Politique de confidentialité
Déclaration de confidentialité des données
Chez curasan AG, nous considérons que la protection des données à caractère personnel va bien au-delà de la simple conformité à la législation. C’est pourquoi nous sommes ravis de votre intérêt pour nos méthodes de traitement des données à caractère personnel.
Nous traitons toujours les données à caractère personnel, telles que le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’une personne en conformité avec la législation en vigueur sur la protection de la vie privée.
Par cet avis de confidentialité, nous souhaitons informer chacun sur la nature, l’étendue et la finalité des données à caractère personnel que nous collectons, utilisons et traitons. De plus, nous tenons à clarifier les droits dont disposent les personnes concernées.
curasan AG a mis en place de nombreuses mesures techniques et organisationnelles pour assurer une protection aussi complète que possible des données à caractère personnel traitées via ce site web.
Malgré toutes les précautions prises, la transmission de données par Internet est vulnérable aux failles de sécurité et, par conséquent, une protection absolue ne peut jamais être garantie. C’est pour cette raison que vous avez bien entendu la possibilité de nous transmettre vos données à caractère personnel par des moyens alternatifs, comme par téléphone ou par courrier.
Personne/Entité responsable
Curasan AG
Dr Dirk Dembski – Président du conseil d’administration/PDG
Lindigstraße 4
63801 Kleinostheim
Allemagne
Téléphone : +49(0) 6027 409 000
Fax : +49(0) 6027 409 0029
E-mail : info@curasan.de
Site web : www.curasan.com
Coordonnées du délégué à la protection des données
Le délégué à la protection des données de curasan AG est :
DDI – Deutsches Datenschutz Institut GmbH
E-mail : datenschutz@curasan.de
Site web : www.deutsches-datenschutz-institut.de
Vous pouvez contracter notre délégué à la protection des données en envoyant une lettre ou un e-mail aux adresses ci-dessus à l’attention du « Délégué à la protection des données » ou « Datenschutzbeauftragter ».
Aperçu du traitement
Cet aperçu résume les types de données traitées, les finalités de ce traitement et se réfère aux personnes concernées.
Catégories de personnes concernées :
Les catégories suivantes de personnes sont concernées par le traitement des données dans le contexte de la visite de notre site web : clients, personnes intéressées, partenaires de communication, utilisateurs, partenaires commerciaux et contractuels, clients, employés.
Types de données traitées :
Les catégories suivantes de données à caractère personnel sont traitées : données d’inventaire, coordonnées, données de contenu, données contractuelles, données d’utilisation, métadonnées et données de communication.
Finalités du traitement :
Le traitement de vos données à caractère personnel poursuit les finalités énumérées ci-après : fourniture de services contractuels et service client, demandes de contact et communication, mesures de sécurité, marketing direct, mesure de l’audience, procédures administratives et organisationnelles, remarketing, mesure de conversion, suivi des clics, constitution de groupes cibles, gestion et traitement des demandes, retour d’information, marketing, profils avec informations liées à l’utilisateur, mise à disposition de notre offre en ligne et convivialité.
Bases juridiques pertinentes
Vous trouverez ci-dessous un aperçu des bases juridiques du RGPD sur lesquelles nous nous appuyons pour traiter vos données à caractère personnel. Veuillez noter qu’en plus des dispositions du RGPD, des réglementations nationales sur la protection des données peuvent être applicables dans votre pays de résidence ou dans le nôtre.
Consentement (art. 6 par. 1 p. 1 let. a RGPD) : La personne concernée a donné son consentement au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
Exécution du contrat et demandes précontractuelles (art. 6 par. 1 p. 1 let. b RGPD) : Le traitement est nécessaire à l’exécution d’un contrat dont la personne concernée est partie, ou pour la mise en œuvre de mesures précontractuelles qui se déroulent à la demande de la personne concernée.
Obligation juridique (art. 6 par. 1 p. 1 let. c RGPD) : Le traitement est nécessaire pour remplir une obligation juridique à laquelle le responsable du traitement est soumis.
Intérêts légitimes (art. 6 par. 1 p. 1 let. f RGPD) : Le traitement est nécessaire pour la sauvegarde des intérêts légitimes du responsable du traitement ou d’un tiers, à moins que les intérêts ou les droits et libertés fondamentaux de la personne concernée, qui nécessitent la protection des données à caractère personnel, ne prévalent.
Mesures de sécurité
Nous adoptons des mesures techniques et organisationnelles appropriées conformément aux dispositions légales, en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de l’étendue, des circonstances et des finalités du traitement, ainsi que de différentes probabilités d’occurrence et de l’ampleur de la menace pour les droits et libertés des personnes physiques, afin d’assurer un niveau de protection adapté au risque.
Ces mesures assurent avant tout la confidentialité, l’intégrité et la disponibilité des données. Cela implique le contrôle rigoureux de l’accès physique et électronique aux données, la gestion des autorisations d’accès, de saisie et de divulgation des données, la garantie de leur disponibilité continue ainsi que leur séparation. De plus, nous avons mis en place des procédures qui garantissent l’exercice des droits des personnes concernées, la suppression des données et la réaction aux menaces qui pèsent sur celles-ci. De plus, nous intégrons la protection des données à caractère personnel dès la phase de développement ou de sélection de notre matériel, de notre logiciel et de nos processus, conformément aux principes de la protection des données. Cela se traduit par la conception de technologies et par l’utilisation de paramètres par défaut favorables à la protection des données.
Cryptage SSL (https) : Afin de protéger vos données transmises via notre offre en ligne, nous utilisons le cryptage SSL. Vous pouvez reconnaître ces connexions cryptées grâce au préfixe https :// dans la ligne d’adresse de votre navigateur.
Transmission des données à caractère personnel
Dans le cadre de notre traitement des données à caractère personnel, il peut arriver que les données soient transmises à d’autres organismes, entreprises, unités organisationnelles juridiquement indépendantes ou personnes ou qu’elles leur soient divulguées. Parmi les destinataires de ces données peuvent figurer, par exemple, des fournisseurs de services chargés des tâches informatiques ou des fournisseurs de services et contenus intégrés à un site web. Dans ce cas, nous respectons les dispositions légales et concluons en particulier des contrats ou accords appropriés avec les destinataires de vos données afin de garantir la protection de celles-ci.
Transferts des données au sein de notre groupe : Nous pouvons transférer des données à caractère personnel à d’autres sociétés de notre groupe ou leur permettre d’accéder à ces données. Ce transfert s’effectue à des fins administratives, sur la base de nos intérêts commerciaux légitimes, ou bien s’il est nécessaire pour l’exécution de nos obligations contractuelles, ou encore s’il existe le consentement de la personne concernée ou une autorisation légale.
Traitement des données dans des pays tiers : Lors de votre visite sur notre site web, il se peut que nous traitions des données dans un pays situé en dehors de l’Union européenne (UE) et de l’Espace économique européen (EEE), ou que ce traitement intervienne dans le cadre de l’utilisation de services tiers, ou encore que des données soient divulguées ou transmises à d’autres personnes, organisations ou entreprises. Toutefois, cela se fait conformément aux dispositions légales.
Sous réserve d’un consentement explicite ou d’une transmission requise contractuellement ou légalement, nous ne traitons ou ne faisons traiter les données dans des pays tiers qu’avec un niveau de protection des données reconnu, une obligation contractuelle à travers ce que l’on appelle des clauses de protection standard de la Commission européenne, des certifications ou des règlements internes contraignants en matière de protection des données (Art. 44 à 49 du RGPD, page d’information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Liens externes vers des sites web tiers : Il peut également y avoir des liens externes vers des sites web tiers. Veuillez noter que nous ne sommes pas responsables de leur fonctionnement, y compris du traitement des données.
Si vous cliquez sur l’un de ces liens, vous transmettez des informations à ou via ces sites tiers, et nous vous recommandons de vérifier leurs déclarations de confidentialité avant de leur envoyer des informations susceptibles de vous être personnellement attribuées.
Suppression des données
Les données que nous traitons seront supprimées conformément aux dispositions légales dès que votre consentement au traitement est révoqué ou que d’autres autorisations ne sont plus applicables (par exemple si la finalité du traitement de ces données ne s’applique plus ou si elles ne sont pas nécessaires pour cette finalité).
Si les données ne sont pas supprimées parce qu’elles sont nécessaires pour d’autres finalités légalement autorisées, leur traitement sera restreint à ces finalités. Cela signifie que les données seront bloquées et ne seront pas traitées pour d’autres finalités. Cela concerne, par exemple, les données qui doivent être conservées pour des raisons commerciales ou fiscales, ou dont la conservation est nécessaire pour faire valoir, exercer ou défendre des droits en justice, ou encore pour protéger les droits d’une autre personne physique ou morale. Dans le cadre de notre politique de protection des données, nous pouvons fournir aux utilisateurs des informations supplémentaires spécifiques au processus de suppression et de conservation des données.
Utilisation de cookies
Les cookies sont de petits fichiers ou d’autres types de traces de mémoire qui stockent des informations sur les terminaux et lisent des informations à partir de ces appareils. Par exemple, pour enregistrer l’état de connexion d’un compte d’utilisateur, le contenu consulté ou les fonctions utilisées dans une offre en ligne. Les cookies peuvent également être utilisés pour diverses finalités, par exemple assurer le bon fonctionnement, la sécurité et la convivialité des offres en ligne, ou encore pour générer des analyses des parcours des visiteurs sur un site. Pour plus d’informations, veuillez consulter les détails de nos cookies.
Remarques sur le consentement : Nous utilisons des cookies conformément aux dispositions légales. Par conséquent, nous obtenons au préalable le consentement des utilisateurs, sauf lorsque la loi ne l’exige pas. En particulier, le consentement n’est pas nécessaire si le stockage et la lecture des informations, y compris les cookies, sont absolument nécessaires pour fournir aux utilisateurs un service, c’est-à-dire notre offre en ligne, qu’ils ont expressément demandé. Le consentement révocable est clairement communiqué aux utilisateurs et contient les informations sur l’usage respectif des cookies.
Remarques sur la base juridique de la protection des données : La base juridique qui régit le traitement des données à caractère personnel des utilisateurs par l’utilisation de cookies dépend de l’obtention ou non de leur consentement. Si l’utilisateur donne son consentement, la base juridique du traitement des données est le consentement déclaré. Dans le cas contraire, si le traitement des données via les cookies ne repose pas sur le consentement, il sera alors justifié par nos intérêts légitimes, par exemple pour assurer la gestion commerciale de notre offre en ligne et en améliorer l’accessibilité, ou bien lorsqu’il s’inscrit dans le cadre de l’exécution de nos obligations contractuelles, si l’usage des cookies s’avère nécessaire à la réalisation de ces obligations. Nous expliquerons les finalités pour lesquelles nous traitons les cookies dans le cadre de cette déclaration de protection des données ou dans le cadre de nos processus de consentement et de traitement.
En ce qui concerne la durée de conservation, on distingue les types de cookies suivants :
cookies temporaires (également appelés cookies de session) : Les cookies temporaires sont supprimés au plus tard lorsque l’utilisateur a quitté une offre en ligne et fermé son terminal (navigateur ou application mobile, par exemple).
cookies permanents : Les cookies permanents restent stockés même après la fermeture du terminal. Ils peuvent, par exemple, conserver l’état de connexion ou afficher directement le contenu préféré lorsqu’un utilisateur revient sur un site web. Les données des utilisateurs collectées à l’aide de ces cookies peuvent aussi être utilisées pour mesurer l’audience. Sauf information explicite de notre part concernant le type et la durée de stockage des cookies, par exemple lors de l’obtention du consentement, les utilisateurs doivent partir du principe que les cookies sont permanents et que leur durée de conservation peut aller jusqu’à deux ans.
Informations générales sur la révocation et l’opposition (refus) : Les utilisateurs peuvent à tout moment révoquer leur consentement et également s’opposer au traitement conformément aux dispositions légales de l’art. 21 du RGPD (plus d’informations sur l’opposition figurent dans cette déclaration de protection des données). Les utilisateurs peuvent aussi exprimer leur opposition via les paramètres de leur navigateur.
Traitement des données de cookies sur la base du consentement : Nous utilisons une procédure de gestion du consentement (cookie), dans laquelle les utilisateurs peuvent consentir à l’utilisation des cookies ou au traitement mentionné dans le cadre de cette procédure. Les utilisateurs ont la possibilité d’accorder, de gérer et de retirer leur consentement. Le consentement est enregistré afin de ne pas avoir à le redemander et de pouvoir prouver le consentement conformément à l’obligation juridique. Le stockage peut avoir lieu sur le serveur et/ou dans un cookie (cookie dit « accord » ou à l’aide de technologies comparables) afin de pouvoir attribuer le consentement à un utilisateur ou à son appareil. Sous réserve des informations spécifiques fournies par les fournisseurs de services de gestion des cookies : La durée de conservation du consentement peut s’étendre jusqu’à deux ans.
Mise à disposition de l’offre en ligne et hébergement web
Nous traitons les données reçues de la part de nos partenaires contractuels et commerciaux, par exemple les clients et les parties intéressées (collectivement dénommés « partenaires contractuels »). Ce traitement se fait dans le cadre de nos engagements contractuels et des obligations légales associées, ainsi que des démarches qui en résultent. Cela englobe aussi les échanges avec nos partenaires, qu’ils soient déjà engagés par un contrat ou en phase de discussion préalable, par exemple lorsqu’il s’agit de répondre à leurs demandes.
Nous traitons ces données pour remplir nos obligations contractuelles. Ceci comprend spécifiquement notre responsabilité de délivrer les services convenus, de réaliser les mises à jour nécessaires et de gérer les éventuelles réclamations liées à la garantie ou à des interruptions de service. De plus, nous traitons les données pour protéger nos droits et pour exécuter les tâches administratives associées à nos obligations et à l’organisation de l’entreprise. Par ailleurs, nous traitons les données conformément à nos intérêts légitimes pour assurer une gestion efficace et rationnelle des activités commerciales, ainsi que pour mettre en place des mesures de sécurité destinées à protéger nos partenaires contractuels et nos opérations commerciales contre toute utilisation indue ou tout risque potentiel affectant leurs données, leurs secrets commerciaux et leurs droits. Cela peut impliquer la collaboration avec des services de télécommunications, de logistique, d’autres services auxiliaires, des sous-traitants, des institutions bancaires, des conseillers fiscaux et juridiques, des fournisseurs de services de paiement ou des autorités fiscales. Conformément à la législation en vigueur, nous ne transmettons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations juridiques. Nous informerons nos partenaires contractuels de tout traitement additionnel de leurs données, comme les activités de marketing, en accord avec les termes de cette politique de confidentialité.
Avant ou pendant la collecte des données, nous informons les partenaires contractuels des données nécessaires aux fins susmentionnées, que ce soit à travers des symboles dans les formulaires en ligne, tels que des astérisques ou équivalents, ou personnellement.
Nous supprimons les données à la fin de la période de garantie légale et d’autres obligations similaires, ce qui correspond généralement à une durée de trois ans. Toutefois, si les données sont conservées dans un compte client ou si des obligations légales d’archivage s’appliquent, elles sont conservées aussi longtemps que nécessaire pour respecter ces exigences. Nous supprimons les données qui nous sont communiquées par le partenaire contractuel dans le cadre d’une commande conformément aux spécifications de la commande, en général après la fin de la commande.
Lorsque nous faisons appel à des fournisseurs de services externes ou à des plateformes tierces pour offrir nos services, les utilisateurs sont soumis aux conditions d’utilisation et aux politiques de confidentialité propres à ces fournisseurs ou plateformes dans leurs interactions avec eux.
Analyse économique et étude de marché : Pour des raisons commerciales et afin d’identifier les tendances du marché et les préférences de nos partenaires contractuels et utilisateurs, nous analysons les données relatives aux transactions commerciales, contrats, demandes de renseignements, etc. Cette analyse peut concerner des groupes tels que les partenaires contractuels, les parties intéressées, les clients, ainsi que les visiteurs et utilisateurs de notre offre en ligne.
Les analyses sont effectuées à des fins d’évaluation commerciale, de marketing et d’études de marché (par exemple pour identifier les différents groupes de clients selon leurs caractéristiques spécifiques). Si cela est possible, nous prendrons en compte les informations des profils d’utilisateurs enregistrés, par exemple les données relatives aux services qu’ils ont utilisés. Les analyses sont exclusivement internes et ne sont pas partagées en dehors de notre organisation, sauf lorsqu’il s’agit d’analyses anonymes avec des données agrégées ne contenant aucune donnée personnelle identifiable. De plus, nous respectons la vie privée des utilisateurs et, dans la mesure du possible, nous traitons les données pour les analyses de manière pseudonymisée, et lorsque cela est réalisable, de manière anonyme (par exemple, sous forme de données agrégées).
Mise à disposition de l’offre en ligne et hébergement web : Afin d’assurer la sécurité et l’efficacité de notre offre en ligne, nous utilisons les services d’un ou de plusieurs fournisseurs d’hébergement web dont les serveurs (ou les serveurs gérés par eux) permettent d’accéder à l’offre en ligne. À ces fins, nous pouvons utiliser des services d’infrastructure et de plateforme, de la capacité informatique, de l’espace de stockage et des services de base de données, ainsi que des services de sécurité et de maintenance technique.
Les données traitées dans le cadre de la fourniture de l’offre d’hébergement peuvent inclure toutes les informations relatives aux utilisateurs de notre offre en ligne qui surviennent au cours de l’utilisation et de la communication. Cela inclut généralement l’adresse IP, qui est nécessaire pour pouvoir transmettre le contenu des offres en ligne aux navigateurs, ainsi que toutes les entrées effectuées dans notre offre en ligne ou sur les sites web.
Types de données traitées : données fournies par les utilisateurs (par exemple, informations saisies dans des formulaires en ligne) ; données relatives à l’utilisation (par exemple, sites web visités, intérêt pour le contenu, heures d’accès) ; métadonnées et données de communication (par exemple, informations sur l’appareil, adresses IP).
Personnes concernées : utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
Finalités du traitement : mise à disposition de notre offre en ligne et convivialité.
Base juridique : intérêts légitimes (art. 6 par. 1 p. 1 let. f RGPD).
Collecte des données d’accès et des fichiers journaux : Nous-mêmes (ou notre fournisseur d’hébergement web) collectons des données à chaque accès au serveur (ce qu’on appelle les fichiers journaux du serveur). Les données collectées incluent l’adresse et le nom des sites web et fichiers consultés, la date et l’heure de la consultation, le volume de données transféré, la confirmation de consultation réussie, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment) et, habituellement, les adresses IP et le fournisseur demandeur. D’une part, les fichiers journaux du serveur sont utilisés à des fins de sécurité, par exemple, pour éviter la surcharge du serveur et, d’autre part, pour réduire la charge sur le serveur et assurer sa stabilité.
Suppression des données : les informations des fichiers journaux sont conservées pour une durée maximale de 90 jours, puis supprimées ou rendues anonymes. Les données dont la conservation est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à ce que l’incident en question soit définitivement résolu.
Gestion des contacts et des demandes
Lorsque vous nous contactez (par exemple, via un formulaire de contact, e-mail, téléphone ou via les réseaux sociaux) ou dans le contexte de relations existantes avec nos utilisateurs et nos partenaires commerciaux, nous traitons les informations fournies par les personnes qui font une demande dans la mesure nécessaire pour répondre aux questions et exécuter toute action demandée.
La réponse aux demandes de contact ainsi que la gestion des données de contact et de demande dans le cadre de relations contractuelles ou précontractuelles ont lieu pour remplir nos obligations contractuelles ou pour répondre aux demandes (pré)contractuelles. De plus, nous agissons dans notre intérêt légitime pour fournir des réponses adéquates aux demandes et pour maintenir et développer nos relations avec les utilisateurs et nos partenaires commerciaux.
Types de données traitées : données d’inventaire (par exemple, noms, adresses) ; coordonnées (par exemple, e-mail, numéros de téléphone) ; données de contenu (par exemple, entrées dans les formulaires en ligne).
Personnes concernées : partenaires de communication.
Finalités du traitement : demandes de contact et communication.
Base juridique : exécution du contrat et des demandes précontractuelles (art. 6 par. 1 p. 1 let. b RGPD) ; intérêts légitimes (art. 6 par. 1 p. 1 let. f RGPD).
Procédure de candidature
Lors de votre candidature à une offre d’emploi, nous gérons et enregistrons les types de données à caractère personnel suivants que vous nous communiquez dans le cadre de la procédure de candidature et que nous collectons et conservons :
Types de données traitées : données permanentes (nom, prénom, date de naissance), données de contact (adresse, numéro de téléphone, adresse e-mail), données de qualification (CV, certificats, justificatif de formation continue), éventuellement également coordonnées bancaires (pour le remboursement des frais de déplacement, le cas échéant), d’autres données résultant de la procédure de candidature (par exemple, emploi précédent, affiliation religieuse, prétentions salariales, loisirs, situation de vie, état d’invalidité, données que vous avez fournies de vous-même lors de la procédure de candidature ou que vous avez saisies ou stockées dans nos systèmes et supports) ;
Personnes concernées : candidats.
Finalité du traitement : la collecte et le traitement des données servent à l’établissement éventuel d’une relation d’emploi.
Base juridique : mise en œuvre de mesures précontractuelles (art. 6 par. 1 p. 1 let. b RGPD ; § 26 BDSG en Allemagne)
Vos données à caractère personnel sont collectées directement auprès de vous dans le cadre de la procédure de candidature. De plus, nous pouvons avoir reçu des données de la part de tiers (par exemple, des agences de placement).
Divulgation des données à caractère personnel : Au sein de notre entreprise, seuls les personnes et les services directement impliqués dans la procédure de candidature (direction, service RH, service spécialisé) reçoivent vos données à caractère personnel. Nous pouvons faire appel à des fournisseurs de services soumis à des directives strictes qui nous assistent, par exemple, dans les domaines de l’informatique, du recrutement de personnel ou de l’archivage et de la destruction de documents, et avec lesquels des contrats distincts de traitement des commandes ont été signés. Les données ne sont pas transmises à des tiers non mentionnés dans ces informations.
Durée de conservation des données : Nous conservons vos données à caractère personnel jusqu’à ce que la nécessité de les stocker ne soit plus d’actualité ou que l’intérêt légitime à les conserver ait expiré. Si vous n’êtes pas retenu(e) pour le poste, vos données sont en général supprimées au plus tard sept mois après la fin de la procédure de candidature.
Toutefois, il se peut que certaines données soient conservées plus longtemps dans des cas individuels (par exemple, pour le traitement des notes de frais de déplacement). La durée de conservation dépend alors des obligations légales de conservation.
Services cloud
Nous utilisons des services logiciels accessibles via Internet et fonctionnant sur les serveurs de leurs fournisseurs (appelés « services cloud », également connus sous le nom de « logiciel en tant que service » ou « plateforme en tant que service ») aux fins suivantes : stockage et gestion des documents, gestion des calendriers, envoi d’e-mails, feuilles de calcul et présentations, échange de documents, de contenus et d’informations avec des destinataires désignés ou publication de pages web, de formulaires ou d’autres contenus et informations, ainsi que discussion et participation à des conférences audio et vidéo.
Dans ce contexte, les données à caractère personnel peuvent être traitées et stockées sur les serveurs des fournisseurs, dans la mesure où elles font partie de processus de communication avec nous ou sont autrement traitées par nous, comme décrit dans la présente déclaration de protection des données. Ces données peuvent inclure notamment les données permanentes et les coordonnées des utilisateurs, les données sur les transactions, les contrats, d’autres processus et leur contenu. Les fournisseurs des services cloud traitent également des données d’utilisation et des métadonnées qu’ils utilisent à des fins de sécurité et d’optimisation du service.
Si nous utilisons les services cloud pour fournir des formulaires ou d’autres documents et contenus à d’autres utilisateurs ou pour des sites web accessibles au public, les fournisseurs peuvent stocker des cookies sur les appareils des utilisateurs à des fins d’analyse web ou pour retenir les réglages des utilisateurs (par exemple, contrôle des supports de données).
Remarques sur les bases juridiques : Si nous demandons le consentement pour utiliser les services cloud, la base juridique du traitement est le consentement. En outre, leur utilisation peut faire partie de nos services (pré)contractuels, à condition que l’utilisation des services cloud ait été convenue dans ce contexte. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour des processus d’administration et de collaboration efficaces et sécurisés).
Types de données traitées : données d’inventaire (par exemple, noms, adresses) ; coordonnées (par exemple, e-mail, numéros de téléphone) ; données de contenu (par exemple, entrées dans des formulaires en ligne) ; données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, heures d’accès) ; métadonnées et données de communication (par exemple, informations sur l’appareil, adresses IP).
Personnes concernées : clients ; employés (par exemple, employés, candidats, anciens employés) ; personnes intéressées ; partenaire de communication.
Finalités du traitement : procédures administratives et organisationnelles.
Base juridique : consentement (art. 6 par. 1 p. 1 let. a RGPD) ; exécution du contrat et des demandes précontractuelles (art. 6 par. 1 p. 1 let. b RGPD) ; intérêts légitimes (art. 6 par. 1 p. 1 let. f RGPD).
Plus d’informations sur les services utilisés :
Services cloud Google : services d’infrastructure cloud et logiciels d’application basés sur le cloud ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis.
Services cloud Microsoft : stockage cloud, services d’infrastructure cloud et logiciels d’application basés sur le cloud ; fournisseur de services : Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 États-Unis.
Analyse, surveillance et optimisation web
L’analyse web (également appelée « mesure de l’audience ») est utilisée pour évaluer le flux de visiteurs vers notre offre en ligne et peut comprendre des données sur le comportement, les intérêts ou des informations démographiques telles que l’âge ou le sexe, sous forme de données rendues anonymes. Grâce à l’analyse de l’audience, par exemple, nous pouvons déterminer les moments où notre offre en ligne ou ses fonctions ou contenus sont les plus utilisés, ou inciter à leur réutilisation. Nous pouvons également identifier les domaines nécessitant une optimisation.
Outre l’analyse web, nous pouvons également utiliser des procédures de test, par exemple pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.
Sauf indication contraire ci-dessous, des profils, c’est-à-dire des données agrégées pour un processus d’utilisation, peuvent être créés à ces fins, et des informations peuvent être stockées et lues à partir d’un navigateur ou d’un terminal. Les informations collectées comprennent notamment les sites web visités et les éléments utilisés sur ces sites, ainsi que des informations techniques comme le navigateur utilisé, le système informatique utilisé et les heures d’utilisation. Si les utilisateurs nous ont donné leur consentement ou celui des fournisseurs des services que nous utilisons pour collecter leurs données de localisation, ces données peuvent également être traitées. Les adresses IP des utilisateurs sont également collectées.
Remarques sur les bases juridiques : Si nous demandons aux utilisateurs leur consentement à l’utilisation de fournisseurs tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous attirons également votre attention sur les informations relatives à l’utilisation des cookies (voir le point 8 ci-dessus).
Types de données traitées : données relatives à l’utilisation (par exemple, sites web visités, intérêt pour le contenu, heures d’accès) ; métadonnées et données de communication (par exemple, informations sur l’appareil, adresses IP).
Personnes concernées : utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
Finalités du traitement : mesure de l’audience (par exemple, statistiques d’accès, reconnaissance des visiteurs récurrents) ; profils avec des informations relatives à l’utilisateur (création de profils utilisateur) ; suivi des clics ; commentaires (par exemple, collecte de commentaires via un formulaire en ligne) ; cartes thermiques (mouvements de souris des utilisateurs, qui sont combinés pour former une image globale) ; enquêtes et questionnaires (par exemple, enquêtes avec options de saisie, questions à choix multiples) ; marketing.
Base juridique : consentement (art. 6 par. 1 p. 1 let. a RGPD) ; intérêts légitimes (art. 6 par. 1 p. 1 let. f RGPD).
Informations complémentaires sur les processus de traitement, les procédures et les services :
Matomo : analyse web, mesure de l’audience et mesure des flux d’utilisateurs ; Matomo est un logiciel utilisé à des fins d’analyse web et de mesure de l’audience. Dans le cadre de l’utilisation de Matomo, des cookies sont générés et stockés sur le terminal de l’utilisateur. Les données des utilisateurs collectées lors de l’utilisation de Matomo sont traitées uniquement par nous et ne sont pas partagées avec des tiers. Les cookies sont conservés pendant une durée maximale de 13 mois. La base juridique du traitement est le consentement de l’utilisateur (art. 6, par. 1, p. 1, let. a RGPD). Pour plus de détails, voir : https://matomo.org/faq/general/faq_146/
Présence sur les réseaux sociaux (médias sociaux)
Nous maintenons une présence en ligne sur les réseaux sociaux et traitons les données des utilisateurs dans ce contexte afin de communiquer avec les utilisateurs qui y sont actifs ou d’offrir des informations sur nous. Nous avons intégré des composants de ces réseaux sociaux sur notre site web, notamment Facebook, Instagram, LinkedIn et Twitter.
Nous tenons à souligner que les données des utilisateurs peuvent être traitées hors de l’Union européenne. Cela peut représenter des risques pour les utilisateurs, par exemple en rendant plus difficile la défense de leurs droits.
De plus, au sein des réseaux sociaux, les données des utilisateurs sont généralement traitées à des fins de recherche de marché et de publicité. Par exemple, des profils d’utilisation peuvent être créés à partir du comportement d’utilisation et des intérêts qui en découlent. Ces profils d’utilisation peuvent ensuite servir à afficher des publicités à l’intérieur et à l’extérieur des réseaux qui correspondent vraisemblablement aux intérêts des utilisateurs. Pour cela, des cookies sont habituellement enregistrés sur les ordinateurs des utilisateurs, où sont stockés le comportement d’utilisation et les intérêts des utilisateurs. De plus, les données peuvent également être stockées dans les profils d’utilisation indépendamment des appareils utilisés par les utilisateurs (notamment si les utilisateurs sont membres des plateformes respectives et y sont connectés).
Pour une description détaillée des formes de traitement respectives et de la possibilité d’opposition (refus), nous renvoyons aux déclarations de protection des données et aux informations fournies par les opérateurs des réseaux respectifs.
De plus, pour toute demande de renseignements ou pour exercer vos droits en tant que personne concernée, il est plus efficace de s’adresser directement aux fournisseurs de services. Ils sont les seuls à avoir un accès complet aux données des utilisateurs et à pouvoir prendre des mesures adaptées ou fournir des renseignements de manière directe. Si vous avez encore besoin d’aide, vous pouvez nous contacter.
Types de données traitées : coordonnées (par exemple, e-mail, numéros de téléphone) ; données relatives au contenu (par exemple, saisies dans des formulaires en ligne) ; données relatives à l’utilisation (par exemple, sites web visités, intérêt pour le contenu, heures d’accès) ; métadonnées et données de communication (par exemple, informations sur l’appareil, adresses IP)
Personnes concernées : utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne)
Finalités du traitement : demandes de contact et communication ; commentaires (par exemple, collecte de commentaires via un formulaire en ligne) ; marketing
Base juridique : intérêts légitimes (art. 6 par. 1 p. 1 let. f RGPD)
Plus d’informations sur les services utilisés :
LinkedIn : réseau social ; fournisseur de services : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ; Base juridique : Intérêts légitimes (art. 6 par. 1 p. 1 let. f RGPD) ; Site web : https://www.linkedin.com ; Politique de confidentialité : https://www.linkedin.com/legal/privacy-policy ;
Facebook : réseau social ; fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Site web : https://facebook.com ; Privacy Policy : https://www.facebook.com/about/privacy ; Informations complémentaires : Accord de responsabilité partagée : https://www.facebook.com/legal/terms/information_about_page_insights_data. Nous sommes co-responsables, avec Meta Platforms Ireland Limited, de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook (appelée « Fanpage »). Cette co-responsabilité se limite à la collecte des données et à leur transfert à Meta Platforms Ireland Limited, société établie dans l’UE. Le traitement ultérieur des données est du ressort exclusif de Meta Platforms Ireland Limited, ce qui inclut en particulier le transfert des données à la société mère Meta Platforms, Inc. aux États-Unis (sur la base des clauses contractuelles types conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.).
YouTube : réseau social et plateforme vidéo ; YouTube est un portail vidéo en ligne qui permet aux éditeurs de vidéos de mettre en ligne des clips gratuitement et aux autres utilisateurs de les visionner, les évaluer et les commenter également sans frais. YouTube permet la publication de tous types de vidéos, c’est pourquoi des films complets, des émissions télévisées ainsi que des clips musicaux, bandes-annonces et vidéos réalisées par les utilisateurs sont disponibles sur le portail en ligne ; fournisseur de service : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Politique de confidentialité : https://policies.google.com/privacy ; Refus : https://adssettings.google.com/authenticated.
Intégration de plug-ins et contenus fonctionnels
Nous intégrons dans notre offre en ligne des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après appelés « fournisseurs tiers »). Il peut s’agir par exemple de graphiques, de vidéos ou de plans de ville (ci-après appelés de manière générique « contenu »).
L’intégration suppose toujours que les fournisseurs tiers de ce contenu traitent l’adresse IP de l’utilisateur, car sans cette adresse IP, ils ne pourraient pas transmettre le contenu à son navigateur. L’adresse IP est donc nécessaire pour l’affichage de ces contenus ou fonctions. Nous nous efforçons d’utiliser uniquement des contenus dont les fournisseurs utilisent l’adresse IP uniquement pour la livraison du contenu. Des fournisseurs tiers peuvent également utiliser des pixels invisibles (graphiques invisibles, également appelés « balises web ») à des fins statistiques ou de marketing. Les « pixels invisibles » peuvent servir à analyser des informations telles que le trafic des visiteurs sur les pages de ce site web. Les données rendues anonymes peuvent être enregistrées dans des cookies sur l’appareil de l’utilisateur. Ces données incluent des détails techniques comme le type de navigateur et le système d’exploitation utilisés, les sites web référents, l’heure à laquelle la visite a eu lieu et d’autres données concernant la navigation sur notre site. Ces informations peuvent être associées à des données similaires issues d’autres sources.
Remarques sur les bases juridiques : Si nous demandons aux utilisateurs leur consentement à l’utilisation de fournisseurs tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous attirons également votre attention sur les informations relatives à l’utilisation des cookies dans la présente déclaration de protection des données.
Types de données traitées : données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, heures d’accès) ; métadonnées et données de communication (par exemple, informations sur les appareils, adresses IP) ; données d’inventaire (par exemple, noms, adresses) ; coordonnées (par exemple, e-mail, numéros de téléphone) ; données de contenu (par exemple, saisies dans les formulaires en ligne) ; données d’événements (Facebook) (les « données d’événements » sont des données que nous pouvons transmettre à Facebook, par exemple via des pixels Facebook, via des applications ou autres moyens) et qui concernent des personnes ou leurs actions ; les données incluent, par exemple, des informations sur les visites de sites web, les interactions avec le contenu, les fonctions, l’installation d’applications, l’achat de produits, etc. Les données d’événements sont traitées afin de former des groupes cibles pour les informations de contenu et publicitaires (audiences personnalisées) ; les données d’événements ne contiennent pas le contenu réel (tel que les commentaires écrits), ni les informations de connexion, ni les informations de contact (c’est-à-dire pas de noms, adresses e-mail et numéros de téléphone). Lors de la suppression de notre compte Facebook, Facebook supprimera les données d’événements après un maximum de deux ans, ainsi que les groupes cibles formés.
Personnes concernées : utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
Finalités du traitement : mise à disposition de notre offre en ligne et convivialité ; fourniture de services contractuels et service client ; marketing ; profils avec des informations relatives à l’utilisateur (création de profils d’utilisateur) ; commentaires (par exemple, collecte de commentaires via un formulaire en ligne).
Base juridique : consentement (art. 6 par. 1 p. 1 let. a RGPD) ; exécution du contrat et des demandes précontractuelles (art. 6 par. 1 p. 1 let. b RGPD) ; intérêts légitimes (art. 6 par. 1 p. 1 let. f RGPD).
Plus d’informations sur les services utilisés :
GoogleMaps : Nous intégrons les cartes du service Google Maps du fournisseur Google. Les données traitées peuvent inclure, en particulier, les adresses IP et les données de localisation des utilisateurs ; Fournisseur de services : Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlande ; Site web : https://mapsplatform.google.com/ ; Politique de confidentialité : https://policies.google.com/privacy.
Droits des personnes concernées
En tant que personne concernée, vous disposez de plusieurs droits en vertu du RGPD, qui résultent notamment des articles 15 à 21 du RGPD :
Droit d’opposition : Vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement de vos données à caractère personnel. Ce droit est basé sur l’article 6, paragraphe 1, let. e ou f du RGPD. Cela s’applique également au profilage basé sur ces dispositions. Si les données à caractère personnel vous concernant sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel à ces fins. Cela s’applique également au profilage dans la mesure où il est lié à une telle publicité directe.
Droit de rétractation pour consentement : Vous avez le droit de retirer votre consentement à tout moment.
Droit à l’information : Vous avez le droit de demander confirmation du fait que les données en question sont traitées et de demander des informations sur ces données, ainsi que des informations supplémentaires et une copie des données conformément aux dispositions légales.
Droit de rectification : Conformément aux dispositions légales, vous avez le droit de demander que les données vous concernant soient complétées ou que les données incorrectes vous concernant soient corrigées.
Droit à l’effacement et à la limitation du traitement : Vous avez le droit, conformément aux dispositions légales, d’exiger que les données vous concernant soient immédiatement effacées, ou de demander une limitation du traitement des données conformément aux dispositions légales.
Droit à la portabilité des données : Vous avez le droit de recevoir, conformément aux dispositions légales, les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine ou de demander qu’elles soient transmises à un autre responsable du traitement.
Droit d’introduire une réclamation auprès d’une autorité de contrôle : Conformément aux dispositions légales et sans préjudice de tout autre recours administratif ou judiciaire, vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données, en particulier une autorité de contrôle de l’État membre dans lequel vous résidez habituellement, l’autorité de contrôle de votre lieu de travail ou du lieu de l’infraction présumée pour introduire une réclamation si vous considérez que le traitement de vos données à caractère personnel enfreint le RGPD.
L’autorité de contrôle compétente pour nous est :
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach
Allemagne
Modification et mise à jour de la politique de confidentialité
Nous vous demandons de bien vouloir vous informer régulièrement du contenu de notre déclaration de protection des données. Nous mettrons à jour la déclaration de protection des données dès que les modifications apportées à nos processus de traitement des données l’exigeront. Nous vous informerons dès que les modifications nécessitent votre participation (par exemple, votre consentement) ou une autre notification individuelle.
Si nous indiquons des adresses et des coordonnées d’entreprises et d’organisations dans la présente déclaration de protection des données, veuillez noter que ces adresses peuvent changer avec le temps et nous vous demandons de vérifier les informations avant de nous contacter.