Personne responsable

Adams Strategy GmbH & Co.KG i.Gr.
Promenade du Rhin 4a, 40789 Monheim am Rhein
Représentants autorisés : Marielle Adams
évaluation@adamsstrategy.de
Mentions légales : www.adamsstrategy.de/Imprint

Aperçu du traitement

L'aperçu suivant résume les types de données traitées et les finalités de leur traitement et fait référence aux personnes concernées.

Types de données traitées

• Données d'inventaire.
• Données des employés.
• Détails du paiement.
• Coordonnées.
• Données de contenu.
• Données contractuelles.
• Données d'utilisation.
• Données méta, de communication et procédurales.
• Données sociales.
• Données du candidat.
• Enregistrements d’images et/ou vidéo.
• Enregistrements sonores.
• Enregistrez les données.
• Données de performance et comportementales.
• Données sur le temps de travail.
• Données de crédit.
• Données salariales.

Catégories spéciales de données

• Données de santé.
• Croyances religieuses ou idéologiques.
• Adhésion syndicale.

Catégories de personnes concernées

• Bénéficiaires et clients.
• employés.
• parties intéressées.
• Partenaire de communication.
• Utilisateur.
• Demandeur.
• membres.
• Partenaires commerciaux et contractuels.
• Clientèle.
• Personnes représentées.
• Tiers personnes.
• Clients.

Finalités du traitement

• Fourniture de services contractuels et respect des obligations contractuelles.
• Communication.
• Mesures de sécurité.
• Commercialisation directe.
• Mesure de portée.
• Suivi.
• Procédures de bureau et d'organisation.
• Remarketing.
• Mesure de conversion.
• Formation de groupes cibles.
• Démarches organisationnelles et administratives.
• Processus de candidature.
• Retour.
• Commercialisation.
• Profils avec des informations relatives à l'utilisateur.
• Mise à disposition de notre offre en ligne et convivialité.
• Évaluation de la solvabilité et de la solvabilité.
• Établissement et mise en œuvre de relations de travail.
• Infrastructure des technologies de l’information.
• Gestion financière et des paiements.
• Relations publiques.
• Promotion des ventes.
• Processus commerciaux et procédures commerciales.
• Intelligence artificielle (IA).

Décisions automatisées dans des cas individuels

• Rapport de crédit.

Bases juridiques pertinentes

Bases juridiques pertinentes selon le RGPD : Vous trouverez ci-dessous un aperçu de la base juridique du RGPD sur la base de laquelle nous traitons les données personnelles. Veuillez noter qu'en plus des réglementations du RGPD, des réglementations nationales en matière de protection des données peuvent s'appliquer dans votre ou notre pays de résidence ou de domicile. Si des bases juridiques plus spécifiques s'appliquent dans des cas individuels, nous vous en informerons dans la déclaration de protection des données.

• Consentement (article 6, paragraphe 1, phrase 1, lit. a) du RGPD) - La personne concernée a donné son consentement au traitement des données personnelles la concernant pour une finalité déterminée ou plusieurs finalités déterminées.
• Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, lit. b) du RGPD) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou pour prendre des mesures préalables à la conclusion d'un contrat à la demande de la personne concernée.
• Obligation légale (art. 6, paragraphe 1, phrase 1, lit. c) du RGPD) - Le traitement est nécessaire pour remplir une obligation légale à laquelle le responsable du traitement est soumis.
• Intérêts légitimes (article 6, paragraphe 1, phrase 1, lit. f) du RGPD) - le traitement est nécessaire à la sauvegarde des intérêts légitimes du responsable du traitement ou d'un tiers, à condition que les intérêts, droits et libertés fondamentaux de la personne concernée qui nécessitent la protection des données personnelles ne les prédominent pas.
• Processus de candidature en tant que relation précontractuelle ou contractuelle (art. 6, paragraphe 1, phrase 1, lettre b) du RGPD) - Si, dans le cadre de la procédure de candidature, des catégories particulières de données personnelles au sens de l'art. 9 al. 1 du RGPD (par exemple des données de santé, telles que le statut de handicapé grave ou l'origine ethnique) sont demandées aux candidats afin que la personne responsable ou la personne concernée puisse exercer les droits découlant du droit du travail et du droit de la sécurité sociale et de la protection sociale et remplir ses obligations à cet égard, leur traitement a lieu conformément à l'art. 9 al. 2 allumé. b. RGPD, dans le cas de la protection des intérêts vitaux des candidats ou d'autres personnes conformément à l'art. 9 al. 2 allumé. c. RGPD ou à des fins de soins de santé ou de médecine du travail, pour évaluer la capacité de travail du travailleur, pour des diagnostics médicaux, des soins ou des traitements dans le secteur sanitaire ou social ou pour l'administration de systèmes et de services dans le secteur sanitaire ou social conformément à l'article 9, paragraphe 1, du RGPD. 2 allumé. h. RGPD. En cas de communication de catégories particulières de données sur la base du consentement volontaire, leur traitement a lieu sur la base de l'article 9, paragraphe 2, lettre a. RGPD.
• Traitement de catégories particulières de données personnelles liées aux soins de santé, à l'emploi et à la sécurité sociale (art. 9, al. 2, lit. h) du RGPD) - Le traitement est nécessaire à des fins de prévention de la santé ou de médecine du travail, à l'évaluation de la capacité de travail du salarié, à des diagnostics médicaux, à des soins ou traitements de santé ou sociaux, ou à la gestion des systèmes et services de santé ou sociaux, sur la base du droit de l'Union ou du droit d'un État membre ou sur la base d'un contrat avec un professionnel de la santé.

Règlements nationaux sur la protection des données en Allemagne : En plus des dispositions sur la protection des données du RGPD, des réglementations nationales sur la protection des données s'appliquent en Allemagne. Cela inclut notamment la loi relative à la protection contre l'utilisation abusive des données personnelles lors du traitement des données (Loi fédérale sur la protection des données – BDSG). La BDSG contient notamment des réglementations particulières sur le droit à l'information, le droit à l'effacement, le droit d'opposition, le traitement de catégories particulières de données personnelles, le traitement à d'autres fins ainsi que la transmission et la prise de décision automatisée dans des cas individuels, y compris le profilage. En outre, les lois nationales sur la protection des données des différents Länder peuvent s'appliquer.

Bases juridiques pertinentes selon la loi suisse sur la protection des données : Si vous résidez en Suisse, nous traitons vos données sur la base de la loi fédérale sur la protection des données (« loi suisse sur la protection des données » en abrégé). Contrairement au RGPD par exemple, la DSG suisse ne prévoit généralement pas qu'une base juridique pour le traitement des données personnelles doit être indiquée et que le traitement des données personnelles est effectué de bonne foi, qu'il est licite et proportionné (article 6, paragraphes 1 et 2 de la DSG suisse). En outre, nous obtenons des données personnelles uniquement dans un but précis, reconnaissable par la personne concernée et ne les traitons que d'une manière compatible avec cette finalité (art. 6, al. 3, de la loi suisse sur la protection des données).

Remarque sur la validité du RGPD et du RGPD suisse : Cette déclaration de protection des données sert à fournir des informations conformément à la loi suisse sur la protection des données et au règlement général sur la protection des données (RGPD). C'est pourquoi nous vous demandons de noter que les termes du RGPD sont utilisés en raison de leur application spatiale plus large et de leur intelligibilité. En particulier, au lieu des termes "traitement" de "données personnelles", "intérêt supérieur" et "données personnelles particulièrement sensibles" utilisés dans la DSG suisse, les termes "traitement" de "données personnelles" ainsi que "intérêt légitime" et "catégories particulières de données" utilisés dans le RGPD sont utilisés. Toutefois, la signification juridique des termes continuera à être déterminée conformément à la loi suisse sur la protection des données dans le cadre de la loi suisse sur la protection des données.

Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et du type, de l'étendue, des circonstances et des finalités du traitement ainsi que des différentes probabilités d'occurrence et de l'étendue de la menace pour les droits et libertés des personnes physiques afin d'assurer un niveau de protection approprié au risque.

Les mesures comprennent notamment la garantie de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique et électronique aux données ainsi que l'accès, la saisie, la divulgation, la garantie de la disponibilité et leur séparation. Nous avons également mis en place des procédures pour garantir que les droits des personnes concernées sont exercés, que les données sont supprimées et que des réponses sont apportées aux menaces relatives aux données. Nous prenons également en compte la protection des données personnelles lors du développement ou de la sélection du matériel, des logiciels et des procédures conformément au principe de protection des données, grâce à une conception technologique et à des paramètres par défaut respectueux de la protection des données.

Raccourcissement de l'adresse IP : Si les adresses IP sont traitées par nous ou par les prestataires de services et les technologies utilisés et que le traitement d'une adresse IP complète n'est pas nécessaire, l'adresse IP est raccourcie (également appelée « masquage IP »). Ici, les deux derniers chiffres ou la dernière partie de l'adresse IP après un point sont supprimés ou remplacés par des espaces réservés. Le raccourcissement de l'adresse IP vise à empêcher ou à rendre considérablement plus difficile l'identification d'une personne sur la base de son adresse IP.

Sécurisation des connexions en ligne à l'aide de la technologie de cryptage TLS/SSL (HTTPS) : Pour protéger les données des utilisateurs transmises via nos services en ligne contre tout accès non autorisé, nous utilisons la technologie de cryptage TLS/SSL. Secure Sockets Layer (SSL) et Transport Layer Security (TLS) sont les pierres angulaires de la transmission sécurisée des données sur Internet. Ces technologies cryptent les informations transmises entre le site Internet ou l'application et le navigateur de l'utilisateur (ou entre deux serveurs), protégeant ainsi les données contre tout accès non autorisé. TLS, en tant que version avancée et plus sécurisée de SSL, garantit que tous les transferts de données répondent aux normes de sécurité les plus élevées. Si un site Web est sécurisé par un certificat SSL/TLS, cela est signalé par l'affichage de HTTPS dans l'URL. Cela indique aux utilisateurs que leurs données sont transmises de manière sécurisée et cryptée.

Transfert de données personnelles

Dans le cadre de notre traitement des données personnelles, celles-ci peuvent être transmises ou divulguées à d'autres organismes, entreprises, unités organisationnelles juridiquement indépendantes ou personnes. Les destinataires de ces données peuvent inclure : B. des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés dans un site Internet. Dans de tels cas, nous respectons les exigences légales et concluons notamment des contrats ou des accords appropriés avec les destinataires de vos données qui servent à protéger vos données.

Transfert de données au sein du groupe de sociétés : Transfert de données au sein du groupe de sociétés : Nous pouvons transférer des données personnelles à d'autres sociétés de notre groupe de sociétés ou leur en accorder l'accès. Ce transfert de données est basé sur nos intérêts entrepreneuriaux et commerciaux légitimes. Nous entendons par là, par exemple, l'amélioration des processus commerciaux, la garantie d'une communication interne efficace et efficiente, l'utilisation optimale de nos ressources humaines et technologiques et la capacité de prendre des décisions commerciales bien fondées. Dans certains cas, le transfert de données peut également être nécessaire pour remplir nos obligations contractuelles, ou il peut être basé sur le consentement de la personne concernée ou sur une autorisation légale.

Transfert de données au sein de l'organisation : nous pouvons transférer ou donner accès à des données personnelles à d'autres départements ou unités de notre organisation. Si les données sont transmises à des fins administratives, cela est basé sur nos intérêts entrepreneuriaux et commerciaux légitimes ou a lieu si cela est nécessaire pour remplir nos obligations contractuelles ou s'il existe le consentement des personnes concernées ou une autorisation légale.

Creditreform : Uniquement si votre solvabilité doit être vérifiée.

Transferts de données internationaux

Traitement des données dans des pays tiers : si nous transférons des données vers un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)) ou si cela se produit dans le cadre de l'utilisation de services tiers ou de la divulgation ou de la transmission de données à d'autres personnes, organismes ou entreprises (qui peuvent être identifiés par l'adresse postale du fournisseur respectif ou si la déclaration de protection des données fait expressément référence au transfert de données vers des pays tiers), cela se fait toujours conformément aux exigences légales.

Pour les transferts de données vers les États-Unis, nous nous appuyons principalement sur le Data Privacy Framework (DPF), qui a été reconnu comme cadre juridique sûr par une décision d'adéquation de la Commission européenne du 10 juillet 2023. En outre, nous avons conclu avec les fournisseurs respectifs des clauses contractuelles types qui respectent les exigences de la Commission européenne et établissent des obligations contractuelles pour protéger vos données.

Cette double protection assure une protection complète de vos données : le DPF assure la première couche de protection, tandis que les clauses contractuelles types servent de sécurité supplémentaire. En cas de changement dans le cadre du DPF, les clauses contractuelles types interviendront comme solution de repli fiable. De cette manière, nous garantissons que vos données restent toujours protégées de manière adéquate, même en cas de changements politiques ou juridiques.

Pour les différents prestataires de services, nous vous informerons s'ils sont certifiés selon le DPF et s'il existe des clauses contractuelles types. Pour plus d'informations sur le DPF et une liste des entreprises certifiées, visitez le site Web du ministère américain du Commerce à l'adresse https://www.dataprivacyframework.gov/ (En anglais).

Des mesures de sécurité appropriées s'appliquent aux transferts de données vers d'autres pays tiers, notamment les clauses contractuelles types, le consentement exprès ou les transferts légalement requis. Des informations sur les transferts vers des pays tiers et les décisions d'adéquation applicables peuvent être trouvées dans l'offre d'information de la Commission européenne : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Divulgation de données personnelles à l'étranger : Conformément à la loi suisse sur la protection des données, nous ne divulguons des données personnelles à l'étranger que si une protection adéquate des personnes concernées est garantie (art. 16 de la loi suisse sur la protection des données). Si le Conseil fédéral n'a pas déterminé une protection adéquate (liste: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), nous prenons des mesures de sécurité alternatives.

Pour les transferts de données vers les États-Unis, nous nous appuyons principalement sur le Data Privacy Framework (DPF), qui a été reconnu comme cadre juridique sûr par une décision d'adéquation de la Suisse du 7 juin 2024. En outre, nous avons conclu avec les fournisseurs respectifs des clauses types de protection des données, qui ont été approuvées par le Préposé fédéral à la protection des données et à l'information (PFPDT) et établissent des obligations contractuelles pour protéger vos données.

Cette double protection assure une protection complète de vos données : le DPF constitue la première couche de protection, tandis que les clauses standards de protection des données servent de sécurité supplémentaire. Si des changements interviennent dans le cadre du DPF, les clauses types de protection des données interviennent comme solution de repli fiable. De cette manière, nous garantissons que vos données restent toujours protégées de manière adéquate, même en cas de changements politiques ou juridiques.

Pour les différents prestataires de services, nous vous informerons s'ils sont certifiés selon le DPF et s'il existe des clauses standard de protection des données. La liste des entreprises certifiées et des informations supplémentaires sur le DPF sont disponibles sur le site Web du ministère américain du Commerce à l'adresse https://www.dataprivacyframework.gov/ (En anglais).

Des mesures de sécurité appropriées s'appliquent aux transferts de données vers d'autres pays tiers, notamment les traités internationaux, les garanties spécifiques, les clauses types de protection des données approuvées par le PFPDT ou les réglementations internes de l'entreprise en matière de protection des données approuvées au préalable par le PFPDT ou une autorité compétente en matière de protection des données d'un autre pays.

Informations générales sur le stockage et la suppression des données

Nous supprimons les données personnelles que nous traitons conformément aux dispositions légales dès que le consentement sous-jacent est révoqué ou qu'il n'existe plus de base juridique pour le traitement. Cela s'applique aux cas dans lesquels la finalité initiale du traitement ne s'applique plus ou où les données ne sont plus nécessaires. Des exceptions à cette règle existent si des obligations légales ou des intérêts particuliers nécessitent une conservation ou un archivage plus long des données.

En particulier, les données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont la conservation est nécessaire à des poursuites judiciaires ou à la protection des droits d'autres personnes physiques ou morales doivent être archivées en conséquence.

Notre déclaration de protection des données contient des informations supplémentaires sur la conservation et la suppression des données qui s'appliquent spécifiquement à certains processus de traitement.

S'il existe plusieurs informations sur la durée de conservation ou la durée de suppression pour une date, la durée la plus longue s'applique toujours.

Si un délai ne commence pas explicitement à une date précise et s'étend sur au moins un an, il court automatiquement à la fin de l'année civile au cours de laquelle s'est produit l'événement déclenchant le délai. Dans le cas de relations contractuelles en cours dans lesquelles des données sont stockées, l'événement qui déclenche le délai est le moment où la résiliation ou toute autre résiliation de la relation juridique entre en vigueur.

Nous traitons les données qui ne sont plus stockées aux fins initialement prévues, mais en raison d'exigences légales ou d'autres raisons, uniquement pour les raisons qui justifient leur conservation.

Informations complémentaires sur les processus de traitement, les procédures et les services :

• Conservation et suppression des données : Les délais généraux suivants s'appliquent au stockage et à l'archivage en vertu du droit allemand :
  • 10 ans - durée de conservation des livres et registres, des comptes annuels, des inventaires, des rapports de gestion, des bilans d'ouverture ainsi que des instructions de travail et autres documents organisationnels nécessaires à leur compréhension (article 147, paragraphe 1, n° 1 en liaison avec l'article 3 AO, article 14b, paragraphe 1 UStG, article 257, paragraphe 1, n° 1, en liaison avec l'article 4 HGB).
  • 8 ans - documents comptables, tels que : B. Factures et quittances de frais (§ 147, paragraphe 1, n° 4 et 4a en liaison avec le paragraphe 3, phrase 1 AO et § 257, paragraphe 1, n° 4, en liaison avec le paragraphe 4 du HGB).
  • 6 ans - Autres documents commerciaux : lettres commerciales ou commerciales reçues, copies des lettres commerciales ou commerciales envoyées, autres documents dans la mesure où ils sont importants pour la fiscalité, par ex. Par ex. les fiches de salaire horaire, les feuilles de comptabilité d'entreprise, les documents de calcul, les étiquettes de prix, mais aussi les documents de paie, à condition qu'il ne s'agisse pas déjà de documents comptables et de bulletins de caisse (§ 147 al. 1 n° 2, 3, 5 en liaison avec l'al. 3 AO, § 257 al. 1 n° 2 et 3 en liaison avec l'al. 4 HGB).
  • 3 ans - Les données nécessaires à l'examen d'éventuelles réclamations au titre de la garantie et des dommages ou à des réclamations et droits contractuels similaires ainsi qu'au traitement des demandes connexes basées sur l'expérience commerciale antérieure et les pratiques habituelles du secteur seront conservées pendant la durée du délai de prescription légal habituel de trois ans (§§ 195, 199 BGB).
• Conservation et suppression des données : Les délais généraux suivants s'appliquent au stockage et à l'archivage selon le droit suisse :
  • 10 ans - durée de conservation des livres et registres, des comptes annuels, des inventaires, des rapports de gestion, des bilans d'ouverture, des documents comptables et des factures ainsi que de toutes les instructions de travail nécessaires et autres documents organisationnels (art. 958f du Code des obligations suisse (CO)).
  • 10 ans - Les données nécessaires à l'examen d'éventuelles réclamations en dommages-intérêts ou à des réclamations et droits contractuels similaires, ainsi qu'au traitement des demandes connexes, sur la base de l'expérience commerciale antérieure et des pratiques habituelles du secteur, seront conservées pendant la période de prescription légale de dix ans, à moins qu'une période plus courte de cinq ans ne soit applicable, ce qui est pertinent dans certains cas (art. 127, 130 OR). Au bout de cinq ans, les créances relatives aux loyers, aux baux et aux intérêts du capital ainsi qu'à d'autres prestations périodiques, provenant de la livraison de nourriture, des repas et des dettes du propriétaire, ainsi que du travail artisanal, des petites ventes de marchandises, des soins médicaux, du travail professionnel des avocats, des agents juridiques, des procureurs et des notaires et de la relation de travail des salariés (article 128 OR).

Droits des personnes concernées

Droits des personnes concernées au titre du RGPD : En tant que personne concernée, vous disposez de différents droits au titre du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :

• Droit d'opposition : Vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement de vos données personnelles, qui est effectué sur la base de l'article 6 (1) (e) ou (f) du RGPD ; Cela s'applique également au profilage basé sur ces dispositions. Si vos données personnelles sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de publicité directe ; Cela s'applique également au profilage dans la mesure où il est lié à une telle publicité directe.
• Droit de retirer votre consentement : Vous avez le droit de révoquer votre consentement à tout moment.
• Droit à l’information : Vous avez le droit de demander confirmation si les données en question sont traitées et de recevoir des informations sur ces données ainsi que des informations complémentaires et une copie des données conformément aux exigences légales.
• Droit de rectification : Conformément aux exigences légales, vous avez le droit de demander que les données vous concernant soient complétées ou que les données incorrectes vous concernant soient rectifiées.
• Droit de suppression et limitation du traitement : Conformément aux exigences légales, vous avez le droit d'exiger la suppression immédiate des données vous concernant ou, à défaut, conformément aux exigences légales, de demander une limitation du traitement des données.
• Droit à la portabilité des données : Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, commun et lisible par machine conformément aux exigences légales ou de demander qu'elles soient transmises à un autre responsable.
• Plainte auprès de l'autorité de contrôle : Conformément aux exigences légales et sans préjudice de tout autre recours administratif ou judiciaire, vous avez également le droit de déposer une plainte auprès d'une autorité de contrôle de la protection des données, notamment une autorité de contrôle de l'État membre dans lequel vous résidez habituellement, l'autorité de contrôle de votre lieu de travail ou du lieu de la violation alléguée, si vous estimez que le traitement des données personnelles vous concernant viole le RGPD.

Droits des personnes concernées selon la loi suisse sur la protection des données :

En tant que personne concernée, vous disposez des droits suivants conformément aux dispositions de la loi suisse sur la protection des données :

• Droit à l’information : Vous avez le droit de demander confirmation si des données personnelles vous concernant font l'objet d'un traitement et de recevoir les informations nécessaires pour vous permettre d'exercer vos droits en vertu de cette loi et pour garantir un traitement transparent des données.
• Droit à la divulgation ou au transfert de données : Vous avez le droit de demander que les données personnelles que vous nous avez fournies soient divulguées dans un format électronique commun.
• Droit de rectification : Vous avez le droit de demander que les données personnelles incorrectes vous concernant soient corrigées.
• Droit d'opposition, de suppression et de destruction : Vous avez le droit de vous opposer au traitement de vos données et de demander que les données personnelles vous concernant soient supprimées ou détruites.

Newsletters et notifications électroniques

Nous envoyons des newsletters, des e-mails et d'autres notifications électroniques (ci-après « newsletter ») uniquement avec le consentement du destinataire ou sur la base d'une base légale. Si le contenu est mentionné lors de l'inscription à la newsletter, ce contenu est déterminant pour le consentement de l'utilisateur. Pour vous inscrire à notre newsletter, il suffit généralement de fournir votre adresse e-mail. Toutefois, afin de pouvoir vous offrir un service personnalisé, nous pouvons vous demander de fournir votre nom pour une adresse personnelle dans la newsletter ou pour des informations complémentaires si cela est nécessaire aux fins de la newsletter.

Suppression et limitation du traitement : Nous pouvons conserver les adresses e-mail désabonnées jusqu'à trois ans en fonction de nos intérêts légitimes avant de les supprimer afin de pouvoir prouver que le consentement a été donné précédemment. Le traitement de ces données est limité à la finalité éventuelle de défense contre des réclamations. Une demande individuelle de suppression est possible à tout moment, à condition que l'existence préalable d'un consentement soit confirmée en même temps. En cas d'obligation de respecter en permanence des contradictions, nous nous réservons le droit de stocker l'adresse e-mail dans une liste noire (appelée « liste de blocage ») uniquement à cette fin.

Le processus d'inscription est enregistré sur la base de nos intérêts légitimes dans le but de fournir la preuve de sa bonne exécution. Si nous chargeons un prestataire de services d'envoyer des e-mails, cela repose sur nos intérêts légitimes dans un système d'expédition efficace et sécurisé.

Informations sur nous, nos services, promotions et offres.

• Types de données traitées : Données d'inventaire (par exemple nom complet, adresse du domicile, coordonnées, numéro de client, etc.) ; Informations de contact (par exemple adresses postales et e-mail ou numéros de téléphone) ; Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, personnes impliquées). Données d'utilisation (par exemple, pages vues et durée du séjour, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions).
• Personnes concernées : Partenaire de communication.
• Finalités du traitement : Marketing direct (par exemple par e-mail ou par courrier).
• Base juridique : Consentement (art. 6, paragraphe 1, phrase 1, lettre a) du RGPD) ; Intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) du RGPD). Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, lit. b) du RGPD).
• Possibilité de s'opposer (désinscription) : Vous pouvez vous désinscrire de notre newsletter à tout moment, c'est-à-dire .h. Révoquer votre consentement ou vous opposer à toute réception ultérieure. Vous trouverez un lien pour annuler la newsletter soit à la fin de chaque newsletter, soit vous pouvez utiliser l'une des options de contact répertoriées ci-dessus, de préférence par courrier électronique.

Informations complémentaires sur les processus de traitement, les procédures et les services :

• Mesurer les taux d'ouverture et de clic : Les newsletters contiennent ce que l'on appelle des « balises Web », c'est-à-dire h. un fichier de la taille d'un pixel qui est récupéré de notre serveur ou de son serveur si nous utilisons un prestataire de services d'expédition lors de l'ouverture de la newsletter. Dans le cadre de cette récupération, des informations techniques sont initialement collectées, telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l'heure de la récupération. Ces informations sont utilisées pour améliorer techniquement notre newsletter sur la base des données techniques ou des groupes cibles et de leur comportement de lecture en fonction de leurs lieux d'accès (qui peuvent être déterminés à l'aide de l'adresse IP) ou des temps d'accès. Cette analyse consiste également à déterminer si et quand les newsletters sont ouvertes et quels liens sont cliqués. Les informations sont attribuées aux différents destinataires de la newsletter et stockées dans leurs profils jusqu'à leur suppression. Les évaluations servent à reconnaître les habitudes de lecture de nos utilisateurs et à y adapter notre contenu ou à envoyer différents contenus en fonction des intérêts de nos utilisateurs. La mesure des taux d'ouverture et de clics ainsi que l'enregistrement des résultats de mesure dans les profils des utilisateurs et leur traitement ultérieur sont basés sur le consentement des utilisateurs. Malheureusement, il n'est pas possible de révoquer séparément la mesure du succès ; dans ce cas, l'intégralité de l'abonnement à la newsletter doit être annulée ou contestée. Dans ce cas, les informations de profil enregistrées seront supprimées ; Base juridique : Consentement (article 6, paragraphe 1, phrase 1, lettre a) du RGPD).
• Marketing par e-mail HubSpot : Envoi d'e-mails, création de campagnes personnalisées, automatisation des flux de travail, segmentation des audiences, intégration aux systèmes CRM, analyse des performances via des rapports et des tableaux de bord ; Prestataire de services : HubSpot Irland Limited, rez-de-chaussée, Two Dockland Central Guild Street, Dublin 1, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lit. f) du RGPD) ; Site web: https://www.hubspot.com/roducts/marketing/email; Déclaration de protection des données : https://legal.hubspot.co/de/privacy-policy; Contrat de traitement des commandes : https://legal.hubspot.co/dpa. Base des transferts vers des pays tiers : UE/EEE - Cadre de confidentialité des données (DPF), Clauses contractuelles types (https://legal.hubspot.co/dpa), Suisse - Data Privacy Framework (DPF), Clauses contractuelles types (https://legal.hubspot.co/dpa).
• MailChimp : Marketing par e-mail, automatisation des processus marketing, enquête. Stockage et gestion des coordonnées, mesure des performances des campagnes, collecte et analyse de l'interaction des destinataires avec le contenu, personnalisation du contenu ; Prestataire de services : Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, États-Unis ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lit. f) du RGPD) ; Site web: htps://mailchimp.comDéclaration de protection des données : https://mailchimp.com/leal/; Contrat de traitement des commandes : https://mailchimp.com/leal/; Base des transferts vers des pays tiers : UE/EEE – Data Privacy Framework (DPF), Clauses contractuelles types (fournies par le prestataire de services), Suisse – Data Privacy Framework (DPF), Clauses contractuelles types (fournies par le prestataire de services). Informations complémentaires : Mesures de sécurité particulières : https://mailchimp.com/dehelp/mailchimp-european-data-transfers/.
• HubSpot CRM : Gestion des contacts clients, suivi de l'activité de vente, automatisation des campagnes marketing, analyse des données de vente, création et gestion de campagnes par e-mail, intégration avec d'autres outils et plateformes, gestion des demandes d'assistance client, génération de contenu basée sur l'IA, création d'e-mails personnalisés, prévisions prédictives des ventes, descriptions de flux de travail automatisées et chatbots IA pour l'interaction client ; Prestataire de services : HubSpot Irland Limited, rez-de-chaussée, Two Dockland Central Guild Street, Dublin 1, Irlande ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6 al. 1 S. 1 lit. b) RGPD), intérêts légitimes (art. 6 al. 1 S. 1 lit. f) RGPD) ; Site web: https://www.hubspot.de/p/crm; Déclaration de protection des données : https://legal.hubspot.co/de/privacy-policy; Contrat de traitement des commandes : https://legal.hubspot.co/dpa. Base des transferts vers des pays tiers : UE/EEE - Cadre de confidentialité des données (DPF), Clauses contractuelles types (https://legal.hubspot.co/dpa), Suisse - Data Privacy Framework (DPF), Clauses contractuelles types (https://legal.hubspot.co/dpa).

Communication publicitaire par e-mail, courrier, fax ou téléphone

Nous traitons les données personnelles à des fins de communication publicitaire via différents canaux, tels que : B. L'e-mail, le téléphone, la poste ou le fax, peuvent être effectués conformément aux exigences légales.

Les destinataires ont le droit de révoquer leur consentement à tout moment ou de s'opposer à la communication publicitaire à tout moment.

Après révocation ou opposition, nous conservons les données nécessaires pour prouver l'autorisation préalable de vous contacter ou de vous envoyer jusqu'à trois ans après la fin de l'année de révocation ou d'opposition sur la base de nos intérêts légitimes. Le traitement de ces données est limité à la finalité d'une éventuelle défense contre des réclamations. Sur la base de l'intérêt légitime de constater en permanence la révocation ou l'opposition de l'utilisateur, nous stockons également les données nécessaires pour éviter un nouveau contact (par exemple, en fonction du canal de communication, l'adresse e-mail, le numéro de téléphone, le nom).

• Types de données traitées : Données d'inventaire (par exemple nom complet, adresse du domicile, coordonnées, numéro de client, etc.) ; Coordonnées (par exemple adresses postales et e-mail ou numéros de téléphone). Données de contenu (par exemple, messages et publications textuels ou visuels ainsi que les informations s'y rapportant, telles que les informations sur la paternité ou l'heure de création).
• Personnes concernées : Partenaire de communication.
• Finalités du traitement : marketing direct (par exemple par e-mail ou par courrier) ; Commercialisation. Promotion des ventes.
• Conservation et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ».
• Base juridique : Consentement (article 6, paragraphe 1, phrase 1, lettre a) du RGPD). Intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

• Service cloud Microsoft : stockage en nuage, services d'infrastructure en nuage et logiciels d'application en nuage ; Prestataire de services : Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lit. f) du RGPD) ; Site web: https://microsoft.com/dede; Déclaration de protection des données : https://privacy.microsof.com/de-de/privacystatement, Consignes de sécurité : https://www.microsoft.co/de-de/trustcenter; Contrat de traitement des commandes : https://www.microsoft.co/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base des transferts vers des pays tiers : UE/EEE - Cadre de confidentialité des données (DPF), Clauses contractuelles types (https://www.microsoft.co/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA), Suisse - Data Privacy Framework (DPF), Clauses contractuelles types (https://www.microsoft.co/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Analyse, surveillance et optimisation Web

L'analyse Web (également appelée « mesure de la portée ») est utilisée pour évaluer le flux de visiteurs vers notre offre en ligne et peut inclure le comportement, les intérêts ou des informations démographiques sur les visiteurs, telles que l'âge ou le sexe, sous forme de valeurs pseudonymes. Grâce à l'analyse de la portée, nous pouvons, par exemple, identifier à quel moment notre offre en ligne ou ses fonctions ou contenus sont le plus fréquemment utilisés, ou les inviter à les réutiliser. Il nous est également possible de comprendre quels domaines nécessitent une optimisation.

En plus de l'analyse Web, nous pouvons également utiliser des procédures de test pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.

Sauf indication contraire ci-dessous, des profils, c'est-à-dire des données résumées dans un processus d'utilisation, peuvent être créés à ces fins et les informations peuvent être stockées dans un navigateur ou dans un appareil, puis lues. Les informations collectées comprennent notamment les sites Internet visités et les éléments qui y sont utilisés, ainsi que des informations techniques, telles que le navigateur utilisé, le système informatique utilisé et des informations sur les temps d'utilisation. Si les utilisateurs ont accepté la collecte de leurs données de localisation auprès de nous ou des fournisseurs des services que nous utilisons, le traitement des données de localisation est également possible.

De plus, les adresses IP des utilisateurs sont stockées. Cependant, nous utilisons un processus de masquage IP (c'est-à-dire une pseudonymisation en raccourcissant l'adresse IP) pour protéger les utilisateurs. En général, dans le cadre de l'analyse Web, des tests A/B et de l'optimisation, aucune donnée utilisateur claire (telle que l'adresse e-mail ou le nom) n'est stockée, mais plutôt des pseudonymes. Cela signifie que nous et les fournisseurs des logiciels utilisés ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils aux fins des procédures respectives.

Remarques sur les bases juridiques : Si nous demandons aux utilisateurs leur consentement pour le recours à des prestataires tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous attirons également votre attention sur les informations sur l'utilisation des cookies dans cette déclaration de protection des données.

• Types de données traitées : Données d'utilisation (par exemple, pages vues et durée du séjour, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions). Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, personnes impliquées).
• Personnes concernées : Utilisateurs (par exemple visiteurs du site Web, utilisateurs de services en ligne).
• Finalités du traitement : Mesure de la portée (par exemple, statistiques d'accès, reconnaissance des visiteurs récurrents) ; Profils avec des informations relatives à l'utilisateur (création de profils utilisateur) ; Mise à disposition de notre offre en ligne et convivialité. Suivi (par exemple, profilage d'intérêt/comportement, utilisation de cookies).
• Conservation et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ». Stockage des cookies jusqu'à 2 ans (Sauf indication contraire, les cookies et méthodes de stockage similaires peuvent être stockés sur les appareils des utilisateurs pendant une période de deux ans).
• Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP).
• Base juridique : Consentement (article 6, paragraphe 1, phrase 1, lettre a) du RGPD). Intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

• Base de feu : Google Firebase est une plateforme destinée aux développeurs d'applications (« apps » en abrégé) pour appareils mobiles et sites Web. Google Firebase offre une variété de fonctionnalités pour tester les applications, surveiller leurs fonctionnalités et les optimiser (qui sont présentées sur la page de présentation suivante : https://firebase.google.om/products-build). Les fonctions incluent, entre autres, le stockage d'applications contenant des données personnelles des utilisateurs d'applications, telles que : B. du contenu créé par vous ou des informations concernant votre interaction avec les applications (ce que l'on appelle « cloud computing »). Google Firebase propose également des interfaces qui permettent l'interaction entre les utilisateurs de l'application et d'autres services, par ex. B. authentification à l'aide de services tels que Facebook, Twitter ou à l'aide d'une combinaison e-mail-mot de passe ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Consentement (art. 6, paragraphe 1, phrase 1, lettre a) du RGPD) ; Site web: https://firebase.google.om; Déclaration de protection des données : https://policies.google.om/privacy; Contrat de traitement des commandes : https://cloud.google.comterms/data-processing-addendum. Base des transferts vers des pays tiers : UE/EEE - Cadre de confidentialité des données (DPF), Clauses contractuelles types (https://cloud.google.comterms/eu-model-contract-clause), Suisse - Data Privacy Framework (DPF), Clauses contractuelles types (https://cloud.google.comterms/eu-model-contract-clause).
• Google Analytics : Nous utilisons Google Analytics pour mesurer et analyser l'utilisation de notre offre en ligne sur la base d'un numéro d'identification d'utilisateur pseudonyme. Ce numéro d'identification ne contient aucune donnée unique telle que des noms ou des adresses e-mail. Il est utilisé pour attribuer des informations d'analyse à un appareil afin d'identifier à quels contenus les utilisateurs ont accédé dans le cadre d'un ou plusieurs processus d'utilisation, quels termes de recherche ils ont utilisés, auxquels ils ont accédé à nouveau ou qui ont interagi avec notre offre en ligne. L'heure d'utilisation et sa durée sont également enregistrées, ainsi que les sources des utilisateurs qui se réfèrent à notre offre en ligne et les aspects techniques de leurs appareils et navigateurs.
  Des profils d'utilisateurs pseudonymes sont créés à partir d'informations provenant de l'utilisation de divers appareils, grâce auxquels des cookies peuvent être utilisés. Google Analytics n'enregistre ni ne stocke les adresses IP individuelles des utilisateurs de l'UE. Cependant, Analytics fournit des données de localisation géographique grossières en dérivant les métadonnées suivantes à partir des adresses IP : ville (et la latitude et la longitude dérivées de la ville), continent, pays, région, sous-continent (et homologues basés sur l'ID). Pour le trafic de données de l'UE, les données d'adresse IP sont utilisées exclusivement pour cette dérivation de données de géolocalisation avant d'être immédiatement supprimées. Ils ne sont pas enregistrés, ne sont pas accessibles et ne sont utilisés à aucune autre fin. Lorsque Google Analytics collecte des métriques, toutes les requêtes IP sont effectuées sur des serveurs basés dans l'UE avant de transmettre le trafic aux serveurs Analytics pour traitement ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Consentement (art. 6, paragraphe 1, phrase 1, lettre a) du RGPD) ; Site web: https://marketingplatfor.google.com/intl/de/about/analytics/; Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP) ; Déclaration de protection des données : https://policies.google.om/privacy; Contrat de traitement des commandes : https://business.safety.oogle/adsprocessorterms/; Base des transferts vers des pays tiers : UE/EEE - Cadre de confidentialité des données (DPF), Clauses contractuelles types (https://business.safety.oogle/adsprocessorterms), Suisse - Data Privacy Framework (DPF), Clauses contractuelles types ( https://business.safety.oogle/adsprocessorterms); Possibilité de s'opposer (désinscription) : Plugin de désinscription : https://tools.google.comdlpage/gaoptout?hl=de, Paramètres d'affichage des publicités : https://myadcenter.googl.com/personalizationoff. Informations complémentaires : https://business.safety.oogle/adsservices/ (Types de traitements et données traitées).
• Google en tant que destinataire du consentement : Le consentement donné par les utilisateurs dans le cadre d'une boîte de dialogue de consentement (également appelé « cookie opt-in/consent », « bannière cookie », etc.) répond à plusieurs objectifs. D'une part, cela nous aide à remplir notre obligation d'obtenir le consentement pour stocker et lire des informations sur et depuis l'appareil de l'utilisateur (conformément aux directives ePrivacy). D'autre part, il couvre le traitement des données personnelles des utilisateurs conformément à la réglementation sur la protection des données. En outre, ce consentement s'applique également à Google, car l'entreprise est tenue, en vertu de la loi sur les marchés numériques, d'obtenir le consentement pour les services personnalisés. Par conséquent, nous partageons le statut des consentements donnés par les utilisateurs avec Google. Notre logiciel de gestion du consentement informe Google si le consentement a été donné ou non. L'objectif est de garantir que le consentement des utilisateurs, qu'il soit donné ou non, est pris en compte lors de l'utilisation de Google Analytics et lors de l'intégration de fonctions et de services externes. Cela signifie que le consentement de l'utilisateur et sa révocation peuvent être adaptés de manière dynamique et en fonction de la sélection de l'utilisateur dans le cadre de Google Analytics et d'autres services Google de notre offre en ligne ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Consentement (art. 6, paragraphe 1, phrase 1, lettre a) du RGPD) ; Site web: https://support.google.cm/analytics/answer/9976101?hl=de. Déclaration de protection des données : https://policies.google.om/privacy.
• Google Analytics (utilisation côté serveur) : Nous utilisons Google Analytics pour mesurer et analyser la manière dont les utilisateurs utilisent nos services en ligne. Bien que les données des utilisateurs soient traitées, elles ne sont pas transmises directement de l'appareil de l'utilisateur à Google. En particulier, l'adresse IP de l'utilisateur n'est pas transmise à Google. Au lieu de cela, les données sont d'abord transmises à notre serveur, où les enregistrements d'utilisateurs sont attribués à notre numéro d'identification d'utilisateur interne. La transmission ultérieure n'a lieu que sous cette forme pseudonymisée de notre serveur à Google. Le numéro d'identification ne contient aucune donnée unique telle que des noms ou des adresses e-mail. Il est utilisé pour attribuer des informations d'analyse à un appareil afin d'identifier à quels contenus les utilisateurs ont accédé dans le cadre d'un ou plusieurs processus d'utilisation, quels termes de recherche ils ont utilisés, auxquels ils ont accédé à nouveau ou qui ont interagi avec notre offre en ligne. L'heure d'utilisation et sa durée sont également enregistrées, ainsi que les sources des utilisateurs qui se réfèrent à notre offre en ligne et les aspects techniques de leurs appareils et navigateurs. Des profils d'utilisateurs pseudonymes sont créés à partir d'informations provenant de l'utilisation de divers appareils, grâce auxquels des cookies peuvent être utilisés. Analytics fournit des données de géolocalisation de niveau supérieur en collectant les métadonnées suivantes à partir de la recherche IP : « Ville » (et la latitude et la longitude dérivées de la ville), « Continent », « Pays », « Région », « Sous-continent » (et les équivalents basés sur l'ID) ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Consentement (art. 6, paragraphe 1, phrase 1, lettre a) du RGPD) ; Site web: https://marketingplatfor.google.com/intl/de/about/analytics/; Déclaration de protection des données : https://policies.google.om/privacy; Contrat de traitement des commandes : https://business.safety.oogle/adsprocessorterms/; Base des transferts vers des pays tiers : UE/EEE - Cadre de confidentialité des données (DPF), Clauses contractuelles types (https://business.safety.oogle/adsprocessorterms/), Suisse - Data Privacy Framework (DPF), Clauses contractuelles types ( https://business.safety.oogle/adsprocessorterms/). Informations complémentaires : https://business.safety.oogle/adsservices/ (Types de traitements et données traitées).
• Gestionnaire de balises Google : Nous utilisons Google Tag Manager, un logiciel de Google qui nous permet de gérer de manière centralisée les balises de sites Web via une interface utilisateur. Les balises sont de petits morceaux de code sur notre site Web qui sont utilisés pour enregistrer et analyser l'activité des visiteurs. Cette technologie nous aide à améliorer notre site Web et le contenu qui y est proposé. Le Google Tag Manager lui-même ne crée pas de profils d'utilisateurs, n'enregistre pas de cookies avec des profils d'utilisateurs et n'effectue aucune analyse indépendante. Sa fonction se limite à simplifier et rendre plus efficace l'intégration et la gestion des outils et services que nous utilisons sur notre site Web. Néanmoins, lors de l'utilisation de Google Tag Manager, l'adresse IP de l'utilisateur est transmise à Google, ce qui est nécessaire pour des raisons techniques afin de mettre en œuvre les services que nous utilisons. Des cookies peuvent également être définis. Toutefois, ce traitement des données n'a lieu que si les services sont intégrés via le Tag Manager. Pour des informations plus détaillées sur ces services et leur traitement des données, nous nous référons aux autres sections de cette déclaration de protection des données ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Consentement (art. 6, paragraphe 1, phrase 1, lettre a) du RGPD) ; Site web: https://marketingplatfor.google.com; Déclaration de protection des données : https://policies.google.om/privacy; Contrat de traitement des commandes :
  https://business.safety.oogle/adsprocessorterms. Base des transferts vers des pays tiers : UE/EEE - Cadre de confidentialité des données (DPF), Clauses contractuelles types (https://business.safety.oogle/adsprocessorterms), Suisse - Data Privacy Framework (DPF), Clauses contractuelles types ( https://business.safety.oogle/adsprocessorterms).
• Visible: Matomo est un logiciel utilisé à des fins d'analyse Web et de mesure de la portée. Lors de l'utilisation de Matomo, des cookies sont générés et stockés sur l'appareil de l'utilisateur. Les données utilisateur collectées lors de l'utilisation de Matomo sont traitées uniquement par nous et ne sont pas partagées avec des tiers. Les cookies sont conservés pour une durée maximale de 13 mois : https://matomo.org/faq/gneral/faq_146/; Base juridique : Consentement (article 6, paragraphe 1, phrase 1, lettre a) du RGPD). Suppression des données : Les cookies ont une durée de conservation de 13 mois maximum.
• Analyse HubSpot : Analyse Web, mesure de la portée et analyse du comportement des utilisateurs en matière d'utilisation et d'intérêts concernant les fonctions et les contenus ainsi que leur durée d'utilisation sur la base d'un numéro d'identification d'utilisateur pseudonyme et de la création d'un profil ; Prestataire de services : HubSpot Irland Limited, rez-de-chaussée, Two Dockland Central Guild Street, Dublin 1, Irlande ; Base juridique : Consentement (art. 6, paragraphe 1, phrase 1, lettre a) du RGPD) ; Site web: https://www.hubspot.com/roducts/marketing/analytics; Déclaration de protection des données : https://legal.hubspot.co/de/privacy-policy; Contrat de traitement des commandes : https://legal.hubspot.co/dpa. Base des transferts vers des pays tiers : UE/EEE - Cadre de confidentialité des données (DPF), Clauses contractuelles types (https://legal.hubspot.co/dpa), Suisse - Data Privacy Framework (DPF), Clauses contractuelles types (https://legal.hubspot.co/dpa).

Marketing en ligne

Nous traitons les données personnelles à des fins de marketing en ligne, qui peuvent notamment inclure la commercialisation d'espaces publicitaires ou la présentation de publicités et d'autres contenus (collectivement appelés « contenus ») en fonction des intérêts potentiels des utilisateurs et en mesurant leur efficacité.

À ces fins, des profils d'utilisateur sont créés et stockés dans un fichier (appelé « cookie ») ou des processus similaires sont utilisés, au moyen desquels les informations d'utilisateur pertinentes pour l'affichage des contenus susmentionnés sont stockées. Cela peut inclure, par exemple, les contenus consultés, les sites Web visités, les réseaux en ligne utilisés, mais également les partenaires de communication et les informations techniques, telles que le navigateur utilisé, le système informatique utilisé et les informations sur les temps d'utilisation et les fonctions utilisées. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées.

Les adresses IP des utilisateurs sont également stockées. Cependant, nous utilisons les procédures de masquage IP disponibles (c'est-à-dire la pseudonymisation en raccourcissant l'adresse IP) pour protéger les utilisateurs. En général, dans le cadre du processus de marketing en ligne, aucune donnée claire sur l'utilisateur (telle que l'adresse e-mail ou le nom) n'est stockée, mais plutôt des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs de processus de marketing en ligne, ne connaissons pas l'identité réelle de l'utilisateur, mais uniquement les informations stockées dans son profil.

Les déclarations contenues dans les profils sont généralement stockées dans des cookies ou par des méthodes similaires. Ces cookies peuvent ensuite généralement être lus sur d'autres sites Web qui utilisent le même processus de marketing en ligne et analysés dans le but d'afficher le contenu, ainsi que complétés par d'autres données et stockés sur le serveur du fournisseur du processus de marketing en ligne.

Dans des cas exceptionnels, il est possible d'attribuer des données claires aux profils, notamment si les utilisateurs sont, par exemple, membres d'un réseau social dont nous utilisons les processus de marketing en ligne et que le réseau relie les profils d'utilisateurs aux informations susmentionnées. Nous vous demandons de noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs, par exemple en donnant leur consentement lors de l'inscription.

Nous n'avons généralement accès qu'à des informations globales sur le succès de nos publicités. Cependant, dans le cadre des mesures dites de conversion, nous pouvons vérifier lesquels de nos processus de marketing en ligne ont conduit à une soi-disant conversion, c'est-à-dire h. par exemple, pour conclure un contrat avec nous. La mesure des conversions sert uniquement à analyser le succès de nos mesures marketing.

Sauf indication contraire, nous vous demandons de supposer que les cookies utilisés seront stockés pendant une durée de deux ans.

Notes sur les bases juridiques : Si nous demandons aux utilisateurs leur consentement pour le recours à des prestataires tiers, la base juridique du traitement des données est l'autorisation. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous attirons également votre attention sur les informations sur l'utilisation des cookies dans cette déclaration de protection des données.

Informations sur la révocation et l'opposition :

Nous renvoyons aux informations sur la protection des données des fournisseurs respectifs et aux possibilités d'opposition spécifiées pour les fournisseurs (appelées « opt-out »). Si aucune option de désinscription explicite n'a été proposée, vous avez la possibilité de désactiver les cookies dans les paramètres de votre navigateur. Toutefois, cela peut restreindre les fonctions de notre offre en ligne. Nous recommandons donc également les options de désinscription suivantes, qui sont proposées en résumé pour les domaines respectifs :

a) Europe : https://www.youronlinechices.eu.

b)Canada : https://www.youradchoice.ca/choices.

c) États-Unis : https://www.aboutads.inf/choices.

d) Transterritorial : https://optout.aboutads.nfo.

• Types de données traitées : Données d'utilisation (par exemple, pages vues et durée du séjour, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions). Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, personnes impliquées).
• Personnes concernées : Utilisateurs (par exemple visiteurs du site Web, utilisateurs de services en ligne).
• Finalités du traitement : Mesure de la portée (par exemple, statistiques d'accès, reconnaissance des visiteurs récurrents) ; Suivi (par exemple, profilage des intérêts/comportement, utilisation de cookies) ; formation de groupes cibles ; Commercialisation; Profils avec des informations relatives à l'utilisateur (création de profils utilisateur) ; Mesure de conversion (mesure de l'efficacité des mesures marketing) ; Mise à disposition de notre offre en ligne et convivialité. Remarketing.
• Conservation et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ». Stockage des cookies jusqu'à 2 ans (Sauf indication contraire, les cookies et méthodes de stockage similaires peuvent être stockés sur les appareils des utilisateurs pendant une période de deux ans).
• Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP).
• Base juridique : Consentement (article 6, paragraphe 1, phrase 1, lettre a) du RGPD). Intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

• Gestionnaire de publicités Google : Nous utilisons le service « Google Ad Manager » pour placer des annonces dans le réseau publicitaire de Google (par exemple dans les résultats de recherche, dans des vidéos, sur des sites Internet, etc.). Google Ad Manager se caractérise par le fait que les annonces sont affichées en temps réel en fonction des intérêts présumés des utilisateurs. Cela nous permet d'afficher des publicités pour notre offre en ligne aux utilisateurs susceptibles d'être potentiellement intéressés par notre offre ou qui y ont déjà été intéressés, et de mesurer le succès des publicités ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lit. f) du RGPD) ; Site web: https://marketingplatfor.google.com; Déclaration de protection des données : https://policies.google.om/privacy; Base des transferts vers des pays tiers : UE/EWR - Data Privacy Framework (DPF), Suisse - Data Privacy Framework (DPF) ; Informations complémentaires : Types de traitements et données traitées : https://business.safety.oogle/adsservices/; Conditions de traitement des données pour les produits publicitaires Google : Informations sur les services Conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.oogle/adscontrollerterms. si Google agit en tant que sous-traitant, les conditions de traitement des données pour les produits publicitaires de Google et les clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.oogle/adsprocessorterms.
• Google Ads et mesure des conversions : Pratiques de marketing en ligne visant à placer du contenu et des publicités au sein du réseau publicitaire du fournisseur de services (par exemple dans les résultats de recherche, dans des vidéos, sur des sites Web, etc.) afin qu'ils soient affichés aux utilisateurs présumés intéressés par les publicités. De plus, nous mesurons la conversion des annonces, c'est-à-dire h. si les utilisateurs en ont profité pour interagir avec les publicités et utiliser les offres annoncées (ce que l'on appelle les conversions). Cependant, nous ne recevons que des informations anonymes et aucune information personnelle sur les utilisateurs individuels ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Consentement (art. 6 para. 1 S. 1 lit. a) RGPD), intérêts légitimes (art. 6 para. 1 S. 1 lit. f) RGPD) ; Site web: https://marketingplatfor.google.com; Déclaration de protection des données : https://policies.google.om/privacy; Base des transferts vers des pays tiers : UE/EWR - Data Privacy Framework (DPF), Suisse - Data Privacy Framework (DPF) ; Informations complémentaires : Types de traitements et données traitées : https://business.safety.oogle/adsservices/. Conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.oogle/adscontrollerterms.
• Joueur JW : lecteur vidéo et plateforme vidéo offrant des fonctionnalités permettant d'afficher des publicités personnalisées basées sur des informations basées sur les intérêts et le comportement, y compris les données démographiques, les intérêts et l'historique de navigation des utilisateurs, stockées dans les profils d'utilisateurs ; Prestataire de services : LongTail Ad Solutions, Inc., d/b/a JW Player, 530 7th Avenue, Suite 1906, New York, NY 10018, États-Unis ; Base juridique : Consentement (art. 6, paragraphe 1, phrase 1, lettre a) du RGPD) ; Site web: https://jwplayer.com Déclaration de protection des données : https://jwplayer.com/legl/privacy/.

Avis clients et processus de notation

Nous participons aux processus d’examen et de notation pour évaluer, optimiser et promouvoir nos services. Si les utilisateurs nous évaluent via les plateformes ou procédures d'évaluation impliquées ou donnent leur avis d'une autre manière, les conditions générales ou les conditions d'utilisation et les informations sur la protection des données des fournisseurs s'appliquent également. En règle générale, l'évaluation nécessite également une inscription auprès du prestataire concerné.

Afin de garantir que les évaluateurs ont effectivement utilisé nos services, nous transmettons, avec le consentement du client, les données nécessaires concernant le client et le service utilisé à la plateforme d'évaluation respective (y compris le nom, l'adresse e-mail et le numéro de commande ou le numéro d'article). Ces données sont utilisées uniquement pour vérifier l'authenticité de l'utilisateur.

• Types de données traitées : Données contractuelles (par exemple objet du contrat, durée, catégorie de client) ; Données d'utilisation (par exemple, pages vues et durée du séjour, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions). Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, personnes impliquées).
• Personnes concernées : Bénéficiaires et clients. Utilisateurs (par exemple visiteurs du site Web, utilisateurs de services en ligne).
• Finalités du traitement : Commentaires (par exemple, collecte de commentaires via un formulaire en ligne). Commercialisation.
• Base juridique : Intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

• Widget de notation : Nous incluons des « widgets de notation » dans notre offre en ligne. Un widget est un élément fonctionnel et de contenu intégré à notre offre en ligne qui affiche des informations modifiables. Cela peut par ex. B. peut se présenter sous la forme d’un sceau ou d’un élément assimilé, parfois aussi appelé « badge ». Bien que le contenu correspondant du widget soit affiché dans notre offre en ligne, il est actuellement récupéré sur les serveurs du fournisseur de widget concerné. C'est le seul moyen de toujours afficher le contenu actuel, en particulier la note actuelle. Pour ce faire, une connexion de données doit être établie entre le site Web consulté dans le cadre de notre offre en ligne et le serveur du fournisseur de widgets et le fournisseur de widgets reçoit certaines données techniques (données d'accès, y compris l'adresse IP) nécessaires pour que le contenu du widget puisse être transmis au navigateur de l'utilisateur. En outre, le fournisseur de widgets reçoit des informations indiquant que les utilisateurs ont visité notre offre en ligne. Ces informations peuvent être stockées dans un cookie et utilisées par le fournisseur de widgets pour reconnaître quelles offres en ligne participant au processus d'évaluation ont été visitées par l'utilisateur. Les informations peuvent être stockées dans un profil d'utilisateur et utilisées à des fins publicitaires ou d'études de marché ; Base juridique : Intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) du RGPD).

Présence sur les réseaux sociaux (Social Media)

Nous maintenons une présence en ligne sur les réseaux sociaux et traitons les données des utilisateurs dans ce contexte afin de communiquer avec les utilisateurs actifs ou de proposer des informations sur nous.

Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l'Union européenne. Cela peut entraîner des risques pour les utilisateurs car, par exemple, cela pourrait rendre plus difficile l'application des droits des utilisateurs.

En outre, les données des utilisateurs des réseaux sociaux sont généralement traitées à des fins d'études de marché et de publicité. Par exemple, des profils d'utilisation peuvent être créés sur la base du comportement d'utilisation et des intérêts des utilisateurs qui en résultent. Ces derniers peuvent à leur tour être utilisés pour placer des publicités à l'intérieur et à l'extérieur des réseaux qui correspondent vraisemblablement aux intérêts des utilisateurs. C'est pourquoi les cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels sont stockés le comportement d'utilisation et les intérêts des utilisateurs. En outre, les données peuvent également être stockées dans les profils d'utilisation, quels que soient les appareils utilisés par les utilisateurs (surtout s'ils sont membres des plateformes respectives et y sont connectés).

Pour une description détaillée des formes de traitement respectives et des possibilités d'opposition (opt-out), nous renvoyons aux déclarations de protection des données et aux informations fournies par les opérateurs des réseaux respectifs.

En cas de demande d'informations et de revendication des droits des personnes concernées, nous attirons également votre attention sur le fait que ceux-ci peuvent être revendiqués de la manière la plus efficace auprès des prestataires. Seuls ces derniers ont accès aux données des utilisateurs et peuvent prendre les mesures appropriées et fournir directement des informations. Si vous avez encore besoin d'aide, vous pouvez nous contacter.

• Types de données traitées : Informations de contact (par exemple adresses postales et e-mail ou numéros de téléphone) ; Données de contenu (par exemple, messages et publications textuels ou visuels ainsi que les informations s'y rapportant, telles que les informations sur la paternité ou l'heure de création). Données d'utilisation (par exemple, pages vues et durée du séjour, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions).
• Personnes concernées : Utilisateurs (par exemple visiteurs du site Web, utilisateurs de services en ligne).
• Finalités du traitement : Communication; Commentaires (par exemple, collecte de commentaires via un formulaire en ligne). Relations publiques.
• Conservation et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ».
• Base juridique : Intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

• Instagram : Réseau social, permet de partager des photos et des vidéos, des commentaires et des publications favorites, d'envoyer des messages, de s'abonner à des profils et des pages ; Prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lit. f) du RGPD) ; Site web: https://privacycenter.intagram.com/policy/. Base des transferts vers des pays tiers : UE/EWR - Data Privacy Framework (DPF), Suisse - Data Privacy Framework (DPF).
• Page Facebook : Profils au sein du réseau social Facebook - En collaboration avec Meta Platforms Ireland Limited, nous sommes responsables de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook (appelée « page fan »). Ces données incluent des informations sur les types de contenu que les utilisateurs consultent ou avec lesquels ils interagissent, ou sur les actions qu'ils entreprennent (voir « Ce que vous et d'autres faites et fournissez » dans la politique de données de Facebook : https://www.facebook.comprivacy/policy/), ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple, adresses IP, système d'exploitation, type de navigateur, paramètres de langue, données des cookies ; voir « Informations sur l'appareil » dans la politique de données de Facebook : https://www.facebook.comprivacy/policy/). Comme décrit dans la politique de données de Facebook sous « Comment utilisons-nous ces informations ? » Facebook explique, collecte et utilise également des informations pour fournir des services d'analyse, appelés « Page Insights », aux opérateurs de sites afin qu'ils puissent avoir un aperçu de la manière dont les gens interagissent avec leurs pages et le contenu qui leur est associé. Nous avons conclu un accord particulier avec Facebook (« Informations sur Page Insights », https://www.facebook.comlegal/terms/page_controller_addendum), qui réglemente notamment les mesures de sécurité que Facebook doit respecter et dans lesquelles Facebook s'est engagé à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, envoyer des informations ou des demandes de suppression directement à Facebook). Les droits des utilisateurs (en particulier l'information, la suppression, l'opposition et la réclamation auprès de l'autorité de surveillance compétente) ne sont pas limités par les accords avec Facebook. De plus amples informations peuvent être trouvées dans les « Informations sur Page Insights » (https://www.facebook.comlegal/terms/information_about_page_insights_data). La responsabilité conjointe se limite à la collecte et au transfert de données à Meta Platforms Ireland Limited, une société basée dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, en particulier la transmission des données à la société mère Meta Platforms, Inc. aux États-Unis ; Prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lit. f) du RGPD) ; Site web: ; Déclaration de protection des données : https://www.facebook.comprivacy/policy/. Base des transferts vers des pays tiers : UE/EEE - Cadre de confidentialité des données (DPF), Clauses contractuelles types (https://www.facebook.comlegal/EU_data_transfer_addendum), Suisse - Data Privacy Framework (DPF), Clauses contractuelles types (https://www.facebook.comlegal/EU_data_transfer_addendum).
• LinkedIn : Réseau social - Nous, en collaboration avec LinkedIn Ireland Unlimited Company, sommes responsables de la collecte (mais pas du traitement ultérieur) des données des visiteurs, qui sont utilisées pour créer les « informations sur les pages » (statistiques) de nos profils LinkedIn. Ces données comprennent des informations sur les types de contenu que les utilisateurs consultent ou avec lesquels ils interagissent et sur les actions qu'ils entreprennent. Des détails sur les appareils utilisés sont également enregistrés, tels que : B. Les adresses IP, le système d'exploitation, le type de navigateur, les paramètres de langue et les données des cookies, ainsi que des informations provenant des profils d'utilisateurs telles que la fonction professionnelle, le pays, le secteur, le niveau hiérarchique, la taille de l'entreprise et la situation professionnelle. Vous trouverez des informations sur la protection des données concernant le traitement des données des utilisateurs par LinkedIn dans les informations sur la protection des données de LinkedIn : https://www.linkedin.comlegal/privacy-policy.
  Nous avons conclu un accord spécial avec LinkedIn Ireland (« Page Insights Joint Controller Addendum », https://legal.linkedin.cm/pages-joint-controller-addendum), qui réglemente notamment les mesures de sécurité que LinkedIn doit respecter et dans lesquelles LinkedIn s'est engagé à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, adresser des demandes d'informations ou de suppression directement à LinkedIn). Les droits des utilisateurs (en particulier le droit à l'information, à la suppression, à l'opposition et à la réclamation auprès de l'autorité de surveillance compétente) ne sont pas limités par les accords avec LinkedIn. La responsabilité conjointe se limite à la collecte et à la transmission des données à LinkedIn Ireland Unlimited Company, une société basée dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de LinkedIn Ireland Unlimited Company, notamment en ce qui concerne la transmission des données à la société mère LinkedIn Corporation aux États-Unis ; Prestataire de services : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lit. f) du RGPD) ; Site web: ; Déclaration de protection des données : https://www.linkedin.comlegal/privacy-policy; Base des transferts vers des pays tiers : UE/EEE - Cadre de confidentialité des données (DPF), Clauses contractuelles types (https://legal.linkedin.cm/dpa), Suisse - Data Privacy Framework (DPF), Clauses contractuelles types (https://legal.linkedin.cm/dpa). Possibilité de s'opposer (désinscription) : https://www.linkedin.compsettings/guest-controls/retargeting-opt-out.
• X : réseau social; Prestataire de services : Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lit. f) du RGPD) ; Site web: https://x.om. Déclaration de protection des données : .

Plugins et fonctions et contenus intégrés

Nous intégrons dans notre offre en ligne des éléments fonctionnels et de contenu obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »). Il peut s'agir par exemple de graphiques, de vidéos ou de plans de ville (ci-après dénommés « contenu »).

L'intégration nécessite toujours que les fournisseurs tiers de ce contenu traitent l'adresse IP des utilisateurs, car sans adresse IP, ils ne pourraient pas envoyer le contenu à leur navigateur. L'adresse IP est donc nécessaire pour afficher ce contenu ou ces fonctions. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs utilisent uniquement l'adresse IP pour fournir le contenu. Des fournisseurs tiers peuvent également utiliser des pixels invisibles (graphiques invisibles, également appelés « balises Web ») à des fins statistiques ou de marketing. Les « balises pixel » peuvent être utilisées pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site Internet. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et peuvent contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les sites Web référents, l'heure de la visite et d'autres informations sur l'utilisation de notre offre en ligne, mais peuvent également être liées à de telles informations provenant d'autres sources.

Notes sur les bases juridiques : Si nous demandons aux utilisateurs leur consentement pour le recours à des prestataires tiers, la base juridique du traitement des données est l'autorisation. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous attirons également votre attention sur les informations sur l'utilisation des cookies dans cette déclaration de protection des données.

• Types de données traitées : Données d'utilisation (par exemple, pages vues et durée du séjour, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions) ; Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, personnes impliquées) ; Coordonnées (par exemple adresses postales et e-mail ou numéros de téléphone). Données de contenu (par exemple, messages et publications textuels ou visuels ainsi que les informations s'y rapportant, telles que les informations sur la paternité ou l'heure de création).
• Personnes concernées : Utilisateurs (par exemple visiteurs du site Web, utilisateurs de services en ligne).
• Finalités du traitement : Mise à disposition de notre offre en ligne et convivialité ; Profils avec des informations relatives à l'utilisateur (création de profils utilisateur). Commercialisation.
• Conservation et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ». Stockage des cookies jusqu'à 2 ans (Sauf indication contraire, les cookies et méthodes de stockage similaires peuvent être stockés sur les appareils des utilisateurs pendant une période de deux ans).
• Base juridique : Consentement (article 6, paragraphe 1, phrase 1, lettre a) du RGPD). Intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

• Google Fonts (provenant du serveur Google) : Obtention de polices (et de symboles) dans le but d'une utilisation techniquement sûre, sans entretien et efficace en ce qui concerne l'actualité et les temps de chargement, leur présentation uniforme et la prise en compte d'éventuelles restrictions de licence. Le fournisseur de polices est informé de l'adresse IP de l'utilisateur afin que les polices puissent être mises à disposition dans le navigateur de l'utilisateur. En outre, les données techniques (paramètres de langue, résolution d'écran, système d'exploitation, matériel utilisé) sont transmises et sont nécessaires à la fourniture des polices en fonction des appareils utilisés et de l'environnement technique. Ces données peuvent être traitées sur un serveur du fournisseur de polices aux États-Unis. - Lorsque vous visitez notre offre en ligne, les navigateurs des utilisateurs envoient des requêtes HTTP de leur navigateur à l'API Web de Google Fonts (c'est-à-dire une interface logicielle pour récupérer les polices). L'API Web Google Fonts fournit aux utilisateurs les feuilles de style en cascade (CSS) Google Fonts, puis les polices spécifiées dans le CCS. Ces requêtes HTTP incluent (1) l'adresse IP utilisée par l'utilisateur respectif pour accéder à Internet, (2) l'URL demandée sur le serveur de Google et (3) les en-têtes HTTP, y compris l'agent utilisateur qui décrit les versions du navigateur et du système d'exploitation des visiteurs du site Web, ainsi que l'URL de référence (c'est-à-dire la page Web sur laquelle la police Google doit être affichée). Les adresses IP ne sont ni enregistrées ni stockées sur les serveurs de Google et ne sont pas analysées. L'API Web Google Fonts enregistre les détails des requêtes HTTP (URL demandée, agent utilisateur et URL de référence). L'accès à ces données est restreint et strictement contrôlé. L'URL demandée identifie les familles de polices pour lesquelles l'utilisateur souhaite charger des polices. Ces données sont enregistrées afin que Google puisse déterminer la fréquence à laquelle une famille de polices particulière est demandée. Avec l'API Web Google Fonts, l'agent utilisateur doit personnaliser la police générée pour chaque type de navigateur. L'agent utilisateur est principalement enregistré pour le débogage et utilisé pour générer des statistiques d'utilisation agrégées qui mesurent la popularité des familles de polices. Ces statistiques d'utilisation globales sont publiées sur la page Google Fonts Analytics. Enfin, l'URL de référence est enregistrée afin que les données puissent être utilisées pour la maintenance de la production et qu'un rapport agrégé sur les principales intégrations basé sur le nombre de demandes de polices puisse être généré. Google affirme qu'il n'utilise aucune des informations collectées par Google Fonts pour créer des profils d'utilisateurs finaux ou diffuser des publicités ciblées ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lit. f) du RGPD) ; Site web: https://policies.google.om/privacy; Base des transferts vers des pays tiers : UE/EWR - Data Privacy Framework (DPF), Suisse - Data Privacy Framework (DPF). Informations complémentaires : https://developers.googl.com/fonts/faq/privacy?hl=de.
• Plugins et contenu X : Plugins et boutons de la plateforme « X » - Cela peut être fait, par exemple : Cela inclut, par exemple, des contenus tels que des images, des vidéos ou des textes et des boutons avec lesquels les utilisateurs peuvent partager du contenu de cette offre en ligne au sein de X ; Prestataire de services : Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lit. f) du RGPD) ; Site web: https://x.com/de; Déclaration de protection des données : , (Paramètres: https://x.com/personaliztion); Contrat de traitement des commandes : https://privacy.x.com/enfor-our-partners/global-dpa. Base des transferts vers des pays tiers : UE/EEE - Clauses contractuelles types (https://privacy.x.com/enfor-our-partners/global-dpa), Suisse - Clauses contractuelles types (https://privacy.x.com/enfor-our-partners/global-dpa).
• Lecteur vidéo Vimeo : intégration d'un lecteur vidéo; Prestataire de services : Vimeo Inc., à l'attention de : Département juridique, 555 West 18th Street New York, New York 10011, États-Unis ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lit. f) du RGPD) ; Site web: https://vimeo.com; Déclaration de protection des données : https://vimeo.com/enterpiseterms/dpa. Base des transferts vers des pays tiers : UE/EEE - Clauses contractuelles types (https://vimeo.com/enterpiseterms/dpa), Suisse - Clauses contractuelles types (https://vimeo.com/enterpiseterms/dpa).
• Font Awesome (obtenu à partir du serveur du fournisseur) : Obtention de polices (et de symboles) dans le but d'une utilisation techniquement sûre, sans entretien et efficace en ce qui concerne l'actualité et les temps de chargement, leur présentation uniforme et la prise en compte d'éventuelles restrictions de licence. Le fournisseur de polices est informé de l'adresse IP de l'utilisateur afin que les polices puissent être mises à disposition dans le navigateur de l'utilisateur. En outre, les données techniques (paramètres de langue, résolution d'écran, système d'exploitation, matériel utilisé) sont transmises et sont nécessaires à la fourniture des polices en fonction des appareils utilisés et de l'environnement technique ; Prestataire de services : Fonticons, Inc., 6 Porter Road Apartment 3R, Cambridge, MA 02140, États-Unis ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lit. f) du RGPD) ; Site web: . Déclaration de protection des données : https://fontawesome.com/rivacy.

Outils de gestion, d'organisation et d'accompagnement

Nous utilisons des services, des plateformes et des logiciels d'autres fournisseurs (ci-après dénommés « fournisseurs tiers ») à des fins d'organisation, de gestion, de planification et de fourniture de nos services. Lors de la sélection de prestataires tiers et de leurs services, nous respectons les exigences légales.

Dans ce cadre, les données personnelles peuvent être traitées et stockées sur des serveurs tiers. Cela peut affecter diverses données que nous traitons conformément à cette déclaration de protection des données. Ces données peuvent inclure notamment les données de base et les coordonnées des utilisateurs, des données sur les processus, les contrats, d'autres processus et leur contenu.

Si les utilisateurs sont référés à des fournisseurs tiers ou à leurs logiciels ou plateformes dans le cadre de relations de communication, commerciales ou autres avec nous, les fournisseurs tiers peuvent traiter les données d'utilisation et les métadonnées à des fins de sécurité, d'optimisation des services ou à des fins de marketing. Nous vous demandons donc de respecter les informations sur la protection des données des fournisseurs tiers respectifs.

• Types de données traitées : Données de contenu (par exemple, messages et publications textuels ou visuels ainsi que les informations s'y rapportant, telles que des informations sur la paternité ou l'heure de création) ; Données d'utilisation (par exemple, pages vues et durée du séjour, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions). Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, personnes impliquées).
• Personnes concernées : partenaire de communication; Utilisateurs (par exemple visiteurs du site Web, utilisateurs de services en ligne) ; Partenaires commerciaux et contractuels. Bénéficiaires et clients.
• Finalités du traitement : Fourniture de services contractuels et respect des obligations contractuelles ; procédures de bureau et d'organisation ; Mesure de la portée (par exemple, statistiques d'accès, reconnaissance des visiteurs récurrents) ; Profils avec des informations relatives à l'utilisateur (création de profils utilisateur) ; Mise à disposition de notre offre en ligne et convivialité. Infrastructure informatique (exploitation et mise à disposition de systèmes d'information et de dispositifs techniques (ordinateurs, serveurs, etc.)).
• Conservation et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ».
• Base juridique : Intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

• Publication sur les réseaux sociaux HubSpot et gestion des contacts : Publication sur les réseaux sociaux, reporting (par exemple sources de trafic, numéros d'accès, analyse Web), gestion des contacts (par exemple formulaires de contact, communication directe et segmentation des utilisateurs), pages de destination ; Prestataire de services : HubSpot Irland Limited, rez-de-chaussée, Two Dockland Central Guild Street, Dublin 1, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lit. f) du RGPD) ; Site web: https://www.hubspot.de ; Déclaration de protection des données : https://legal.hubspot.co/de/privacy-policy; Contrat de traitement des commandes : https://legal.hubspot.co/dpa. Base des transferts vers des pays tiers : UE/EEE - Cadre de confidentialité des données (DPF), Clauses contractuelles types (https://legal.hubspot.co/dpa), Suisse - Data Privacy Framework (DPF), Clauses contractuelles types (https://legal.hubspot.co/dpa).
• GitHub : Plateforme de contrôle de version de projets logiciels. Les développeurs peuvent télécharger leur code dans des référentiels et suivre les modifications, ainsi qu'utiliser des outils de gestion de projet dans le développement de logiciels ; Prestataire de services : GitHub B.V., Pays-Bas, https://support.github.cm/contact/privacy; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lit. f) du RGPD) ; Site web: https://github.com. fort>Politique de confidentialité : https://docs.github.com/e/site-policy/privacy-policies/github-general-privacy-statement.
• Google Traduction: Traduction du contenu et des entrées dans d'autres langues ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lit. f) du RGPD) ; Site web: https://translate.googlecom/; Déclaration de protection des données : https://policies.google.om/privacy; Contrat de traitement des commandes : https://cloud.google.comterms/data-processing-addendum. Base des transferts vers des pays tiers : UE/EEE - Cadre de confidentialité des données (DPF), Clauses contractuelles types (https://cloud.google.comterms/eu-model-contract-clause), Suisse - Data Privacy Framework (DPF), Clauses contractuelles types (https://cloud.google.comterms/eu-model-contract-clause).

Traitement des données dans le cadre des relations de travail

Dans le cadre des relations de travail, les données personnelles sont traitées dans le but d'établir, de mettre en œuvre et de mettre fin efficacement à ces relations. Ces traitements de données supportent diverses fonctions opérationnelles et administratives nécessaires à la gestion des relations sociales.

Le traitement des données comprend divers aspects, allant de l'initiation du contrat à la résiliation du contrat. Cela comprend l'organisation et la gestion des heures de travail quotidiennes, la gestion des droits d'accès et des autorisations ainsi que la gestion des mesures de développement du personnel et des discussions entre les employés. Le traitement sert également à facturer et à gérer le paiement des salaires, qui constituent des aspects essentiels de l’exécution du contrat.

En outre, le traitement des données prend en compte les intérêts légitimes de l'employeur responsable, comme assurer la sécurité sur le lieu de travail ou collecter des données de performance pour évaluer et optimiser les processus opérationnels. Le traitement des données comprend également la divulgation des données des employés dans le cadre de processus de communication et de publication externes, lorsque cela est nécessaire à des fins opérationnelles ou juridiques.

Ces données sont toujours traitées dans le respect du cadre juridique applicable, dans le but toujours de créer et de maintenir un environnement de travail équitable et efficace. Cela inclut également la prise en compte de la protection des données des employés concernés, l'anonymisation ou la suppression des données une fois la finalité du traitement atteinte ou conformément aux délais de conservation légaux.

• Types de données traitées : Données sur les employés (informations sur les employés et autres personnes liées par une relation de travail) ; Données de paiement (par exemple coordonnées bancaires, factures, historique des paiements) ; Données contractuelles (par exemple objet du contrat, durée, catégorie de client) ; Données d'inventaire (par exemple nom complet, adresse du domicile, coordonnées, numéro de client, etc.) ; Informations de contact (par exemple adresses postales et e-mail ou numéros de téléphone) ; Données de contenu (par exemple, messages et publications textuels ou visuels ainsi que les informations s'y rapportant, telles que des informations sur la paternité ou l'heure de création) ; Données sociales (données soumises au secret social et traitées, par exemple, par les assurances sociales, les aides sociales ou les autorités chargées des pensions.) ; Données de protocole (par exemple, fichiers journaux concernant les connexions ou la récupération de données ou de temps d'accès.) ; Données de performance et de comportement (par exemple, aspects de performance et de comportement tels que les évaluations de performance, les commentaires des superviseurs, la participation à la formation, le respect des politiques de l'entreprise, les auto-évaluations et les évaluations comportementales.) ; Données sur le temps de travail (par exemple, début du temps de travail, fin du temps de travail, temps de travail effectif, temps de travail théorique, temps de pause, heures supplémentaires, jours de vacances, jours de vacances spéciaux, jours de maladie, absences, jours de travail à domicile, déplacements professionnels) ; Données salariales (par exemple salaire de base, versements de primes, primes, informations sur la classe d'imposition, majorations pour le travail de nuit/heures supplémentaires, déductions fiscales, cotisations de sécurité sociale, montant net des versements) ; Enregistrements d’images et/ou vidéo (par exemple photographies ou enregistrements vidéo d’une personne) ; Données d'utilisation (par exemple, pages vues et durée du séjour, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions). Données méta, de communication et de procédure (par exemple, adresses IP, heures, numéros d'identification, personnes impliquées).
• Catégories particulières de données personnelles : données de santé ; Croyances religieuses ou idéologiques. Adhésion syndicale.
• Personnes concernées : Employés (par exemple employés, candidats, intérimaires et autres employés).
• Finalités du traitement : Établissement et mise en œuvre des relations de travail (traitement des données des salariés dans le cadre de l'établissement et de la mise en œuvre des relations de travail) ; processus commerciaux et procédures commerciales ; Fourniture de services contractuels et respect des obligations contractuelles ; relations publiques; Mesures de sécurité. Procédures de bureau et d'organisation.
• Base juridique : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, lit. b) du RGPD) ; Obligation légale (art. 6, paragraphe 1, phrase 1, lit. c) du RGPD) ; Intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) du RGPD). Traitement de catégories particulières de données personnelles liées aux soins de santé, à l'emploi et à la sécurité sociale (art. 9, paragraphe 2, lit. h) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

• Enregistrement du temps de travail : Les méthodes d'enregistrement des heures de travail des employés comprennent des méthodes manuelles et automatisées, telles que l'utilisation d'horloges, de logiciels de suivi du temps ou d'applications mobiles. Des activités telles que la saisie des heures d'arrivée et de départ, des temps de pause, des heures supplémentaires et des absences sont réalisées. Vérifier et valider les temps de travail enregistrés comprend leur comparaison avec les plans de déploiement ou d'équipe, la vérification des absences et l'approbation des heures supplémentaires par les supérieurs. Des rapports et des analyses sont créés sur la base des heures de travail enregistrées pour fournir des feuilles de temps, des rapports sur les heures supplémentaires et des statistiques d'absence pour la direction et les ressources humaines ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6 al. 1 S. 1 lit. b) RGPD), intérêts légitimes (art. 6 al. 1 S. 1 lit. f) RGPD).
• Gestion des autorisations : Procédures impliquées dans la définition, la gestion et le contrôle des droits d'accès et des rôles des utilisateurs au sein d'un système ou d'une organisation (par exemple, création de profils d'autorisation, contrôle basé sur les rôles et les accès, examen et approbation des demandes d'accès, examen périodique des droits d'accès, suivi et audit des activités des utilisateurs, établissement de politiques et procédures de sécurité) ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6 para. 1 S. 1 lit. b) RGPD), obligation légale (art. 6 para. 1 S. 1 lit. c) RGPD), intérêts légitimes (art. 6 para. 1 S. 1 lit. f) RGPD).
• Catégories particulières de données personnelles : Des catégories particulières de données personnelles sont traitées dans le cadre de la relation de travail ou pour remplir des obligations légales. Les catégories particulières de données personnelles traitées comprennent les données relatives à la santé, à l'appartenance syndicale ou à l'appartenance religieuse des salariés. Ces données peuvent être transmises aux caisses d'assurance maladie ou traitées pour évaluer l'aptitude au travail des salariés ou pour la gestion de la santé de l'entreprise ou pour fournir des informations à l'administration fiscale ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6 para. 1 S. 1 lit. b) RGPD), obligation légale (art. 6 para. 1 S. 1 lit. c) RGPD), intérêts légitimes (art. 6 para. 1 S. 1 lit. f) RGPD).
• Sources des données traitées : Les données personnelles reçues dans le cadre de la candidature et/ou de la relation de travail du salarié sont traitées. En outre, si la loi l’exige, les données personnelles sont collectées à partir d’autres sources. Il peut s'agir de l'administration fiscale pour les informations fiscales, de la caisse d'assurance maladie concernée pour les informations sur l'incapacité de travail, de tiers tels que les agences pour l'emploi ou de sources accessibles au public telles que les réseaux sociaux professionnels dans le cadre de la procédure de candidature ; Base juridique : Obligation légale (art. 6 para. 1 S. 1 lit. c) RGPD), intérêts légitimes (art. 6 para. 1 S. 1 lit. f) RGPD).
• Finalités du traitement des données : Les données personnelles des collaborateurs sont principalement traitées pour établir, mettre en œuvre et mettre fin à la relation de travail. En outre, le traitement de ces données est nécessaire pour remplir les obligations légales en matière de droit fiscal et de sécurité sociale. Outre ces finalités principales, les données des salariés sont également utilisées pour répondre aux exigences réglementaires et de contrôle, pour optimiser les processus de traitement électronique des données et pour compiler des données internes ou transversales, y compris éventuellement des données statistiques. En outre, les données des employés peuvent être traitées pour faire valoir des droits en justice et pour se défendre lors de litiges juridiques ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6 para. 1 S. 1 lit. b) RGPD), obligation légale (art. 6 para. 1 S. 1 lit. c) RGPD), intérêts légitimes (art. 6 para. 1 S. 1 lit. f) RGPD).
• Transfert des données des salariés : Les données des collaborateurs sont traitées en interne uniquement par les services qui en ont besoin pour remplir leurs obligations opérationnelles, contractuelles et légales.
  Les données ne seront transmises à des destinataires externes que si la loi l'exige ou si les collaborateurs concernés ont donné leur consentement. Les scénarios possibles pourraient être des demandes d'informations auprès des autorités ou s'il existe des services d'accumulation de capital. En outre, le responsable peut transmettre des données personnelles à d'autres destinataires dans la mesure où cela est nécessaire pour remplir ses obligations contractuelles et légales en tant qu'employeur. Ces destinataires peuvent être : a) les banques b) les caisses d'assurance maladie, les caisses de retraite, les institutions de pension et autres organismes d'assurance sociale c) les autorités, les tribunaux (par exemple, les autorités fiscales, les tribunaux du travail, d'autres autorités de contrôle dans le cadre du respect des obligations de déclaration et d'information) d) les conseillers fiscaux et juridiques e) les débiteurs tiers en cas de saisies-arrêts sur salaires et traitements f) d'autres organismes auprès desquels des déclarations juridiquement contraignantes doivent être faites.
  En outre, les données peuvent être transmises à des tiers si cela est nécessaire à la communication avec des partenaires commerciaux, des fournisseurs ou d'autres prestataires de services. Des exemples incluent les informations dans la zone expéditeur des e-mails ou du papier à en-tête ainsi que la création de profils sur des plateformes externes ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6 al. 1 S. 1 lit. b) RGPD), intérêts légitimes (art. 6 al. 1 S. 1 lit. f) RGPD).
• Déplacements professionnels et déclaration des frais de déplacement : Procédures requises lors de la planification, de l'exécution et de la comptabilité des voyages d'affaires (par exemple, réservation de voyages, organisation de l'hébergement et du transport, gestion des avances sur frais de voyage, soumission et examen des notes de frais de voyage, contrôle et comptabilisation des coûts engagés, respect des directives de voyage, gestion de la gestion des frais de voyage) ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6 para. 1 S. 1 lit. b) RGPD), obligation légale (art. 6 para. 1 S. 1 lit. c) RGPD), intérêts légitimes (art. 6 para. 1 S. 1 lit. f) RGPD).
• Paie et comptabilité des salaires : Procédures nécessaires au calcul, au paiement et à la documentation des salaires, traitements et autres rémunérations des salariés (par exemple, enregistrement des heures de travail, calcul des déductions et majorations, paiement des impôts et des cotisations de sécurité sociale, préparation des fiches de paie, gestion des comptes de salaires, déclaration au bureau des impôts et aux institutions de sécurité sociale) ; Base juridique : Exécution du contrat et enquêtes précontractuelles (art. 6 al. 1 S. 1 lit. b) RGPD), obligation légale (art. 6 al. 1 S. 1 lit. c) RGPD).
• Suppression des données des salariés : Selon la loi allemande, les données des salariés seront supprimées si elles ne sont pas nécessaires aux fins pour lesquelles elles ont été collectées, à moins qu'elles ne doivent être conservées ou archivées en raison d'obligations légales ou des intérêts de l'employeur. Les obligations de stockage et d'archivage suivantes sont respectées :
  • Documents généraux du personnel - Les documents généraux du personnel (tels que les contrats de travail, les références de poste, les accords complémentaires) sont conservés jusqu'à trois ans après la fin de la relation de travail (§ 195 BGB).
    Documents fiscaux - Les documents fiscaux du dossier du personnel sont conservés pendant six ans (§ 147 AO, § 257 HGB).
    Informations sur les salaires et les heures de travail - Les informations sur les salaires et les heures de travail des assurés (accidents) avec justificatif de salaire sont conservées pendant cinq ans (§ 165 I 1, IV 2 SGB VII).
  • Listes de paie, y compris les listes de paiements spéciaux - Les listes de paie, y compris les listes de paiements spéciaux, sont conservées pendant dix ans (§ 147 AO, § 257 HGB).
  • Feuilles de paie pour les paiements intermédiaires, définitifs et spéciaux - Les feuilles de paie pour les paiements intermédiaires, définitifs et spéciaux sont conservées pendant six ans (§ 147 AO, § 257 HGB).
  • Documents d'assurance des salariés - Les documents d'assurance des salariés, à condition que les justificatifs de réservation soient disponibles, sont conservés pendant dix ans (§ 147 AO, § 257 HGB).
  • Déclarations de cotisations aux institutions d'assurances sociales - Les déclarations de cotisations aux institutions d'assurances sociales sont conservées pendant dix ans (§ 165 SGB VII).
    Comptes de salaires - Les comptes de salaires sont tenus pendant six ans (§ 41 I 9 EStG).
  • Données du candidat - Seront conservées pendant une durée maximale de six mois à compter de la réception du refus.
  • Les enregistrements du temps de travail (si plus de 8 heures en semaine) - sont conservés pendant deux ans (article 16 II de la loi sur le temps de travail (ArbZG)).
  • Documents de candidature (selon l'offre d'emploi en ligne) - Seront conservés pendant trois à six mois maximum après réception du refus (§ 26
  • Loi fédérale sur la protection des données (BDSG) n.F., article 15 IV Loi générale sur l'égalité de traitement (AGG)).
  • Les certificats d'incapacité de travail (AU) - sont conservés jusqu'à cinq ans (article 6 I de la loi sur la péréquation des dépenses (AAG)).
  • Les documents relatifs aux régimes de retraite d'entreprise - sont conservés pendant 30 ans (article 18a de la loi visant à améliorer les régimes de retraite d'entreprise (BetrAVG)).
  • Données sur la maladie des salariés - Conservées pendant douze mois après le début de la maladie si les absences n'excèdent pas six semaines par an.
  • Documents de protection de la maternité - seront conservés pendant deux ans (article 27, paragraphe 5, MuSchG).
  Base juridique : Exécution du contrat et demandes précontractuelles (art. 6 para. 1 S. 1 lit. b) RGPD), obligation légale (art. 6 para. 1 S. 1 lit. c) RGPD), intérêts légitimes (art. 6 para. 1 S. 1 lit. f) RGPD), traitement de catégories particulières de données personnelles en matière de soins de santé, de sécurité professionnelle et sociale (art. 9 para. 2 lit. h) RGPD).
• Gestion des dossiers personnels : Procédures nécessaires à l'organisation, à la mise à jour et à la gestion des données et des documents des employés (par exemple, enregistrement des données de base du personnel, conservation des contrats de travail, des références et des certificats, mise à jour des données en cas de modifications, compilation des documents pour l'évaluation des employés, archivage des dossiers du personnel, respect des règles de protection des données) ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6 para. 1 S. 1 lit. b) RGPD), obligation légale (art. 6 para. 1 S. 1 lit. c) RGPD), intérêts légitimes (art. 6 para. 1 S. 1 lit. f) RGPD), traitement de catégories particulières de données personnelles en matière de soins de santé, de sécurité professionnelle et sociale (art. 9 para. 2 lit. h) RGPD).
• Développement du personnel, évaluation des performances et entretiens avec les employés : Procédures nécessaires dans le domaine de la promotion et du développement des collaborateurs ainsi que de l'évaluation de leurs performances et dans le cadre des évaluations des collaborateurs (par exemple, analyse des besoins en matière de formation continue, planification et mise en œuvre de mesures de formation, création d'évaluations de performance, mise en œuvre d'accords d'objectifs et de discussions de feedback, planification de carrière et gestion des talents, planification de la succession) ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6 para. 1 S. 1 lit. b) RGPD), obligation légale (art. 6 para. 1 S. 1 lit. c) RGPD), intérêts légitimes (art. 6 para. 1 S. 1 lit. f) RGPD), traitement de catégories particulières de données personnelles en matière de soins de santé, de sécurité professionnelle et sociale (art. 9 para. 2 lit. h) RGPD).
• Obligation de fournir des données : Le responsable informe les salariés qu'il est nécessaire de fournir leurs données. C'est généralement le cas si les données sont nécessaires à l'établissement et à la mise en œuvre de la relation de travail ou si leur collecte est requise par la loi. La fourniture de données peut également être nécessaire si les salariés font valoir des réclamations ou si les salariés ont droit à des réclamations. La mise à disposition de ces données dépend de la mise en œuvre de ces mesures ou de l'exécution des services (par exemple la fourniture de données dans le but de percevoir un salaire) ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6 para. 1 S. 1 lit. b) RGPD), obligation légale (art. 6 para. 1 S. 1 lit. c) RGPD), intérêts légitimes (art. 6 para. 1 S. 1 lit. f) RGPD).
• Publication et divulgation des données des salariés : Les données des employés ne seront publiées ou divulguées à des tiers que si cela est nécessaire à l'exécution des tâches de travail conformément au contrat de travail. Cela s'applique, par exemple, si des collaborateurs sont désignés comme interlocuteurs dans la correspondance, sur le site Internet ou dans des registres publics après consultation ou description de poste convenue, ou si le domaine de responsabilité contient des fonctions représentatives. Cela peut également être le cas si, dans le cadre de l'exécution de la mission, une représentation ou une communication avec le public a lieu, comme par exemple des images prises dans le cadre d'un travail de relations publiques. Dans le cas contraire, les données des salariés ne seront publiées qu'avec leur consentement ou sur la base des intérêts légitimes de l'employeur, par exemple dans le cas de photos de scène ou de groupe dans le cadre d'un événement public ; Base juridique : Exécution du contrat et demandes précontractuelles (art. 6 al. 1 S. 1 lit. b) RGPD), intérêts légitimes (art. 6 al. 1 S. 1 lit. f) RGPD).

Processus de candidature

Le processus de candidature exige que les candidats nous fournissent les données nécessaires à leur évaluation et à leur sélection. Les informations requises se trouvent dans la description de poste ou, dans le cas de formulaires en ligne, dans les informations qui y sont fournies.

Fondamentalement, les informations requises comprennent des informations personnelles telles que le nom, l'adresse, les coordonnées et la preuve des qualifications requises pour un poste. Sur demande, nous serons également heureux de vous fournir des informations sur les informations requises.

Si disponible, les candidats sont invités à soumettre leur candidature en utilisant notre formulaire en ligne, qui est crypté à l'aide des dernières technologies. Alternativement, il est également possible de nous envoyer des candidatures par email. Nous attirons toutefois votre attention sur le fait que les e-mails sur Internet ne sont généralement pas envoyés de manière cryptée. Bien que le courrier électronique soit généralement chiffré lors de son transit, il ne l’est pas sur les serveurs à partir desquels il est envoyé et reçu. Par conséquent, nous ne pouvons assumer aucune responsabilité quant à la sécurité de l'application lors de sa transmission entre l'expéditeur et notre serveur.

Aux fins de recherche de candidats, de dépôt de candidatures et de sélection de candidats, nous pouvons utiliser des logiciels et plateformes et services de gestion des candidatures et/ou de recrutement de prestataires tiers dans le respect des exigences légales.

Les candidats sont invités à nous contacter pour savoir comment soumettre leur candidature ou à nous envoyer leur candidature par courrier.

Traitement de catégories particulières de données : Si des catégories particulières de données personnelles (art. 9, paragraphe 1, RGPD, par exemple des données sur la santé, telles que l'état de handicap grave ou l'origine ethnique) sont demandées ou communiquées par les candidats dans le cadre de la procédure de candidature, leur traitement a lieu afin que la personne responsable ou la personne concernée puisse exercer les droits découlant du droit du travail et du droit de la sécurité sociale et de la protection sociale et remplir ses obligations à cet égard, dans le cas de la protection des intérêts vitaux des candidats ou d'autres personnes ou à des fins de prévention en matière de santé ou de santé. médecine du travail, pour l'évaluation de l'aptitude au travail du salarié, pour le diagnostic médical, pour les soins ou traitements dans le secteur sanitaire ou social ou pour l'administration des systèmes et services du secteur sanitaire ou social.

Suppression des données : Si la candidature est retenue, les données fournies par les candidats peuvent être traitées ultérieurement par nos soins aux fins de la relation de travail. Dans le cas contraire, si la candidature à une offre d'emploi n'aboutit pas, les données du candidat seront supprimées. Les données des candidats seront également supprimées en cas de retrait d'une candidature, ce que les candidats ont le droit de faire à tout moment. La suppression aura lieu, sous réserve d'une révocation motivée de la part du demandeur, au plus tard après un délai de six mois, afin que nous puissions répondre à d'éventuelles questions complémentaires concernant la candidature et remplir nos obligations de preuve en vertu de la réglementation sur l'égalité de traitement des candidats. Les factures relatives à tout remboursement de frais de déplacement sont archivées conformément aux exigences de la législation fiscale.

Inclusion dans un vivier de candidats : L'inclusion dans un bassin de candidats, si elle est proposée, est basée sur le consentement. Les candidats sont informés que leur consentement à être inclus dans le vivier de talents est volontaire, n'a aucune influence sur le processus de candidature en cours et qu'ils peuvent révoquer leur consentement à tout moment dans le futur.

• Types de données traitées : Données d'inventaire (par exemple nom complet, adresse du domicile, coordonnées, numéro de client, etc.) ; Informations de contact (par exemple adresses postales et e-mail ou numéros de téléphone) ; Données de contenu (par exemple, messages et publications textuels ou visuels ainsi que les informations s'y rapportant, telles que les informations sur la paternité ou l'heure de création). Données des candidats (par exemple, les informations personnelles, les adresses postales et de contact, les documents associés à la candidature et les informations qu'ils contiennent, telles que la lettre de motivation, le CV, les certificats et autres informations sur leur personne ou leurs qualifications fournies volontairement par les candidats en ce qui concerne un poste spécifique).
• Personnes concernées : Demandeur.
• Finalités du traitement : Processus de candidature (justification et éventuelle mise en œuvre ultérieure ainsi qu'éventuelle rupture ultérieure de la relation de travail).
• Conservation et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ».
• Base juridique : Processus de candidature en tant que relation précontractuelle ou contractuelle (art. 6, paragraphe 1, phrase 1, lettre b) du RGPD). Intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

• Recruteur LinkedIn : Services de recherche d'emploi et de candidature au sein de la plateforme LinkedIn ; Prestataire de services : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lit. f) du RGPD) ; Site web: ; AGB : https://legal.linkedin.cm/dpa; Déclaration de protection des données : https://www.linkedin.comlegal/privacy-policy; Contrat de traitement des commandes : https://legal.linkedin.cm/dpa. Base des transferts vers des pays tiers : UE/EWR - Data Privacy Framework (DPF), Suisse - Data Privacy Framework (DPF).
• Étape : Services liés à l'acquisition/recrutement d'employés (recherche d'employés, communication, processus de candidature, négociations contractuelles) ; Prestataire de services : StepStone Deutschland GmbH, Völklinger Straße 1, 40219 Düsseldorf, Allemagne ; Base juridique : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, lit. f) du RGPD) ; Site web: . Déclaration de protection des données : https://www.stepstone.deUeber-StepStone/Rechtliche-Hinweise/datenschutzerklaerung/.

Modification et mise à jour

Nous vous demandons de vous informer régulièrement du contenu de notre déclaration de protection des données. Nous adapterons la déclaration de protection des données dès que des modifications du traitement des données que nous effectuons le rendent nécessaire. Nous vous informerons dès que les modifications nécessitent votre coopération (par exemple votre consentement) ou une autre notification individuelle.

Si nous fournissons des adresses et des coordonnées d'entreprises et d'organisations dans cette déclaration de protection des données, veuillez noter que les adresses peuvent changer au fil du temps et vous demandons de vérifier les informations avant de nous contacter.

Définitions des termes

Dans cette section, vous trouverez un aperçu des données utilisées dans cette déclaration de protection des données. Terminologie. Dans la mesure où les termes sont définis par la loi, leurs définitions légales s'appliquent. En revanche, les explications suivantes visent avant tout à faciliter la compréhension.

• Employés: Les employés sont des personnes qui qui sont dans une relation de travail, que ce soit en tant qu'employés, salariés ou occupant des postes similaires. Une relation de travail est une relation juridique entre un employeur et un salarié, qui est déterminé par un contrat ou un accord de travail. Cela comprend l'obligation de l'employeur de verser une rémunération au salarié pendant que celui-ci exécute son travail. La relation de travail comprend différentes phases, dont la justification dans laquelle le contrat de travail est conclu, la mise en œuvre dans laquelle le le salarié exerce son activité professionnelle, et la rupture à la fin de la relation de travail, que ce soit par rupture, Accord de résiliation ou autre. Les données des employés sont toutes les informations qui concernent ces personnes et dans leur contexte leur emploi. Cela inclut des aspects tels que les données d'identification personnelles, les numéros d'identification, le salaire et coordonnées bancaires, horaires de travail, droits aux congés, données de santé et évaluations de performances.
• Données d'inventaire : Les données d'inventaire comprennent les informations essentielles nécessaires à la Identification et gestion des partenaires contractuels, des comptes utilisateurs, des profils et missions similaires sont nécessaires. Ces données peuvent, entre autres, des informations personnelles et démographiques telles que des noms, des coordonnées (adresses, numéros de téléphone, adresses email), dates de naissance et identifiants spécifiques (identifiants utilisateur) inclure. Les données d'inventaire constituent la base de toute interaction formelle entre les personnes et les services, Installations ou systèmes en permettant une affectation et une communication claires.
• Rapport de crédit : Les décisions automatisées sont basées sur un système automatique Traitement des données sans intervention humaine (par exemple en cas de refus automatique d'un achat) facture, une demande de crédit en ligne ou un processus de demande en ligne sans aucune intervention humaine). Selon l'art. 22 RGPD, ces décisions automatisées ne sont autorisées que si les personnes concernées donnent leur consentement sont nécessaires à l’exécution du contrat ou si les lois nationales autorisent ces décisions.
• Données de contenu : Les données de contenu comprennent les informations collectées au cours de la création, de l'édition et La publication de toutes sortes de contenus peut être générée. Cette catégorie de données peut inclure du texte, des images, des vidéos, Incluez les fichiers audio et autres contenus multimédias publiés sur diverses plateformes et médias. Les données de contenu ne se limitent pas seulement au contenu réel, mais incluent également des métadonnées qui fournissent des informations sur le contenu lui-même, telles que des balises, des descriptions, des informations sur l'auteur et des dates de publication.
• Coordonnées : Les coordonnées sont des informations essentielles qui permettent de communiquer avec des personnes ou des organisations. Ils comprennent, entre autres : Les numéros de téléphone, les adresses postales et les adresses e-mail, ainsi que les moyens de communication tels que les identifiants de réseaux sociaux et les identifiants de messagerie instantanée.
• Mesure de conversion : La mesure des conversions (également appelée « évaluation des actions de visite ») est une procédure qui peut être utilisée pour déterminer l'efficacité des mesures marketing. À cette fin, un cookie est généralement stocké sur les appareils des utilisateurs au sein des sites Internet sur lesquels les mesures de marketing ont lieu, puis accessible à nouveau sur le site Internet cible. Par exemple, nous pouvons comprendre si les publicités que nous avons placées sur d’autres sites Web ont été efficaces.
• Intelligence artificielle (IA) : La finalité du traitement des données via l'intelligence artificielle (IA) comprend l'analyse et le traitement automatisés des données des utilisateurs pour reconnaître des modèles, faire des prédictions et améliorer l'efficacité et la qualité de nos services. Cela comprend la collecte, le nettoyage et la structuration des données, la formation et l'application de modèles d'IA ainsi que l'examen et l'optimisation continus des résultats et n'est effectué qu'avec le consentement des utilisateurs ou sur la base d'une autorisation légale.
• Données de performances et de comportement : Les données de performance et de comportement font référence aux informations liées à la manière dont les personnes effectuent des tâches ou se comportent dans un contexte particulier, tel que : B. dans un environnement éducatif, professionnel ou social. Ces données peuvent inclure des mesures telles que la productivité, l'efficacité, la qualité du travail, l'assiduité et le respect des politiques ou procédures. Les données comportementales peuvent inclure les interactions avec les collègues, les styles de communication, les processus décisionnels et les réactions à différentes situations. Ces types de données sont souvent utilisés pour les évaluations de performances, la formation et le développement, ainsi que la prise de décision au sein des organisations.
• Données méta, de communication et procédurales : Les métadonnées, les données de communication et les données procédurales sont des catégories qui contiennent des informations sur la manière dont les données sont traitées, transmises et gérées. Les métadonnées, également appelées données sur les données, comprennent des informations décrivant le contexte, la provenance et la structure d'autres données. Ils peuvent inclure des informations sur la taille du fichier, la date de création, l'auteur d'un document et l'historique des modifications. Les données de communication enregistrent l'échange d'informations entre les utilisateurs sur différents canaux, tels que le trafic de courrier électronique, les journaux d'appels, les messages des réseaux sociaux et les historiques de discussion, y compris les personnes impliquées, les horodatages et les itinéraires de transmission. Les données procédurales décrivent les processus et les opérations au sein des systèmes ou des organisations, y compris la documentation des flux de travail, les journaux de transactions et d'activités et les journaux d'audit utilisés pour suivre et examiner les opérations.
• Données d'utilisation : Les données d'utilisation font référence aux informations qui capturent la manière dont les utilisateurs interagissent avec les produits, services ou plateformes numériques. Ces données comprennent un large éventail d'informations qui montrent comment les utilisateurs utilisent les applications, quelles fonctionnalités ils préfèrent, combien de temps ils passent sur certaines pages et les chemins qu'ils empruntent pour naviguer dans une application. Les données d'utilisation peuvent également inclure la fréquence d'utilisation, l'horodatage des activités, les adresses IP, les informations sur l'appareil et les données de localisation. Ils sont particulièrement utiles pour analyser le comportement des utilisateurs, optimiser les expériences utilisateur, personnaliser le contenu et améliorer les produits ou services. En outre, les données d’utilisation jouent un rôle crucial dans l’identification des tendances, des préférences et des problèmes potentiels au sein des offres numériques.
• Données personnelles : « Données personnelles » désigne toute information relative à une personne physique identifiée ou identifiable (ci-après « personne concernée ») ; Une personne physique identifiable est une personne qui peut être identifiée directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou une ou plusieurs caractéristiques particulières qui expriment l'identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique.
• Profils avec informations relatives à l'utilisateur : Le traitement de « profils contenant des informations relatives à l'utilisateur » ou « profils » en abrégé comprend tout type de traitement automatisé de données personnelles, qui consiste à utiliser ces données personnelles pour analyser, évaluer ou prédire certains aspects personnels relatifs à une personne physique (selon le type de profilage, cela peut inclure différentes informations relatives aux données démographiques, au comportement et aux intérêts, comme l'interaction avec des sites Web et leur contenu) (par exemple, les intérêts pour certains contenus ou produits, le comportement de clic sur un site Web ou la localisation). Les cookies et les balises Web sont souvent utilisés à des fins de profilage.
• Données du journal : Les données de journal sont des informations sur les événements ou les activités enregistrées sur un système ou un réseau. Ces données incluent généralement des informations telles que des horodatages, des adresses IP, des actions de l'utilisateur, des messages d'erreur et d'autres détails sur l'utilisation ou le fonctionnement d'un système. Les données de journal sont souvent utilisées pour analyser les problèmes du système, surveiller la sécurité ou créer des rapports de performances.
• Mesure de plage : La mesure de la portée (également connue sous le nom d'analyse Web) est utilisée pour évaluer le flux de visiteurs vers une offre en ligne et peut déterminer le comportement ou les intérêts des visiteurs dans certaines informations, telles que : B. le contenu des sites Web. Grâce à l'analyse de la portée, les opérateurs d'offres en ligne peuvent par ex. B. reconnaître à quelle heure les utilisateurs visitent vos sites Web et quel contenu les intéresse. Cela vous permet, par exemple, B. de mieux adapter le contenu des sites Web aux besoins de vos visiteurs. Aux fins de l'analyse de la portée, des cookies pseudonymes et des balises Web sont souvent utilisés pour reconnaître les visiteurs qui reviennent et ainsi obtenir des analyses plus précises de l'utilisation d'une offre en ligne.
• Remarketing : Nous parlons de « remarketing » ou de « reciblage » lorsque, par exemple, B. à des fins publicitaires, il est noté quels produits un utilisateur était intéressé sur un site Web afin de rappeler à l'utilisateur ces produits sur d'autres sites Web, par ex. B. dans les publicités à retenir.
• Suivi: Le « suivi » consiste à suivre le comportement des utilisateurs sur plusieurs offres en ligne. En règle générale, des informations comportementales et d'intérêt sont stockées dans des cookies ou sur les serveurs des fournisseurs de technologie de suivi en ce qui concerne les offres en ligne utilisées (ce que l'on appelle le profilage). Ces informations peuvent ensuite être utilisées par ex. B. peut être utilisé pour montrer aux utilisateurs des publicités susceptibles de correspondre à leurs intérêts.
• Personne responsable : La « personne responsable » est la personne physique ou morale, l'autorité, l'institution ou tout autre organisme qui, seule ou conjointement avec d'autres, décide des finalités et des moyens du traitement des données à caractère personnel.
• Traitement: Le « traitement » est automatisé par chacun avec ou sans aide procédure effectuée ou toute série d’opérations de ce type relatives aux données personnelles. Le terme est très vaste et englobe pratiquement toutes les manipulations de données, qu'il s'agisse de la collecte, de l'évaluation, stocker, transmettre ou supprimer.
• Données du contrat : Les données contractuelles sont des informations spécifiques liées à la formalisation d'un accord entre deux ou plusieurs parties. Ils documentent les conditions dans lesquelles les services ou produits sont fournis, échangés ou vendus. Cette catégorie de données est essentielle à la gestion et à l'exécution des obligations contractuelles et comprend à la fois l'identification des parties contractantes et les conditions spécifiques de l'accord. Les données contractuelles peuvent inclure les dates de début et de fin du contrat, le type de services ou de produits convenus, les accords sur les prix, les conditions de paiement, les droits de résiliation, les options de prolongation et les conditions ou clauses particulières. Ils servent de base juridique aux relations entre les parties et sont essentiels pour clarifier les droits et obligations, faire valoir les réclamations et résoudre les différends.
• Détails du paiement : Les données de paiement comprennent toutes les informations nécessaires au traitement des transactions de paiement entre acheteurs et vendeurs. Ces données sont cruciales pour le commerce électronique, les services bancaires en ligne et toute autre forme de transaction financière. Ils incluent des détails tels que les numéros de carte de crédit, les coordonnées bancaires, les montants des paiements, les détails des transactions, les numéros de vérification et les informations de facturation. Les données de paiement peuvent également inclure des informations sur l'état du paiement, les rétrofacturations, les autorisations et les frais.
• Formation du groupe cible : Le terme « audiences personnalisées » est utilisé lorsque des groupes cibles sont utilisés à des fins publicitaires, par ex. B. affichage de publicités. Il en va de même pour par ex. Par exemple, sur la base de l'intérêt d'un utilisateur pour certains produits ou sujets sur Internet, on peut conclure que cet utilisateur est intéressé par des publicités pour des produits similaires ou par la boutique en ligne dans laquelle il a consulté les produits. On parle d'audiences similaires (ou groupes cibles similaires) lorsque le contenu jugé approprié est présenté à des utilisateurs dont les profils ou les intérêts correspondent vraisemblablement aux utilisateurs pour lesquels les profils ont été créés. Les cookies et les balises Web sont généralement utilisés dans le but de former des audiences personnalisées et des audiences similaires.