Politique de confidentialité
En tant que responsable, nous nous acquittons par la présente de notre obligation d’information et de renseignement et informons du type, de la portée et des finalités ainsi que d’autres indications relatives aux traitements des données à caractère personnel. D’abord, nous indiquerons des informations générales à ce sujet tant qu’elles concernent tous les traitements ou constituent des règles supérieures les régissant. Elles seront suivies par des informations relatives à chaque traitement.
En ce qui concerne les termes utilisés « données à caractère personnel », « traitement », « responsable », « personne concernée », « tiers » et autres, nous nous référons aux dispositions du règlement (EU) 2016/679 (RGPD) ainsi qu’à celles de la loi fédérale allemande sur la protection des données (BDSG) et à l'article 4 du RGPD en particulier. Pour le terme « personne concernée », nous utilisons également le terme « utilisateur ».
La présente politiques de confidentialité peut être adaptée à l’occasion ou sur la base d’un contrôle régulier. Par conséquent, nous recommandons de lire régulièrement les informations figurant sur cette page.
Version : Mai 2020
Sommaire
A – Généralités
1. Champ d’application
2. Autorité responsable et contact du délégué à la protection des données
3. Destinataires et transmission de données
4. Critères généraux de la détermination de la durée de la conservation (délais d’effacement)
5. Utilisation des décisions individuelles automatisées ou du profilage
6. Traitement dans un pays tiers, « EU-US Privacy Shield » (bouclier de protection des données UE-États-Unis)
B – Droits des personnes concernées
1. Droits généraux des personnes concernées
2. Révocation des consentements
3. Droit d’opposition
C – Mise à disposition des offres en ligne et d’autres médias
1. Mise à disposition des offres en ligne et hébergement de site
2. Avis concernant les cookies, balises web et pixels de suivi
3. Intégration et utilisation des services externes des fournisseurs tiers
4. Analyse, traçage et marketing
5. Formulaire de contact
D – Présence en ligne dans les réseaux sociaux
1. Facebook – réseau social : https://www.facebook.com
2. LinkedIn – réseau social : https://www.linkedin.com
E – Traitements dans le cadre des activités de notre entreprise
1. Traitement aux fins de prestation des services et exécution des contrats
2. Prise de contact et communication générale
3. Newsletter et publicité directe
4. Conférence en ligne : réunion en ligne, conférence vidéo / audio et webinaires
5. Comptabilité, contrôle et traitement des paiements
6. Statistiques et évaluations dans le cadre de l’activité commerciale
7. Organisation d’événements et de salons
8. Prises de vues photographiques et vidéo lors des événements
F – Candidatures et recrutement
1. Traitement des candidatures
2. Recrutement actif : identification des candidats possibles
A – Généralités
1. Champ d’application
La présente Politique de confidentialité s’applique notamment à cette offre en ligne ainsi qu’à nos présences en ligne qui renvoient à la présente Politique de confidentialité, y compris auprès des fournisseurs tiers.
En outre, la présente Politique de confidentialité s’applique également aux autres traitements décrits ici dans le cadre de nos activités. Nous renvoyons à la présent Politique de confidentialité pour simplifier l’accès et pour respecter l’obligation d’explication et de transparence.
Les offres d’autres fournisseurs, auxquels il est renvoyé p. ex. par des liens, sont soumises à leur Politique de confidentialité.
2. Autorité responsable et contact du délégué à la protection des données
Krinner Schraubfundamente GmbH
Passauer-Str. 55
D-94342 Straßkirchen
Téléphone : +49 9424 94 01 80
E-mail : service(at)krinner-schraubfundamente.com
Coordonnées du délégué à la protection des données:
Adresse postale : Adresse postale susmentionnée avec l’ajout « À l’attention du délégué à la protection des données »
E-mail : dsb(at)krinner.com
3. Destinataires et transmission des données
a) Transmission des données
en tant qu’autorité responsable, nous traitons régulièrement des données à caractère personnel. Toutefois, un traitement par transmission ou divulgation des données à caractère personnel à des tiers peut être nécessaire dans le cadre de l’exécution de nos activités, en particulier en présence de l’une des raisons suivantes fondées sur la base juridique indiquée :
Il est nécessaire pour l’exécution d’un contrat avec la personne concernée ou pour l’exécution des mesures précontractuelles à sa demande (article 6, paragraphe 1, phrase 1, point b) du RGPD)
La transmission est nécessaire à la constatation, à l'exercice ou à la défense d'un droit, et il n’y a aucune raison de supposer que la personne concernée ait un intérêt légitime prépondérant à la non-transmission de ses données (article 6, paragraphe 1, phrase 1, point f) du RGPD)
Il existe une obligation légale à la transmission des données (article 6, paragraphe 1, phrase 1, point c) du RGPD)
Nous disposons d’un consentement valable (article 6, paragraphe 1, phrase 1, point a) du RGPD)
À cet effet, les catégories de destinataires dans le cadre de nos activités peuvent être notamment :
- Prestataires de services postaux, de télécommunication et de transport
- Prestataires de services de paiement et de services financiers
- Partenaires de distribution et partenaires commerciaux et d’autres personnes et entreprises impliquées à une prestation de services.
- Autorités, tribunaux, parties adverses, autres personnes impliquées
Pour le reste, nous signalons si d’autres destinataires sont concernés dans les traitements individuels.
b) Traitements des commandes par des prestataires de services
Aux fins d’exécution de nos activités et dans le cadre du traitement des données à caractère personnel, nous recourons également pour traiter les commandes à des prestataires de services liés par des instructions qui sont considérés aussi comme destinataires au sens de la loi sur la protection des données. Il est en outre garanti par un contrat sur le traitement des commandes que les traitements ont lieu sur la base de nos instructions, qu’il existe des garanties du respect des mesures techniques et organisationnelles appropriées et que les droits des personnes concernées sont garantis.
En général, nous recourons à des prestataires de services aux fins de traitement suivantes :
- L’hébergement de nos offres en ligne / site Internet auprès des fournisseurs (prestations d’infrastructure et de plateforme, capacité de calcul, emplacement de mémoire et services de base de données)
- Le soin, la maintenance et l’entretien des offres en ligne / sites Internet
- L’implémentation, le soin, la maintenance et l’entretien des systèmes informatiques
- La gestion des documents et des informations, les systèmes de communication, de contact et de conférences (e-mail, contacts, rendez-vous, messagerie, vidéoconférence, etc.). Le traitement a lieu également sur les serveurs aux États-Unis. Le respect des normes européennes est garanti par la certification des fournisseurs dans le Privacy-Shield (https://www.privacyshield.gov/) et / ou par les clauses contractuelles types de l’UE.
- Destruction des dossiers et des supports de données
Pour le reste, nous signalons si nous recourons à d’autres sous-traitants dans les traitements individuels.
4. Critères généraux de la détermination de la durée de la conservation (délais d’effacement)
En général, nous conservons des données à caractère personnel tant qu’il est nécessaire aux fins des traitements correspondants, que des délais de conservation légales ou réglementaires existent ou que nous avons un intérêt légitime à la conservation ou disposons d’un consentement correspondant de la personne concernée.
Nous conservons certaines données conformément aux règles suivantes pour la durée indiquée et les effaçons ou détruisons après l’écoulement de la durée de la conservation indiquée :
- 3 ans : Les données et les contenus des actes juridiques (y compris leur préparation) si cela est nécessaire à la capacité de renseignement et de défense ainsi que pour valoir ou pour contester des droits. En font également partie les données relatives au marketing et à la prise en charge des clients si elles ne relèvent pas d’une catégorie avec une durée de conservation plus longue
- 6 ans : lettres de commerce reçues et envoyées (§ 257 al. 1, n° 2 et 3, al. 4 HGB – code du commerce allemand)
- 10 ans : Les documents, pièces comptables, livres de commerce (§§ 147 al. 1 AO – code fiscal allemand, 257 al. 1, n° 1 et 4, al. 4 HGB)
- 30 ans : Les données conservées dans notre intérêt propre ou dans l’intérêt des tiers sur la base de circonstances particulières en raison des délais de prescription respectifs ou des délais de conservation particuliers (p. ex., titre exécutoire, délais de prescription particuliers)
Le délai de conservation commence alors à courir à l’écoulement de l’année civile de la dernière occurrence du traitement respectif (p. ex., commande, livraison, fin d’un contrat par expiration / résiliation, facturation, réception du paiement).
Après l’écoulement de la durée de conservation, l’on vérifie à la fin de l’année civile respective si la poursuite de la conservation est nécessaire. Si des circonstances exigeant une conservation plus longue surviennent pendant la conservation (p. ex., conclusion de contrat, négociations portant sur droits, litiges, etc.).
Nous indiquerons les particularités en rapport avec la durée de conservation de certains traitements à l’endroit correspondant.
5. Utilisation des décisions individuelles automatisées ou du profilage
Même si nous utilisons des processus à base de logiciels, aucune décision fondée exclusivement sur un traitement automatisé concernant des personnes n’a lieu généralement, ni un profilage au sens de l’article 22 du RGPD. Si de tels procédés sont employés dans des traitements individuels, nous le signalons et informons exactement de leur logique et de la portée des effets escomptés.
6. Traitement dans un pays tiers, « EU-US Privacy Shield » (bouclier de protection des données UE-États-Unis)
La transmission des données à caractère personnel à un pays tiers est assortie de conditions particulières (article 44 ss. Du RGPD). Ces conditions sont remplies en particulier en cas de présence d’une décision relative au caractère adéquat selon l’article 45 du RGPD en faveur du pays tiers concerné et si les garanties appropriées du respect d’un niveau de protection des données adapté sont assurées.
Les garanties appropriées consistent notamment en la conclusion et le respect des exigences des clauses contractuelles standard de l’UE.
Est alors particulièrement important le « EU-US Privacy Shield » (bouclier de protection des données UE-États-Unis) permettant au fournisseur aux États-Unis de justifier par une certification de la garantie nécessaire du respect d’un niveau de protection des données adapté.
Pour les traitements individuels, nous signalons obligatoirement la transmission et la mise en place des conditions particulières.
B – Droits des personnes concernées
1. Droits généraux des personnes concernées
Si une personne est concernée par notre traitement des données à caractère personnel (p. ex., en tant qu’utilisateur de nos offres en ligne, client, interlocuteur, collaborateur ou candidat, etc.), cette personne jouit de différents droits:
- Elle peut demander des informations selon l’article 15 du RGPD, en particulier également pour savoir si nous traitons ses données à caractère personnel. Ce droit à information peut être éventuellement limité (p. ex., le § 34 BDSG).
- Elle peut demander de rectifier ses données à caractère personnel inexactes conservées chez nous ou de les compléter selon l’article 16 du RGPD.
- Elle peut demander la suppression de ses données à caractère personnel conservées chez nous dans le cadre de l’article 17 du RGPD.
- Elle peut nous demander de limiter le traitement en vertu de l’article 18 du RGPD.
- Conformément à l’article 20 du RGPD, elle peut recevoir les données à caractère personnel qu’elle nous aura fournies ou demander leur transmission à un autre responsable.
- Elle peut exercer son droit de recours auprès d’une autorité de contrôle en matière de protection des données compétente selon l’article 77 du RGPD
Selon la forme (e-mail, par écrit), le contenu et l’étendue lors de l’exercice de droits, nous devons nous assurer de l’identité des personnes concernées pour exclure tout abus. Par conséquent, nous prions de noter que nous avons besoin de preuves correspondantes ou les demandons.
Pour exercer vos droits, veuillez utiliser les coordonnées indiquées ci-dessus.
2. Révocation des consentements
Si un traitement a lieu sur la base juridique du consentement, celui-ci peut être révoqué.
Révocation des consentements : |
Les consentements accordés à un traitement des données à caractère personnel peuvent être révoqués à tout moment par la personne concernée avec effet pour l’avenir. Cependant, les traitements sur la base du consentement précédant la révocation n’en sont pas concernés. La révocation doit faite par la personne concernée ou par le titulaire de la responsabilité parentale dans le cas d’un enfant. Nous mettons à disposition régulièrement des possibilités particulières de révocation des consentements, mais elle peut également avoir lieu à l’aide du contact indiqué ci-dessus. |
3. Droit d’opposition
Un droit d’opposition est pris en considération pour certains traitements.
Droit d’opposition au cas par cas |
Si le traitement est fondé sur un intérêt légitime (article 6, paragraphe 1, phrase 1, point f) du RGPD), la personne concernée peut user de son droit d’opposition en vertu de l’article 21 du RGPD, en particulier s’il existe des raisons découlant de sa situation particulière ou si ses données à caractère personnel sont utilisées aux fins de publicité directe. Nous signalons des possibilités particulières de l’opposition le cas échéant. Pour le reste, les coordonnées figurant ci-dessus peuvent être utilisées. |
C – Mise à disposition des offres en ligne et d’autres médias
Nous expliquons ci-dessous les traitements dans le cadre des offres en ligne et médias mis à disposition et proposés par nous.
1. Mise à disposition des offres en ligne et hébergement de site
Nos offres en ligne servent à la communication générale, à la proposition et à la présentation d’informations nous concernant ainsi qu’à la mise à disposition de prestations et de services dans le cadre de l’exécution des contrats ou des mesures précontractuelles.
Les personnes concernées sont les utilisateurs de l’offre en ligne, les prospects, les candidats, les employés et les partenaires contractuels.
La base juridique du traitement des données est notre intérêt légitime découlant de la finalité (article 6, paragraphe 1, phrase 1, point f) du RGPD). Si les offres en ligne sont nécessaires à l’exécution d’un contrat avec l’utilisateur ou des mesures précontractuelles à sa demande, la base juridique est également l'article 6, paragraphe 1, phrase 1, point b) du RGPD. Si et dans la mesure où un consentement est obtenu, la base juridique est l’article 6, paragraphe 1, phrase 1, point a) du RGPD.
Nous recourons à un fournisseur de services pour fourniture (hébergement) de l’offre en ligne avec lequel nous avons conclu un contrat sur le traitement des commandes.
Nous fournissons d’autres indications sur les traitements individuels et sur d’autres finalités et bases juridiques ou des finalités et bases juridiques supplémentaires aux endroits correspondants de la présente Politique de confidentialité.
a) Traitement des requêtes au serveur, fichiers log du serveur
Dans le cadre de l’utilisation des offres en ligne, nous traitons des données à caractère personnel transmises par le navigateur de l’utilisateur aux serveur lors des requêtes. Les données suivantes sont traitées à cette occasion afin de pouvoir mettre à disposition l’offre en ligne correspondante et ses services :
- Les métadonnées et données de communication de la consultation (adresse IP de la consultation, le cas échéant, du serveur proxy utilisé, date et heure, informations techniques de la consultation, statut de consultation / code de statut HTTP, volume de données transmises, données du périphérique et du navigateur utilisé, etc.)
- Les données d’utilisation (adresse URL de la consultation ainsi que l’URL de la provenance de la demande (Referrer-URL)
- Les données de contenu (textes, photos, vidéos, graphiques, autres données, etc.)
Ces données sont enregistrées dans un fichier log pour permettre d’analyser des problèmes techniques et des failles de sécurité. La suppression des données log a lieu après 60 jours au plus tard. Dans des cas particuliers justifiés et chaque fois que les circonstances l'exigent, les données sont conservées plus longtemps à des fins de preuve et d’analyse et sont supprimées dès que la raison de leur conservation disparaît.
b) Fonctions de site Internet pour la gestion et la mise à disposition
Afin de fournir certaines possibilités d’utilisation du site Internet, l’enregistrement d’un cookie (voir plus bas) dans le navigateur est nécessaire pour l’attribution de l’utilisateur à une session déterminée. En font notamment partie les fonctions telles que la connexion, les réglages de l’utilisateur, le panier et les options ainsi que les formulaires.
c) Liens externes
Sur nos offres en ligne, nous utilisons également des liens vers les offres d’autres fournisseurs pour optimiser la fonctionnalité et augmenter la facilité d’utilisation. Le fournisseur ou l’exploitant respectif est responsable de ces offres liés. Nous n’avons aucune influence sur le traitement. Dans ce contexte, nous renvoyons à la politique de confidentialité des fournisseurs de ces offres pour se faire une idée exacte du traitement.
Il est possible que ces fournisseurs collectent des données sur les utilisateurs, utilisent des cookies et intègrent des services de traçage supplémentaires d’autres fournisseurs. En outre, il est possible que les données puissent être reliées à un compte d’utilisateur que les utilisateurs possèdent auprès du fournisseur s’ils sont connectés au service du fournisseur. Les utilisateurs qui y sont réticents devraient s’abstenir de l’utilisation de ces liens.
2. Avis concernant les cookies, balises web et pixels de suivi
a) Avis généraux concernant les cookies
Les cookies sont de petits fichiers susceptible de recevoir des informations qu’un site Internet enregistre sur le terminal de l’utilisateur. Ces informations sont transférées sur le site Internet en cas d’une nouvelle consultation. Pour cette raison, les cookies sont très utiles lorsqu’il s’agit de la gestion et des fonctions du site Internet parce que la reconnaissance de la session d’un utilisateur est rendue possible, p. ex., pour pouvoir attribuer les données log ou le choix de la langue, mais aussi pour attribuer de façon univoque un panier d’une boutique en ligne à un utilisateur. Toutefois, les cookies permettent aussi, en fonction de l’utilisation, la surveillance du comportement de l’utilisation (« traçage »), très particulièrement lorsque sont utilisés ce qu’on appelle les cookies de fournisseurs tiers (« Third-Party-Cookies ») permettant un traçage au-delà de différents sites Internet.
Les cookies ont une durée de vie définie, à l’expiration de laquelle ils sont automatiquement supprimés (cookie persistants), ou ils sont supprimés à la fermeture du navigateur.
L’utilisateur peut configurer l’utilisation des cookies dans le navigateur utilisé pour n’accepter aucun cookie ou seulement des cookies déterminés. À cet effet, suivre les réglages et les indications du fabricant du navigateur. Toutefois, cela peut affecter certaines fonctionnalités. En outre, il est toujours possible de supprimer les cookies sur le terminal manuellement.
Nous signalons si et quels cookies sont utilisés pour des traitements déterminés.
b) Utilisations possibles des cookies
Les cookies peuvent notamment être attribués aux catégories suivantes selon leur utilisation possible.
Cookies nécessaires
Les cookies nécessaires sont nécessaires techniquement pour permettre la gestion et les fonctions essentielles du site Internet. Les fonctions essentielles sont alors les réglages effectués par l’utilisateur, les authentifications (connexion) ainsi que l’état de la session (cookie de session).
Cookies de statistiques et d’analyse
Les cookies de statistiques et d’analyse permettent d’évaluer l’utilisation d’un site Internet. Cela permet de savoir comment les sites Internet sont utilisés et d’où viennent les utilisateurs (les sites consultés précédemment, durée de consultation, etc.). Les évaluations des données permettent de connaître le comportement des utilisateurs et sont utilisées pour améliorer les contenus et optimiser les campagnes publicitaires.
Cookies de marketing
Les cookies de marketing sont utilisés pour mesurer la portée ainsi que pour afficher à l’utilisateur la publicité optimisée sur la base de son comportement et de ses intérêts. À cette fin sont également utilisés ce qu’on appelle les cookies de fournisseurs tiers des partenaires et des fournisseurs qui permettent de générer des profils d’intérêts lors de la consultation d’une autre page Internet sur la base des informations enregistrées dans ce cookie pour afficher les annonces ou offres pertinentes en s’y fondant. Leur fonctionnement repose sur la reconnaissance individuelle des navigateurs et des appareils. Cela ne permet pas d’exclure l’identification d’une personne concrète, même si la génération de profils est généralement pseudonymisée.
c) Base juridique de l’utilisation des cookies, « gestion des consentements »
L’utilisation des cookies exige généralement un consentement explicite de l’utilisateur (article 6, paragraphe 1, phrase 1, point a) du RGPD), qui lui est demandé au début de l’utilisation du site Internet par un outil de « gestion des consentements ». Ce consentement peut être révoqué à tout moment par une nouvelle consultation de la « gestion des consentements ». La révocation n’a pas d’effet sur la licéité du traitement sur la base d’un consentement précédent le moment de la révocation.
Les cookies nécessaires n’ont pas besoin de consentement dans la mesure où ils nécessaires techniquement et qu’une base juridique de leur utilisation existe. La base juridique dépend de la fonctionnalité du cookie.
d) Balises web et pixels de suivi
Les balises web et les pixels de suivi sont des contenus (le plus souvent de petites images, mais aussi d’autres éléments) intégrés aux contenus en ligne comme les pages Internet, mais aussi des e-mails, et dont la consultation entraîne leur chargement. Ils permettent aussi bien le suivi des consultations et des actions, p. ex. dans la newsletter, si et à quel moment elle a été consultée.
Selon l’utilisation possible, la règle appliquée aux cookies s’applique également aux balises web en ce qui concerne le consentement et la licéité.
3. Intégration et utilisation des services externes des fournisseurs tiers
Sur nos offres en ligne, nous utilisons des services externes d’autres fournisseurs aux fins de différents fonctions et contenus. Lors de la consultation des contenus sur nos offres en ligne, le navigateur de l’utilisateur envoie alors des requêtes aux serveurs des services web intégrés pour fournir les fonctions ou les contenus correspondants.
Le traitement de l’adresse IP de l'utilisateur par le fournisseur tiers est alors nécessaire. Cependant, les fournisseurs tiers peuvent également collecter et traiter d’autres données concernant l’utilisation et le comportement d’utilisation, p. ex. à des fins statistiques ou de marketing. Les données pouvant être collectées par les fournisseurs en raison de la consultation, sont notamment :
- Adresse IP publique de la consultation, le cas échéant du serveur proxy utilisé
- Moment de la demande
- L’URL (adresse) de la demande ainsi que l’URL de la provenance de la demande (Referrer)
- Le navigateur utilisé, le système d’exploitation et sa surface, la langue et la version du logiciel du navigateur
Il est possible que les fournisseurs collectent et traitent des données relatives aux utilisateurs en utilisant des techniques de traçage (p. ex. cookies, balises web, pixels de suivi, etc.). En outre, il est possible que les données puissent être reliées à un compte d’utilisateur si un utilisateur inscrit est connecté au fournisseur respectif. Nous ne sommes pas en mesure de contrôler le traitement des données par les fournisseurs tiers et renvoyons à la politique de confidentialité du fournisseur respectif.
La base juridique de l’utilisation des services des fournisseurs tiers est notre intérêt légitime à l’optimisation des fonctionnalités et de la présentation, à la facilité d’utilisation, à la défense contre des cyberattaques ainsi qu’à la protection contre l’utilisation abusive de notre présence sur l’Internet (article 6, paragraphe 1, phrase 1, point f) du RGPD). Si et dans la mesure où un consentement de l’utilisateur est obtenu, il constitue la base juridique unique (article 6, paragraphe 1, phrase 1, point a) du RGPD). Le consentement peut être révoqué à tout instant avec l’effet pour l’avenir.
a) Intégration de Google Fonts
Aux fins de présentation dans nos services en ligne, nous utilisons des polices qui sont chargées par le navigateur de l’utilisateur directement à partir du service « Google Fonts » du fournisseur Google lors de la consultation de notre site Internet.
Le traitement des données peut alors avoir lieu dans le pays tiers les États-Unis également. Par sa certification selon le « EU-US Privacy Shield », Google garantit également le respect d’un niveau de protection des données adapté lors du traitement des données aux États-Unis : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande
Centrale États-Unis : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis
Politique de confidentialité : https://policies.google.com/privacy
b) Intégration de Google Maps
Nous recourons au service « Google Maps » du fournisseur Google pour afficher les données de localisation et, éventuellement, pour permettre une planification des itinéraires. Grâce à un tel lien, Google peut déterminer le site Internet à partir duquel la demande a été envoyée et l’adresse IP à laquelle l’itinéraire doit être communiqué. La localisation de l’utilisateur peut également être déterminée si le consentement y est donné.
Le traitement des données peut alors avoir lieu dans le pays tiers les États-Unis également. Par sa certification selon le « EU-US Privacy Shield », Google garantit également le respect d’un niveau de protection des données adapté lors du traitement des données aux États-Unis : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande
Centrale États-Unis : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis
Politique de confidentialité : https://policies.google.com/privacy
c) Intégration des vidéos de YouTube avec protection des données avancée
Nous utilisons le service YouTube du fournisseur Google pour l’intégration des contenus vidéo dans nos offres en ligne ou d’un lien. À cet effet, nous utilisons le « mode de protection des données avancé ». Grâce à lui, selon les informations du fournisseur, les données ne sont transmises au fournisseur qu’au lancement de la vidéo pour afficher la vidéo concernée sur notre offre en ligne.
Le traitement des données peut alors avoir lieu dans le pays tiers les États-Unis également. Par sa certification selon le « EU-US Privacy Shield », Google garantit également le respect d’un niveau de protection des données adapté lors du traitement des données aux États-Unis : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande
Centrale États-Unis : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis
Politique de confidentialité : https://policies.google.com/privacy
4. Analyse, traçage et marketing
a) Analyse et évaluation du comportement des utilisateurs
Nous utilisons un outil d’analyse (Matomo) aux fins d’évaluation et d’analyse du comportement des utilisateurs ainsi que d’analyse des erreurs survenant sur nos services en ligne. Les contenus consultés, les éléments utilisé et les informations techniques transmises dans le cadre de la consultation de la page sont alors enregistrés et évalués pour obtenir des renseignements sur le comportement de l’utilisateur, ses intérêts et le type d’utilisateur afin d’optimiser les contenus.
Les données ne sont pas traitées pour identifier les personnes de façon univoque. En particulier, l’adresse IP est rendue méconnaissable mathématiquement avant l’enregistrement (masquage), ce qui empêche toute identification de l'utilisateur (anonymisée).
Nous sommes les seuls responsables de l’exploitation et de la mise à disposition de l’outil d’analyse, c’est pourquoi aucune transmission de données à des tiers n’est nécessaire.
La base juridique du traitement est notre intérêt légitime découlant de la finalité mentionnée (article 6, paragraphe 1, phrase 1, point f) du RGPD).
C’est utilisation n’a pas lieu si l’option « Do Not Track » (DNT) est activée dans le navigateur utilisé.
Or, vous pouvez également vous opposer à l’utilisation en cliquant sur le lien suivant. Cela déclenche un cookie et l’analyse web n’a pas lieu jusqu’à la suppression du cookie (opt-out).
b) Utilisation de Google Analytics
Aux fins d’évaluation et d’analyse de l’utilisation et d’optimisation de notre offre en ligne, nous utilisons le service Google Analytics du fournisseur Google. Des cookies (voir supra) et procédés similaires sont utilisés à cette fin qui permettent de retracer et d’évaluer l’utilisation de l’offre en ligne par les utilisateurs. Les informations ainsi collectées relatives à l’utilisateur du site Internet, comme le type / la version de navigateur, le système d’exploitation utilisé, l’URL Referrer (page utilisée précédemment), le nom d’hôte du terminal, l’adresse IP, le moment de la requête de serveur, sont transmises pour le traitement ultérieur en règle générale à un serveur de Google aux États-Unis et y sont enregistrées. Le traitement des données de profil lui-aussi a généralement lieu sur les serveurs de Google aux États-Unis.
La fonction d’anonymisation de l’IP est activée permettant généralement de raccourcir l’adresse IP des utilisateurs avant la transmission et l’enregistrement si l’utilisation du site Internet a lieu dans les pays membres de l’Union européenne ou dans d’autres États signataires du traité sur l’Espace économique européen. L’adresse IP est transmise intégralement et est raccourcie après la transmission uniquement dans des cas exceptionnels.
La fonction « caractéristiques démographiques » est utilisée. Elle permet des évaluations de l’âge, du sexe et des intérêts des visiteurs du site créées par Google à partir des données disponibles. Ces données ne peuvent pas être attribuées à une personne concrète.
Toutes ces données sont supprimées après 14 mois.
L’utilisation de Google Analytics a lieu avec le consentement explicite de l’utilisateur (base juridique : article 6, paragraphe 1, phrase 1, point a) du RGPD). Un consentement accordé peut être révoqué à tout moment par la consultation de la « gestion des consentements » sur le site Internet et la modification des réglages. La légalité du traitement précédant la révocation n’en est pas affectée.
Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande
Société-mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis
Nous partageons avec le fournisseur la responsabilité pour le traitement du point de vue de la protection des données. Nous avons conclu avec le fournisseur les accords en matière de protection des données nécessaires. Pour les avis et autre utilisation des données par Google, nous renvoyons aux informations correspondantes du fournisseur sur les liens ci-dessous.
Le traitement des données peut avoir lieu dans le pays tiers les États-Unis également. Par sa certification selon le « EU-US Privacy Shield », Google garantit également le respect d’un niveau de protection des données adapté lors du traitement des données aux États-Unis : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Politique de confidentialité du fournisseur : https://policies.google.com/privacy
Informations sur Google Analytics : https://support.google.com/analytics/answer/6004245
Réglage de la publicité personnalisée (utilisateurs avec compte Google) : https://adssettings.google.com/authenticated
5. Formulaire de contact, formulaire de demande
Si vous nous contactez au moyen d’un formulaire de contact fourni, nous enregistrons et traitons les coordonnées indiquées et les informations et contenus transmis dans le cadre de la prise de contact pour pouvoir répondre à la demande.
Si vous nous adressez une demande relative aux entreprises spécialisées via le formulaire de demande, nous transmettons les informations fournies (coordonnées et informations relatives au projet) à cette entreprise spécialisée en tant que responsable autonome. Cette entreprise vous contactera directement.
Nous effectuons le traitement dans le cadre des mesures précontractuelles s’il s’agit d’une demande correspondante (base juridique l’article 6, paragraphe 1, phrase 1, point b) du RGPD). Pour le reste, nous avons un intérêt légitime à répondre aux demandes qui nous sont adressées ou relatives à nous et à nos services et à traiter les données afférentes en conséquence (base juridique l’article 6, paragraphe 1, phrase 1, point f) du RGPD).
En ce qui concerne la transmission des demandes aux partenaires, la transmission des données doit être non seulement supposée en raison des circonstances et informations figurant dans le formulaire, mais a lieu dans l’intérêt du demandeur.
Nous effaçons les données collectées dans ce cadre selon nos critères de la durée de conservation.
6. Inscription / création du compte d’utilisateur
Sur notre offre publicitaire, nous fournissons la possibilité d’inscription / création d’un compte d’utilisateur aux fins d’authentification pour mettre à disposition des contenus ou téléchargements protégés, notamment pour nos partenaires contractuels et le commerce spécialisé ou ses interlocuteurs. Le compte est créé seulement sur une invitation de notre part ou sur demande avec notre accord.
Les données suivantes sont collectées dans le cadre de la création ou de l’enregistrement d’un compte d’utilisateur et de son utilisation : Nom, e-mail, contact, mot de passe (crypté), métadonnées et données log techniquement nécessaires (p. ex., informations sur l’appareil, adresses IP, date de connexion).
Le traitement a lieu dans le cadre des mesures contractuelles (base juridique l’article 6, paragraphe 1, phrase 1, point b) du RGPD) ou de l’intérêt légitime à mettre à disposition des informations uniquement à des destinataires déterminés (article 6, paragraphe 1, phrase 1, point f) du RGPD))
Nous effaçons les données collectées dans ce cadre selon nos critères de la durée de conservation.
D – Présence en ligne dans les réseaux sociaux
Nous entretenons notre présence sur des plateformes en ligne des fournisseurs de réseaux sociaux aux fins de la communication avec des clients, des fournisseurs et des personnes intéressées par notre entreprise ainsi que des relations publiques, de la présentation et de l’information sur nos prestations.
L’intérêt des fournisseurs des réseaux sociaux consiste généralement en l’utilisation des données des utilisateurs globalement pour la création des profils d’utilisation et les évaluations du comportement d’utilisation. Les profils et les évaluations sont à leur tour utilisés pour l’étude de marché et à des fins publicitaires. À cet effet, des cookies sont généralement enregistrés sur les terminaux des utilisateurs. En outre, les données des utilisateurs peuvent être attribuées à leur profils respectifs s’ils sont également membres de la plateforme et y sont généralement connectés.
Les données suivantes sont alors traitées : Nom, coordonnées (adresse, e-mail, téléphone), informations d’authentification, données de contenu (vidéo, audio, texte), données d’utilisation (p. ex., sites Internet consultés, intérêt pour des contenus, temps d’accès, métadonnées et données log techniquement nécessaires (p. ex., informations relatives à l’appareil, adresses IP).
Nous partageons avec les fournisseurs des réseaux sociaux la responsabilité pour la protection des données. Nous n’avons pas d’accès direct sur les données des fournisseurs. Nous signalons qu’il que la personne concernée (voir supra) peut exercer ses droits aussi bien vis-à-vis du fournisseur qu’envers nous. Il est beaucoup plus efficace d’exercer les droits de personne concernée à l’encontre des fournisseurs individuels indiqués ci-dessous. Parmi les indications figurent également d’autres liens vers les informations des fournisseurs, notamment leurs politiques de confidentialité.
La base juridique du traitement est l’article 6, paragraphe 1, phrase 1, point f) du RGPD, l’intérêt légitime découlant des finalités mentionnées. Si et dans la mesure où un consentement nécessaire existe, la base juridique est l’article 6, paragraphe 1, phrase 1, point a) du RGPD.
Les données que nous traitons sont supprimées directement après la disparition de la finalité du traitement. En ce qui concerne la durée de conservation des données sur les réseaux sociaux respectifs, nous renvoyons à la politique de confidentialité respective.
La plupart des fournisseurs de réseaux sociaux ont leur siège en dehors de l’UE dans un État tiers. Les indications sur les garanties d’un niveau de protection des données suffisant sont fournies en bas, en particulier la certification dans le cadre du Privacy Shield (https://www.privacyshield.gov).
1. Facebook – réseau social : https://www.facebook.com
Fournisseur UE : Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlande
Politique de confidentialité : https://www.facebook.com/about/privacy
Privacy Shield : https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active
Adaptation des paramètres publicitaires dans le compte d’utilisateur : : https://www.facebook.com/settings?tab=ads
Widerspruch: https://www.facebook.com/help/contact/2061665240770586
2. LinkedIn – réseau social : https://www.linkedin.com
Fournisseur : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande
Politique de confidentialité : https://www.linkedin.com/legal/privacy-policy
Privacy Shield : https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active
Désactivation des cookies publicitaires : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
E – Traitements dans le cadre des activités de notre entreprise
Vous trouverez ci-après des informations relatives aux traitements que nous effectuons dans le cadre des activités de notre entreprise et auxquelles nous renvoyons également à l’endroit correspondant.
1. Traitement aux fins de prestation des services et exécution des contrats
Nous traitons vos données ou les données des interlocuteurs ou des personnes de contact correspondants (personnes concernées) afin de fournir des prestations précontractuelles envers les donneurs d’ordre et les clients sur la base des demandes des personnes intéressées. Une prestation de service est impossible sans mise á disposition des données nécessaires.
Voici les catégories des données traitées :
- Données de base de personnel (prénoms, nom, compléments de nom, activité)
- Coordonnées (société, numéros de téléphone, adresse e-mail)
- Informations relatives au paiement (coordonnées bancaires, informations relatives aux processeurs de paiement)
- Données sur les contenus et l’exécution du contrat
Dans le cadre de la prestation des services, nous recourons aux différents prestataires de service auxquels nous transmettons ou divulguons les données respectivement nécessaires, notamment pour la livraison des marchandises et le traitement des paiements. En outre, la transmission et la divulgation peuvent avoir lieu à des tiers si c’est nécessaire pour la prestation des services (p. ex., montage, etc.).
La durée de conservation des données a pour base nos critères de détermination de la durée de conservation. La base juridique du traitement est l’article 6, paragraphe 1, phrase 1, point b) du RGPD.
2. Prise de contact et communication générale
Lorsque quelqu’un (personnes concernées) prend contact avec nous (p. ex., personnellement, via le formulaire de contact, par e-mail, par téléphone ou via des réseaux sociaux), nous enregistrons et traitons les coordonnées qu’on nous indique (notamment le nom, l’adresse, l’adresse e-mail, le numéro de téléphone) ou les informations et contenus transmis dans le cadre de la prise de contact afin de pouvoir répondre à la demande. Il en va de même pour les informations qui nous sont laissées dans le but de prise de contact lors des événements, foires ou à d’autres occasions (p. ex., carte de visite, inscription dans le fichier de prospects, etc.).
Nous effaçons les données collectées dans ce cadre lorsque la conservation n’est plus nécessaire conformément à nos critères de durée de conservation.
Nous effectuons le traitement dans le cadre des mesures précontractuelles s’il s’agit d’une demande correspondante de la personne concernée (base juridique l’article 6, paragraphe 1, phrase 1, point b) du RGPD). Pour le reste, nous avons un intérêt légitime à répondre aux demandes qui nous sont adressées ou relatives à nous et à nos services à nouer et entretenir des contacts et à traiter les données afférentes en conséquence (base juridique l’article 6, paragraphe 1, phrase 1, point f) du RGPD).
Si et dans la mesure où nous demandons dans certains cas un consentement, la base juridique est l’article 6, paragraphe 1, phrase 1, point a) du RGPD. Un consentement peut être révoqué à tout moment avec effet pour l’avenir, le traitement précédant la révocation n’en étant pas affecté.
3. Newsletter et publicité directe
Nous envoyons aux prospects et, éventuellement, aux clients existants, en tenant compte des conditions légales (notamment le droit de la concurrence), des newsletter et de la publicité directe (newsletter), où nous informons sur les nouveautés et ce qu’il faut savoir de notre domaine d'action ainsi que de nos prestations et nos produits. L’envoi a lieu à des intervalles réguliers et en cas de besoin s’il y a des choses intéressantes à communiquer.
Seul l’adresse e-mail est nécessaire pour l’envoi de la newsletter. L’indication d’autres données marquées séparément est facultatif, ces données étant utilisées pour une communication personnelle et pour une éventuelle limitation du sujet.
Lors de l’abonnement à la newsletter, nous utilisons le procédé de double confirmation : après l’abonnement avec une adresse e-mail, nous envoyons un e-mail à l’adresse pour la confirmation de l’enregistrement. Cela se produit généralement à l’aide d’un lien contenu dans l’e-mail. Si l'abonnement n’est pas confirmé dans les 24 heures, les informations sont bloquées et supprimées automatiquement un mois plus tard. Nous conservons les adresses IP utilisées et les moments de l’abonnement et de la confirmation ainsi que d’un éventuel désabonnement pendant 3 ans pour pouvoir les prouver et élucider éventuellement un abus potentiel des données à caractère personnel.
Lors de l’abonnement et du désabonnement ainsi que de la confirmation de l’enregistrement (opt-in), des formulaires du site Internet de « MailChimp » en tant que notre prestataire de services de newsletter. En ce qui concerne la politique de confidentialité du fournisseur, nous renvoyons aux indications ci-dessous à ce sujet.
Nous évaluons le comportement de l’utilisateur dans le cadre de la newsletter pour apprendre les habitudes de lecture et les intérêts de nos utilisateurs et adapter nos contenus. À cette occasion, les liens utilisés et l’ouverture ou la lecture de la newsletter sont évalués de manière pseudonyme, c’est-à-dire sans attribution concrète aux profils d’utilisateurs. Ce qu’on appelle les balises web ou les pixels de suivi (voir supra) ainsi que des liens particuliers sont utilisés à cette fin.
En cas d’abonnements explicites à la newsletter, la base juridique est le consentement selon l’article 6, paragraphe 1, phrase 1, point a) du RGPD.
En cas d’envoi de la newsletter aux clients existants, la base juridique de notre intérêt légitime est la pratique de publicité (article 6, paragraphe 1, phrase 1, point f) du RGPD).
Le consentement peut être révoqué à tout instant avec effet pour l’avenir et le désabonnement effectué ainsi. Il est également possible de s’opposer à l’envoi aux clients existants. La révocation et l’opposition peuvent être déclarées par un clic sur le lien de désabonnement fourni dans chaque e-mail de newsletter ou par un message envoyé aux coordonnées indiquées dans les mentions légales. |
Après un désabonnement (révocation / opposition), l’adresse e-mail concernée est enregistrée sur une « liste noire » pour empêcher efficacement les envois futures. La base juridique est alors l’intérêt légitime en découlant (article 6, paragraphe 1, phrase 1, point f) du RGPD).
Il est possible de s’opposer à l’enregistrement sur la liste noire si les intérêts de l’utilisateur prévalent sur notre intérêt légitime. |
Prestataire de services de newsletter : Mailchimp – plateforme de marketing par e-mail
Pour la gestion, l’évaluation et l’envoi de la newsletter, nous recourons à un fournisseur aux États-Unis dans le cadre d’un traitement de commande.
Le traitement des données a alors lieu dans le pays tiers les États-Unis. Par sa certification selon le « EU-US Privacy Shield », le fournisseur garantit également le respect d’un niveau de protection des données adapté lors du traitement des données aux États-Unis : https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active
Fournisseur : « Mailchimp » https://mailchimp.com – Rocket Science Group, LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, États-Unis
Politique de confidentialité : https://mailchimp.com/legal/privacy
Consentement au traitement : https://mailchimp.com/legal/data-processing-addendum/
4. Conférence en ligne : réunion en ligne, conférence vidéo / audio et webinaires
Nous réalisons des conférences en ligne dans le cadre de notre prestation de services ainsi que pour la communication interne et externe à l’entreprise. Les données suivantes sont alors traitées : nom, coordonnées, authentification, métadonnées et données log techniquement nécessaires, données de contenu (vidéo, audio, texte).
En général, les contenus de communication des participants ne sont pas conservés longtemps. Des enregistrements des données de contenu sont possibles dans le cas d’un webinaire ou si tous les participants y consentent explicitement.
Les destinataires sont, si nécessaire pour l’exécution, d’autres participants et le prestataire chargé d’exécution. Les contenus textuels (chats et commentaires) des webinaires annoncés en conséquence et destinés à l’enregistrement ou les événements qui s’adressent à un cercle de destinataires publics sont enregistrés. Ces enregistrements peuvent être transmis à un cercle de destinataires déterminés ou publics.
Les données à caractère personnel sont transmises à des tiers uniquement et dans la mesure où elles y sont manifestement destinées, donc notamment à d’autres participants. Les informations relatives aux participants ne doivent pas nécessairement correspondre aux données réelles si ce n’est pas nécessaire pour la participation.
Veuillez noter que les contenus des « réunions en ligne », tout comme lors des entretiens personnels, servent souvent justement à s’échanger d’informations avec des clients, des prospects ou des tiers et sont ainsi destinés à la transmission « dans le cadre de la réunion en ligne ».
Pour la préparation, la planification, l’exécution et le traitement ultérieur (confirmation de participation, analyse), nous recourrons à des fournisseurs en qualité de sous-traitants pouvant nous offrir ces possibilités de façon sûre, efficace et réalisable, pour pouvoir proposer nos prestations de cette manière également. Toutefois, nous restons le responsable du traitement (si un site Internet d’un fournisseur est consulté, c'est lui qui est responsable de ce traitement des données ; or la consultation du site Internet n'est nécessaire que pour une inscription ou pour le téléchargement d’un logiciel).
La base juridique de la prestation des services dans le cadre d’une relation contractuelle est l’article 6, paragraphe 1, phrase 1, point b) du RGPD ; pour le reste, la base juridique est l’article 6, paragraphe 1, phrase 1, point f) du RGPD, notre intérêt découlant de la finalité susmentionnée et des avantages afférents tels que l’efficacité et ménagement de ressources.
Services utilisés pour la réalisation des vidéoconférences :
- Microsoft Teams :
Fournisseur : Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052, États-Unis
Représentant : Microsoft Ireland Operations, Ltd., Attn : Protection des données, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande
Politique de confidentialité : https://privacy.microsoft.com/de-de/privacystatement
Traitement des commandes : http://www.microsoftvolumelicensing.com/Downloader.aspx?documenttype=OST&lang=German
Le prestataire des services a son siège dans un pays tiers (États-Unis), mais garantit le traitement des serveurs au sein de l’UE. Le niveau de protection selon le droit européen en matière de protection des données est garanti parce que les clauses contractuelles standard de l’UE sont également convenues dans le cadre des accords de sous-traitance. En outre, le fournisseur est certifié selon le Privacy Shield : https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active
5. Comptabilité, contrôle et traitement des paiements
Pour remplir nos obligations légales et contractuelles dans le cadre de nos obligations comptables, des exigences de contrôle et du traitement des paiements, nous traitons des données de clients, fournisseurs, prestataires, candidats, employés, travailleurs indépendants et autres avec lesquels il existe des opérations soumises à la documentation ou avec leurs interlocuteurs.
Voici les catégories des données traitées :
- Données de base de personnel (prénoms, nom, compléments de nom, domaine d’activité)
- Coordonnées (adresse, numéros de téléphone, adresse e-mail)
- Données contractuelles sous-jacentes aux circonstances
- Données et informations relatives aux transactions financières)
Dans le cadre du traitement, nous recourons également à des prestataires en qualité de sous-traitants pour l’exécution des tâches comptables. De surcroît, une transmission ou une divulgation à des tiers peut avoir lieu lorsque c’est nécessaire pour l’exécution du traitement ou à des fins de contrôle respectives afin de garantir un déroulement correct (p. ex., l’administration fiscale, les conseillers fiscaux, les autorités, les experts-comptables, les avocats, etc.).
Lors des traitement des paiements, les données nécessaires à cette fin concrète sont transmises aux prestataires de paiement respectifs (banques, prestataires de paiement, etc.).
La durée de conservation des données a pour base nos critères de détermination de la durée de conservation.
La base juridique du traitement sont les règles légales (article 6, paragraphe 1, phrase 1, point c) du RGPD) relatives au respect des obligations comptables et financières, à la garantie d’une activité commerciale correcte et à l’assurance de la pérennité de l’entreprise ainsi qu’au traitement dans le cadre des relations contractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD).
6. Statistiques et évaluations dans le cadre de l’activité commerciale
L’examen de mesures, de leur efficacité et de leurs résultats dans le cadre de notre activité commerciale est nécessaire pour notre contrôle interne pour pouvoir éviter à temps les dommages à l’entreprise. À cette fin, des statistiques et des évaluations sont établies dans tous les domaines d’activité sur la base de données existantes, les données à caractère personnel pouvant également être traitées si la finalité l’exige. Ces données sont préalablement pseudonymisées ou même anonymisées, si possible. La catégorisation de données est notamment utilisée, ce qui empêche, en règle générale, l’identification de personnes physiques.
Les personnes concernées et les catégories de données correspondent à celles aux fins de la comptabilité, du contrôle et du traitement des paiements.
La durée de conservation découle des critères de durée d’enregistrement.
La base juridique du traitement est l’article 6, paragraphe 1, phrase 1, point f) du RGPD, l’intérêt légitime découlant de la finalité. Sont également prises en considération les dispositions légales en matière d’évaluations, article 6, paragraphe 1, phrase 1, point c) du RGPD.
7. Organisation d’événements et de salons
Pour la planification, l’organisation et la réalisation des événements, nous traitons le nom, l’adresse, les coordonnées (e-mail, téléphone) ainsi que les informations relatives à l’activité des participants (exposants, visiteurs) ou leurs interlocuteurs.
Pour la planification, l’organisation et la réalisation, nous recourons également à des prestataires de services dans le cadre d’une sous-traitance. En outre, les données sont transmises aux exploitants des lieux d’événements et aux organisateurs, si et dans la mesure où cela est nécessaire à la réalisation (p. ex., l’inscription).
La base juridique des traitements est l’article 6, paragraphe 1, phrase 1, point b) du RGPD sur l’exécution des obligations contractuelles dans le cadre de l’événement ainsi que notre intérêt légitime à la réalisation efficace et à forte visibilité (article 6, paragraphe 1, phrase 1, point f) du RGPD
Les coordonnées des exposants et, le cas échéant, de leurs interlocuteurs, sont publiés dans les répertoires et les plans de l’événement. Cela a lieu sur la base de notre intérêt légitime à la réalisation de l’événement ainsi que de l’intérêt en termes de marketing de l’exposant lui-même (article 6, paragraphe 1, phrase 1, point f) du RGPD) ou, éventuellement, en raison d’une obligation contractuelle de publication envers les exposants (article 6, paragraphe 1, phrase 1, point b) du RGPD).
8. Prises de vues photographiques et vidéo lors des événements
Lors des événements, manifestations, salons et autres présentations publiques, nous procédons à des prises de vues vidéo et photographiques (enregistrements) des participants ou personnes présentes (personnes concernés) à des fins de relations publiques, présentation de l’entreprise et documentation. Ces enregistrements peuvent être publiés sur notre site Internet, les canaux de réseaux sociaux, les newsletters et dans la presse écrite ou transmis à la presse aux fins mentionnées.
Il est tenu compte du souhait de ne pas être enregistré s’il est exprimé ou manifesté de manière univoque. Des signes clairs doivent alors être donnés ou exprimés de vive voix au caméraman ou au photographe, même après des prises éventuellement déjà faites.
Les enregistrements sont effacés ou traités de façon correspondante à la suppression, s’ils ne sont pas souhaités par les personnes concernées manifestement ou vraisemblablement (par exemple, une pose désavantageuse, mauvaise interprétation possible de la prise). Cela s’applique en particulier lorsque sont représentées des situations susceptibles de discréditer ou de discriminer ainsi que la sphère privée ou intime de la personne concernée peut être enregistrée.
Si les enregistrements permettent de déduire des catégories particulières de données dans le sens de l’article 9, paragraphe 1 du RGPD, ils ne sont utilisés que si la personne concernée a rendu les faits publics elle-même (p. ex., en portant des insignes, etc.).
Les enregistrements sont effacés lorsque la finalité de la conservation disparaît. Cela peut avoir une durée différente parce que certains enregistrements peuvent présenter un grand intérêt pour l’archivage.
Éventuellement, nous recourons également à des prestataires de services pour produire les enregistrements ou les leur achetons.
Nous avons un intérêt légitime au traitement des prises vidéo et photographiques aux fins de relations publiques, documentation et illustration des activités citées. Lors des événements, il faut s’attendre à ce que des prises vidéo et photographiques sont faites et sont traitées conformément aux finalités indiquées. Nous le signalons également de façon appropriée sur les invitations et lors des événements (base juridique l’article 6, paragraphe 1, phrase 1, point f) du RGPD).
Les personnes concernées peuvent s’opposer à l’utilisation des enregistrements conformément aux dispositions de l’article 21 du RGPD (voir supra le droit d’opposition).
9. Constatation, exercice ou défense des droits
Lorsque cela est nécessaire à la constatation, à l'exercice ou à la défense des droits, nous traitons les données des personnes concernées. À cet égard, une modification de la finalité du traitement correspondante peut avoir lieu en ce qui concerne les données à caractère personnel.
Les personnes concernées peuvent alors être notamment :
- Les clients, fournisseurs, prospects, employés, prestataires de services, autorités
- D’autres requérants ou parties adverses
- Les interlocuteurs, représentants ou mandataires des personnes précédemment désignées
Les catégories de données suivantes entrent alors en ligne de compte lorsqu’elles sont nécessaires dans un cas concret :
- Données de base de personnel (prénoms, nom, compléments de nom, date de naissance)
- Coordonnées (adresses, numéros de téléphone, adresse e-mail)
- Documents, informations et données nécessaires à la réalisation de la finalité
- Des catégories particulières de données à caractère personnel si et dans la mesure où elles sont nécessaires pour faire valoir les droits
Les destinataires dans le cadre du traitement peuvent être, selon la nature de la matière en question, différentes autorités ou entreprises ou même des prestataires de services :
- Prestataires de services pour faire valoir des droits (p. ex., avocats, experts, sociétés de recouvrement, etc.)
- Autorités et tribunaux
- Partie adverse
En cas d’utilisation des données pour la constatation, l’exercice ou la défense des droits, la durée de conservation respective peut être prolongée jusqu’au règlement définitif du procédé, y compris la constatation respective pour ne pas mettre en danger la finalité. Si le résultat est un titre exécutoire, son délai de conservation est de 30 ans.
La base juridique du traitement est l’article 6, paragraphe 1, phrase 1, point f) du RGPD ; § 24, al. 1, n° 2 BDSG (loi fédérale allemande sur la protection des données). Notre intérêt légitime consiste en la constatation, l’exercice ou la défense des droits. L’article 9, paragraphe 2, point f) du PGRD et le § 24, al. 2 BDSG s’appliquent en cas de traitement éventuellement nécessaire des catégories de données à caractère personnel particulières.
F – Candidatures et recrutement
1. Traitement des candidatures
Nous traitons les données de candidats afin de mettre en œuvre le processus de candidature. Voici des catégories de données que nous traitons :
- Données de base de personnel (prénoms, nom, compléments de nom, date de naissance, état matrimonial, etc.)
- Coordonnées (adresse privée, numéros de téléphone, adresse e-mail)
- Données d’aptitude (informations relatives aux connaissances et aptitudes, certificats, évaluations)
- Permis de travail et permis de séjour nécessaires
- Données médicales, si et dans la mesure où elles sont nécessaires à une activité concrète ou elles sont fournies par le candidat pour d’autres raisons
- Communication et procès-verbaux des contenus des entretiens et des interviews.
- Informations fournies volontairement par la personne concernée
En général, les données sont collectées directement auprès des candidats dans le cas du processus de candidature au moyen des documents de candidature, des entretiens individuels, des tests d’aptitude et questionnaires éventuels. Nous recourons également à des portails d’emploi et des agences de placement.
En outre, nous utilisons les données collectées légalement et rendues accessibles par la personne concernée sur des sources accessibles au public aux fins de la présentation professionnelle de sa personne et des échanges professionnels, notamment sur les plateformes telles que XING ou LinkedIn.
Les données sont utilisées exclusivement pour occuper le poste de travail concret offert ou l’activité à laquelle la personne concernée s’est portée candidate. Ce n’est qu’avec un consentement correspondant accordé que nous prenons en considération la candidature pour d’autres postes ou activités également et transmettons les données à d’autres entreprises liées. Le cas échéant, nous demandons le consentement aux personnes concernées. Ce consentement peut être révoqué à tout instant avec l’effet pour l’avenir. Si le consentement n’est pas accordé, cela n’a aucun effet sur le processus de candidature pour le reste.
Les données sont traitées au sein de l’entreprise par les organes et les personnes nécessaires dans le cadre du processus de candidature (p. ex., la direction, les ressources humaines, le domaine spécialisé). Dans certains cas, nous impliquons des prestataires de services dans le processus de candidature. Si les données des personnes concernées sont traitées par ces derniers (p. ex., recruteurs), cela a lieu dans le cadre d’une sous-traitance.
Si aucune relation de travail n’est conclue, le dossier de candidature est supprimé 6 mois après la clôture du processus de candidature. En cas de consentement correspondant à une durée de conservation plus longue, cette suppression a lieu à l’écoulement de ce délai.
Si une relation de travail est conclue, les données sont transférées dans le dossier individuel. Nous informons séparément des traitements ayant lieu dans le cadre de la relation de travail.
Pour la gestion des candidatures, nous recourons à la plateforme d’un prestataire de services lié par des instructions dans le cadre d’une sous-traitance
https://krinnerschraubfundamente.recruitee.com/
Fournisseur de la plateforme : Recruitee B.V. (« Recruitee »), Keizersgracht 313, 1016EE, Amsterdam, Pays-Bas
La base juridique des traitements nécessaires des candidatures dans le cadre d’une justification possible d’une relation de travail est le § 26 BDSG, l’article 6, paragraphe 1, phrase 1, point b) du RGPD).
Si et dans la mesure où le consentement à la transmission ou à une conservation plus longue est accordé, la base juridique est l’article 6, paragraphe 1, phrase 1, point a) du RGPD et le § 26, paragraphe 2 BDSG.
2. Recrutement actif : identification des candidats possibles
Afin d’attirer l’attention des personnes intéressées possibles (personnes concernées) sur notre entreprise et les motiver éventuellement à une candidature à un poste, nous traitons les données personnelles rendues accessibles par les personne concernées sur des sources accessibles au public aux fins de la présentation professionnelle de sa personne et des échanges professionnels, notamment sur les plateformes telles que XING ou LinkedIn.
Si, à la vue de ces données, les personnes semblent être particulièrement aptes et s’il est manifeste que la personne souhaite éventuellement être contactée aux fins des offres correspondantes, nous contactons cette personne.
Voici des catégories de données que nous traitons à cette occasion, si et dans la mesure où elles sont fournies par la personne concernée sur les plateformes mentionnées :
- Données de base de personnel (prénoms, nom, compléments de nom, date de naissance / âge)
- Coordonnées (adresse privée, numéros de téléphone, adresse e-mail)
- Données d’aptitude (informations relatives aux connaissances et aptitudes, certificats, évaluations)
- Informations fournies volontairement par la personne concernée
Les données sont traitées au sein de l’entreprise uniquement par les organes et les personnes nécessaires dans le cadre du traitement (p. ex., la direction, les ressources humaines, le domaine spécialisé). Seulement si nous impliquons des tiers dans le traitement et si des données des personnes concernées sont alors traités par ces derniers (p. ex., recruteurs), cela a lieu dans le cadre d’un contrat de sous-traitance.
Les données sont supprimées après l’écoulement de 6 mois au plus tard faute de réponse de la personne concernée. En cas d’un processus de candidature, nous renvoyons à la Politique de confidentialité correspondant à ce traitement.
La base juridique du traitement est l’article 6, paragraphe 1, phrase 1, point f) du RGPD. Notre intérêt légitime consiste dans le recrutement des collaborateurs appropriés.