ou picturaux, ainsi que les informations les concernant, telles que les détails de l'auteur ou le moment de la création) ; Données d'utilisation (par exemple, les pages vues et la durée de la visite, les chemins de clic, l'intensité et la fréquence d'utilisation, les types d'appareils et de systèmes d'exploitation utilisés, les interactions avec le contenu et les fonctionnalités). Métadonnées, données de communication et de traitement (par exemple, adresses IP, horodatage, numéros d'identification, parties concernées).
- Personnes concernées : Partenaire de communication (destinataires d'e-mails, de lettres, etc.).
- Finalités du traitement : Communication ; procédures organisationnelles et administratives ; retour d'informations (par exemple, collecte d'informations par le biais d'un formulaire en ligne). Fourniture de nos services en ligne et facilité d'utilisation.
- Conservation et suppression : Suppression conformément aux informations fournies dans la section "Informations générales sur la conservation et la suppression des données".
- Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD). Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD).
Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :
- Formulaire de contact : Lorsque vous nous contactez via notre formulaire de contact, par courrier électronique ou par d'autres moyens de communication, nous traitons les données personnelles qui nous sont transmises dans le but de répondre à votre demande et de la traiter. Il s'agit généralement de données telles que le nom, les coordonnées et, le cas échéant, d'autres informations qui nous sont communiquées et qui sont nécessaires à un traitement approprié. Nous utilisons ces données exclusivement à des fins de contact et de communication : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD), intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
Communication via Messenger
Nous utilisons des services de messagerie à des fins de communication et vous demandons donc de respecter les informations suivantes concernant la fonctionnalité des services de messagerie, le cryptage, l'utilisation des métadonnées de la communication et vos possibilités d'opposition.
Vous pouvez également nous contacter par d'autres moyens, par exemple par téléphone ou par courrier électronique. Veuillez utiliser les options de contact qui vous sont proposées ou les options de contact fournies dans nos services en ligne.
En ce qui concerne le cryptage du contenu (c'est-à-dire le contenu de votre message et des pièces jointes), nous soulignons que le contenu de la communication (c'est-à-dire le contenu du message et des pièces jointes) est crypté de bout en bout. Cela signifie que le contenu des messages n'est pas visible, pas même par les fournisseurs de services de messagerie eux-mêmes. Vous devez toujours utiliser une version actuelle du service de messagerie dont le cryptage est activé, afin de garantir le cryptage du contenu des messages.
Toutefois, nous souhaitons attirer l'attention de nos partenaires de communication sur le fait que, bien que les fournisseurs de services de messagerie ne voient pas le contenu, ils peuvent savoir que et quand les partenaires de communication communiquent avec nous et traiter des informations techniques sur l'appareil utilisé par le partenaire de communication et, en fonction des paramètres de son appareil, également des informations de localisation (appelées métadonnées).
Informations sur la base juridique : Si nous demandons l'autorisation à nos partenaires de communication avant de communiquer avec eux par l'intermédiaire des services de messagerie, la base juridique de notre traitement de leurs données est leur consentement. Dans le cas contraire, si nous ne demandons pas d'autorisation et que vous nous contactez, par exemple, volontairement, nous utilisons les services de messagerie dans nos relations avec nos partenaires contractuels et dans le cadre du processus d'initiation du contrat en tant que mesure contractuelle, et dans le cas d'autres parties intéressées et partenaires de communication sur la base de nos intérêts légitimes à communiquer rapidement et efficacement et à répondre aux besoins de nos partenaires de communication en matière de communication par le biais des services de messagerie. Nous tenons également à souligner que nous ne transmettons pas les données de contact que vous nous avez fournies aux fournisseurs de services de messagerie pour la première fois sans votre consentement.
Retrait, objection et suppression : Vous pouvez à tout moment retirer votre consentement ou vous opposer à la communication avec nous par l'intermédiaire des services de messagerie. Dans le cas d'une communication via les services de messagerie, nous supprimons les messages conformément à notre politique générale de conservation des données (c'est-à-dire, comme décrit ci-dessus, après la fin des relations contractuelles, des exigences d'archivage, etc.) et, par ailleurs, dès que nous pouvons supposer que nous avons répondu à toute information fournie par les partenaires de communication, si aucune référence à une conversation antérieure n'est à prévoir et s'il n'existe aucune obligation légale de conserver les messages pour empêcher leur suppression.
Réserve de référence à d'autres moyens de communication : Pour votre sécurité, nous vous demandons de bien vouloir comprendre qu'il se peut que nous ne répondions pas aux demandes de renseignements par messagerie pour des raisons spécifiques. C'est le cas lorsque les détails d'un contrat exigent une confidentialité accrue ou qu'une réponse par messagerie ne répond pas aux exigences formelles. Dans ce cas, nous vous recommandons d'utiliser des canaux de communication plus appropriés.
- Types de données traitées : Données de contact (par exemple, adresses postale et électronique ou numéros de téléphone) ; Données relatives au contenu (par exemple, messages et contributions textuels ou picturaux, ainsi que les informations y afférentes, telles que les coordonnées de l'auteur ou la date de création) ; Données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de clics, intensité et fréquence d'utilisation, types d'appareils et de systèmes d'exploitation utilisés, interactions avec le contenu et les fonctionnalités). Métadonnées, données de communication et de traitement (par exemple, adresses IP, horodatage, numéros d'identification, parties concernées).
- Personnes concernées : Partenaire de communication (destinataires d'e-mails, de lettres, etc.).
- Finalités du traitement : Communication. Marketing direct (par exemple, par courrier électronique ou postal).
- Conservation et suppression : Suppression conformément aux informations fournies dans la section "Informations générales sur la conservation et la suppression des données".
- Base juridique : Consentement (article 6, paragraphe 1, point a), du RGPD) ; exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD). Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :
- Microsoft Teams : Microsoft Teams - Messenger ; Fournisseur de services : Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD) ; site web : https://www.microsoft.com/de-de/microsoft-365 ; politique de confidentialité : privacy.microsoft.com/en-GB/privacystatement, informations sur la sécurité : www.microsoft.com/en-GB/trust-center. Base pour les transferts vers des pays tiers : EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande).
Vidéoconférences, réunions en ligne, webinaires et partage d'écran
Nous utilisons des plateformes et des applications d'autres fournisseurs (ci-après dénommées "plateformes de conférence") pour organiser des conférences vidéo et audio, des webinaires et d'autres types de réunions vidéo et audio (ci-après dénommées collectivement "conférence"). Lors de l'utilisation des plateformes de conférence et de leurs services, nous nous conformons aux exigences légales.
Données traitées par les plateformes de conférence : Dans le cadre de la participation à une conférence, les données des participants énumérés ci-dessous sont traitées. L'étendue du traitement dépend, d'une part, des données demandées dans le cadre d'une conférence spécifique (par exemple, la fourniture de données d'accès ou de noms clairs) et, d'autre part, des informations facultatives fournies par les participants. Outre le traitement aux fins de l'organisation de la conférence, les données des participants peuvent également être traitées par les plateformes de conférence à des fins de sécurité ou d'optimisation des services. Les données traitées comprennent des informations personnelles (prénom, nom), des informations de contact (adresse électronique, numéro de téléphone), des données d'accès (codes d'accès ou mots de passe), des photos de profil, des informations sur la position/fonction professionnelle, l'adresse IP de l'accès à l'internet, des informations sur les appareils finaux des participants, leur système d'exploitation, le navigateur et ses paramètres techniques et linguistiques, des informations sur les processus de communication liés au contenu, c'est-à-dire les entrées dans les chats et les données audio et vidéo, ainsi que l'utilisation d'autres fonctions disponibles (par exemple, les sondages). Le contenu des communications est crypté dans la mesure où les fournisseurs de la conférence le permettent techniquement. Si les participants sont enregistrés en tant qu'utilisateurs sur les plateformes de conférence, d'autres données peuvent être traitées conformément à l'accord conclu avec le fournisseur de conférence concerné.
Journalisation et enregistrement : Si des entrées de texte, des résultats de participation (par exemple d'enquêtes) ainsi que des enregistrements vidéo ou audio sont enregistrés, cela sera communiqué de manière transparente aux participants à l'avance et il leur sera demandé - si nécessaire - leur consentement.
Mesures de protection des données des participants : Veuillez consulter les informations sur la confidentialité des données des plateformes de conférence pour plus de détails sur le traitement de vos données et sélectionnez les paramètres de sécurité et de confidentialité des données optimaux pour vous dans le cadre des paramètres des plateformes de conférence. En outre, veuillez assurer la protection des données et de la vie privée en arrière-plan de votre enregistrement pendant la durée d'une conférence (par exemple, en avertissant vos colocataires, en verrouillant les portes et en utilisant la fonction de masquage de l'arrière-plan, si cela est techniquement possible). Les liens vers les salles de conférence ainsi que les données d'accès ne doivent pas être transmis à des tiers non autorisés.
Remarques sur les bases juridiques : Dans la mesure où, outre les plateformes de conférence, nous traitons également les données des utilisateurs et leur demandons leur consentement pour utiliser le contenu des conférences ou certaines fonctions (par exemple, consentement à l'enregistrement des conférences), la base juridique du traitement est ce consentement. En outre, notre traitement peut être nécessaire à l'exécution de nos obligations contractuelles (par exemple, dans les listes de participants, en cas de retraitement des résultats de la conférence, etc.) Par ailleurs, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes à communiquer de manière efficace et sécurisée avec nos partenaires de communication.
- Types de données traitées : Données d'inventaire (par exemple, le nom complet, l'adresse résidentielle, les coordonnées, le numéro de client, etc.) ; Données de contact (par exemple, les adresses postale et électronique ou les numéros de téléphone) ; Données de contenu (par exemple, les messages et contributions textuels ou picturaux, ainsi que les informations qui s'y rapportent, telles que les détails de l'auteur ou le moment de la création.) ; données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de clics, intensité et fréquence d'utilisation, types d'appareils et de systèmes d'exploitation utilisés, interactions avec le contenu et les fonctionnalités) ; images et/ou enregistrements vidéo (par exemple, photographies ou enregistrements vidéo d'une personne) ; enregistrements audio. Données de journal (par exemple, fichiers de journal concernant les connexions, la récupération de données ou les temps d'accès).
- Personnes concernées : Partenaires de communication (destinataires d'e-mails, de lettres, etc.) ; utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne). Personnes représentées.
- Finalités du traitement : Prestation de services contractuels et exécution d'obligations contractuelles ; communication. Procédures administratives et organisationnelles.
- Conservation et suppression : Suppression conformément aux informations fournies dans la section "Informations générales sur la conservation et la suppression des données".
- Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :
- GoToMeeting : Logiciel de conférence et de communication ; Fournisseur de services : LogMeIn Ireland Limited, Bloodstone Building Block C 70, Sir John Rogerson's Quay Dublin 2, Irlande ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD) ; site web : https://www.gotomeeting.com/ ; politique de confidentialité : https://www.logmein.com/legal/privacy ; accord de traitement des données : www.logmein.com/legal. Base pour les transferts vers des pays tiers : EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande).
- Microsoft Teams : Logiciel de conférence et de communication ; Fournisseur de services : Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD) ; site web : https://www.microsoft.com/de-de/microsoft-365 ; politique de confidentialité : privacy.microsoft.com/de-de/privacystatement, informations sur la sécurité : www.microsoft.com/de-de/trustcenter. Base pour les transferts vers des pays tiers : EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande).
- TeamViewer : Logiciel de conférence et de communication ; Fournisseur de services : TeamViewer GmbH, Jahnstr. 30, 73037 Göppingen, Allemagne ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD) ; site web : https://www.teamviewer.com/en/ ; politique de confidentialité : www.teamviewer.com/en/privacy-notice/. Base pour les transferts vers des pays tiers : Suisse - Décision d'adéquation (Allemagne).
- Zoom : Logiciel de conférence et de communication ; Fournisseur de services : Zoom Video Communications, Inc, 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA ; Base légale : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD) ; site web : https://zoom.us ; politique de confidentialité : https://zoom.us/docs/de-de/privacy-and-legal.html ; accord sur le traitement des données : https://zoom.us/docs/de-de/privacy-and-legal.html (dénommé "Global DPA"). Base des transferts vers des pays tiers : EEE - Cadre de protection des données (DPF), Suisse - Clauses contractuelles types (https://zoom.us/docs/de-de/privacy-and-legal.html (appelé Global DPA)).
Services en nuage
Nous utilisons des services logiciels accessibles par Internet (dits " services en nuage ", également appelés " Software as a Service ") fournis sur les serveurs de ses fournisseurs pour le stockage et la gestion de contenus (par exemple, le stockage et la gestion de documents, l'échange de documents, de contenus et d'informations avec certains destinataires ou la publication de contenus et d'informations).
Dans ce cadre, des données personnelles peuvent être traitées et stockées sur les serveurs du fournisseur dans la mesure où ces données font partie des processus de communication avec nous ou sont traitées d'une autre manière par nous conformément à la présente politique de confidentialité. Ces données peuvent inclure en particulier les données de base et les données de contact des personnes concernées, les données sur les processus, les contrats, les autres procédures et leur contenu. Les fournisseurs de services cloud traitent également des données d'utilisation et des métadonnées qu'ils utilisent à des fins de sécurité et d'optimisation des services.
Si nous utilisons des services en nuage pour fournir des documents et du contenu à d'autres utilisateurs ou à des sites web accessibles au public, des formulaires, etc., les fournisseurs peuvent stocker des cookies sur les appareils des utilisateurs à des fins d'analyse web ou pour mémoriser les paramètres de l'utilisateur (par exemple, dans le cas du contrôle des médias).
- Types de données traitées : Données d'inventaire (par exemple, le nom complet, l'adresse résidentielle, les coordonnées, le numéro de client, etc.) ; Données de contact (par exemple, les adresses postale et électronique ou les numéros de téléphone) ; Données de contenu (par exemple, les messages et contributions textuels ou picturaux, ainsi que les informations qui s'y rapportent, telles que les détails de l'auteur ou l'heure de la création). Données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et de systèmes d'exploitation utilisés, interactions avec le contenu et les fonctionnalités).
- Personnes concernées : Clients potentiels ; partenaires de communication (destinataires d'e-mails, de lettres, etc.). Partenaires commerciaux et contractuels.
- Finalités du traitement : Procédures administratives et organisationnelles. Infrastructure des technologies de l'information (exploitation et fourniture de systèmes d'information et de dispositifs techniques, tels que des ordinateurs, des serveurs, etc.)
- Conservation et suppression : Suppression conformément aux informations fournies dans la section "Informations générales sur la conservation et la suppression des données".
- Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :
- Services Microsoft Cloud : Stockage dans le nuage, services d'infrastructure dans le nuage et logiciels d'application dans le nuage ; Fournisseur de services : Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD) ; site web : https://microsoft.com ; politique de confidentialité : privacy.microsoft.com/de-de/privacystatement, informations sur la sécurité : https://www.microsoft.com/de-de/trustcenter ; accord sur le traitement des données : www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base des transferts vers des pays tiers : EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande).
Bulletin d'information et communications électroniques
Nous envoyons des bulletins d'information, des courriers électroniques et d'autres notifications électroniques (ci-après dénommés "bulletins d'information") exclusivement avec le consentement des destinataires ou sur la base d'un fondement juridique. Si le contenu de la lettre d'information est précisé lors de l'inscription à la lettre d'information, ce contenu est déterminant pour le consentement de l'utilisateur. Normalement, il suffit de fournir son adresse électronique pour s'inscrire à notre lettre d'information. Toutefois, pour vous offrir un service personnalisé, nous pouvons vous demander votre nom pour une salutation personnelle dans la lettre d'information ou des informations supplémentaires si cela est nécessaire aux fins de la lettre d'information.
Suppression et restriction du traitement : Nous pouvons conserver les adresses électroniques désabonnées pendant une période maximale de trois ans sur la base de nos intérêts légitimes avant de les supprimer afin de pouvoir prouver le consentement donné antérieurement. Le traitement de ces données est limité aux fins d'une éventuelle défense contre des réclamations. Une demande individuelle de suppression est possible à tout moment, à condition que l'existence antérieure du consentement soit confirmée en même temps. En cas d'obligation de respecter durablement les objections, nous nous réservons le droit d'enregistrer l'adresse électronique uniquement à cette fin dans une liste de blocage.
L'enregistrement du processus d'enregistrement est basé sur nos intérêts légitimes afin de prouver sa bonne exécution. Si nous chargeons un prestataire de services d'envoyer des courriers électroniques, nous le faisons sur la base de nos intérêts légitimes à disposer d'un système d'envoi efficace et sécurisé.
Contenu :
Informations sur nous, nos services, nos promotions et nos offres.
- Types de données traitées : Données d'inventaire (par exemple, le nom complet, l'adresse résidentielle, les coordonnées, le numéro de client, etc.) ; données de contact (par exemple, adresses postale et électronique ou numéros de téléphone) ; métadonnées, données de communication et de traitement (par exemple, adresses IP, horodatages, numéros d'identification, parties impliquées). Données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de clics, intensité et fréquence d'utilisation, types d'appareils et de systèmes d'exploitation utilisés, interactions avec le contenu et les fonctionnalités).
- Personnes concernées : Partenaire de communication (destinataires d'e-mails, de lettres, etc.).
- Finalités du traitement : Marketing direct (par exemple, par courrier électronique ou postal).
- Conservation et suppression : 3 ans - Réclamations contractuelles (AT) (Les données nécessaires à l'examen d'éventuelles réclamations au titre de la garantie et de l'indemnisation ou de réclamations et droits contractuels similaires, ainsi qu'au traitement de demandes connexes, sur la base d'expériences commerciales antérieures et de pratiques industrielles courantes, seront conservées pendant la durée du délai de prescription légal de trois ans (articles 1478 et 1480 du code civil autrichien). 10 ans - Réclamations contractuelles (CH) (Les données nécessaires à l'examen d'éventuelles demandes d'indemnisation ou de réclamations et droits contractuels similaires, ainsi qu'au traitement des demandes connexes, sur la base des expériences commerciales antérieures et des pratiques industrielles courantes, seront conservées pendant la durée du délai de prescription légal de dix ans, à moins qu'un délai plus court de cinq ans ne soit applicable, ce qui est pertinent dans certains cas. Ce délai commence à courir à la fin de l'année civile au cours de laquelle la créance est née (articles 127 et 128 du Code suisse des obligations (CO)).
- Base juridique : Consentement (article 6, paragraphe 1, point a), du RGPD). Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
- Opt-Out : Vous pouvez à tout moment annuler la réception de notre lettre d'information, c'est-à-dire révoquer votre consentement ou vous opposer à la réception ultérieure. Vous trouverez un lien pour vous désabonner à la fin de chaque lettre d'information ou vous pouvez utiliser l'une des options de contact mentionnées ci-dessus, de préférence par courrier électronique.
Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :
- Mesure des taux d'ouverture et des taux de clics : Les bulletins d'information contiennent ce que l'on appelle des "pixels invisibles", c'est-à-dire un fichier de la taille d'un pixel qui est récupéré sur notre serveur ou, le cas échéant, sur le serveur du prestataire de services d'expédition, lorsque le bulletin d'information est ouvert. Au cours de cette récupération, des informations techniques telles que des détails sur le navigateur et votre système, ainsi que votre adresse IP et l'heure d'accès sont collectées. Ces informations sont utilisées pour améliorer techniquement notre bulletin d'information sur la base de données techniques ou de publics cibles et de leur comportement de lecture, qui peut être déterminé par leurs lieux d'accès (identifiables par l'adresse IP) ou leurs heures d'accès. Cette analyse consiste également à déterminer si et quand les lettres d'information sont ouvertes et quels liens sont cliqués. Les informations sont attribuées à chaque destinataire de la lettre d'information et stockées dans son profil jusqu'à ce qu'elles soient supprimées. Les évaluations servent à reconnaître les habitudes de lecture de nos utilisateurs et à adapter notre contenu à ces derniers ou à leur envoyer un contenu différent en fonction de leurs intérêts. La mesure des taux d'ouverture et de clics, ainsi que l'enregistrement des résultats des mesures dans les profils des utilisateurs et leur traitement ultérieur, reposent sur le consentement de l'utilisateur. Malheureusement, il n'est pas possible de révoquer séparément la mesure du succès ; dans ce cas, l'abonnement à la lettre d'information doit être annulé dans son intégralité ou faire l'objet d'une objection. Dans ce cas, les informations de profil stockées seront supprimées : Base juridique : consentement (article 6, paragraphe 1, point a), du RGPD).
- Services Microsoft Cloud : Stockage dans le nuage, services d'infrastructure dans le nuage et logiciels d'application dans le nuage ; Fournisseur de services : Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD) ; site web : https://microsoft.com ; politique de confidentialité : privacy.microsoft.com/de-de/privacystatement, informations sur la sécurité : https://www.microsoft.com/de-de/trustcenter ; accord sur le traitement des données : www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base des transferts vers des pays tiers : EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande).
Communication commerciale par courrier électronique, courrier postal, télécopie ou téléphone
Nous traitons les données à caractère personnel à des fins de communication promotionnelle, qui peut être effectuée par différents canaux, tels que le courrier électronique, le téléphone, la poste ou la télécopie, conformément aux exigences légales.
Les destinataires ont le droit de retirer leur consentement à tout moment ou de s'opposer à la communication publicitaire à tout moment.
Après révocation ou opposition, nous conservons les données nécessaires pour prouver l'autorisation passée de contacter ou d'envoyer jusqu'à trois ans à compter de la fin de l'année de la révocation ou de l'opposition sur la base de nos intérêts légitimes. Le traitement de ces données est limité à l'objectif d'une éventuelle défense contre les réclamations. Sur la base de l'intérêt légitime à observer en permanence la révocation ou l'opposition des utilisateurs, nous enregistrons en outre les données nécessaires pour éviter une nouvelle prise de contact (par exemple, en fonction du canal de communication, l'adresse électronique, le numéro de téléphone, le nom).
- Types de données traitées : Données d'inventaire (par exemple, le nom complet, l'adresse résidentielle, les coordonnées, le numéro de client, etc.) ; données de contact (par exemple, les adresses postale et électronique ou les numéros de téléphone). Données relatives au contenu (par exemple, messages et contributions textuels ou picturaux, ainsi que les informations qui s'y rapportent, telles que les coordonnées de l'auteur ou la date de création).
- Personnes concernées : Partenaire de communication (destinataires d'e-mails, de lettres, etc.).
- Finalités du traitement : Marketing direct (par exemple, par courrier électronique ou postal) ; Marketing. Promotion des ventes.
- Conservation et suppression : Suppression conformément aux informations fournies dans la section "Informations générales sur la conservation et la suppression des données".
- Base juridique : Consentement (article 6, paragraphe 1, point a), du RGPD). Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
Enquêtes et questionnaires
Nous menons des enquêtes et des entretiens afin de recueillir des informations pour l'objectif de l'enquête communiqué dans chaque cas. Les enquêtes et les questionnaires ("enquêtes") que nous réalisons sont évalués de manière anonyme. Les données à caractère personnel ne sont traitées que dans la mesure où elles sont nécessaires à la fourniture et à l'exécution technique de l'enquête (par exemple, traitement de l'adresse IP pour afficher l'enquête dans le navigateur de l'utilisateur ou pour permettre la reprise de l'enquête à l'aide d'un cookie).
- Types de données traitées : Données d'inventaire (par exemple, le nom complet, l'adresse résidentielle, les coordonnées, le numéro de client, etc.) ; Données de contact (par exemple, les adresses postale et électronique ou les numéros de téléphone) ; Données de contenu (par exemple, les messages et contributions textuels ou picturaux, ainsi que les informations les concernant, telles que les détails de l'auteur ou l'heure de création) ; Données d'utilisation (par exemple, les pages vues et la durée de la visite, les chemins de clics, l'intensité et la fréquence d'utilisation, les types d'appareils et de systèmes d'exploitation utilisés, les interactions avec le contenu et les fonctionnalités). Métadonnées, données de communication et de traitement (par exemple, adresses IP, horodatage, numéros d'identification, parties concernées).
- Personnes concernées : Participants ; partenaires de communication (destinataires d'e-mails, de lettres, etc.). Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
- Finalités du traitement : Retour d'information (par exemple, collecte d'un retour d'information par le biais d'un formulaire en ligne). Sondages et questionnaires (par exemple, enquêtes avec options de saisie, questions à choix multiples).
- Conservation et suppression : Suppression conformément aux informations fournies dans la section "Informations générales sur la conservation et la suppression des données".
- Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :
- Soundscape-Befragungen (enquêtes sur le paysage sonore) : Nous menons des "enquêtes sur le paysage sonore" (enquêtes sur la perception des sons ambiants) pour déterminer comment les sons ambiants sont perçus par les gens à des endroits spécifiques. Ces enquêtes sont menées et évaluées de manière anonyme. Les données à caractère personnel ne sont traitées que dans la mesure où elles sont nécessaires à la fourniture et à la mise en œuvre technique de l'enquête (par exemple, le traitement de l'adresse IP afin d'afficher l'enquête dans le navigateur de l'utilisateur ou de permettre la reprise de l'enquête à l'aide d'un cookie temporaire (cookie de session)). En outre, les réponses données par l'utilisateur ainsi que l'âge indiqué par l'utilisateur sont traités, étant donné que les personnes de différents groupes d'âge évaluent différemment les environnements acoustiques et que l'âge peut être utilisé pour mieux classer les évaluations. En outre, les attitudes spécifiées par l'utilisateur à l'égard du bruit et de l'environnement évalué sont traitées, car elles modifient le comportement d'évaluation. En outre, nous traitons les coordonnées GPS pour savoir quel endroit l'évaluateur a évalué.
Cryptage SSL : La collecte des données est sécurisée par défaut via la procédure TLS 1.2/1.3 SHA256 et les données ne nous sont accessibles que via une connexion également sécurisée.
Participation volontaire : La participation à l'enquête est volontaire. Vous pouvez interrompre l'enquête à tout moment en fermant la fenêtre du navigateur. Les réponses soumises à ce jour seront mises à la disposition de l'auteur.
Participation anonyme : Votre participation à l'enquête est toujours anonyme. Par défaut, nous ne pouvons pas établir de lien entre vous et les réponses. Si des données personnelles vous sont demandées dans le cadre de l'enquête, c'est à vous de décider de les fournir et de les mettre à notre disposition avec vos réponses.
Cookies : Les cookies sont de petits fichiers texte placés dans votre navigateur lorsque vous accédez à l'enquête. Ces cookies permettent au système de reconnaître si vous avez déjà visité l'enquête et de réaffecter les réponses que vous avez déjà données (interruption et poursuite d'une enquête). De même, l'utilisation de cookies permet d'éviter les participations multiples. Le cookie est automatiquement supprimé après 90 jours ou si l'enquête est supprimée prématurément.
Lieu de stockage des données : Vos réponses et vos données sont stockées dans un centre de données Microsoft situé dans l'UE, conformément aux réglementations applicables en matière de protection des données.
Notes sur la base juridique : Si nous demandons aux participants de consentir au traitement de leurs données, il s'agit de la base juridique du traitement ; dans le cas contraire, le traitement des données des participants est fondé sur nos intérêts légitimes à mener une enquête objective.
- Types de données traitées : données d'inventaire (âge), données de contenu (évaluations de l'environnement sonore, lieu et heure de l'évaluation), métadonnées/communication (par exemple, informations sur l'appareil, adresses IP), attitude personnelle à l'égard du bruit, attitude personnelle à l'égard de l'emplacement.
- Personnes concernées : Participants à l'enquête
- Finalités du traitement : analyse des réponses pour déterminer comment le bruit ambiant est perçu par les individus dans des lieux spécifiques. Création de "cartes thermiques du bruit".
- Base juridique : consentement (article 6, paragraphe 1, point 1, lettre a), DSGVO), intérêts légitimes (article 6, paragraphe 1, point 1, lettre f), DSGVO). Prestataire de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande, société mère : Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA. - easy feedback : Mise en œuvre d'enquêtes, de questionnaires et de gestion du retour d'information ; Prestataire de services : easyfeedback GmbH, Ernst-Abbe-Straße 4, 56070 Koblenz, Allemagne ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD) ; Site web : https://easy-feedback.com/ ; Politique de confidentialité : https://easy-feedback.com/privacy/data-protection/ ; Base des transferts vers des pays tiers : Suisse - Décision d'adéquation (Allemagne). Informations complémentaires : Emplacement du serveur en Allemagne.
Analyse, surveillance et optimisation du Web
L'analyse web est utilisée pour évaluer le trafic des visiteurs sur notre site web et peut inclure le comportement, les intérêts ou les informations démographiques des utilisateurs, tels que l'âge ou le sexe, sous forme de valeurs pseudonymes. L'analyse du web nous permet par exemple de savoir à quel moment nos services en ligne, leurs fonctions ou leur contenu sont le plus souvent utilisés ou demandés de manière répétée, ainsi que les domaines qui doivent être optimisés.
Outre l'analyse web, nous pouvons également utiliser des procédures de test, par exemple pour tester et optimiser différentes versions de nos services en ligne ou de leurs composants.
Sauf indication contraire ci-dessous, des profils, c'est-à-dire des données agrégées pour un processus d'utilisation, peuvent être créés à ces fins et des informations peuvent être stockées dans un navigateur ou dans un terminal et lues à partir de celui-ci. Les informations collectées comprennent notamment les sites web visités et les éléments utilisés, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les durées d'utilisation. Si les utilisateurs ont accepté que nous recueillions leurs données de localisation ou celles des fournisseurs des services que nous utilisons, les données de localisation peuvent également être traitées.
Sauf indication contraire ci-dessous, des profils, c'est-à-dire des données résumées pour un processus d'utilisation ou un utilisateur, peuvent être créés à ces fins et stockés dans un navigateur ou un terminal (ce que l'on appelle des "cookies") ou des procédés similaires peuvent être utilisés dans le même but. Les informations collectées comprennent notamment les sites web visités et les éléments utilisés, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les durées d'utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation ou de leurs profils pour nous ou pour les fournisseurs des services que nous utilisons, ceux-ci peuvent également être traités, en fonction du fournisseur.
Les adresses IP des utilisateurs sont également stockées. Toutefois, nous utilisons toute procédure de masquage IP existante (c'est-à-dire la pseudonymisation par raccourcissement de l'adresse IP) pour protéger l'utilisateur. En général, dans le cadre de l'analyse web, des tests A/B et de l'optimisation, aucune donnée utilisateur (comme les adresses e-mail ou les noms) n'est stockée, mais des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des logiciels utilisés, ne connaissons pas l'identité réelle des utilisateurs, mais seulement les informations stockées dans leurs profils aux fins des processus respectifs.
Notes sur les bases juridiques : Si nous demandons aux utilisateurs leur consentement pour utiliser des fournisseurs tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et adaptés aux destinataires). Dans ce contexte, nous aimerions également attirer votre attention sur les informations relatives à l'utilisation des cookies dans la présente politique de confidentialité.
- Types de données traitées : Données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de clics, intensité et fréquence d'utilisation, types d'appareils et de systèmes d'exploitation utilisés, interactions avec le contenu et les fonctionnalités). Métadonnées, données de communication et de traitement (par exemple, adresses IP, horodatage, numéros d'identification, parties concernées).
- Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
- Finalités du traitement : Analyse Web (par exemple, statistiques d'accès, reconnaissance des visiteurs qui reviennent). Profils contenant des informations relatives à l'utilisateur (création de profils d'utilisateurs).
- Conservation et suppression : Suppression conformément aux informations fournies dans la section "Informations générales sur la conservation et la suppression des données". Stockage des cookies pour une durée maximale de 2 ans (sauf indication contraire, les cookies et les méthodes de stockage similaires peuvent être stockés sur les appareils des utilisateurs pour une durée de deux ans).
- Mesures de sécurité : IP Masking (Pseudonymisation de l'adresse IP).
- Base juridique : Consentement (article 6, paragraphe 1, point a), du RGPD). Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :
- Matomo (sans cookies) : Matomo est un logiciel d'analyse web respectueux de la protection des données, qui est utilisé sans cookies et dans lequel la reconnaissance des utilisateurs qui reviennent est effectuée à l'aide de ce que l'on appelle une "empreinte digitale numérique", qui est stockée de manière anonyme et modifiée toutes les 24 heures ; dans le cas de l'"empreinte digitale numérique", les mouvements des utilisateurs au sein de nos services en ligne sont enregistrés à l'aide d'adresses IP pseudonymisées en combinaison avec les paramètres du navigateur de l'utilisateur, de telle sorte qu'il n'est pas possible de tirer des conclusions sur l'identité des utilisateurs individuels. Les données d'utilisateur collectées par l'utilisation de Matomo sont traitées uniquement par nous et ne sont pas partagées avec des tiers ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
Profils dans les réseaux sociaux (médias sociaux)
Nous maintenons des présences en ligne dans les réseaux sociaux et traitons les données des utilisateurs dans ce contexte afin de communiquer avec les utilisateurs qui y sont actifs ou d'offrir des informations sur nous.
Nous attirons l'attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l'Union européenne. Cela peut entraîner des risques pour les utilisateurs, par exemple en rendant plus difficile l'exercice de leurs droits.
En outre, les données des utilisateurs sont généralement traitées au sein des réseaux sociaux à des fins d'étude de marché et de publicité. Par exemple, des profils d'utilisateurs peuvent être créés sur la base du comportement des utilisateurs et de leurs centres d'intérêt. Les profils d'utilisateurs peuvent ensuite être utilisés, par exemple, pour placer des publicités à l'intérieur et à l'extérieur des réseaux qui sont supposées correspondre aux intérêts des utilisateurs. À cette fin, des cookies sont généralement stockés sur l'ordinateur de l'utilisateur, dans lesquels le comportement d'utilisation et les intérêts de l'utilisateur sont stockés. En outre, des données peuvent être stockées dans les profils d'utilisateur indépendamment des appareils utilisés par les utilisateurs (en particulier si les utilisateurs sont membres des réseaux respectifs ou le deviendront par la suite).
Pour une description détaillée des opérations de traitement respectives et des options de retrait, veuillez vous référer aux déclarations de protection des données respectives et aux informations fournies par les fournisseurs des réseaux respectifs.
En ce qui concerne les demandes d'information et l'exercice des droits des personnes concernées, nous soulignons que c'est auprès des fournisseurs qu'elles peuvent être le plus efficacement exercées. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent directement prendre des mesures appropriées et fournir des informations. Si vous avez encore besoin d'aide, n'hésitez pas à nous contacter.
- Types de données traitées : Données de contact (par exemple, adresses postale et électronique ou numéros de téléphone) ; données relatives au contenu (par exemple, messages et contributions textuels ou picturaux, ainsi que les informations qui s'y rapportent, telles que les coordonnées de l'auteur ou l'heure de création). Données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et de systèmes d'exploitation utilisés, interactions avec le contenu et les fonctionnalités).
- Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
- Finalités du traitement : Communication ; retour d'informations (par exemple, collecte d'informations via un formulaire en ligne). Relations publiques.
- Conservation et suppression : Suppression conformément aux informations fournies dans la section "Informations générales sur la conservation et la suppression des données".
- Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :
- LinkedIn : Réseau social - Nous sommes conjointement responsables avec LinkedIn Ireland Unlimited Company de la collecte (mais pas du traitement ultérieur) des données des visiteurs dans le but de créer des "Page-Insights" (statistiques) pour nos profils LinkedIn. Ces données comprennent des informations sur les types de contenu que les utilisateurs consultent ou avec lesquels ils interagissent, ou les actions qu'ils entreprennent, ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple, adresses IP, système d'exploitation, type de navigateur, paramètres linguistiques, données des cookies) et des détails provenant des profils des utilisateurs, tels que la fonction, le pays, le secteur d'activité, l'ancienneté, la taille de l'entreprise et le statut d'emploi. Vous trouverez des informations sur le traitement des données des utilisateurs par LinkedIn dans les avis de confidentialité de LinkedIn : www.linkedin.com/legal/privacy-policy
Nous avons conclu un accord spécial avec LinkedIn Irland, le "Page Insights Joint Controller Addendum (l'"Addendum")" (legal.linkedin.com/pages-joint-controller-addendum), qui réglemente spécifiquement les mesures de sécurité que LinkedIn doit observer et dans lequel LinkedIn a accepté de respecter les droits des parties concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, adresser des demandes d'information ou de suppression directement à LinkedIn). Les droits des utilisateurs (en particulier l'accès à l'information, l'effacement, l'opposition et la plainte auprès de l'autorité de surveillance compétente) ne sont pas restreints par les accords avec LinkedIn. La responsabilité conjointe se limite à la collecte des données par Ireland Unlimited Company, une société basée dans l'UE, et à leur transmission à cette société. Le traitement ultérieur des données relève de la seule responsabilité d'Ireland Unlimited Company, notamment en ce qui concerne la transmission des données à la société mère LinkedIn Corporation aux États-Unis : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ; Base juridique : Intérêts légitimes (article 6 (1) (f) GDPR) ; Site web : https://www.linkedin.com ; Politique de confidentialité : https://www.linkedin.com/legal/privacy-policy ; Base pour les transferts vers des pays tiers : EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande). Opt-Out : www.linkedin.com/psettings/guest-controls/retargeting-opt-out. - YouTube : Réseau social et plateforme vidéo ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Intérêts légitimes (Article 6 (1) (f) GDPR) ; Politique de confidentialité : https://policies.google.com/privacy ; Base pour les transferts vers des pays tiers : EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande). Opt-Out : myadcenter.google.com/personalizationoff.
Plugins et fonctions et contenus intégrés
Dans nos services en ligne, nous intégrons des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés "fournisseurs tiers"). Il peut s'agir, par exemple, de graphiques, de vidéos ou de plans de ville (ci-après dénommés uniformément "contenu").
L'intégration suppose toujours que les fournisseurs tiers de ce contenu traitent l'adresse IP de l'utilisateur, car ils ne pourraient pas envoyer le contenu à son navigateur sans l'adresse IP. L'adresse IP est donc nécessaire à la présentation de ces contenus ou fonctions. Nous nous efforçons de n'utiliser que les contenus dont les fournisseurs respectifs n'utilisent l'adresse IP que pour la distribution des contenus. Des tiers peuvent également utiliser des "pixel tags" (graphiques invisibles, également connus sous le nom de "web beacons") à des fins statistiques ou de marketing. Les "balises pixel" peuvent être utilisées pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et peuvent inclure des informations techniques sur le navigateur et le système d'exploitation, les sites web de référence, les temps de visite et d'autres informations sur l'utilisation de notre site web, et peuvent être liées à de telles informations provenant d'autres sources.
- Types de données traitées : Données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de clics, intensité et fréquence d'utilisation, types d'appareils et de systèmes d'exploitation utilisés, interactions avec le contenu et les fonctionnalités). Métadonnées, données de communication et de traitement (par exemple, adresses IP, horodatage, numéros d'identification, parties concernées).
- Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
- Finalités du traitement : Fourniture de nos services en ligne et facilité d'utilisation.
- Conservation et suppression : Suppression conformément aux informations fournies dans la section "Informations générales sur la conservation et la suppression des données". Stockage des cookies pour une durée maximale de 2 ans (sauf indication contraire, les cookies et les méthodes de stockage similaires peuvent être stockés sur les appareils des utilisateurs pour une durée de deux ans).
- Base juridique : Consentement (article 6, paragraphe 1, point a), du RGPD). Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :
- Intégration de logiciels, de scripts ou de cadres de tiers : Nous intégrons dans nos services en ligne des logiciels que nous récupérons sur les serveurs d'autres fournisseurs (par exemple, des bibliothèques de fonctions que nous utilisons à des fins d'affichage ou de convivialité de nos services en ligne). Les fournisseurs respectifs collectent l'adresse IP de l'utilisateur et peuvent la traiter pour transférer le logiciel au navigateur de l'utilisateur, ainsi qu'à des fins de sécurité et pour l'évaluation et l'optimisation de leurs services : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
- Google Fonts (mise à disposition sur son propre serveur) : Mise à disposition de fichiers de polices dans le but d'une présentation conviviale de nos services en ligne ; Prestataire de services : Les polices Google sont hébergées sur notre serveur, aucune donnée n'est transmise à Google ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
- OpenStreetMap : Nous intégrons les cartes du service "OpenStreetMap", qui sont fournies sur la base de la licence ODbL (Open Data Commons Open Database License) par la Fondation OpenStreetMap (OSMF). OpenStreetMap utilise les données des utilisateurs exclusivement dans le but d'afficher les fonctions de la carte et de mettre en cache les paramètres sélectionnés. Ces données peuvent notamment inclure les adresses IP et les données de localisation des utilisateurs, qui ne sont toutefois pas collectées sans leur consentement (généralement dans les paramètres de leurs appareils ou navigateurs) ; Fournisseur de services : OpenStreetMap Foundation (OSMF) ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD) ; site web : https://www.openstreetmap.de ; conditions générales : osmfoundation.org/wiki/Privacy_Policy. Politique de confidentialité : wiki.osmfoundation.org/wiki/Privacy_Policy.
Processus de candidature
Dans le cadre de la procédure de candidature, les candidats doivent nous fournir les données nécessaires à leur évaluation et à leur sélection. Les informations requises figurent dans la description du poste ou, dans le cas des formulaires en ligne, dans les informations qu'ils contiennent.
En principe, les informations requises comprennent des informations personnelles telles que le nom, l'adresse, une option de contact et la preuve des qualifications requises pour un emploi particulier. Sur demande, nous nous ferons un plaisir de vous fournir des informations supplémentaires.
Lorsque cela est possible, les candidats sont invités à soumettre leur candidature via notre formulaire en ligne, qui est crypté de manière sécurisée selon les normes les plus récentes. Les candidatures peuvent également nous être envoyées par courrier électronique. Toutefois, nous vous rappelons que les courriels ne sont pas intrinsèquement cryptés sur l'internet. Si les courriers électroniques sont généralement cryptés en transit, ils ne le sont pas sur les serveurs à partir desquels ils sont envoyés et reçus. Par conséquent, nous ne pouvons assumer la responsabilité de la sécurité de la demande pendant sa transmission de l'expéditeur à notre serveur.
Traitement de catégories particulières de données : Dans la mesure où des catégories particulières de données à caractère personnel (article 9, paragraphe 1, du RGPD, par exemple, les données relatives à la santé, comme l'état d'invalidité ou l'origine ethnique) sont demandées aux candidats ou communiquées par eux au cours du processus de candidature, leur traitement est effectué afin que le responsable du traitement ou la personne concernée puisse exercer les droits découlant du droit du travail et du droit de la sécurité sociale et de la protection sociale, dans le cas de la protection des intérêts vitaux des candidats ou d'autres personnes, ou à des fins de médecine préventive ou professionnelle, pour l'évaluation de l'aptitude au travail de l'employé, à des fins de diagnostic médical, pour la fourniture ou le traitement dans le secteur sanitaire ou social, ou pour la gestion de systèmes et de services dans le secteur sanitaire ou social.
Traitement des données : Si la candidature est retenue, les données fournies par les candidats peuvent faire l'objet d'un traitement ultérieur aux fins de la relation de travail. Dans le cas contraire, si la candidature à une offre d'emploi n'est pas retenue, les données du candidat seront supprimées. Les données des candidats seront également supprimées en cas de retrait de la candidature, ce à quoi les candidats ont droit à tout moment. Sous réserve d'une révocation justifiée par le candidat, la suppression a lieu au plus tard à l'expiration d'un délai de six mois, afin que nous puissions répondre à d'éventuelles questions de suivi concernant la candidature et respecter notre obligation de preuve en vertu de la réglementation relative à l'égalité de traitement des candidats. Les factures relatives aux éventuels remboursements de frais de voyage sont archivées conformément à la réglementation fiscale.
Admission dans un vivier de talents - L'admission dans un vivier de talents, si elle est proposée, est basée sur le consentement. Les candidats sont informés que leur consentement à être inclus dans la réserve de talents est volontaire, qu'il n'a aucune influence sur le processus de candidature en cours et qu'ils peuvent révoquer leur consentement à tout moment pour l'avenir.
Durée de conservation des données dans le vivier de candidats en mois : 24
- Types de données traitées : Données d'inventaire (par exemple, le nom complet, l'adresse résidentielle, les coordonnées, le numéro de client, etc.) ; données de contact (par exemple, les adresses postale et électronique ou les numéros de téléphone) ; données relatives au contenu (par exemple, les messages et contributions textuels ou picturaux, ainsi que les informations qui s'y rapportent, telles que les coordonnées de l'auteur ou la date de création). Données relatives aux candidats à l'emploi (par exemple, données personnelles, adresses postale et de contact et documents relatifs à la candidature et aux informations qu'ils contiennent, tels que lettre de motivation, curriculum vitae, certificats, etc., ainsi que d'autres informations sur la personne ou les qualifications des candidats fournies dans le cadre d'un emploi spécifique ou volontairement par les candidats).
- Personnes concernées : Les candidats à l'emploi.
- Finalités du traitement : Processus de demande d'emploi (établissement et éventuelle exécution ultérieure, ainsi qu'éventuelle cessation ultérieure de la relation de travail).
- Conservation et suppression : Suppression conformément aux informations fournies dans la section "Informations générales sur la conservation et la suppression des données".
- Base juridique : Processus de candidature en tant que relation précontractuelle ou contractuelle (article 6, paragraphe 1, point b), du RGPD). Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :
- Services Microsoft Cloud : Stockage dans le nuage, services d'infrastructure dans le nuage et logiciels d'application dans le nuage ; Fournisseur de services : Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD) ; site web : https://microsoft.com ; politique de confidentialité : privacy.microsoft.com/de-de/privacystatement, informations sur la sécurité : https://www.microsoft.com/de-de/trustcenter ; accord sur le traitement des données : www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base des transferts vers des pays tiers : EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande).
- Microsoft Teams : Logiciel de conférence et de communication ; Fournisseur de services : Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD) ; site web : https://www.microsoft.com/de-de/microsoft-365 ; politique de confidentialité : privacy.microsoft.com/de-de/privacystatement, informations sur la sécurité : www.microsoft.com/de-de/trustcenter. Base pour les transferts vers des pays tiers : EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande).
Changements et mises à jour
Nous vous demandons de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adapterons la politique de confidentialité lorsque des changements dans nos pratiques de traitement des données le nécessiteront. Nous vous informerons dès que les changements nécessiteront votre coopération (par exemple, votre consentement) ou une autre notification individuelle.
Si nous fournissons des adresses et des coordonnées de sociétés et d'organisations dans la présente politique de confidentialité, nous vous prions de noter que les adresses peuvent changer au fil du temps et de vérifier les informations avant de nous contacter.
Autorité de surveillance compétente pour nous :
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf, Allemagne
Terminologie et définitions
Dans cette section, vous trouverez un aperçu de la terminologie utilisée dans la présente politique de confidentialité. Lorsque la terminologie est définie légalement, ce sont les définitions légales qui s'appliquent. Toutefois, les explications suivantes sont principalement destinées à faciliter la compréhension.
- Données de contact : Les coordonnées sont des informations essentielles qui permettent de communiquer avec des personnes ou des organisations. Elles comprennent, entre autres, les numéros de téléphone, les adresses postales et les adresses électroniques, ainsi que les moyens de communication tels que les identifiants des médias sociaux et des messageries instantanées.
- Données de contenu : Les données relatives au contenu comprennent les informations générées au cours du processus de création, d'édition et de publication de contenus de tous types. Cette catégorie de données peut inclure des textes, des images, des vidéos, des fichiers audio et d'autres contenus multimédias publiés sur diverses plateformes et médias. Les données de contenu ne se limitent pas au contenu lui-même, mais comprennent également des métadonnées fournissant des informations sur le contenu, telles que des balises, des descriptions, des détails sur l'auteur et des dates de publication.
- Données contractuelles : Les données contractuelles sont des détails spécifiques relatifs à la formalisation d'un accord entre deux ou plusieurs parties. Elles documentent les conditions dans lesquelles des services ou des produits sont fournis, échangés ou vendus. Cette catégorie de données est essentielle pour la gestion et l'exécution des obligations contractuelles et comprend à la fois l'identification des parties contractantes et les conditions spécifiques de l'accord. Les données contractuelles peuvent comprendre les dates de début et de fin du contrat, la nature des services ou produits convenus, les modalités de tarification, les conditions de paiement, les droits de résiliation, les options de prolongation et les conditions ou clauses spéciales. Elles constituent le fondement juridique de la relation entre les parties et sont essentielles pour clarifier les droits et les devoirs, faire valoir les droits et résoudre les litiges.
- Responsable du traitement : le "responsable du traitement" est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
- Les employés : Les salariés sont des personnes engagées dans une relation de travail, que ce soit en tant qu'employés, salariés ou dans des fonctions similaires. L'emploi fait référence à une relation juridique entre un employeur et un employé, établie par le biais d'un contrat ou d'une convention de travail. Il implique l'obligation pour l'employeur de verser une rémunération à l'employé pendant que celui-ci effectue son travail. La relation de travail comprend plusieurs étapes, notamment l'établissement, lorsque le contrat de travail est conclu, l'exécution, lorsque le salarié exerce ses activités professionnelles, et la cessation, lorsque la relation de travail prend fin, que ce soit par le biais d'un licenciement, d'un accord mutuel ou autre. Les données relatives aux salariés englobent toutes les informations relatives à ces personnes dans le cadre de leur emploi. Cela inclut des aspects tels que les détails d'identification personnelle, les numéros d'identification, le salaire et les informations bancaires, les heures de travail, les droits aux congés, les données de santé et les évaluations de performance.
- Données d'inventaire : Les données d'inventaire englobent les informations essentielles nécessaires à l'identification et à la gestion des partenaires contractuels, des comptes d'utilisateurs, des profils et des affectations similaires. Ces données peuvent inclure, entre autres, des détails personnels et démographiques tels que des noms, des informations de contact (adresses, numéros de téléphone, adresses électroniques), des dates de naissance et des identifiants spécifiques (identifiants d'utilisateur). Les données d'inventaire constituent la base de toute interaction formelle entre les individus et les services, les installations ou les systèmes, en permettant une attribution et une communication uniques.
- Données de localisation : Les données de localisation sont créées lorsqu'un appareil mobile (ou un autre appareil répondant aux exigences techniques de la détermination de la localisation) se connecte à une cellule radio, à un réseau local sans fil (WLAN) ou à d'autres moyens techniques et fonctions similaires de détermination de la localisation. Les données de localisation servent à indiquer la position géographiquement déterminable de la terre à laquelle se trouve l'appareil concerné. Les données de localisation peuvent être utilisées, par exemple, pour afficher des fonctions cartographiques ou d'autres informations dépendant d'une localisation.
- Historique des localisations et profils de mobilité : L'historique des localisations (également appelé "profil de mobilité") est la collecte de données de localisation sur une certaine période. L'historique des localisations permet de tirer des conclusions sur les mouvements géographiques (c'est-à-dire les changements de position) des appareils et/ou de leurs utilisateurs.
- Données de protocole : Les données de protocole, ou données de journal, font référence à des informations concernant des événements ou des activités qui ont été enregistrés dans un système ou un réseau. Ces données comprennent généralement des détails tels que les horodatages, les adresses IP, les actions des utilisateurs, les messages d'erreur et d'autres détails sur l'utilisation ou le fonctionnement d'un système. Les données de protocole sont souvent utilisées pour analyser les problèmes de système, contrôler la sécurité ou générer des rapports de performance.
- Les métadonnées, les données de communication et les données de procédure : Les métadonnées, les données de communication et les données de procédure sont des catégories qui contiennent des informations sur la manière dont les données sont traitées, transmises et gérées. Les métadonnées, également connues sous le nom de données sur les données, comprennent des informations qui décrivent le contexte, l'origine et la structure d'autres données. Elles peuvent inclure des détails sur la taille du fichier, la date de création, l'auteur d'un document et l'historique des modifications. Les données de communication capturent l'échange d'informations entre les utilisateurs à travers différents canaux, tels que le trafic de courrier électronique, les journaux d'appels, les messages dans les réseaux sociaux et les historiques de chat, y compris les parties impliquées, les horodatages et les chemins de transmission. Les données procédurales décrivent les processus et les opérations au sein des systèmes ou des organisations, y compris les documentations de flux de travail, les journaux de transactions et d'activités, et les journaux d'audit utilisés pour le suivi et la vérification des procédures.
- Données de paiement : Les données de paiement comprennent toutes les informations nécessaires au traitement des transactions de paiement entre acheteurs et vendeurs. Ces données sont essentielles pour le commerce électronique, la banque en ligne et toute autre forme de transaction financière. Elles comprennent des détails tels que les numéros de cartes de crédit, les informations sur les comptes bancaires, les montants des paiements, les dates de transaction, les numéros de vérification et les informations de facturation. Les données de paiement peuvent également contenir des informations sur le statut du paiement, les rétrocessions, les autorisations et les frais.
- Données à caractère personnel : "Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
- Traitement : Le terme "traitement" couvre un large éventail et pratiquement toutes les manipulations de données, qu'il s'agisse de la collecte, de l'évaluation, du stockage, de la transmission ou de l'effacement.
- Profils contenant des informations relatives à l'utilisateur : Le traitement des "profils avec informations relatives à l'utilisateur", ou "profils" en abrégé, comprend tout type de traitement automatisé de données à caractère personnel qui consiste à utiliser ces données à caractère personnel pour analyser, évaluer ou prédire certains aspects personnels relatifs à une personne physique (en fonction du type de profilage, il peut s'agir de différentes informations concernant la démographie, le comportement et les intérêts, telles que l'interaction avec les sites web et leur contenu, etc.) (par exemple, les intérêts pour certains contenus ou produits, le comportement de clic sur un site web ou l'emplacement). Les cookies et les pixels invisibles sont souvent utilisés à des fins de profilage.
- Données d'utilisation : Les données d'utilisation font référence aux informations qui décrivent la manière dont les utilisateurs interagissent avec les produits, services ou plateformes numériques. Ces données englobent un large éventail d'informations qui montrent comment les utilisateurs utilisent les applications, quelles sont les fonctionnalités qu'ils préfèrent, combien de temps ils passent sur des pages spécifiques et par quels chemins ils naviguent dans une application. Les données d'utilisation peuvent également inclure la fréquence d'utilisation, l'horodatage des activités, les adresses IP, les informations relatives à l'appareil et les données de localisation. Elles sont particulièrement utiles pour analyser le comportement des utilisateurs, optimiser leur expérience, personnaliser le contenu et améliorer les produits ou les services. En outre, les données d'utilisation jouent un rôle crucial dans l'identification des tendances, des préférences et des problèmes potentiels dans les offres numériques
- Analyse du Web : L'analyse web sert à évaluer le trafic des visiteurs des services en ligne et permet de déterminer leur comportement ou leur intérêt pour certaines informations, telles que le contenu des sites web. Avec l'aide de l'analyse web, les propriétaires de sites web, par exemple, peuvent savoir à quel moment les visiteurs se rendent sur leur site web et quel est le contenu qui les intéresse. Cela leur permet, par exemple, de mieux adapter le contenu de leurs sites web aux besoins de leurs visiteurs. Dans le cadre de l'analyse du web, des cookies pseudonymes et des balises web sont souvent utilisés pour reconnaître les visiteurs qui reviennent et obtenir ainsi des analyses plus précises de l'utilisation d'un service en ligne.