Politique de confidentialité

Préambule

Par la présente politique de confidentialité, nous souhaitons vous informer des types de données personnelles (ci-après également désignées par le terme "données") que nous traitons, à quelles fins et dans quelle mesure. La présente politique de confidentialité s'applique à tous les traitements de données à caractère personnel que nous effectuons, tant dans le cadre de la fourniture de nos services que, en particulier, sur nos sites web, dans nos applications mobiles et dans le cadre de présentations en ligne externes, telles que nos profils de médias sociaux (ci-après dénommés collectivement "services en ligne").

Les termes utilisés ne sont pas spécifiques au genre.

Dernière mise à jour : 3 mars 2022

Legal text by Dr. Schwenke - please click for further information.

Table des matières

Contrôleur

ReGaWatt GmbH
Alexander Schwarzberger
An den Sandwellen 114
93326 Abensberg
Germany

Représentants autorisés :

Klaus Röhrmoser

Adresse électronique :

a.schwarzberger@regawatt.de

Avis juridique :

https://regawatt.de/legal-notice/

Aperçu des opérations de traitement

Le tableau suivant résume les types de données traitées, les finalités pour lesquelles elles sont traitées et les sujets de données concernés.

Catégories de données traitées

  • Données d'inventaire.
  • Données de contact.
  • Données de contenu.
  • Données d'utilisation.
  • Données de méta/communication.
  • Détails du demandeur d'emploi.

Catégories de sujets de données

  • Partenaire de communication.
  • Les utilisateurs.
  • Demandeurs d'emploi.

Objectifs de la transformation

  • Provision of contractual services and customer support.
  • Demandes de contact et communication.
  • Analyse du web.
  • Procédures de bureau et organisationnelles.
  • Processus de demande d'emploi.
  • Réaction.
  • Le marketing.
  • Profils contenant des informations relatives aux utilisateurs.
  • Provision of our online services and usability.

Bases légales pour le traitement

Vous trouverez ci-dessous un aperçu de la base juridique du GDPR sur laquelle nous basons le traitement des données personnelles. Veuillez noter qu'en plus des dispositions du GDPR, les dispositions nationales en matière de protection des données de votre ou de notre pays de résidence ou de domicile peuvent s'appliquer. Si, en outre, des bases légales plus spécifiques sont applicables dans des cas individuels, nous vous en informerons dans la déclaration de protection des données.

  • Consentement (Article 6 (1) (a) GDPR) - Le sujet des données a donné son consentement au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.
  • Exécution d'un contrat et demandes préalables (article 6 (1) (b) GDPR) - Exécution d'un contrat auquel le sujet des données est partie ou en vue de prendre des mesures à la demande du sujet des données préalablement à l'entrée en vigueur d'un contrat.
  • Conformité à une obligation légale (Article 6 (1) (c) GDPR) - Le traitement est nécessaire pour se conformer à une obligation légale à laquelle le responsable du traitement est soumis.
  • Intérêts légitimes (Article 6 (1) (f) GDPR) - Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le contrôleur ou par une tierce partie, sauf lorsque ces intérêts sont outrepassés par les intérêts ou les droits et libertés fondamentaux du sujet des données qui exigent la protection des données à caractère personnel.
  • Processus de demande d'emploi en tant que relation précontractuelle ou contractuelle (article 9 (2)(b) GDPR) - Si des catégories spéciales de données à caractère personnel au sens de l'article 9 (1) GDPR (par ex. des données relatives à la santé, telles que le statut de personne gravement handicapée ou l'origine ethnique) sont demandées aux candidats dans le cadre de la procédure de candidature, afin que la personne responsable ou la personne concernée puisse s'acquitter des obligations et exercer les droits spécifiques du responsable du traitement ou de la personne concernée dans le domaine de l'emploi et de la sécurité sociale et de la législation sur la protection sociale, leur traitement doit être effectué conformément à l'article 9 (2)(b) du RGPD, dans le cas de la protection des intérêts vitaux des demandeurs ou d'autres personnes sur la base de l'article 9 (2)(c) du GDPR ou à des fins de soins de santé préventifs ou de médecine du travail, d'évaluation de la capacité de travail du salarié, de diagnostics médicaux, de soins ou de traitements dans le secteur de la santé ou dans le secteur social ou pour l'administration de systèmes et de services dans le secteur de la santé ou dans le secteur social conformément à l'article 9 (2)(d) du GDPR. Dans le cas d'une communication de catégories spéciales de données basée sur le consentement volontaire, leur traitement est effectué sur la base de l'article 9 (2)(a) du GDPR.

En plus des règles de protection des données du Règlement général sur la protection des données, des règles nationales s'appliquent à la protection des données en Allemagne. Il s'agit en particulier de la loi sur la protection contre l'utilisation abusive des données personnelles dans le traitement des données (Federal Data Protection Act - BDSG). En particulier, la BDSG contient des dispositions spéciales sur le droit d'accès, le droit d'effacement, le droit d'objection, le traitement de catégories spéciales de données à caractère personnel, le traitement à d'autres fins et la transmission ainsi que la prise de décision individuelle automatisée, y compris le profilage. En outre, elle réglemente le traitement des données aux fins de la relation d'emploi (§ 26 BDSG), en particulier en ce qui concerne l'établissement, l'exécution ou la cessation des relations d'emploi ainsi que le consentement des employés. En outre, les lois sur la protection des données des différents États fédéraux peuvent s'appliquer.

Précautions de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l'état de l'art, des coûts de mise en œuvre et de la nature, de l'étendue, du contexte et des finalités du traitement, ainsi que du risque de probabilité et de sévérité variables pour les droits et libertés des personnes physiques, afin d'assurer un niveau de sécurité adapté à ce risque.

Ces mesures comprennent, en particulier, la protection de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique et électronique aux données ainsi que l'accès, l'entrée, la transmission, la sécurisation et la séparation des données. En outre, nous avons mis en place des procédures pour garantir que les droits des personnes concernées sont respectés, que les données sont effacées et que nous sommes prêts à réagir rapidement aux menaces pesant sur les données. En outre, nous prenons en compte la protection des données à caractère personnel dès le développement ou la sélection du matériel, des logiciels et des fournisseurs de services, conformément au principe de la protection de la vie privée dès la conception et de la protection de la vie privée par défaut.

Masquage de l'adresse IP : si les adresses IP sont traitées par nous ou par les fournisseurs de services et de technologies utilisés et que le traitement d'une adresse IP complète n'est pas nécessaire, l'adresse IP est raccourcie (également appelée "masquage IP"). Dans ce processus, les deux derniers digits ou la dernière partie de l'adresse IP après un arrêt complet sont supprimés ou remplacés par des caractères génériques. Le masquage de l'adresse IP est destiné à empêcher l'identification d'une personne au moyen de son adresse IP ou à rendre cette identification nettement plus difficile.

Cryptage SSL (https) : Afin de protéger au mieux vos données transmises via nos services en ligne, nous utilisons le cryptage SSL. Vous pouvez reconnaître de telles connexions cryptées par le préfixe https:// dans la barre d'adresse de votre navigateur.

Transmission de données personnelles

Dans le cadre de notre traitement des données personnelles, il peut arriver que les données soient transférées à d'autres lieux, entreprises ou personnes ou qu'elles leur soient divulguées. Les destinataires de ces données peuvent être, par exemple, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés à un site web. Dans ce cas, les exigences légales seront respectées et, en particulier, des contrats ou des accords appropriés, qui servent à la protection de vos données, seront conclus avec les destinataires de vos données.

Transmission de données au sein du groupe de sociétés : nous pouvons transférer des données personnelles à d'autres sociétés au sein de notre groupe de sociétés ou leur donner accès à ces données. Dans la mesure où cette communication est effectuée à des fins administratives, la communication des données est fondée sur nos intérêts commerciaux et économiques légitimes ou autrement, si elle est nécessaire à l'exécution de nos obligations contractuelles ou si le consentement du sujet des données ou autrement une autorisation légale est présente.

Transfert de données au sein de l'organisation : Nous pouvons transférer ou donner accès à des informations personnelles à d'autres endroits au sein de notre organisation. Dans la mesure où cette divulgation est à des fins administratives, la divulgation des données est basée sur nos intérêts commerciaux et économiques légitimes ou autrement, si elle est nécessaire pour remplir nos obligations contractuelles ou si le consentement des personnes concernées ou autrement une autorisation légale est présente.

Traitement des données dans les pays tiers

Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE), de l'Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l'utilisation de services de tiers ou de la divulgation ou du transfert de données à d'autres personnes, organismes ou entreprises, cela ne se fera que conformément aux exigences légales.

Sauf consentement exprès ou transfert requis par contrat ou par la loi, nous traitons ou avons traité les données uniquement dans des pays tiers avec un niveau reconnu de protection des données, sur la base de garanties spéciales, telles qu'une obligation contractuelle par le biais de clauses de protection standard de la Commission européenne ou si des certifications ou des réglementations internes contraignantes en matière de protection des données justifient le traitement (articles 44 à 49 du GDPR, page d'information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).

Extinction des données

Les données traitées par nous seront supprimées conformément aux dispositions légales dès que leur traitement sera révoqué ou que d'autres autorisations ne seront plus applicables (par ex. si la finalité du traitement de ces données ne s'applique plus ou si elles ne sont pas nécessaires à la finalité).

Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement est limité à ces fins. Cela signifie que les données seront limitées et ne seront pas traitées à d'autres fins. Cela s'applique, par exemple, aux données qui doivent être enregistrées pour des raisons commerciales ou fiscales ou pour lesquelles l'enregistrement est nécessaire pour établir, exercer ou défendre des droits légaux ou pour protéger les droits d'une autre personne physique ou morale.

Dans le cadre de nos informations sur le traitement des données, nous pouvons fournir aux utilisateurs des informations supplémentaires sur l'effacement et la conservation des données spécifiques à l'opération de traitement en question.

Utilisation des cookies

Les cookies sont de petits fichiers texte ou d'autres enregistrements de données qui stockent des informations sur les appareils finaux et lisent les informations à partir des appareils finaux. Par exemple, pour enregistrer le statut de connexion d'un compte utilisateur, le contenu d'un panier d'achat dans une boutique en ligne, les contenus consultés ou les fonctions utilisées. Les cookies peuvent également être utilisés à diverses fins, par exemple pour des raisons de fonctionnalité, de sécurité et de commodité des offres en ligne, ainsi que pour la création d'analyses des flux de visiteurs.

Information sur le consentement : Nous utilisons des cookies conformément aux dispositions légales. Par conséquent, nous obtenons le consentement préalable de l'utilisateur, sauf si la loi l'exige. En particulier, le consentement n'est pas requis lorsque le stockage et la lecture d'informations, y compris de cookies, sont strictement nécessaires pour fournir un service d'information et de société explicitement demandé par l'abonné ou l'utilisateur. Le consentement révocable sera clairement communiqué à l'utilisateur et contiendra les informations relatives à l'utilisation respective des cookies.

Information sur les bases légales en vertu de la loi sur la protection des données : La base légale en vertu de la loi sur la protection des données sur laquelle nous traitons les données personnelles des utilisateurs avec l'utilisation de cookies dépend de la question de savoir si nous demandons le consentement des utilisateurs. Si les utilisateurs donnent leur consentement, la base légale pour le traitement de leurs données est leur consentement déclaré. Sinon, les données traitées à l'aide de cookies sont traitées sur la base de nos intérêts légitimes (par ex. dans le cadre d'un fonctionnement commercial de nos services en ligne et de l'amélioration de leur convivialité) ou, si cela est fait dans le cadre de l'exécution de nos obligations contractuelles, si l'utilisation de cookies est nécessaire pour remplir nos obligations contractuelles. Nous précisons dans le cadre de cette politique de confidentialité ou dans le cadre de nos procédures de consentement et de traitement les finalités pour lesquelles les cookies sont traités par nos soins.

Période de rétention : en ce qui concerne la période de rétention, une distinction est faite entre les types de cookies suivants :

 

  • Les cookies temporaires (également appelés "cookies de session") : Les cookies temporaires sont supprimés au plus tard après qu'un utilisateur a quitté un service en ligne et fermé son terminal (c'est-à-dire son navigateur ou son application mobile). 
  • Cookies permanents: les cookies permanents sont conservés même après la fermeture du terminal. Par exemple, le statut de connexion peut être sauvegardé ou le contenu préféré peut être affiché directement lorsque l'utilisateur revient sur un site web. De même, les données utilisateur collectées à l'aide de cookies peuvent être utilisées à des fins de mesure d'audience. Sauf si nous fournissons aux utilisateurs des informations explicites sur le type et la durée de conservation des cookies (par exemple, dans le cadre de l'obtention du consentement), les utilisateurs doivent supposer que les cookies sont permanents et que la période de conservation peut aller jusqu'à deux ans.

Informations générales sur la révocation et l'opposition (opt-out) : Les utilisateurs peuvent révoquer à tout moment le consentement qu'ils ont donné et également déposer une objection au traitement conformément aux exigences légales de l'article 21 du RGPD (des informations supplémentaires sur l'objection sont fournies dans le cadre de cette politique de confidentialité). Les utilisateurs peuvent également faire part de leur opposition par le biais des paramètres de leur navigateur, par exemple en désactivant l'utilisation de cookies (ce qui peut également limiter la fonctionnalité de nos services en ligne). Une objection à l'utilisation de cookies à des fins de marketing en ligne peut également être formulée via les sites https://optout.aboutads.info et https://www.youronlinechoices.com/. En outre, les utilisateurs peuvent recevoir d'autres avis d'objection de notre part aux points appropriés dans le cadre des informations sur les fournisseurs de services et les cookies utilisés.

Plus d'informations sur les méthodes de traitement, les procédures et les services utilisés :

  • Traitement des données de cookies sur la base du consentement : nous utilisons une solution de gestion des cookies dans laquelle le consentement de l'utilisateur à l'utilisation de cookies, ou les procédures et fournisseurs mentionnés dans la solution de gestion des cookies, peuvent être obtenus, gérés et révoqués par l'utilisateur. La déclaration de consentement est stockée de manière à ce qu'elle ne doive pas être récupérée et que le consentement puisse être prouvé conformément à l'obligation légale. Le stockage peut avoir lieu côté serveur et/ou dans un cookie (cookie opt-out ou à l'aide de technologies similaires) afin de pouvoir attribuer le consentement à un utilisateur et/ou à son appareil. En fonction des détails individuels des fournisseurs de services de gestion des cookies, les informations suivantes s'appliquent : La durée de conservation du consentement peut aller jusqu'à deux ans. Dans ce cas, un identifiant utilisateur pseudonyme est formé et stocké avec la date/l'heure du consentement, des informations sur le champ d'application du consentement (par exemple, quelles catégories de cookies et/ou de fournisseurs de services) ainsi que le navigateur, le système et l'appareil terminal utilisé.
  • Cookiebot : Cookie-Consent Manager ; Fournisseur de service: Cybot A/S, Havnegade 39, 1058 Copenhague, Danemark ; Site web : https://www.cookiebot.com ; Politique de confidentialité : https://www.cookiebot.com/en/privacy-policy/ ; Informations complémentaires : Données stockées (sur le serveur du fournisseur de service) : Le numéro IP de l'utilisateur sous forme anonyme (les trois derniers chiffres sont mis à 0), la date et l'heure du consentement, l'agent utilisateur du navigateur de l'utilisateur, l'URL à partir de laquelle le consentement a été envoyé, une valeur de clé anonyme, aléatoire et cryptée ; le statut du consentement de l'utilisateur.

Fourniture de services en ligne et d'hébergement web

Afin de fournir nos services en ligne de manière sûre et efficace, nous utilisons les services d'un ou plusieurs fournisseurs d'hébergement web à partir des serveurs (ou des serveurs qu'ils gèrent) desquels les services en ligne peuvent être accessibles. À ces fins, nous pouvons utiliser des services d'infrastructure et de plateforme, de la capacité de calcul, de l'espace de stockage et des services de base de données, ainsi que des services de sécurité et de maintenance technique.

Les données traitées dans le cadre de la fourniture des services d'hébergement peuvent inclure toutes les informations relatives aux utilisateurs de nos services en ligne qui sont collectées au cours de l'utilisation et de la communication. Cela inclut régulièrement l'adresse IP, qui est nécessaire pour pouvoir livrer le contenu des services en ligne aux navigateurs, et toutes les entrées effectuées dans nos services en ligne ou à partir de sites web.

  • Types de données traitées : données de contenu (par ex. saisie de texte, photos, vidéos) ; données d'utilisation (par ex. sites web visités, intérêt pour le contenu, temps d'accès) ; données de méta/communication (par ex. informations sur l'appareil, adresses IP).
  • Sujets des données : utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
  • Purposes of Processing : fourniture de nos services en ligne et convivialité.
  • Base légale : Intérêts légitimes (article 6 (1) (f) GDPR).

Plus d'informations sur les méthodes de traitement, les procédures et les services utilisés :

  • Envoi et hébergement d'e-mails : les services d'hébergement web que nous utilisons comprennent également l'envoi, la réception et le stockage d'e-mails. À ces fins, les adresses des destinataires et des expéditeurs, ainsi que d'autres informations relatives à l'envoi d'e-mails (par ex. les fournisseurs impliqués) et le contenu des e-mails respectifs sont traités. Les données susmentionnées peuvent également être traitées à des fins de détection des SPAM. Veuillez noter que les e-mails sur Internet ne sont généralement pas envoyés sous forme cryptée. En règle générale, les e-mails sont cryptés pendant le transport, mais pas sur les serveurs d'où ils sont envoyés et reçus (à moins qu'une méthode de cryptage de bout en bout ne soit utilisée). Nous ne pouvons donc pas accepter de responsabilité pour le chemin de transmission des e-mails entre l'expéditeur et la réception sur notre serveur.
  • Collecte des données d'accès et des fichiers journaux : Nous, nous-mêmes ou notre fournisseur d'hébergement, collectons des données sur la base de chaque accès au serveur (appelées fichiers journaux du serveur). Les fichiers journaux du serveur peuvent inclure l'adresse et le nom des pages web et des fichiers consultés, la date et l'heure de l'accès, les volumes de données transférés, la notification de l'accès réussi, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur d'accès. Les fichiers journaux du serveur peuvent être utilisés à des fins de sécurité, par exemple pour éviter la surcharge des serveurs (en particulier dans le cas d'attaques abusives, appelées attaques DDoS) et pour assurer la stabilité et l'équilibrage optimal de la charge des serveurs ; Période de rétention : les informations des fichiers journaux sont stockées pendant une période maximale de 30 jours, puis supprimées ou anonymisées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu'à ce que l'incident correspondant ait été définitivement clarifié.
  • Amazon Web Services (AWS) : services dans le domaine de la fourniture d'infrastructure de technologie de l'information et de services connexes (par exemple, espace de stockage et/ou capacités de calcul) ; fournisseur de services: Amazon Web Services, Inc, 410 Terry Avenue North, Seattle WA 98109, États-Unis ; site web : https://aws.amazon.com/ ; politique de confidentialité : https://aws.amazon.com/de/privacy/?nc1=f_pr ; accord de traitement des données : https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf ; clauses contractuelles standard (Safeguarding the level of data protection when processing data in third countries) : https://aws.amazon.com/de/service-terms/.

Blogs et médias de publication

Nous utilisons des blogs ou des moyens comparables de communication et de publication en ligne (ci-après "support de publication"). Les données des lecteurs ne sont traitées qu'aux fins du support de publication, dans la mesure où elles sont nécessaires à sa présentation et à la communication entre les auteurs et les lecteurs ou pour des raisons de sécurité. Pour le reste, nous nous référons aux informations sur le traitement des visiteurs de notre support de publication dans le cadre de la présente politique de confidentialité.

  • Types de données traitées : Données d'inventaire (p. ex. noms, adresses) ; Données de contact (p. ex. e-mail, numéros de téléphone) ; Données de contenu (p. ex. saisie de texte, photos, vidéos) ; Données d'utilisation (p. ex. sites web visités, intérêt pour le contenu, temps d'accès) ; Données de méta/communication (p. ex. informations sur les appareils, adresses IP).
  • Sujets des données : utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
  • Purposes of Processing : Provision of contractual services and customer support ; Feedback (e.g. collecting feedback via online form).
  • Base légale : exécution d'un contrat et demandes préalables (article 6 (1) (b) GDPR) ; intérêts légitimes (article 6 (1) (f) GDPR).

Gestion des contacts et des demandes d'information

Lorsque nous sommes contactés (par ex. via un formulaire de contact, un e-mail, un téléphone ou via les médias sociaux) ainsi que dans le cadre de relations d'utilisateur et d'entreprise existantes, les informations des personnes qui nous contactent sont traitées dans la mesure nécessaire pour répondre aux demandes de contact et aux mesures demandées.

La réponse aux demandes de contact ainsi que la gestion des données de contact et de demande dans le cadre de relations contractuelles ou pré-contractuelles sont effectuées pour remplir nos obligations contractuelles ou pour répondre à des demandes (pré)contractuelles et autrement sur la base d'intérêts légitimes dans la réponse aux demandes et l'entretien des relations d'utilisateur ou d'affaires.

  • Types de données traitées : Données d'inventaire (p. ex. noms, adresses) ; Données de contact (p. ex. e-mail, numéros de téléphone) ; Données de contenu (p. ex. saisie de texte, photos, vidéos).
  • Sujets de données : Partenaire de communication (destinataires des e-mails, des lettres, etc.).
  • Purposes of Processing : Demandes de contact et communication ; Provision of contractual services and customer support.
  • Base légale : exécution d'un contrat et demandes préalables (article 6 (1) (b) GDPR) ; intérêts légitimes (article 6 (1) (f) GDPR) ; conformité à une obligation légale (article 6 (1) (c) GDPR).

Plus d'informations sur les méthodes de traitement, les procédures et les services utilisés :

  • Formulaire de contact : Lorsque les utilisateurs nous contactent via notre formulaire de contact, par e-mail ou par d'autres canaux de communication, nous traitons les données qui nous sont fournies dans ce cadre afin de répondre à la demande communiquée. À cette fin, nous traitons les données personnelles dans le cadre de relations commerciales précontractuelles et contractuelles dans la mesure nécessaire à leur exécution et, autrement, sur la base de nos intérêts légitimes ainsi que des intérêts des partenaires de communication en réponse aux préoccupations et à nos exigences légales d'archivage.

Vidéoconférences, réunions en ligne, webinaires et partage d'écran

Nous utilisons les plateformes et les applications d'autres fournisseurs (ci-après dénommées "Plateformes de conférence") dans le but d'organiser des conférences vidéo et audio, des webinaires et d'autres types de réunions vidéo et audio (ci-après dénommées collectivement "Conference"). Lorsque nous utilisons les plateformes de conférence et leurs services, nous respectons les exigences légales.

Données traitées par les Conference Platforms : dans le cadre de la participation à une conférence, les données des participants mentionnés ci-dessous sont traitées. L'étendue du traitement dépend, d'une part, des données demandées dans le cadre d'une conférence spécifique (par ex. fourniture de données d'accès ou de noms clairs) et d'autre part, des informations facultatives fournies par les participants. En plus du traitement dans le but d'organiser la conférence, les données des participants peuvent également être traitées par les plates-formes de conférence à des fins de sécurité ou d'optimisation des services. Les données traitées comprennent des informations personnelles (premier nom, dernier nom), des informations de contact (adresse e-mail, numéro de téléphone), des données d'accès (codes d'accès ou mots de passe), des photos de profil, des informations sur la position/fonction professionnelle, l'adresse IP de l'accès à Internet, des informations sur les terminaux des participants, leur système d'exploitation, le navigateur et ses paramètres techniques et linguistiques, des informations sur les processus de communication liés au contenu, c'est-à-dire les entrées dans les chats et les données audio et vidéo, ainsi que l'utilisation d'autres fonctions disponibles (p. ex. sondages). Le contenu des communications est crypté dans la mesure où il est techniquement fourni par les fournisseurs de conférences. Si les participants sont inscrits en tant qu'utilisateurs des plates-formes de conférence, d'autres données peuvent alors être traitées conformément à l'accord conclu avec le fournisseur de conférence concerné.

Enregistrement des données : Si des textes, des résultats de participation (par ex. issus de sondages) ainsi que des enregistrements vidéo ou audio sont enregistrés, les participants en seront informés à l'avance de manière transparente et leur consentement sera demandé - si nécessaire.

Mesures de protection des données des participants : veuillez vous référer aux informations sur la protection des données des plates-formes de conférence pour obtenir des détails sur le traitement de vos données et choisir les paramètres de sécurité et de protection des données les plus appropriés pour vous dans le cadre des paramètres des plates-formes de conférence. En outre, veuillez assurer la protection des données et de la vie privée en arrière-plan de votre enregistrement pendant la durée d'une conférence (par exemple, en prévenant vos camarades, en verrouillant les portes et en utilisant la fonction de masquage de l'arrière-plan, si cela est techniquement possible). Les liens vers les salles de conférence ainsi que les données d'accès ne doivent pas être transmis à des tiers non autorisés.

Notes sur les bases légales : Dans la mesure où, en plus des plates-formes de conférence, nous traitons également les données des utilisateurs et leur demandons leur consentement pour utiliser les contenus des conférences ou certaines fonctions (par exemple, le consentement à un enregistrement des conférences), la base légale du traitement est ce consentement. En outre, notre traitement peut être nécessaire à l'exécution de nos obligations contractuelles (p. ex. dans les listes de participants, en cas de reproduction des résultats de la conférence, etc.) Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes dans une communication efficace et sûre avec nos partenaires de communication.

  • Types de données traitées : Données d'inventaire (p. ex. noms, adresses) ; Données de contact (p. ex. e-mail, numéros de téléphone) ; Données de contenu (p. ex. saisie de texte, photos, vidéos) ; Données d'utilisation (p. ex. sites web visités, intérêt pour le contenu, temps d'accès) ; Données de méta/communication (p. ex. informations sur les appareils, adresses IP).
  • Objets des données : Partenaires de communication (destinataires de courriers électroniques, de lettres, etc.) ; Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
  • Purposes of Processing : Provision of contractual services and customer support ; Contact requests and communication ; Office and organisational procedures.
  • Base juridique : Consentement (article 6 (1) (a) GDPR) ; Exécution d'un contrat et demandes préalables (article 6 (1) (b) GDPR) ; Intérêts légitimes (article 6 (1) (f) GDPR).

Plus d'informations sur les méthodes de traitement, les procédures et les services utilisés :

Processus d'application d'emploi

Le processus de candidature requiert que les candidats nous fournissent les données nécessaires à leur évaluation et à leur sélection. Les informations requises peuvent être trouvées dans la description du poste ou, dans le cas des formulaires en ligne, dans les informations qu'ils contiennent.

En principe, les informations requises comprennent des informations personnelles telles que le nom, l'adresse, une option de contact et une preuve des qualifications requises pour un emploi particulier. Sur demande, nous serons heureux de vous fournir des informations supplémentaires.

S'ils sont disponibles, les candidats peuvent soumettre leur candidature via un formulaire en ligne. Les données nous seront transmises sous forme cryptée, conformément à l'état de l'art. Les candidats peuvent également nous envoyer leur candidature par e-mail. Veuillez noter, toutefois, que les e-mails envoyés par Internet ne sont généralement pas cryptés. En règle générale, les e-mails sont cryptés pendant le transport, mais pas sur les serveurs d'où ils sont envoyés et reçus. Nous ne pouvons donc pas accepter de responsabilité pour le chemin de transmission de la demande entre l'expéditeur et la réception sur notre serveur. Dans le but de rechercher des candidats, de soumettre des candidatures et de sélectionner des candidats, nous pouvons utiliser les logiciels de gestion des candidats et de recrutement, les plateformes et les services de fournisseurs tiers conformément aux exigences légales. Les candidats sont invités à nous contacter pour nous indiquer comment soumettre leur candidature ou nous l'envoyer par courrier régulier.

Traitement de catégories spéciales de données : Si des catégories spéciales de données à caractère personnel au sens de l'article 9 (1) GDPR (par ex. des données relatives à la santé, telles que le statut de personne gravement handicapée ou l'origine ethnique) sont demandées aux candidats dans le cadre de la procédure de candidature, afin que la personne responsable ou la personne concernée puisse exercer ses droits découlant du droit du travail et de la législation en matière de sécurité sociale et de protection sociale et s'acquitter de ses obligations à cet égard, leur traitement doit être effectué conformément à l'article 9, paragraphe 1, point b), du RGPD, dans le cas de la protection des intérêts vitaux des demandeurs ou d'autres personnes conformément à l'article 9 (1)(c) du GDPR ou à des fins de soins de santé préventifs ou de médecine du travail, d'évaluation de la capacité de travail du salarié, de diagnostics médicaux, de soins ou de traitements dans le secteur de la santé ou le secteur social ou pour l'administration de systèmes et de services dans le secteur de la santé ou le secteur social conformément à l'article 9 (1)(h) du GDPR. Dans le cas d'une communication de catégories spéciales de données basée sur le consentement volontaire, leur traitement est effectué sur la base de l'article 9 (1)(a) du GDPR.

Utilisation des données : En cas de réussite de la candidature, les données fournies par les candidats peuvent être traitées ultérieurement par nos soins aux fins de la relation d'emploi. Sinon, si la demande d'offre d'emploi n'aboutit pas, les données du candidat seront supprimées. Les données des candidats seront également supprimées en cas de retrait d'une candidature, ce à quoi les candidats ont droit à tout moment. Sous réserve d'une révocation justifiée par le demandeur, la suppression aura lieu au plus tard après l'expiration d'un délai de six mois, afin que nous puissions répondre à toute question ultérieure concernant la candidature et nous conformer à notre obligation de fournir des preuves conformément à la réglementation relative à l'égalité de traitement des demandeurs. Les factures pour tout remboursement de frais de voyage sont archivées conformément à la réglementation fiscale.

Admission à un vivier de talents - L'admission à un vivier de talents, si elle est proposée, est basée sur le consentement. Les candidats sont informés que leur consentement à être inclus dans le vivier de talents est volontaire, qu'il n'a aucune influence sur le processus de candidature en cours et qu'ils peuvent révoquer leur consentement à tout moment pour l'avenir.

  • Types de données traitées : Détails des candidats à un emploi (par exemple, données personnelles, adresses postale et de contact et documents relatifs à la candidature et aux informations qu'elle contient, tels que lettre de couverture, curriculum vitae, certificats, etc., ainsi que toute autre information sur la personne ou les qualifications des candidats fournie en vue d'un emploi spécifique ou volontairement par les candidats).
  • Sujets de données : Demandeurs d'emploi.
  • Objectifs du traitement : Processus de demande d'emploi (établissement et exécution ultérieure possible, ainsi que terminaison ultérieure possible de la relation d'emploi).
  • Base juridique : processus de demande d'emploi en tant que relation précontractuelle ou contractuelle (article 9 (2)(b) GDPR).

Analyse, surveillance et optimisation du web

L'analyse web est utilisée pour évaluer le trafic des visiteurs sur notre site web et peut inclure le comportement, les intérêts ou les informations démographiques des utilisateurs, tels que l'âge ou le sexe, sous forme de valeurs pseudonymes. Avec l'aide de l'analyse web, nous pouvons par exemple reconnaître à quel moment nos services en ligne ou leurs fonctions ou contenus sont le plus souvent utilisés ou demandés de manière répétée, ainsi que les domaines qui nécessitent une optimisation.

En plus de l'analyse web, nous pouvons également utiliser des procédures de test, par exemple pour tester et optimiser différentes versions de nos services en ligne ou de leurs composants.

Sauf indication contraire ci-dessous, des profils, c'est-à-dire des données agrégées pour un processus d'utilisation, peuvent être créés à ces fins et des informations peuvent être stockées dans un navigateur ou dans un terminal et lues à partir de celui-ci. Les informations collectées comprennent, en particulier, les sites web visités et les éléments qui y sont utilisés, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les heures d'utilisation. Si les utilisateurs ont accepté que leurs données de localisation soient collectées par nous ou par les fournisseurs des services que nous utilisons, les données de localisation peuvent également être traitées.

Sauf indication contraire ci-dessous, des profils, c'est-à-dire des données agrégées pour un processus d'utilisation ou un utilisateur, peuvent être créés à ces fins et stockés dans un navigateur ou un terminal (appelés "cookies") ou des processus similaires peuvent être utilisés dans le même but. Les informations collectées comprennent, en particulier, les sites web visités et les éléments qui y sont utilisés, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les heures d'utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation ou de leurs profils pour nous ou pour les fournisseurs des services que nous utilisons, celles-ci peuvent également être traitées, en fonction du fournisseur.

Les adresses IP des utilisateurs sont également enregistrées. Toutefois, nous utilisons toute procédure de masquage IP existante (c'est-à-dire la pseudonymisation par raccourcissement de l'adresse IP) pour protéger l'utilisateur. En général, dans le cadre de l'analyse web, des tests A/B et de l'optimisation, aucune donnée utilisateur (telle que l'adresse e-mail ou le nom) n'est enregistrée, mais des pseudonymes sont conservés. Cela signifie que nous, ainsi que les fournisseurs des logiciels utilisés, ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils pour les besoins des processus respectifs.

Information sur la base légale : si nous demandons aux utilisateurs de consentir à l'utilisation de fournisseurs tiers, la base légale du traitement est le consentement. En outre, le traitement peut être une composante de nos services (pré)contractuels, à condition que l'utilisation du tiers ait été convenue dans ce contexte. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt de services efficaces, économiques et conviviaux). Dans ce contexte, nous aimerions également vous renvoyer aux informations sur l'utilisation des cookies dans cette politique de confidentialité.

  • Types de données traitées : données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès) ; métadonnées/données de communication (par exemple, informations sur l'appareil, adresses IP).
  • Sujets des données : utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
  • Objectifs du traitement : Web Analytics (par ex. statistiques d'accès, reconnaissance des visiteurs de retour) ; profils avec informations relatives à l'utilisateur (création de profils d'utilisateur).
  • Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP).
  • Base juridique : Consentement (article 6 (1) (a) GDPR) ; Intérêts légitimes (article 6 (1) (f) GDPR).

Plus d'informations sur les méthodes de traitement, les procédures et les services utilisés :

Profils sur les réseaux sociaux (médias sociaux)

Nous maintenons des présences en ligne sur les réseaux sociaux et traitons les données des utilisateurs dans ce contexte afin de communiquer avec les utilisateurs qui y sont actifs ou de proposer des informations à notre sujet.

Nous tenons à souligner que les données des utilisateurs peuvent être traitées en dehors de l'Union européenne. Cela peut entraîner des risques pour les utilisateurs, par exemple en rendant plus difficile l'application des droits des utilisateurs.

En outre, les données des utilisateurs sont généralement traitées au sein des réseaux sociaux à des fins d'études de marché et de publicité. Par exemple, des profils d'utilisateurs peuvent être créés sur la base du comportement de l'utilisateur et des intérêts associés des utilisateurs. Les profils d'utilisateurs peuvent ensuite être utilisés, par exemple, pour placer des publicités à l'intérieur et à l'extérieur des réseaux qui sont supposées correspondre aux intérêts des utilisateurs. Pour ce faire, des cookies sont généralement stockés sur l'ordinateur de l'utilisateur, dans lesquels sont enregistrés les comportements d'utilisation et les intérêts de l'utilisateur. En outre, des données peuvent être stockées dans les profils d'utilisateurs indépendamment des appareils utilisés par les utilisateurs (en particulier si les utilisateurs sont membres des réseaux respectifs ou le deviendront plus tard).

Pour une description détaillée des opérations de traitement respectives et des options d'opt-out, veuillez vous référer aux déclarations de protection des données respectives et aux informations fournies par les fournisseurs des réseaux respectifs.

De même, en ce qui concerne les demandes d'information et l'exercice des droits des personnes concernées, nous soulignons qu'elles peuvent être traitées de la manière la plus efficace avec les fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent prendre directement les mesures appropriées et fournir des informations. Si vous avez encore besoin d'aide, n'hésitez pas à nous contacter.

  • Types de données traitées : données de contact (par ex. e-mail, numéros de téléphone) ; données de contenu (par ex. saisie de texte, photos, vidéos) ; données d'utilisation (par ex. sites web visités, intérêt pour le contenu, temps d'accès) ; métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
  • Sujets des données : utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
  • Purposes of Processing : Demandes de contact et communication ; Feedback (par ex. collecte de feedback via un formulaire en ligne) ; Marketing.
  • Base légale : Intérêts légitimes (article 6 (1) (f) GDPR).

Plus d'informations sur les méthodes de traitement, les procédures et les services utilisés :

Plugins et fonctions et contenu intégrés

Dans le cadre de nos services en ligne, nous intégrons des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés "fournisseurs tiers"). Il peut s'agir, par exemple, de graphiques, de vidéos ou de cartes de villes (ci-après dénommés de manière uniforme "contenu").

L'intégration suppose toujours que les fournisseurs tiers de ce contenu traitent l'adresse IP de l'utilisateur, car ils ne pourraient pas envoyer le contenu à leur navigateur sans l'adresse IP. L'adresse IP est donc nécessaire pour la présentation de ce contenu ou de ces fonctions. Nous nous efforçons de n'utiliser que les contenus dont les fournisseurs respectifs n'utilisent l'adresse IP que pour la distribution des contenus. Des tiers peuvent également utiliser des "pixel tags" (graphiques invisibles, également connus sous le nom de "web beacons") à des fins statistiques ou de marketing. Les "pixel tags" peuvent être utilisés pour évaluer des informations telles que le trafic de visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et peuvent inclure des informations techniques sur le navigateur et le système d'exploitation, les sites web de référence, les heures de visite et d'autres informations sur l'utilisation de notre site web, ainsi que des liens vers de telles informations provenant d'autres sources.

Information sur la base légale : si nous demandons le consentement des utilisateurs (par exemple dans le cadre d'un "cookie banner consent"), la base légale du traitement est ce consentement. Sinon, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de nos services en ligne). Nous vous renvoyons à la note sur l'utilisation des cookies dans cette politique de confidentialité.

  • Types de données traitées : Données d'utilisation (par ex. sites web visités, intérêt pour le contenu, temps d'accès) ; Données de méta/communication (par ex. informations sur les appareils, adresses IP) ; Données d'inventaire (par ex. noms, adresses) ; Données de contact (par ex. e-mail, numéros de téléphone) ; Données de contenu (par ex. saisie de texte, photos, vidéos).
  • Sujets des données : utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
  • Purposes of Processing : fourniture de nos services en ligne et convivialité.
  • Base juridique : Consentement (article 6 (1) (a) GDPR) ; Exécution d'un contrat et demandes préalables (article 6 (1) (b) GDPR) ; Intérêts légitimes (article 6 (1) (f) GDPR).

Plus d'informations sur les méthodes de traitement, les procédures et les services utilisés :

  • Intégration de logiciels, scripts ou frameworks tiers : nous intégrons dans nos services en ligne des logiciels que nous récupérons sur les serveurs d'autres fournisseurs (par ex. des bibliothèques de fonctions que nous utilisons dans le but d'afficher ou de rendre nos services en ligne plus conviviaux). Les fournisseurs respectifs collectent l'adresse IP de l'utilisateur et peuvent la traiter dans le but de transférer le logiciel vers le navigateur de l'utilisateur ainsi qu'à des fins de sécurité et d'évaluation et d'optimisation de leurs services.
  • Vidéos sur YouTube : Video contents ; Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, , parent company : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; Website : https://www.youtube.com ; Privacy Policy : https://policies.google.com/privacy ; Opt-Out : Opt-Out Plugin : https://tools.google.com/dlpage/gaoptout?hl=en, Settings for the Display of Advertisements : https://adssettings.google.com/authenticated.

Modifications et mises à jour de la politique de confidentialité

Nous vous invitons à vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adapterons la politique de confidentialité si des changements dans nos pratiques de traitement des données le rendent nécessaire. Nous vous informerons dès que les modifications nécessiteront votre coopération (par ex. votre consentement) ou toute autre notification individuelle.

Si nous fournissons des adresses et des informations de contact d'entreprises et d'organisations dans cette politique de confidentialité, nous vous prions de noter que les adresses peuvent changer au fil du temps et de vérifier les informations avant de nous contacter.