Politique de confidentialité

Table des matières

Préambule

Avec la politique de confidentialité suivante, nous souhaitons vous informer quels types de vos données personnelles (ci-après également abrégées en "données") nous traitons à quelles fins et dans quel cadre. La déclaration de confidentialité s'applique à tous les traitements de données à caractère personnel que nous effectuons, tant dans le cadre de la fourniture de nos services que, en particulier, sur nos sites web, dans les applications mobiles et au sein de présences en ligne externes, telles que nos profils de médias sociaux (ci-après dénommés collectivement "services en ligne").

Les termes utilisés ne sont pas spécifiques à un sexe.

Dernière mise à jour : 13. novembre 2023

Contrôleur

HEAD acoustics GmbH
Ebertstr. 30a
52134 Herzogenrath, Allemagne

Adresse électronique : info@head-acoustics.com

Avis juridique : https://www.head-acoustics.com/fr/legal-notices

 

 

Coordonnées du délégué à la protection des données

datenschutz@head-acoustics.com

Aperçu des opérations de traitement

Le tableau suivant résume les types de données traitées, les finalités du traitement et les personnes concernées.

Catégories de données traitées

  • Données d'inventaire
  • Données de paiement
  • Données de localisation
  • Données de contact
  • Données sur le contenu
  • Données du contrat
  • Données d'utilisation
  • Méta, communication et traitement des données
  • Détails sur le candidat à l'emploi
  • Images et/ou enregistrements vidéo
  • Enregistrements audio
  • Historique des lieux et profils de mobilité

Catégories de personnes concernées

  • Les clients
  • Employés
  • Clients potentiels
  • Partenaire de communication
  • Utilisateurs
  • Candidats à l'emploi
  • Partenaires commerciaux et contractuels
  • Les participants
  • Personnes représentées

Finalités du traitement

  • Fourniture de services contractuels et exécution d'obligations contractuelles
  • Demandes de contact et communication
  • Mesures de sécurité
  • Marketing direct
  • Analyse du Web
  • Procédures administratives et organisationnelles
  • Gérer les demandes de renseignements et y répondre
  • Processus de candidature
  • Retour d'information
  • Marketing
  • Profils contenant des informations relatives à l'utilisateur
  • Fourniture de nos services en ligne et facilité d'utilisation
  • Infrastructure des technologies de l'information

Bases juridiques pertinentes

Bases juridiques pertinentes selon le GDPR : Vous trouverez ci-après un aperçu des bases juridiques du GDPR sur lesquelles nous fondons le traitement des données à caractère personnel. Veuillez noter qu'en plus des dispositions du GDPR, les dispositions nationales de protection des données de votre ou de notre pays de résidence ou de domicile peuvent s'appliquer. Si, en outre, des bases juridiques plus spécifiques sont applicables dans des cas particuliers, nous vous en informerons dans la déclaration de protection des données.

  • Consentement (article 6, paragraphe 1, point a), du RGPD) - La personne concernée a donné son consentement au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
  • Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD) - Exécution d'un contrat auquel la personne concernée est partie ou prise de mesures à la demande de la personne concernée avant la conclusion d'un contrat.
  • Respect d'une obligation légale (article 6, paragraphe 1, point c), du RGPD) - Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.
  • Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD) - Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée, qui exigent une protection des données à caractère personnel.
  • Procédure de candidature en tant que relation précontractuelle ou contractuelle (article 6, paragraphe 1, point b), du RGPD) - Si des catégories particulières de données à caractère personnel au sens de l'article 9, paragraphe 1, du RGPD (par ex. Si des catégories particulières de données à caractère personnel au sens de l'article 9, paragraphe 1, du RGPD (par exemple, des données relatives à la santé, telles que le statut de personne gravement handicapée ou l'origine ethnique) sont demandées aux candidats dans le cadre de la procédure de candidature, afin que la personne responsable ou la personne concernée puisse s'acquitter des obligations et exercer les droits spécifiques du responsable du traitement ou de la personne concernée dans le domaine de l'emploi et de la sécurité sociale et du droit de la protection sociale, leur traitement est effectué conformément à l'article 9, paragraphe 2, point b), du RGPD, dans le cas de la protection des intérêts vitaux des demandeurs ou d'autres personnes sur la base de l'article 9, paragraphe 2, point c), du RGPD, ou à des fins de prévention en matière de santé ou de médecine du travail, d'évaluation de l'aptitude au travail de l'employé, de diagnostic médical, de soins ou de traitement dans le secteur sanitaire ou social, ou de gestion de systèmes et de services dans le secteur sanitaire ou social, conformément à l'article 9, paragraphe 2, point d), du RGPD. Dans le cas d'une communication de catégories particulières de données fondée sur un consentement volontaire, leur traitement est effectué sur la base de l'article 9, paragraphe 2, point a), du RGPD.
  • Traitement de catégories particulières de données à caractère personnel dans les domaines de la santé, du travail et de la sécurité sociale (article 9, paragraphe 2, point h), du RGPD).
  • Consentement au traitement de catégories particulières de données à caractère personnel (article 9, paragraphe 2, point a), du RGPD).
  • Traitement de catégories particulières de données à caractère personnel pour protéger les intérêts vitaux (article 9, paragraphe 2, point c), du RGPD).

Réglementations nationales en matière de protection des données en Allemagne : Outre les règles de protection des données du GDPR, des réglementations nationales s'appliquent à la protection des données en Allemagne. Il s'agit notamment de la loi sur la protection contre l'utilisation abusive des données à caractère personnel dans le cadre du traitement des données (loi fédérale sur la protection des données - BDSG). La BDSG contient notamment des dispositions spéciales sur le droit d'accès, le droit d'effacement, le droit d'opposition, le traitement de catégories spéciales de données à caractère personnel, le traitement à d'autres fins et la transmission, ainsi que la prise de décision individuelle automatisée, y compris le profilage. En outre, les lois sur la protection des données des différents États fédéraux peuvent s'appliquer.

Base juridique pertinente selon la loi suisse sur la protection des données : Si vous vous trouvez en Suisse, nous traitons vos données sur la base de la loi fédérale sur la protection des données (abrégée en "LPD suisse"). Ceci s'applique également si le traitement de vos données vous affecte d'une autre manière en Suisse et que vous êtes concerné par le traitement. La LPD suisse ne prévoit généralement pas l'obligation d'indiquer une base juridique pour le traitement des données personnelles (contrairement, par exemple, au GDPR). Nous ne traitons les données à caractère personnel que lorsque le traitement est licite, effectué de bonne foi et proportionné (article 6, paragraphes 1 et 2, de la LPD suisse). En outre, nous ne collectons des données à caractère personnel que dans un but précis et reconnaissable par la personne concernée et nous ne les traitons que d'une manière compatible avec ce but (article 6, paragraphe 3, de la LPD suisse).

Référence à l'applicabilité du GDPR et du DPA suisse : Ces avis de confidentialité servent à la fois à fournir des informations conformément à la loi fédérale suisse sur la protection des données (LPD) et au règlement général sur la protection des données (RGPD).

Précautions de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que du risque plus ou moins probable et grave pour les droits et libertés des personnes physiques, afin d'assurer un niveau de sécurité adapté au risque.

Les mesures comprennent notamment la sauvegarde de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique et électronique aux données ainsi que l'accès, la saisie, la transmission, la sécurisation et la séparation des données. En outre, nous avons mis en place des procédures visant à garantir le respect des droits des personnes concernées, l'effacement des données et la préparation d'une réponse rapide aux menaces pesant sur les données. En outre, nous prenons en compte la protection des données à caractère personnel dès le développement ou la sélection du matériel, des logiciels et des prestataires de services, conformément au principe du respect de la vie privée dès la conception et du respect de la vie privée par défaut.

Masquage de l'adresse IP : Si les adresses IP sont traitées par nous ou par les prestataires de services et les technologies utilisées et que le traitement d'une adresse IP complète n'est pas nécessaire, l'adresse IP est raccourcie (également appelée "masquage de l'adresse IP"). Dans ce processus, les deux derniers chiffres ou la dernière partie de l'adresse IP après un point sont supprimés ou remplacés par des caractères génériques. Le masquage de l'adresse IP vise à empêcher l'identification d'une personne au moyen de son adresse IP ou à rendre cette identification nettement plus difficile.

Cryptage TLS/SSL (https) : Pour protéger les données des utilisateurs transmises via nos services en ligne, nous utilisons le cryptage TLS/SSL. Secure Sockets Layer (SSL) est la technologie standard pour sécuriser les connexions internet en cryptant les données transmises entre un site web ou une application et un navigateur (ou entre deux serveurs). Transport Layer Security (TLS) est une version actualisée et plus sécurisée de SSL. Hyper Text Transfer Protocol Secure (HTTPS) est affiché dans l'URL lorsqu'un site web est sécurisé par un certificat SSL/TLS.

Transmission des données à caractère personnel

Dans le cadre de notre traitement des données à caractère personnel, il peut arriver que les données soient transférées à d'autres lieux, entreprises ou personnes ou qu'elles leur soient divulguées. Les destinataires de ces données peuvent être, par exemple, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés dans un site web. Dans de tels cas, les exigences légales seront respectées et, en particulier, les contrats ou accords correspondants, qui servent à la protection de vos données, seront conclus avec les destinataires de vos données.

Transmission de données au sein du groupe de sociétés : Nous pouvons transférer des données à caractère personnel à d'autres sociétés de notre groupe ou leur donner accès à ces données. Dans la mesure où cette divulgation est effectuée à des fins administratives, la divulgation des données est fondée sur nos intérêts commerciaux et économiques légitimes ou autres, si elle est nécessaire pour remplir nos obligations contractuelles ou si le consentement des personnes concernées ou une autre autorisation légale est présent.

Transferts internationaux de données

Traitement des données dans des pays tiers : Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)), ou si le traitement est effectué dans le cadre de l'utilisation de services tiers ou de la divulgation ou du transfert de données à d'autres personnes, entités ou sociétés, cela ne se fait qu'en conformité avec les exigences légales. Si le niveau de protection des données dans le pays tiers a été reconnu par une décision d'adéquation (article 45 du RGPD), celle-ci sert de base au transfert de données. Dans le cas contraire, les transferts de données n'ont lieu que si le niveau de protection des données est garanti d'une autre manière, notamment par des clauses contractuelles types (article 46, paragraphe 2, point c), du RGPD), un consentement explicite ou dans le cas de transferts contractuels ou légalement obligatoires (article 49, paragraphe 1, du RGPD). En outre, nous vous fournissons la base des transferts vers des pays tiers à partir de fournisseurs de pays tiers individuels, les décisions d'adéquation servant principalement de fondement. "Des informations concernant les transferts de pays tiers et les décisions d'adéquation existantes peuvent être obtenues à partir des informations fournies par la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en.

Cadre transatlantique de protection des données de l'UE et des États-Unis : Dans le contexte du "Data Privacy Framework" (DPF), la Commission européenne a également reconnu le niveau de protection des données de certaines entreprises américaines comme étant sûr dans la décision d'adéquation du 10 juillet 2023. La liste des entreprises certifiées ainsi que des informations complémentaires sur le DPF sont disponibles sur le site du ministère américain du commerce à l'adresse https://www.dataprivacyframework.gov/. Nous vous indiquerons quels sont nos prestataires de services certifiés au titre du cadre de protection des données dans le cadre de nos avis sur la protection des données.

Divulgation de données personnelles à l'étranger : Conformément à la loi suisse sur la protection des données (LPD), nous ne transmettons des données personnelles à l'étranger que si un niveau de protection adéquat des personnes concernées est assuré (article 16 de la LPD). Si le Conseil fédéral estime qu'il n'existe pas de niveau de protection adéquat (liste des États : www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), nous mettons en œuvre des mesures de sécurité alternatives. Il peut s'agir d'accords internationaux, de garanties spécifiques, de clauses contractuelles de protection des données, de clauses types de protection des données approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT) ou de dispositions internes à l'entreprise en matière de protection des données préalablement reconnues par le PFPDT ou par une autorité compétente en matière de protection des données d'un autre pays.

En vertu de l'art. 16 de la DSG suisse, des exceptions peuvent être faites pour la divulgation de données à l'étranger si certaines conditions sont remplies, notamment le consentement de la personne concernée, l'exécution du contrat, l'intérêt public, la protection de la vie ou de l'intégrité physique, les données rendues publiques ou les données provenant d'un registre prévu par la loi. Ces divulgations sont toujours conformes aux exigences légales.

Effacement des données

Les données que nous traitons sont effacées conformément aux dispositions légales dès que leur traitement est révoqué ou que d'autres autorisations ne s'appliquent plus (par exemple, si la finalité du traitement de ces données n'est plus d'actualité ou si elles ne sont pas nécessaires à cette fin). Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement est limité à ces fins. Cela signifie que les données seront limitées et ne seront pas traitées à d'autres fins. C'est le cas, par exemple, des données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont la conservation est nécessaire pour faire valoir, exercer ou défendre des droits en justice ou pour protéger les droits d'une autre personne physique ou morale. Dans le cadre de nos informations sur le traitement des données, nous pouvons fournir aux utilisateurs d'autres informations sur la suppression et la conservation des données qui sont spécifiques à l'opération de traitement concernée.

Droits des personnes concernées

Droits des personnes concernées en vertu du GDPR : En tant que personne concernée, vous disposez de divers droits en vertu du GDPR, qui découlent notamment des articles 15 à 21 du GDPR :

  • Droit d'opposition : Vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement de vos données à caractère personnel fondé sur l'article 6, paragraphe 1, point e) ou f), du RGPD, y compris au profilage fondé sur ces dispositions. Lorsque des données à caractère personnel sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant aux fins d'un tel marketing, ce qui inclut le profilage dans la mesure où il est lié à un tel marketing direct.
  • Droit de retrait des consentements : Vous avez le droit de retirer votre consentement à tout moment.
  • Droit d'accès : Vous avez le droit de demander la confirmation que les données en question seront traitées, d'être informé de ces données et de recevoir des informations complémentaires ainsi qu'une copie des données conformément aux dispositions de la loi.
  • Droit de rectification : Vous avez le droit, conformément à la loi, de demander que les données vous concernant soient complétées ou que les données incorrectes vous concernant soient rectifiées.
  • Droit à l'effacement et à la limitation du traitement : Conformément aux dispositions légales, vous avez le droit d'exiger que les données pertinentes soient immédiatement effacées ou, alternativement, d'exiger que le traitement des données soit limité conformément aux dispositions légales.
  • Droit à la portabilité des données : Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, commun et lisible par machine conformément aux exigences légales, ou de demander leur transmission à un autre responsable du traitement.
  • Plainte auprès de l'autorité de contrôle : Conformément à la loi et sans préjudice de tout autre recours administratif ou judiciaire, vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données, en particulier une autorité de contrôle de l'État membre dans lequel vous résidez habituellement, l'autorité de contrôle de votre lieu de travail ou du lieu de l'infraction présumée, si vous considérez que le traitement des données à caractère personnel vous concernant enfreint le GDPR.

Droits des personnes concernées en vertu du RGPD suisse :

En tant que personne concernée, vous disposez des droits suivants conformément aux dispositions de la LPD suisse :

  • Droit à l'information : Vous avez le droit de demander la confirmation que des données à caractère personnel vous concernant sont traitées et de recevoir les informations nécessaires pour faire valoir vos droits en vertu de la LPD suisse et pour assurer un traitement transparent des données.
  • Droit à la libération ou au transfert des données : Vous avez le droit de demander la libération des données à caractère personnel que vous nous avez fournies, dans un format électronique commun, ainsi que leur transfert à un autre responsable du traitement, à condition que cela ne nécessite pas d'efforts disproportionnés.
  • Droit de rectification : Vous avez le droit de demander la rectification des données personnelles inexactes vous concernant.
  • Droit d'opposition, d'effacement et de destruction : Vous avez le droit de vous opposer au traitement de vos données, ainsi que de demander que les données à caractère personnel vous concernant soient effacées ou détruites.

Utilisation des cookies

Les cookies sont de petits fichiers texte ou d'autres enregistrements de données qui stockent des informations sur les appareils finaux et lisent des informations à partir de ces derniers. Ils permettent, par exemple, de stocker le statut de connexion d'un compte utilisateur, le contenu d'un panier d'achat dans une boutique en ligne, les contenus consultés ou les fonctions utilisées. Les cookies peuvent également être utilisés à diverses fins, par exemple à des fins de fonctionnalité, de sécurité et de commodité des offres en ligne, ainsi que pour la création d'analyses des flux de visiteurs.

Informations sur le consentement : Nous utilisons des cookies conformément aux dispositions légales. Par conséquent, nous obtenons le consentement préalable des utilisateurs, sauf lorsque la loi ne l'exige pas. En particulier, le consentement n'est pas requis si le stockage et la lecture d'informations, y compris les cookies, sont strictement nécessaires pour fournir un service de la société de l'information explicitement demandé par l'abonné ou l'utilisateur. Les cookies essentiels comprennent généralement les cookies dont les fonctions sont liées à l'affichage et au fonctionnement du service en ligne, à l'équilibrage de la charge, à la sécurité, au stockage des préférences et des choix des utilisateurs ou à des fins similaires liées à la fourniture des fonctions principales et secondaires du service en ligne demandées par les utilisateurs. Le consentement révocable sera clairement communiqué à l'utilisateur et contiendra des informations sur l'utilisation respective des cookies.

Informations sur les bases juridiques en vertu de la loi sur la protection des données : La base juridique de la loi sur la protection des données sur laquelle nous traitons les données personnelles des utilisateurs à l'aide de cookies dépend de la question de savoir si nous demandons le consentement des utilisateurs. Si les utilisateurs donnent leur consentement, la base juridique du traitement de leurs données est leur consentement déclaré. Dans le cas contraire, les données traitées à l'aide de cookies le sont sur la base de nos intérêts légitimes (par exemple, dans le cadre de l'exploitation commerciale de nos services en ligne et de l'amélioration de leur convivialité) ou, si cela se fait dans le contexte de l'exécution de nos obligations contractuelles, si l'utilisation de cookies est nécessaire à l'exécution de nos obligations contractuelles. Nous précisons à quelles fins nous traitons les cookies dans le cadre de la présente politique de confidentialité ou dans le contexte de nos procédures de consentement et de traitement.

Durée de conservation : En ce qui concerne la période de conservation, une distinction est faite entre les types de cookies suivants :

  • Les cookies temporaires (également appelés "cookies de session") : Les cookies temporaires sont supprimés au plus tard après que l'utilisateur a quitté un service en ligne et fermé son appareil final (c'est-à-dire le navigateur ou l'application mobile).
  • Cookies permanents : Les cookies permanents restent stockés même après la fermeture de l'appareil terminal. Par exemple, le statut de connexion peut être sauvegardé, ou le contenu préféré peut être affiché directement lorsque l'utilisateur visite à nouveau un site web. De même, les données utilisateur collectées à l'aide de cookies peuvent être utilisées pour mesurer la portée du site. À moins que nous ne fournissions aux utilisateurs des informations explicites sur le type et la durée de stockage des cookies (par exemple, dans le cadre de l'obtention du consentement), les utilisateurs doivent supposer que les cookies sont permanents et que la période de stockage peut aller jusqu'à deux ans.

Remarques générales sur la révocation et l'objection ("Opt-Out") : Les utilisateurs peuvent à tout moment révoquer les consentements qu'ils ont donnés et s'opposer au traitement conformément aux exigences légales. Les utilisateurs peuvent limiter l'utilisation des cookies dans les paramètres de leur navigateur, entre autres options (bien que cela puisse également limiter la fonctionnalité de notre offre en ligne). Il est également possible de s'opposer à l'utilisation de cookies à des fins de marketing en ligne sur les sites web https://optout.aboutads.info et www.youronlinechoices.com.

  • Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).

Services aux entreprises

Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les parties intéressées (collectivement dénommés "partenaires contractuels") dans le cadre de relations contractuelles et juridiques comparables ainsi que d'actions et de communications associées avec les partenaires contractuels ou précontractuelles, par exemple pour répondre à des demandes de renseignements.

Nous traitons ces données afin de remplir nos obligations contractuelles. Il s'agit notamment des obligations de fournir les services convenus, des obligations de mise à jour et des recours en cas de garantie et d'autres interruptions de service. En outre, nous traitons les données pour protéger nos droits et aux fins des tâches administratives liées à ces obligations et à l'organisation de l'entreprise. En outre, nous traitons les données sur la base de nos intérêts légitimes dans la gestion appropriée et économique de l'entreprise ainsi que des mesures de sécurité pour protéger nos partenaires contractuels et nos opérations commerciales contre l'abus, la mise en danger de leurs données, secrets, informations et droits (par exemple, pour l'implication des télécommunications, du transport et d'autres services auxiliaires ainsi que des sous-traitants, des banques, des conseillers fiscaux et juridiques, des fournisseurs de services de paiement ou des autorités fiscales). Dans le cadre du droit applicable, nous ne transmettons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales. Les partenaires contractuels seront informés des autres formes de traitement, par exemple à des fins de marketing, dans le cadre de la présente politique de confidentialité.

Nous informons les partenaires contractuels, avant ou dans le cadre de la collecte des données, des données qui sont nécessaires aux fins susmentionnées, par exemple dans les formulaires en ligne au moyen d'un marquage spécial (p. ex. couleurs) et/ou de symboles (p. ex. astérisques ou similaires), ou personnellement.

Nous supprimons les données à l'expiration de la garantie légale et des obligations comparables, c'est-à-dire en principe après 4 ans, à moins que les données ne soient stockées dans un compte client ou ne doivent être conservées pour des raisons légales d'archivage. Le délai légal de conservation des documents relevant du droit fiscal ainsi que des livres de commerce, des inventaires, des bilans d'ouverture, des comptes annuels, des instructions nécessaires à la compréhension de ces documents et des autres documents d'organisation et de comptabilité est de dix ans et celui des lettres commerciales et professionnelles reçues et des reproductions de lettres commerciales et professionnelles envoyées est de six ans. Le délai commence à courir à la fin de l'année civile au cours de laquelle a eu lieu la dernière inscription dans le livre, l'inventaire, le bilan d'ouverture, les comptes annuels ou le rapport de gestion, la réception ou l'envoi de la lettre commerciale ou d'affaires, ou la création du document comptable, ainsi que l'enregistrement ou la création des autres documents.

Si nous utilisons des fournisseurs ou des plateformes tiers pour fournir nos services, les conditions générales et les politiques de confidentialité des fournisseurs ou plateformes tiers respectifs s'appliquent dans la relation entre les utilisateurs et les fournisseurs.

  • Types de données traitées : Données d'inventaire (par exemple, noms, adresses) ; Données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; Données de contact (par exemple, e-mail, numéros de téléphone) ; Données contractuelles (par exemple, objet du contrat, durée, catégorie de client) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès). Métadonnées, données de communication et de traitement (par exemple, adresses IP, informations temporelles, numéros d'identification, statut du consentement).
  • Personnes concernées : Clients ; Clients potentiels. Partenaires commerciaux et contractuels.
  • Finalités du traitement : Prestation de services contractuels et exécution d'obligations contractuelles ; mesures de sécurité ; demandes de contact et communication ; procédures administratives et organisationnelles. Gestion et réponse aux demandes de renseignements.
  • Base juridique : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD) ; respect d'une obligation légale (article 6, paragraphe 1, point c), du RGPD). Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

  • Didacticiel d'acoustique : Pour télécharger notre didacticiel gratuit sur l'acoustique, l'utilisateur doit demander des données de connexion, que nous lui fournirons par e-mail. Si l'adresse électronique fournie par l'utilisateur n'est pas une adresse privée, nous enregistrons ces données dans notre système de gestion de la relation client (CRM) et nous-mêmes ou notre filiale locale ou notre distributeur local les utiliserons pour vous contacter, raison pour laquelle vos données leur seront transférées. Base juridique : Consentement (article 6, paragraphe 1, point a), du RGPD).
  • Événements (prise de photos et de vidéos) : Lors des événements que nous organisons, nous prenons des photos et des vidéos pour les publier ensuite sur notre site web et dans les médias sociaux. Nous veillons ici à ne prendre que des photos et des vidéos de l'ensemble de l'événement et des photos de groupe. Les photos prises de plus près (par exemple les photos de portrait) ne sont prises que si la personne à reconnaître a donné un consentement au moins implicite au photographe.

     - Base juridique : consentement (art. 6 para. 1 p. 1 lit. a. DSGVO), intérêts légitimes (art. 6 para. 1 p. 1 lit. f. DSGVO).
     .
  • Livre blanc : Nous offrons à l'utilisateur la possibilité de recevoir un livre blanc. L'utilisateur ne recevra qu'un seul e-mail contenant le lien de téléchargement. L'utilisateur ne recevra pas d'autres e-mails.
     Si vous nous avez donné l'autorisation de vous contacter, nous vous contacterons par e-mail, par exemple pour vous demander si vous êtes intéressé par nos produits et services.

     - Base juridique : consentement (Art. 6 para. 1 p. 1 lit. a. DSGVO).
     .
  • Compte client : Les clients peuvent créer un compte dans le cadre de notre offre en ligne (par exemple, un compte client ou utilisateur, en abrégé "compte client"). Si l'enregistrement d'un compte client est nécessaire, les clients en seront informés ainsi que des détails requis pour l'enregistrement. Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Lors de l'enregistrement et de l'utilisation ultérieure du compte client, nous enregistrons les adresses IP des partenaires contractuels ainsi que les heures d'accès, afin de pouvoir prouver l'enregistrement et d'empêcher toute utilisation abusive du compte client. Si le compte client a été résilié, les données du compte client seront supprimées après la date de résiliation, à moins qu'elles ne soient conservées à d'autres fins que celles prévues dans le compte client ou qu'elles doivent être conservées pour des raisons juridiques (par exemple, stockage interne des données du client, des transactions de commande ou des factures). Il incombe aux clients de sauvegarder leurs données lorsqu'ils résilient leur compte client : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD).
  • Boutique en ligne et commerce électronique : Nous traitons les données de nos clients afin de leur permettre de sélectionner, d'acheter ou de commander les produits sélectionnés, les biens et les services connexes, ainsi que leur paiement et leur livraison, ou l'exécution d'autres services. Si cela est nécessaire pour l'exécution d'une commande, nous faisons appel à des prestataires de services, en particulier des sociétés postales, de fret et d'expédition, afin d'effectuer la livraison ou l'exécution à nos clients. Pour le traitement des transactions de paiement, nous utilisons les services de banques et de prestataires de services de paiement. Les données requises sont identifiées comme telles au cours du processus de commande ou d'achat comparable et comprennent les données nécessaires à la livraison ou à toute autre forme de mise à disposition du produit et à la facturation, ainsi que les coordonnées permettant d'organiser une éventuelle consultation ; Base juridique : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD).
  • Conseil : Nous traitons les données de nos clients, de nos clients ainsi que des parties intéressées et d'autres clients ou partenaires contractuels (ci-après dénommés "clients") afin de leur fournir nos services de conseil. Les données traitées, le type, la portée et la finalité du traitement ainsi que la nécessité de ce traitement sont déterminés par la relation contractuelle et la relation client sous-jacentes.

     Dans la mesure où cela est nécessaire à l'exécution de notre contrat, à la protection des intérêts vitaux ou en vertu de la loi, ou avec le consentement du client, nous divulguons ou transférons les données du client à des tiers ou à des agents, tels que des autorités, des tribunaux, des sous-traitants ou dans le domaine de l'informatique, de la bureautique ou de services comparables, en tenant compte des exigences professionnelles ;
     Base juridique : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD).
  • Cours et formations en ligne : Nous traitons les données des participants à nos cours et formations en ligne (ci-après dénommés "participants") afin de pouvoir leur fournir nos services de cours et de formation. Les données traitées dans ce contexte, le type, la portée, la finalité et la nécessité de leur traitement sont déterminés par la relation contractuelle sous-jacente. Les données comprennent essentiellement les détails des cours suivis et des services fournis et, dans la mesure où cela fait partie de notre gamme de services, les spécifications personnelles et les résultats des participants. Les formes de traitement comprennent également l'évaluation de la performance et l'évaluation de nos services et de ceux des instructeurs de cours et de formation ; Base juridique : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD).
  • Services de projet et de développement : Nous traitons les données de nos clients (ci-après dénommés uniformément "clients") afin de leur permettre de sélectionner, d'acquérir ou de commander les services ou travaux sélectionnés ainsi que les activités associées et de payer et mettre à disposition ces services ou travaux ou d'exécuter ces services ou travaux.

     Les informations requises sont indiquées comme telles dans le cadre de la conclusion de l'accord, de la commande ou du contrat équivalent et comprennent les informations nécessaires à la fourniture des services et à la facturation ainsi que les informations de contact afin de pouvoir procéder à d'éventuelles consultations. Dans la mesure où nous avons accès aux informations des clients finaux, des employés ou d'autres personnes, nous les traitons conformément aux exigences légales et contractuelles ;
     Base juridique : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD).
  • Services de logiciels et de plateformes : Nous traitons les données de nos utilisateurs, des utilisateurs enregistrés et des éventuels utilisateurs tests (ci-après dénommés uniformément " utilisateurs ") afin de leur fournir nos prestations contractuelles et sur la base d'intérêts légitimes pour assurer la sécurité de notre offre et la développer. Les données requises sont identifiées comme telles dans le cadre de la conclusion de l'accord, de la commande ou d'un contrat comparable et comprennent les données nécessaires à la fourniture des services et à la facturation ainsi que les informations de contact afin de pouvoir procéder à d'éventuelles consultations ultérieures ; Base juridique : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD).
  • Services techniques et d'ingénierie : Nous traitons les données de nos clients (ci-après dénommés uniformément "clients") afin de leur permettre de sélectionner, d'acquérir ou de commander les services ou travaux sélectionnés ainsi que les activités associées et de payer et mettre à disposition ces services ou travaux ou d'exécuter ces services ou travaux.

     Les informations requises sont indiquées comme telles dans le cadre de la conclusion de l'accord, de la commande ou du contrat équivalent et comprennent les informations nécessaires à la fourniture des services et à la facturation ainsi que les informations de contact afin de pouvoir procéder à d'éventuelles consultations. Dans la mesure où nous avons accès aux informations des clients finaux, des employés ou d'autres personnes, nous les traitons conformément aux exigences légales et contractuelles ;
     Base juridique : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD).
  • Manifestations : Nous traitons les données des participants aux manifestations, événements et activités similaires que nous proposons ou organisons (ci-après dénommés uniformément "participants" et "événements") afin de leur permettre de participer aux événements et d'utiliser les services ou actions liés à leur participation.

    Si nous traitons dans ce contexte des données relatives à la santé, à la religion, à la politique ou à d'autres catégories particulières de données, cela se fait dans le cadre de la divulgation (par exemple pour des événements à orientation thématique ou pour servir les soins de santé, la sécurité ou avec le consentement des personnes concernées).

     Les informations nécessaires sont identifiées comme telles dans le cadre de la conclusion de l'accord, de la réservation ou d'un contrat comparable et comprennent les informations nécessaires à la fourniture des services et à la facturation ainsi que les informations de contact afin de pouvoir répondre à d'éventuelles demandes. Dans la mesure où nous avons accès aux informations des clients finaux, des employés ou d'autres personnes, nous les traitons conformément aux exigences légales et contractuelles ;
     Base juridique : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD).

Fournisseurs et services utilisés dans le cadre de l'activité professionnelle

Dans le cadre de nos activités commerciales, nous utilisons des services, des plateformes, des interfaces ou des plug-ins supplémentaires de fournisseurs tiers (en bref, des "services") conformément aux exigences légales. Leur utilisation est fondée sur notre intérêt à gérer correctement, légalement et économiquement nos activités commerciales et notre organisation interne.

  • Types de données traitées : Données d'inventaire (par exemple, noms, adresses) ; Données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; Données de contact (par exemple, e-mail, numéros de téléphone) ; Données de contenu (par exemple, saisie de texte, photographies, vidéos) ; Données contractuelles (par exemple, objet du contrat, durée, catégorie de clients) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès). Métadonnées, données de communication et de traitement (par exemple, adresses IP, informations temporelles, numéros d'identification, statut du consentement).
  • Personnes concernées : Clients ; clients potentiels ; utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne) ; partenaires commerciaux et contractuels. Partenaires de communication (destinataires d'e-mails, de lettres, etc.).
  • Finalités du traitement : Prestation de services contractuels et exécution d'obligations contractuelles ; procédures administratives et organisationnelles ; demandes de contact et communication. Marketing direct (par exemple, par courrier électronique ou postal).
  • Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

Fourniture de services en ligne et d'hébergement web

Nous traitons les données des utilisateurs afin de pouvoir leur fournir nos services en ligne. À cette fin, nous traitons l'adresse IP de l'utilisateur, qui est nécessaire pour transmettre le contenu et les fonctions de nos services en ligne au navigateur ou à l'appareil terminal de l'utilisateur.

  • Types de données traitées : Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès) ; métadonnées, données de communication et de traitement (par exemple, adresses IP, informations temporelles, numéros d'identification, statut du consentement). Données relatives au contenu (par exemple, saisie de texte, photographies, vidéos).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne). Partenaires commerciaux et contractuels.
  • Finalités du traitement : Fourniture de nos services en ligne et facilité d'utilisation ; infrastructure des technologies de l'information (exploitation et fourniture de systèmes d'information et de dispositifs techniques, tels que des ordinateurs, des serveurs, etc.) Mesures de sécurité.
  • Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

  • Fourniture de services en ligne sur un serveur propre ou dédié : Pour la fourniture de nos services en ligne, nous utilisons du matériel serveur exploité par nos soins ainsi que l'espace de stockage, la capacité informatique et les logiciels qui y sont associés ; Base juridique : Intérêts légitimes (Article 6 (1) (f) GDPR).
  • Collecte des données d'accès et des fichiers journaux : L'accès à nos services en ligne est enregistré sous la forme de "fichiers journaux du serveur". Les fichiers journaux du serveur peuvent comprendre l'adresse et le nom des pages web et des fichiers consultés, la date et l'heure de l'accès, les volumes de données transférés, la notification de l'accès réussi, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur d'accès qui a fait la demande. Les fichiers journaux du serveur peuvent être utilisés à des fins de sécurité, par exemple pour éviter la surcharge des serveurs (notamment en cas d'attaques abusives, appelées attaques DDoS) et pour garantir la stabilité et l'équilibrage optimal de la charge des serveurs ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD). Période de conservation : Les informations des fichiers journaux sont stockées pendant une période maximale de 30 jours, puis supprimées ou anonymisées. Les données dont la conservation est nécessaire à des fins de preuve sont exclues de la suppression jusqu'à ce que l'incident en question ait été définitivement élucidé.
  • Réseau de diffusion de contenu : Nous utilisons ce que l'on appelle un "réseau de diffusion de contenu" (CDN). Un CDN est un service avec l'aide duquel les contenus de nos services en ligne, en particulier les gros fichiers multimédias, tels que les graphiques ou les scripts, peuvent être livrés plus rapidement et de manière plus sûre à l'aide de serveurs distribués régionalement et connectés via Internet ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
  • Amazon Web Services (AWS) : Services dans le domaine de la fourniture d'infrastructures informatiques et de services connexes (par exemple, espace de stockage et/ou capacités de calcul) ; Prestataire de services : Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, 1855, Luxembourg ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD) ; site web : https://aws.amazon.com/ ; politique de confidentialité : https://aws.amazon.com/privacy/ ; accord sur le traitement des données : aws.amazon.com/compliance/gdpr-center/. Base du transfert vers un pays tiers :  Cadre de protection des données UE-États-Unis (DPF), clauses contractuelles types (aws.amazon.com/en/service-terms/).
  • STRATO : Services dans le domaine de la fourniture d'infrastructures de technologies de l'information et de services connexes (par exemple, espace de stockage et/ou capacités de calcul) ; Prestataire de services : STRATO AG, Pascalstraße 10, 10587 Berlin, Allemagne ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD) ; site web : https://www.strato.de ; politique de confidentialité : www.strato.de/datenschutz. Accord sur le traitement des données : Fourni par le prestataire de services.
  • Amazon CloudFront : Content-Delivery-Network (CDN) - service avec l'aide duquel les contenus de nos services en ligne, en particulier les fichiers média volumineux, tels que les graphiques ou les scripts, peuvent être livrés plus rapidement et de manière plus sécurisée à l'aide de serveurs distribués régionalement et connectés via Internet ; Fournisseur de services : Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, 1855, Luxembourg ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD) ; site web : https://aws.amazon.com/cloudfront/ ; politique de confidentialité : https://aws.amazon.com/privacy/ ; accord sur le traitement des données : https://aws.amazon.com/compliance/gdpr-center/. Base du transfert vers un pays tiers :  Clauses contractuelles types (fournies par le prestataire de services).
  •  

Notes spéciales sur les applications (Apps)

Nous traitons les données des utilisateurs de notre application dans la mesure où cela est nécessaire pour fournir aux utilisateurs l'application et ses fonctionnalités, pour contrôler sa sécurité et pour la développer. En outre, nous pouvons contacter les utilisateurs conformément aux dispositions légales si la communication est nécessaire aux fins de l'administration ou de l'utilisation de l'application. En outre, nous renvoyons aux informations relatives à la protection des données figurant dans la présente politique de confidentialité en ce qui concerne le traitement des données des utilisateurs.

Base juridique : Le traitement des données nécessaires à la fourniture des fonctionnalités de l'application sert à remplir les obligations contractuelles. Il en va de même si la mise à disposition des fonctions nécessite l'autorisation de l'utilisateur (par exemple, la libération des fonctions de l'appareil). Si le traitement des données n'est pas nécessaire à la fourniture des fonctionnalités de l'application, mais sert à la sécurité de l'application ou à nos intérêts commerciaux (par exemple, collecte de données à des fins d'optimisation de l'application ou à des fins de sécurité), il est effectué sur la base de nos intérêts légitimes. Si les utilisateurs sont expressément invités à donner leur consentement au traitement de leurs données, les données couvertes par le consentement sont traitées sur la base du consentement.

  • Types de données traitées : Données d'inventaire (par exemple, noms, adresses) ; Métadonnées, données de communication et de traitement (par exemple, adresses IP, informations temporelles, numéros d'identification, statut du consentement) ; Données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; Données contractuelles (par exemple, objet du contrat, durée, catégorie de clients) ; Images et/ou enregistrements vidéo (par exemple, photographies ou enregistrements vidéo d'une personne) ; Enregistrements audio ; Données de localisation (Informations sur la position géographique d'un appareil ou d'une personne). Historique de localisation et profils de mobilité (collecte de données de localisation et de changements de position sur une certaine période).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
  • Finalités du traitement : Fourniture de services contractuels et exécution d'obligations contractuelles.
  • Base juridique : Consentement (article 6, paragraphe 1, point a), du RGPD) ; exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD). Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

  • Utilisation commerciale : Nous traitons les données des utilisateurs de notre application, des utilisateurs enregistrés et des éventuels utilisateurs tests (ci-après dénommés uniformément "utilisateurs") afin de leur fournir nos services contractuels et, sur la base d'intérêts légitimes, d'assurer la sécurité de notre application et d'en poursuivre le développement. Les données requises sont identifiées comme telles dans le cadre de la conclusion d'un contrat pour l'utilisation de l'application, de la conclusion d'une commande, d'un ordre ou d'un contrat comparable et peuvent inclure les données nécessaires à la fourniture de services et à une éventuelle facturation ainsi que les informations de contact afin de pouvoir procéder à d'éventuelles consultations ; Base juridique : Exécution d'un contrat et demandes préalables (article 6 (1) (b) GDPR).
  • Stockage de l'identifiant universel unique (UUID) : L'application stocke un identifiant universel unique (UUID) dans le but d'analyser l'utilisation et la fonctionnalité de l'application et de stocker les paramètres de l'utilisateur. Cet identifiant est généré lors de l'installation de l'application (mais n'est pas connecté à l'appareil, il n'y a donc pas d'identification de l'appareil dans ce sens), reste stocké entre le démarrage de l'application et ses mises à jour et est supprimé lorsque les utilisateurs retirent l'application de leur appareil.
  • Stockage d'un identifiant unique : Afin de fournir l'application et d'assurer sa fonctionnalité, nous utilisons un identifiant pseudonyme. L'identifiant est une valeur mathématique (c'est-à-dire qu'aucune donnée claire telle que des noms n'est utilisée) qui est attribuée à un appareil et/ou à l'installation de l'application qui y est installée. Cet identifiant est généré lors de l'installation de l'application, reste stocké entre le démarrage de l'application et ses mises à jour et est supprimé lorsque les utilisateurs retirent l'application de l'appareil.
  • Autorisations de l'appareil pour l'accès aux fonctions et aux données : L'utilisation de certaines fonctions de notre application peut nécessiter l'accès à la caméra et aux enregistrements stockés des utilisateurs. Par défaut, ces autorisations doivent être accordées par l'utilisateur et peuvent être révoquées à tout moment dans les paramètres des appareils respectifs. La procédure exacte de contrôle des autorisations d'application peut dépendre de l'appareil et du logiciel de l'utilisateur. Les utilisateurs peuvent nous contacter s'ils ont besoin d'explications supplémentaires. Nous tenons à souligner que le refus ou la révocation des autorisations respectives peut affecter la fonctionnalité de notre application.
  • Accès à la caméra et aux enregistrements stockés : Dans le cadre de l'utilisation de notre application, les enregistrements d'images et/ou de vidéos (y compris les enregistrements audio) des utilisateurs (et d'autres personnes capturées par les enregistrements) sont traités en accédant aux fonctions de la caméra ou aux enregistrements stockés. L'accès aux fonctions de la caméra ou aux enregistrements stockés nécessite une autorisation de l'utilisateur qui peut être retirée à tout moment. Le traitement des images et/ou des enregistrements vidéo sert uniquement à fournir la fonctionnalité respective de notre application, conformément à sa description aux utilisateurs ou à la fonctionnalité typique et attendue de l'application.
  • Utilisation des fonctions du microphone : L'utilisation de certaines fonctions de notre application peut nécessiter l'accès à la caméra et aux enregistrements stockés des utilisateurs. Par défaut, ces autorisations doivent être accordées par l'utilisateur et peuvent être révoquées à tout moment dans les paramètres des appareils respectifs. La procédure exacte de contrôle des autorisations d'application peut dépendre de l'appareil et du logiciel de l'utilisateur. Les utilisateurs peuvent nous contacter s'ils ont besoin d'explications supplémentaires. Nous tenons à souligner que le refus ou la révocation des autorisations respectives peut affecter la fonctionnalité de notre application.
  • Traitement des données de localisation : Dans le cadre de l'utilisation de notre application, les données de localisation collectées par l'appareil utilisé ou saisies d'une autre manière par l'utilisateur sont traitées. L'utilisation des données de localisation nécessite une autorisation de l'utilisateur, qui peut être révoquée à tout moment. L'utilisation des données de localisation sert uniquement à fournir la fonctionnalité respective de notre application, conformément à sa description aux utilisateurs ou à sa fonctionnalité typique et prévisible.
  • Historique des localisations et profils de déplacement : Sur la base des données de localisation collectées lors de l'utilisation de notre application, un historique de localisation est généré, qui montre les mouvements géographiques des appareils utilisés sur une période donnée (et peut permettre de tirer des conclusions sur le profil de mouvement des utilisateurs).  L'historique de localisation n'est utilisé que pour fournir la fonctionnalité respective de notre application, conformément à sa description aux utilisateurs, ou à sa fonctionnalité typique et attendue.

Achat d'applications via les Appstores

L'achat de nos applications se fait par l'intermédiaire de plateformes en ligne spéciales exploitées par d'autres prestataires de services (appelés "appstores"). Dans ce contexte, les avis de protection des données des appstores respectifs s'appliquent en plus de nos avis de protection des données. Ceci s'applique en particulier aux méthodes utilisées sur les plateformes pour l'analyse web et le marketing ciblé, ainsi qu'aux coûts éventuels.

  • Types de données traitées : Données d'inventaire (par exemple, noms, adresses) ; Données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; Données de contact (par exemple, e-mail, numéros de téléphone) ; Données contractuelles (par exemple, objet du contrat, durée, catégorie de clients) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès) ; Métadonnées, données de communication et de traitement (par exemple, adresses IP, informations temporelles, numéros d'identification, statut du consentement). Données relatives au contenu (par exemple, saisie de texte, photographies, vidéos).
  • Personnes concernées : Clients. Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement : Fourniture de services contractuels et exécution d'obligations contractuelles. Marketing.
  • Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

Inscription, connexion et compte d'utilisateur

Les utilisateurs peuvent créer un compte utilisateur. Dans le cadre de l'enregistrement, les informations obligatoires requises sont communiquées aux utilisateurs et traitées dans le but de fournir le compte d'utilisateur sur la base de l'exécution contractuelle des obligations. Les données traitées comprennent notamment les informations de connexion (nom, mot de passe et adresse électronique).

Dans le cadre de l'utilisation de nos fonctions d'enregistrement et de connexion ainsi que de l'utilisation du compte d'utilisateur, nous enregistrons l'adresse IP et l'heure de l'action respective de l'utilisateur. L'enregistrement se fonde sur nos intérêts légitimes, ainsi que sur la protection de l'utilisateur contre les abus et autres utilisations non autorisées. Ces données ne sont pas transmises à des tiers, sauf si cela est nécessaire pour faire valoir nos droits ou s'il existe une obligation légale de le faire.

Les utilisateurs peuvent être informés par courrier électronique d'informations relatives à leur compte d'utilisateur, telles que des modifications techniques.

  • Types de données traitées : Données d'inventaire (p. ex. noms, adresses) ; données de contact (p. ex. e-mail, numéros de téléphone) ; données de contenu (p. ex. saisie de texte, photographies, vidéos). Métadonnées, données de communication et de traitement (par exemple, adresses IP, informations temporelles, numéros d'identification, statut du consentement).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
  • Finalités du traitement : Fourniture de services contractuels et exécution d'obligations contractuelles ; mesures de sécurité ; gestion et réponse aux demandes de renseignements. Fourniture de nos services en ligne et facilité d'utilisation.
  • Base juridique : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD). Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

  • Inscription avec un vrai nom : En raison de la nature de notre communauté, nous demandons aux utilisateurs d'utiliser nos services uniquement avec leur vrai nom. Cela signifie que l'utilisation de pseudonymes n'est pas autorisée : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD).
  • Les profils des utilisateurs sont publics : Les profils des utilisateurs ne sont pas visibles ou accessibles au public.
  • Suppression des données après résiliation : Si les utilisateurs ont résilié leur compte d'utilisateur, leurs données relatives au compte d'utilisateur seront supprimées, sous réserve de toute autorisation légale, obligation ou consentement des utilisateurs ; Base juridique : Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD).

Gestion des contacts et des demandes de renseignements

Lorsque vous nous contactez (par exemple par courrier, formulaire de contact, e-mail, téléphone ou via les médias sociaux) ainsi que dans le cadre de relations d'utilisateurs et d'affaires existantes, les informations des personnes qui se renseignent sont traitées dans la mesure nécessaire pour répondre aux demandes de contact et aux mesures demandées.

  • Types de données traitées : Données de contact (par exemple, courrier électronique, numéros de téléphone) ; données relatives au contenu (par exemple, saisie de texte, photographies, vidéos) ; données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès). Métadonnées, données de communication et de traitement (par exemple, adresses IP, informations temporelles, numéros d'identification, statut du consentement).
  • Personnes concernées : Partenaire de communication (destinataires d'e-mails, de lettres, etc.).
  • Finalités du traitement : Demandes de contact et communication ; gestion et réponse aux demandes de renseignements ; retour d'informations (par exemple, collecte de commentaires par le biais d'un formulaire en ligne). Fourniture de nos services en ligne et facilité d'utilisation.
  • Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD). Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD).

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

  • Formulaire de contact : Lorsque les utilisateurs nous contactent via notre formulaire de contact, par e-mail ou par d'autres canaux de communication, nous traitons les données qui nous sont fournies dans ce contexte afin de traiter la demande communiquée ; Base juridique : Exécution d'un contrat et demandes préalables (article 6 (1) (b) GDPR), Intérêts légitimes (article 6 (1) (f) GDPR).

Communication via Messenger

Nous utilisons des services de messagerie à des fins de communication et vous demandons donc de respecter les informations suivantes concernant la fonctionnalité des services de messagerie, le cryptage, l'utilisation des métadonnées de la communication et vos possibilités d'opposition.

Vous pouvez également nous contacter par d'autres moyens, par exemple par téléphone ou par courrier électronique. Veuillez utiliser les options de contact qui vous sont proposées ou les options de contact fournies dans nos services en ligne.

En ce qui concerne le cryptage du contenu (c'est-à-dire le contenu de votre message et des pièces jointes), nous soulignons que le contenu de la communication (c'est-à-dire le contenu du message et des pièces jointes) est crypté de bout en bout. Cela signifie que le contenu des messages n'est pas visible, pas même par les fournisseurs de services de messagerie eux-mêmes. Vous devez toujours utiliser une version actuelle du service de messagerie dont le cryptage est activé, afin de garantir le cryptage du contenu des messages.

Toutefois, nous souhaitons attirer l'attention de nos partenaires de communication sur le fait que, bien que les fournisseurs de services de messagerie ne voient pas le contenu, ils peuvent savoir que et quand les partenaires de communication communiquent avec nous et traiter des informations techniques sur l'appareil utilisé par le partenaire de communication et, en fonction des paramètres de son appareil, également des informations de localisation (appelées métadonnées).

Informations sur la base juridique :  Si nous demandons l'autorisation à nos partenaires de communication avant de communiquer avec eux par l'intermédiaire des services de messagerie, la base juridique de notre traitement de leurs données est leur consentement. Dans le cas contraire, si nous ne demandons pas d'autorisation et que vous nous contactez, par exemple, volontairement, nous utilisons les services de messagerie dans nos relations avec nos partenaires contractuels et dans le cadre du processus d'initiation du contrat en tant que mesure contractuelle, et dans le cas d'autres parties intéressées et partenaires de communication sur la base de nos intérêts légitimes à communiquer rapidement et efficacement et à répondre aux besoins de nos partenaires de communication en matière de communication par le biais des services de messagerie. Nous tenons également à souligner que nous ne transmettons pas les données de contact que vous nous avez fournies aux fournisseurs de services de messagerie pour la première fois sans votre consentement.

Retrait, objection et suppression :  Vous pouvez à tout moment retirer votre consentement ou vous opposer à la communication avec nous par l'intermédiaire des services de messagerie. Dans le cas d'une communication via les services de messagerie, nous supprimons les messages conformément à notre politique générale de conservation des données (c'est-à-dire, comme décrit ci-dessus, après la fin des relations contractuelles, des exigences d'archivage, etc.) et, par ailleurs, dès que nous pouvons supposer que nous avons répondu à toute information fournie par les partenaires de communication, si aucune référence à une conversation antérieure n'est à prévoir et s'il n'existe aucune obligation légale de conserver les messages pour empêcher leur suppression.

Réserve de référence à d'autres moyens de communication : Enfin, nous tenons à souligner que nous nous réservons le droit, pour des raisons de sécurité, de ne pas répondre aux demandes de renseignements concernant les services de messagerie. C'est le cas, par exemple, si des questions contractuelles internes exigent un secret particulier ou si une réponse par l'intermédiaire des services de messagerie ne répond pas aux exigences formelles. Dans ce cas, nous vous renvoyons à des canaux de communication plus appropriés.

  • Types de données traitées : Données de contact (par exemple, e-mail, numéros de téléphone) ; données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès) ; métadonnées, données de communication et de traitement (par exemple, adresses IP, informations temporelles, numéros d'identification, statut du consentement). Données relatives au contenu (par exemple, saisie de texte, photographies, vidéos).
  • Personnes concernées : Partenaire de communication (destinataires d'e-mails, de lettres, etc.).
  • Finalités du traitement : Demandes de contact et communication. Marketing direct (par exemple, par courrier électronique ou postal).
  • Base juridique : Consentement (article 6, paragraphe 1, point a), du RGPD). Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

Vidéoconférences, réunions en ligne, webinaires et partage d'écran

Nous utilisons des plateformes et des applications d'autres fournisseurs (ci-après dénommées "plateformes de conférence") pour organiser des conférences vidéo et audio, des webinaires et d'autres types de réunions vidéo et audio (ci-après dénommées collectivement "conférence"). Lors de l'utilisation des plateformes de conférence et de leurs services, nous nous conformons aux exigences légales.

Données traitées par les plateformes de conférence : Dans le cadre de la participation à une conférence, les données des participants énumérés ci-dessous sont traitées. L'étendue du traitement dépend, d'une part, des données demandées dans le cadre d'une conférence spécifique (par exemple, la fourniture de données d'accès ou de noms clairs) et, d'autre part, des informations facultatives fournies par les participants. Outre le traitement aux fins de l'organisation de la conférence, les données des participants peuvent également être traitées par les plateformes de conférence à des fins de sécurité ou d'optimisation des services. Les données traitées comprennent des informations personnelles (prénom, nom), des informations de contact (adresse électronique, numéro de téléphone), des données d'accès (codes d'accès ou mots de passe), des photos de profil, des informations sur la position/fonction professionnelle, l'adresse IP de l'accès à l'internet, des informations sur les appareils finaux des participants, leur système d'exploitation, le navigateur et ses paramètres techniques et linguistiques, des informations sur les processus de communication liés au contenu, c'est-à-dire les entrées dans les chats et les données audio et vidéo, ainsi que l'utilisation d'autres fonctions disponibles (par exemple, les sondages). Le contenu des communications est crypté dans la mesure où les fournisseurs de la conférence le permettent techniquement. Si les participants sont enregistrés en tant qu'utilisateurs sur les plateformes de conférence, d'autres données peuvent être traitées conformément à l'accord conclu avec le fournisseur de conférence concerné.

Journalisation et enregistrement : Si des entrées de texte, des résultats de participation (par exemple d'enquêtes) ainsi que des enregistrements vidéo ou audio sont enregistrés, cela sera communiqué de manière transparente aux participants à l'avance et il leur sera demandé - si nécessaire - leur consentement.

Mesures de protection des données des participants : Veuillez consulter les informations sur la confidentialité des données des plateformes de conférence pour plus de détails sur le traitement de vos données et sélectionnez les paramètres de sécurité et de confidentialité des données optimaux pour vous dans le cadre des paramètres des plateformes de conférence. En outre, veuillez assurer la protection des données et de la vie privée en arrière-plan de votre enregistrement pendant la durée d'une conférence (par exemple, en avertissant vos colocataires, en verrouillant les portes et en utilisant la fonction de masquage de l'arrière-plan, si cela est techniquement possible). Les liens vers les salles de conférence ainsi que les données d'accès ne doivent pas être transmis à des tiers non autorisés.

Remarques sur les bases juridiques : Dans la mesure où, outre les plateformes de conférence, nous traitons également les données des utilisateurs et leur demandons leur consentement pour utiliser le contenu des conférences ou certaines fonctions (par exemple, consentement à l'enregistrement des conférences), la base juridique du traitement est ce consentement.  En outre, notre traitement peut être nécessaire à l'exécution de nos obligations contractuelles (par exemple, dans les listes de participants, en cas de retraitement des résultats de la conférence, etc.) Par ailleurs, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes à communiquer de manière efficace et sécurisée avec nos partenaires de communication.

  • Types de données traitées : Données d'inventaire (par exemple, noms, adresses) ; données de contact (par exemple, e-mail, numéros de téléphone) ; données de contenu (par exemple, saisie de texte, photographies, vidéos) ; données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès). Métadonnées, données de communication et de traitement (par exemple, adresses IP, informations temporelles, numéros d'identification, statut du consentement).
  • Personnes concernées : Partenaires de communication (destinataires de courriers électroniques, de lettres, etc.) ; utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne). Personnes représentées.
  • Finalités du traitement : Fourniture de services contractuels et exécution d'obligations contractuelles ; demandes de contact et communication. Procédures administratives et organisationnelles.
  • Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

Processus de candidature

Dans le cadre de la procédure de candidature, les candidats doivent nous fournir les données nécessaires à leur évaluation et à leur sélection. Les informations requises figurent dans la description du poste ou, dans le cas des formulaires en ligne, dans les informations qu'ils contiennent.

En principe, les informations requises comprennent des informations personnelles telles que le nom, l'adresse, une option de contact et la preuve des qualifications requises pour un emploi particulier. Sur demande, nous nous ferons un plaisir de vous fournir des informations supplémentaires.

S'ils sont disponibles, les candidats peuvent soumettre leur candidature au moyen d'un formulaire en ligne. Les données nous seront transmises cryptées selon l'état de l'art. Les candidats peuvent également nous envoyer leur candidature par courrier électronique. Veuillez toutefois noter que les courriers électroniques sur l'internet ne sont généralement pas envoyés sous forme cryptée. En règle générale, les e-mails sont cryptés pendant le transport, mais pas sur les serveurs à partir desquels ils sont envoyés et reçus. Nous ne pouvons donc assumer aucune responsabilité quant au chemin de transmission de la candidature entre l'expéditeur et la réception sur notre serveur. Aux fins de la recherche de candidats, de l'envoi de candidatures et de la sélection de candidats, nous pouvons utiliser des logiciels de gestion des candidatures et de recrutement, des plates-formes et des services de fournisseurs tiers dans le respect des exigences légales. Les candidats sont invités à nous contacter pour savoir comment soumettre leur candidature ou nous l'envoyer par courrier postal.

Traitement de catégories particulières de données : Dans la mesure où des catégories particulières de données à caractère personnel (article 9, paragraphe 1, du RGPD, par exemple, les données relatives à la santé, comme l'état d'invalidité ou l'origine ethnique) sont demandées aux candidats au cours du processus de candidature, leur traitement est effectué afin que le responsable du traitement ou la personne concernée puisse exercer les droits découlant du droit du travail et du droit de la sécurité sociale et de la protection sociale, dans le cas de la protection des intérêts vitaux des candidats ou d'autres personnes, ou à des fins de médecine préventive ou professionnelle, pour l'évaluation de l'aptitude au travail de l'employé, à des fins de diagnostic médical, pour la fourniture ou le traitement dans le secteur sanitaire ou social, ou pour la gestion de systèmes et de services dans le secteur sanitaire ou social.

Traitement des données : Si la candidature est retenue, les données fournies par les candidats peuvent faire l'objet d'un traitement ultérieur aux fins de la relation de travail. Dans le cas contraire, si la candidature à une offre d'emploi n'est pas retenue, les données du candidat seront supprimées. Les données des candidats seront également supprimées en cas de retrait de la candidature, ce à quoi les candidats ont droit à tout moment. Sous réserve d'une révocation justifiée par le candidat, la suppression a lieu au plus tard à l'expiration d'un délai de six mois, afin que nous puissions répondre à d'éventuelles questions de suivi concernant la candidature et respecter notre obligation de preuve en vertu de la réglementation relative à l'égalité de traitement des candidats. Les factures relatives aux éventuels remboursements de frais de voyage sont archivées conformément à la réglementation fiscale.

Admission dans un vivier de talents - L'admission dans un vivier de talents, si elle est proposée, est basée sur le consentement. Les candidats sont informés que leur consentement à figurer dans la réserve de talents est volontaire, qu'il n'a aucune influence sur la procédure de candidature en cours et qu'ils peuvent le révoquer à tout moment pour l'avenir.

Durée de conservation des données dans le vivier de candidats en mois : 24

  • Types de données traitées : Données d'inventaire (par exemple, noms, adresses) ; Données de contact (par exemple, e-mail, numéros de téléphone) ; Données de contenu (par exemple, saisie de texte, photographies, vidéos). Données relatives aux candidats à l'emploi (par exemple, données personnelles, adresses postale et de contact et documents relatifs à la candidature et aux informations qu'ils contiennent, tels que lettre de motivation, curriculum vitae, certificats, etc., ainsi que d'autres informations sur la personne ou les qualifications des candidats fournies dans le cadre d'un emploi spécifique ou volontairement par les candidats).
  • Personnes concernées : Les candidats à l'emploi.
  • Finalités du traitement : Processus de demande d'emploi (établissement et éventuelle exécution ultérieure ainsi qu'éventuelle cessation ultérieure de la relation de travail).
  • Base juridique : Processus de demande d'emploi en tant que relation précontractuelle ou contractuelle (article 6, paragraphe 1, point b), du GDPR) ; Traitement de catégories particulières de données à caractère personnel dans les domaines de la santé, du travail et de la sécurité sociale (article 9, paragraphe 2, point h), du GDPR) ; Consentement au traitement de catégories particulières de données à caractère personnel (article 9, paragraphe 2, point a), du GDPR) ; Traitement de catégories particulières de données à caractère personnel pour protéger les intérêts vitaux (article 9, paragraphe 2, point c), du GDPR). Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

Services en nuage

Nous utilisons des services logiciels accessibles par Internet (appelés "services en nuage", également désignés par l'expression "Software as a Service") fournis sur les serveurs de ses fournisseurs pour le stockage et la gestion de contenus (par exemple, le stockage et la gestion de documents, l'échange de documents, de contenus et d'informations avec certains destinataires ou la publication de contenus et d'informations).

Dans ce cadre, des données personnelles peuvent être traitées et stockées sur les serveurs du fournisseur dans la mesure où ces données font partie des processus de communication avec nous ou sont autrement traitées par nous conformément à la présente politique de confidentialité. Ces données peuvent inclure en particulier les données de base et les données de contact des personnes concernées, les données sur les processus, les contrats, les autres procédures et leur contenu. Les fournisseurs de services cloud traitent également des données d'utilisation et des métadonnées qu'ils utilisent à des fins de sécurité et d'optimisation des services.

Si nous utilisons des services en nuage pour fournir des documents et du contenu à d'autres utilisateurs ou à des sites web accessibles au public, des formulaires, etc., les fournisseurs peuvent stocker des cookies sur les appareils des utilisateurs à des fins d'analyse web ou pour mémoriser les paramètres de l'utilisateur (par exemple, dans le cas du contrôle des médias).

  • Types de données traitées : Données d'inventaire (par exemple, noms, adresses) ; données de contact (par exemple, e-mail, numéros de téléphone) ; données de contenu (par exemple, saisie de texte, photographies, vidéos) ; données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès). Métadonnées, données de communication et de traitement (par exemple, adresses IP, informations temporelles, numéros d'identification, statut du consentement).
  • Personnes concernées : Clients ; employés (par exemple, employés, candidats à un emploi) ; clients potentiels. Partenaires de communication (destinataires d'e-mails, de lettres, etc.).
  • Finalités du traitement : Procédures administratives et organisationnelles. Infrastructure des technologies de l'information (exploitation et fourniture de systèmes d'information et de dispositifs techniques, tels que des ordinateurs, des serveurs, etc.)
  • Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

Bulletin d'information et communications électroniques

Nous n'envoyons des bulletins d'information, des courriers électroniques et d'autres communications électroniques (ci-après dénommés "bulletins d'information") qu'avec le consentement du destinataire ou une autorisation légale. Dans la mesure où le contenu de la lettre d'information est spécifiquement décrit dans le cadre de l'enregistrement, il est déterminant pour le consentement de l'utilisateur. Pour le reste, nos lettres d'information contiennent des informations sur nos services et sur nous-mêmes.

Pour vous abonner à nos lettres d'information, il suffit généralement d'indiquer votre adresse électronique. Nous pouvons toutefois vous demander de fournir un nom afin de vous contacter personnellement dans le cadre de la lettre d'information ou de fournir des informations supplémentaires si cela est nécessaire aux fins de la lettre d'information.

Procédure de double opt-in : L'inscription à notre bulletin d'information s'effectue généralement selon une procédure dite de double consentement. Cela signifie que vous recevrez un e-mail après l'inscription vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s'inscrire avec des adresses électroniques externes.

Les inscriptions à la lettre d'information sont enregistrées afin de pouvoir prouver le processus d'inscription conformément aux exigences légales. Cela inclut l'enregistrement des heures de connexion et de confirmation ainsi que de l'adresse IP. De même, les modifications de vos données stockées auprès du prestataire de services d'expédition sont enregistrées.

Suppression et restriction du traitement : Nous pouvons conserver les adresses électroniques désabonnées pendant une période maximale de trois ans sur la base de nos intérêts légitimes avant de les supprimer pour apporter la preuve d'un consentement préalable. Le traitement de ces données est limité aux fins d'une éventuelle défense contre des réclamations. Une demande de suppression individuelle est possible à tout moment, à condition que l'existence antérieure d'un consentement soit confirmée en même temps. Dans le cas d'une obligation de respecter durablement une objection, nous nous réservons le droit d'enregistrer l'adresse électronique uniquement à cette fin dans une liste de blocage.

L'enregistrement du processus d'enregistrement se fait sur la base de nos intérêts légitimes dans le but de prouver son bon déroulement. Si nous chargeons un prestataire de services d'envoyer des courriers électroniques, nous le faisons sur la base de nos intérêts légitimes à disposer d'un système d'envoi efficace et sûr.

Contenu :

Informations sur nous, nos services, nos promotions et nos offres.

  • Types de données traitées : Données d'inventaire (par exemple, noms, adresses) ; données de contact (par exemple, e-mail, numéros de téléphone) ; métadonnées, données de communication et de traitement (par exemple, adresses IP, informations temporelles, numéros d'identification, statut du consentement). Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès).
  • Personnes concernées : Partenaire de communication (destinataires d'e-mails, de lettres, etc.).
  • Finalités du traitement : Marketing direct (par exemple, par courrier électronique ou postal).
  • Base juridique : Consentement (article 6, paragraphe 1, point a), du RGPD). Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
  • Opt-Out : Vous pouvez à tout moment annuler la réception de notre lettre d'information, c'est-à-dire révoquer votre consentement ou vous opposer à la réception ultérieure. Vous trouverez un lien pour vous désabonner à la fin de chaque lettre d'information ou vous pouvez utiliser l'une des options de contact mentionnées ci-dessus, de préférence par courrier électronique.

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

  • Mesure des taux d'ouverture et des taux de clics : Les bulletins d'information contiennent ce que l'on appelle une "balise web", c'est-à-dire un fichier de la taille d'un pixel, qui est récupéré sur notre serveur lorsque le bulletin d'information est ouvert ou, si nous faisons appel à un prestataire de services de publipostage, sur son serveur. Dans le cadre de cette récupération, des informations techniques telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l'heure de la récupération sont d'abord collectées.

    Ces informations sont utilisées pour l'amélioration technique de notre bulletin d'information sur la base de données techniques ou de groupes cibles et de leur comportement de lecture sur la base de leurs points d'accès (qui peuvent être déterminés à l'aide de l'adresse IP) ou de leurs temps d'accès. Cette analyse consiste également à déterminer si les lettres d'information sont ouvertes, à quel moment elles le sont et quels liens sont cliqués. Ces informations sont attribuées aux différents destinataires de la lettre d'information et stockées dans leurs profils jusqu'à ce que ces derniers soient supprimés. Les évaluations nous servent bien plus à reconnaître les habitudes de lecture de nos utilisateurs et à adapter notre contenu à ces derniers ou à envoyer un contenu différent en fonction des intérêts de nos utilisateurs.

     La mesure des taux d'ouverture et des taux de clics ainsi que le stockage des résultats de la mesure dans les profils des utilisateurs et leur traitement ultérieur reposent sur le consentement des utilisateurs.

    Il n'est malheureusement pas possible de s'opposer séparément à la mesure des performances ; dans ce cas, l'abonnement à la lettre d'information doit être annulé ou faire l'objet d'une opposition. Dans ce cas, les informations de profil stockées seront supprimées ;
     Base juridique : Consentement (article 6, paragraphe 1, point a), du RGPD).
  • Services Microsoft Cloud : Stockage dans le nuage, services d'infrastructure dans le nuage et logiciels d'application dans le nuage ; Fournisseur de services : Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD) ; site web : https://microsoft.com ; politique de confidentialité : https://privacy.microsoft.com/de-de/privacystatement, informations sur la sécurité : https://www.microsoft.com/de-de/trustcenter ; accord sur le traitement des données : https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base du transfert vers un pays tiers :  Cadre de protection des données UE-États-Unis (DPF), clauses contractuelles types (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Communication commerciale par courrier électronique, courrier postal, télécopie ou téléphone

Nous traitons les données à caractère personnel à des fins de communication promotionnelle, qui peut être effectuée par différents canaux, tels que le courrier électronique, le téléphone, la poste ou la télécopie, conformément aux exigences légales.

Les destinataires ont le droit de retirer leur consentement à tout moment ou de s'opposer à la communication publicitaire à tout moment.

Après révocation ou opposition, nous conservons les données nécessaires pour prouver l'autorisation passée de contacter ou d'envoyer jusqu'à trois ans à compter de la fin de l'année de la révocation ou de l'opposition sur la base de nos intérêts légitimes. Le traitement de ces données est limité à l'objectif d'une éventuelle défense contre les réclamations. Sur la base de l'intérêt légitime à observer en permanence la révocation ou l'opposition des utilisateurs, nous enregistrons en outre les données nécessaires pour éviter une nouvelle prise de contact (par exemple, en fonction du canal de communication, l'adresse électronique, le numéro de téléphone, le nom).

  • Types de données traitées : Données d'inventaire (par exemple, noms, adresses). Données de contact (par exemple, courrier électronique, numéros de téléphone).
  • Personnes concernées : Partenaire de communication (destinataires d'e-mails, de lettres, etc.).
  • Finalités du traitement : Marketing direct (par exemple, par courrier électronique ou postal).
  • Base juridique : Consentement (article 6, paragraphe 1, point a), du RGPD). Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).

Enquêtes et questionnaires

Nous menons des enquêtes et des entretiens afin de recueillir des informations pour l'objectif de l'enquête communiqué dans chaque cas. Les enquêtes et les questionnaires ("enquêtes") que nous réalisons sont évalués de manière anonyme. Les données à caractère personnel ne sont traitées que dans la mesure où elles sont nécessaires à la fourniture et à l'exécution technique de l'enquête (par exemple, traitement de l'adresse IP pour afficher l'enquête dans le navigateur de l'utilisateur ou pour permettre la reprise de l'enquête à l'aide d'un cookie).

  • Types de données traitées : Données de contact (par exemple, courrier électronique, numéros de téléphone) ; données relatives au contenu (par exemple, saisie de texte, photographies, vidéos) ; données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès). Métadonnées, données de communication et de traitement (par exemple, adresses IP, informations temporelles, numéros d'identification, statut du consentement).
  • Personnes concernées : Partenaires de communication (destinataires d'e-mails, de lettres, etc.) ; Participants. Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement : Retour d'information (par exemple, collecte de commentaires via un formulaire en ligne).
  • Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

  • Soundscape-Befragungen (enquêtes sur le paysage sonore) : Nous menons des "enquêtes sur le paysage sonore" (enquêtes sur la perception des sons ambiants) pour déterminer comment les sons ambiants sont perçus par les gens à des endroits spécifiques. Ces enquêtes sont menées et évaluées de manière anonyme. Les données à caractère personnel ne sont traitées que dans la mesure où elles sont nécessaires à la fourniture et à la mise en œuvre technique de l'enquête (par exemple, le traitement de l'adresse IP afin d'afficher l'enquête dans le navigateur de l'utilisateur ou de permettre la reprise de l'enquête à l'aide d'un cookie temporaire (cookie de session)). En outre, les réponses données par l'utilisateur ainsi que l'âge indiqué par l'utilisateur sont traités, étant donné que les personnes de différents groupes d'âge évaluent différemment les environnements acoustiques et que l'âge peut être utilisé pour mieux classer les évaluations. En outre, les attitudes spécifiées par l'utilisateur à l'égard du bruit et de l'environnement évalué sont traitées, car elles modifient le comportement d'évaluation. En outre, nous traitons les coordonnées GPS pour savoir quel endroit l'évaluateur a évalué.

     Cryptage SSL : La collecte des données est sécurisée par défaut via la procédure TLS 1.2/1.3 SHA256 et les données ne nous sont accessibles que via une connexion également sécurisée.

     Participation volontaire : La participation à l'enquête est volontaire. Vous pouvez interrompre l'enquête à tout moment en fermant la fenêtre du navigateur. Les réponses soumises à ce jour seront mises à la disposition de l'auteur.

     Participation anonyme : Votre participation à l'enquête est toujours anonyme. Par défaut, nous ne pouvons pas établir de lien entre vous et les réponses. Si des données personnelles vous sont demandées dans le cadre de l'enquête, c'est à vous de décider de les fournir et de les mettre à notre disposition avec vos réponses.

     Cookies : Les cookies sont de petits fichiers texte placés dans votre navigateur lorsque vous accédez à l'enquête. Ces cookies permettent au système de reconnaître si vous avez déjà visité l'enquête et de réaffecter les réponses que vous avez déjà données (interruption et poursuite d'une enquête). De même, l'utilisation de cookies permet d'éviter les participations multiples. Le cookie est automatiquement supprimé après 90 jours ou si l'enquête est supprimée prématurément.

     Lieu de stockage des données : Vos réponses et vos données sont stockées dans un centre de données Microsoft situé dans l'UE, conformément aux réglementations applicables en matière de protection des données.

     Notes sur la base juridique : Si nous demandons aux participants de consentir au traitement de leurs données, il s'agit de la base juridique du traitement ; dans le cas contraire, le traitement des données des participants est fondé sur nos intérêts légitimes à mener une enquête objective.

     - Types de données traitées : données d'inventaire (âge), données de contenu (évaluations de l'environnement sonore, lieu et heure de l'évaluation), métadonnées/communication (par exemple, informations sur l'appareil, adresses IP), attitude personnelle à l'égard du bruit, attitude personnelle à l'égard de l'emplacement.
     - Personnes concernées : Participants à l'enquête
     - Finalités du traitement : analyse des réponses pour déterminer comment le bruit ambiant est perçu par les individus dans des lieux spécifiques. Création de "cartes thermiques du bruit".
     - Base juridique : consentement (Art. 6 para. 1 p. 1 lit. a. DSGVO), intérêts légitimes (Art. 6 para. 1 p. 1 lit. f. DSGVO).
     Prestataire de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande, société mère : Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA.
  • easy feedback : Mise en œuvre d'enquêtes, de questionnaires et de gestion du retour d'information ; Prestataire de services : easyfeedback GmbH, Ernst-Abbe-Straße 4, 56070 Koblenz, Allemagne ; Fondement juridique : Intérêts légitimes (article 6 (1) (f) du RGPD) ; Site web : Politique de confidentialité : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD) ; site web : https://easy-feedback.com/ ; politique de confidentialité : easy-feedback.com/privacy/data-protection/. Informations complémentaires : Emplacement du serveur en Allemagne.

Analyse, surveillance et optimisation du Web

L'analyse web est utilisée pour évaluer le trafic des visiteurs sur notre site web et peut inclure le comportement, les intérêts ou les informations démographiques des utilisateurs, tels que l'âge ou le sexe, sous forme de valeurs pseudonymes. L'analyse du web nous permet par exemple de savoir à quel moment nos services en ligne, leurs fonctions ou leur contenu sont le plus souvent utilisés ou demandés de manière répétée, ainsi que les domaines qui doivent être optimisés.

Outre l'analyse web, nous pouvons également utiliser des procédures de test, par exemple pour tester et optimiser différentes versions de nos services en ligne ou de leurs composants.

Sauf indication contraire ci-dessous, des profils, c'est-à-dire des données agrégées pour un processus d'utilisation, peuvent être créés à ces fins et des informations peuvent être stockées dans un navigateur ou dans un terminal et lues à partir de celui-ci. Les informations collectées comprennent notamment les sites web visités et les éléments utilisés, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les durées d'utilisation. Si les utilisateurs ont accepté que nous recueillions leurs données de localisation ou celles des fournisseurs des services que nous utilisons, les données de localisation peuvent également être traitées.

Sauf indication contraire ci-dessous, des profils, c'est-à-dire des données résumées pour un processus d'utilisation ou un utilisateur, peuvent être créés à ces fins et stockés dans un navigateur ou un terminal (ce que l'on appelle des "cookies") ou des procédés similaires peuvent être utilisés dans le même but. Les informations collectées comprennent notamment les sites web visités et les éléments utilisés, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les durées d'utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation ou de leurs profils pour nous ou pour les fournisseurs des services que nous utilisons, ceux-ci peuvent également être traités, en fonction du fournisseur.

Les adresses IP des utilisateurs sont également stockées. Toutefois, nous utilisons toute procédure de masquage IP existante (c'est-à-dire la pseudonymisation par raccourcissement de l'adresse IP) pour protéger l'utilisateur. En général, dans le cadre de l'analyse web, des tests A/B et de l'optimisation, aucune donnée utilisateur (comme les adresses e-mail ou les noms) n'est stockée, mais des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des logiciels utilisés, ne connaissons pas l'identité réelle des utilisateurs, mais seulement les informations stockées dans leurs profils aux fins des processus respectifs.

  • Types de données traitées : Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès). Métadonnées, données de communication et de traitement (par exemple, adresses IP, informations temporelles, numéros d'identification, statut du consentement).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
  • Finalités du traitement : Analyse du Web (par exemple, statistiques d'accès, reconnaissance des visiteurs qui reviennent). Profils contenant des informations relatives à l'utilisateur (création de profils d'utilisateurs).
  • Mesures de sécurité : IP Masking (Pseudonymisation de l'adresse IP).
  • Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

  • Matomo (sans cookies) : Matomo est un logiciel d'analyse web respectueux de la protection des données, qui est utilisé sans cookies et dans lequel la reconnaissance des utilisateurs qui reviennent est effectuée à l'aide de ce que l'on appelle une "empreinte digitale numérique", qui est stockée de manière anonyme et modifiée toutes les 24 heures ; dans le cas de l'"empreinte digitale numérique", les mouvements des utilisateurs au sein de nos services en ligne sont enregistrés à l'aide d'adresses IP pseudonymisées en combinaison avec les paramètres du navigateur de l'utilisateur, de telle sorte qu'il n'est pas possible de tirer des conclusions sur l'identité des utilisateurs individuels. Les données d'utilisateur collectées par l'utilisation de Matomo sont traitées uniquement par nous et ne sont pas partagées avec des tiers ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).

Profils dans les réseaux sociaux (médias sociaux)

Nous maintenons des présences en ligne dans les réseaux sociaux et traitons les données des utilisateurs dans ce contexte afin de communiquer avec les utilisateurs qui y sont actifs ou d'offrir des informations sur nous.

Nous attirons l'attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l'Union européenne. Cela peut entraîner des risques pour les utilisateurs, par exemple en rendant plus difficile l'exercice de leurs droits.

En outre, les données des utilisateurs sont généralement traitées au sein des réseaux sociaux à des fins d'étude de marché et de publicité. Par exemple, des profils d'utilisateurs peuvent être créés sur la base du comportement des utilisateurs et de leurs centres d'intérêt. Les profils d'utilisateurs peuvent ensuite être utilisés, par exemple, pour placer des publicités à l'intérieur et à l'extérieur des réseaux qui sont supposées correspondre aux intérêts des utilisateurs. À cette fin, des cookies sont généralement stockés sur l'ordinateur de l'utilisateur, dans lesquels le comportement d'utilisation et les intérêts de l'utilisateur sont stockés. En outre, des données peuvent être stockées dans les profils d'utilisateur indépendamment des appareils utilisés par les utilisateurs (en particulier si les utilisateurs sont membres des réseaux respectifs ou le deviendront par la suite).

Pour une description détaillée des opérations de traitement respectives et des options d'exclusion, veuillez vous référer aux déclarations de protection des données respectives et aux informations fournies par les fournisseurs des réseaux respectifs.

En ce qui concerne les demandes d'information et l'exercice des droits des personnes concernées, nous soulignons que c'est auprès des fournisseurs qu'elles peuvent être le plus efficacement exercées. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent directement prendre des mesures appropriées et fournir des informations. Si vous avez encore besoin d'aide, n'hésitez pas à nous contacter.

  • Types de données traitées : Données de contact (par exemple, courrier électronique, numéros de téléphone) ; données relatives au contenu (par exemple, saisie de texte, photographies, vidéos) ; données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès). Métadonnées, données de communication et de traitement (par exemple, adresses IP, informations temporelles, numéros d'identification, statut du consentement).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
  • Finalités du traitement : Demandes de contact et communication ; retour d'informations (par exemple, collecte d'informations via un formulaire en ligne). Marketing.
  • Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

Plugins et fonctions et contenus intégrés

Dans nos services en ligne, nous intégrons des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés "fournisseurs tiers"). Il peut s'agir, par exemple, de graphiques, de vidéos ou de plans de ville (ci-après dénommés uniformément "contenu").

L'intégration suppose toujours que les fournisseurs tiers de ce contenu traitent l'adresse IP de l'utilisateur, car ils ne pourraient pas envoyer le contenu à son navigateur sans l'adresse IP. L'adresse IP est donc nécessaire à la présentation de ces contenus ou fonctions. Nous nous efforçons de n'utiliser que les contenus dont les fournisseurs respectifs n'utilisent l'adresse IP que pour la distribution des contenus. Des tiers peuvent également utiliser des "pixel tags" (graphiques invisibles, également connus sous le nom de "web beacons") à des fins statistiques ou de marketing. Les "balises pixel" peuvent être utilisées pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et peuvent inclure des informations techniques sur le navigateur et le système d'exploitation, les sites web de référence, les temps de visite et d'autres informations sur l'utilisation de notre site web, et peuvent être liées à de telles informations provenant d'autres sources.

  • Types de données traitées : Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès). Métadonnées, données de communication et de traitement (par exemple, adresses IP, informations temporelles, numéros d'identification, statut du consentement).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
  • Finalités du traitement : Fourniture de nos services en ligne et facilité d'utilisation.
  • Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

  • Intégration de logiciels, de scripts ou de cadres de tiers : Nous intégrons dans nos services en ligne des logiciels que nous récupérons sur les serveurs d'autres fournisseurs (par exemple, des bibliothèques de fonctions que nous utilisons à des fins d'affichage ou de convivialité de nos services en ligne). Les fournisseurs respectifs collectent l'adresse IP de l'utilisateur et peuvent la traiter pour transférer le logiciel au navigateur de l'utilisateur, ainsi qu'à des fins de sécurité et pour l'évaluation et l'optimisation de leurs services : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
  • Google Fonts (mise à disposition sur son propre serveur) : Mise à disposition de fichiers de polices dans le but d'une présentation conviviale de nos services en ligne ; Prestataire de services : Les polices Google sont hébergées sur notre serveur, aucune donnée n'est transmise à Google ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
  • OpenStreetMap : Nous intégrons les cartes du service "OpenStreetMap", qui sont fournies sur la base de la licence ODbL (Open Data Commons Open Database License) par la Fondation OpenStreetMap (OSMF). OpenStreetMap utilise les données des utilisateurs exclusivement dans le but d'afficher les fonctions de la carte et de mettre en cache les paramètres sélectionnés. Ces données peuvent notamment inclure les adresses IP et les données de localisation des utilisateurs, qui ne sont toutefois pas collectées sans leur consentement (généralement dans les paramètres de leurs appareils ou navigateurs) ; Fournisseur de services : OpenStreetMap Foundation (OSMF) ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD) ; Site web : https://www.openstreetmap.de ; Conditions générales : https://wiki.osmfoundation.org/wiki/Privacy_Policy. Politique de confidentialité : https://wiki.osmfoundation.org/wiki/Privacy_Policy.

Modifications et mises à jour de la politique de confidentialité

Nous vous demandons de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adapterons la politique de confidentialité lorsque des changements dans nos pratiques de traitement des données le nécessiteront. Nous vous informerons dès que les changements nécessiteront votre coopération (par exemple, votre consentement) ou une autre notification individuelle.

Si nous fournissons des adresses et des coordonnées de sociétés et d'organisations dans la présente politique de confidentialité, nous vous prions de noter que les adresses peuvent changer au fil du temps et de vérifier les informations avant de nous contacter.

Autorité de surveillance compétente pour nous :

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf, Allemagne

Terminologie et définitions

Dans cette section, vous trouverez un aperçu de la terminologie utilisée dans la présente politique de confidentialité. Lorsque la terminologie est définie légalement, ce sont les définitions légales qui s'appliquent. Toutefois, les explications suivantes sont principalement destinées à faciliter la compréhension.

  • Responsable du traitement : le "responsable du traitement" est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
  • Données de localisation : Les données de localisation sont créées lorsqu'un appareil mobile (ou un autre appareil répondant aux exigences techniques de la détermination de la localisation) se connecte à une cellule radio, à un réseau local sans fil (WLAN) ou à d'autres moyens techniques et fonctions similaires de détermination de la localisation. Les données de localisation servent à indiquer la position géographiquement déterminable de la terre à laquelle se trouve l'appareil concerné. Les données de localisation peuvent être utilisées, par exemple, pour afficher des fonctions cartographiques ou d'autres informations dépendant d'une localisation.
  • Historique des localisations et profils de mobilité : L'historique des localisations (également appelé "profil de mobilité") est la collecte de données de localisation sur une certaine période. L'historique des localisations permet de tirer des conclusions sur les mouvements géographiques (c'est-à-dire les changements de position) des appareils et/ou de leurs utilisateurs.
  • Données à caractère personnel : "Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
  • Traitement : Le terme "traitement" couvre un large éventail et pratiquement toutes les manipulations de données, qu'il s'agisse de la collecte, de l'évaluation, du stockage, de la transmission ou de l'effacement.
  • Profils contenant des informations relatives à l'utilisateur : Le traitement des "profils avec informations relatives à l'utilisateur", ou "profils" en abrégé, comprend tout type de traitement automatisé de données à caractère personnel qui consiste à utiliser ces données à caractère personnel pour analyser, évaluer ou prédire certains aspects personnels relatifs à une personne physique (en fonction du type de profilage, il peut s'agir de différentes informations concernant la démographie, le comportement et les intérêts, telles que l'interaction avec les sites web et leur contenu, etc.) (par exemple, les intérêts pour certains contenus ou produits, le comportement de clic sur un site web ou l'emplacement). Les cookies et les balises web sont souvent utilisés à des fins de profilage.
  • Analyse du Web : L'analyse web sert à évaluer le trafic des visiteurs des services en ligne et permet de déterminer leur comportement ou leur intérêt pour certaines informations, telles que le contenu des sites web. Avec l'aide de l'analyse web, les propriétaires de sites web, par exemple, peuvent savoir à quel moment les visiteurs se rendent sur leur site web et quel est le contenu qui les intéresse. Cela leur permet, par exemple, de mieux adapter le contenu de leurs sites web aux besoins de leurs visiteurs. Dans le cadre de l'analyse du web, des cookies pseudonymes et des balises web sont souvent utilisés pour reconnaître les visiteurs qui reviennent et obtenir ainsi des analyses plus précises de l'utilisation d'un service en ligne.