Politique de confidentialité

FONDATIONS À VIS KRINNER GMBH

En février 2021

En tant que responsable du traitement, nous remplissons par la présente notre obligation d’information et de divulgation, ainsi que les informations relatives au type, à la portée, aux finalités et autres détails du traitement des données personnelles. Nous fournissons d’abord des informations générales applicables à toutes les opérations de traitement ou constituant une réglementation générale. Viennent ensuite des informations relatives à chaque opération de traitement.
Concernant les termes « données personnelles », « traitement », « responsable du traitement », « personne concernée », « tiers » et autres, nous nous référons aux dispositions du Règlement (UE) 2016/679 (RGPD) et de la Loi fédérale sur la protection des données (BDSG), notamment l’article 4 du RGPD. Pour le terme « personne concernée », nous utilisons également « personne concernée » ou « utilisateur ».

Cette politique de confidentialité est susceptible d’être mise à jour si nécessaire ou suite à des révisions régulières. Nous vous recommandons donc de consulter régulièrement les informations figurant sur cette page.

Table des matières

A – GÉNÉRALITÉS
1. Champ d’application
2. Organisme responsable et contact du délégué à la protection des données
3. Destinataires et transfert des données
4. Critères généraux de détermination de la durée de conservation (délais de suppression)
5. Utilisation de décisions automatisées dans des cas individuels ou profilage
6. Transfert vers des pays tiers

B – DROITS DES PERSONNES CONCERNÉES, RÉVOCATION ET OBJECTION
1. Droits généraux des personnes concernées
2. Révocation du consentement
3. Droit d’opposition

C – FOURNITURE D’OFFRES EN LIGNE ET D’AUTRES SERVICES MÉDIAS
1. Informations sur les cookies, balises Web, pixels de suivi, empreintes digitales
2. Fourniture d’offres en ligne et hébergement Web
3. Intégration et utilisation de services tiers externes
4. Analyse, suivi et marketing
5. Formulaire de contact, formulaire de demande
6. Inscription / création d’un compte utilisateur

D – PRÉSENCE EN LIGNE SUR LES RÉSEAUX SOCIAUX
1. Facebook – Réseau social : https://www.facebook.com 2. LinkedIn – Réseau social :  https://www.linkedin.com 

E – TRAITEMENT DANS LE CADRE DE NOS ACTIVITÉS COMMERCIALES
1. Traitement pour la fourniture de services et l’exécution de contrats
2. Communication générale, contact
3. Newsletter et publicité directe
4. Conférence Web, réunion en ligne, vidéoconférence/conférence vocale et webinaires
5. Comptabilité, contrôle de gestion et traitement des paiements
6. Statistiques et évaluations dans le cadre des activités commerciales
7. Organisation d’événements et de salons
8. Enregistrements photo et vidéo lors d’événements

9. Affirmation, exercice ou défense de droits légaux

F – CANDIDATURES ET RECRUTEMENT DES EMPLOYÉS
1. Traitement des candidatures
2. Recrutement actif – Identification des candidats potentiels

A – Généralités

1. CHAMP D’APPLICATION :
   La présente politique de confidentialité s’applique à ce site web et à nos autres présences en ligne qui y font référence, y compris les présences en ligne de fournisseurs tiers.
   Elle s’applique également aux autres traitements décrits ici dans le cadre de nos activités. Nous nous référons à la présente politique de confidentialité afin de simplifier l’accès et de respecter le principe de transparence.
   Pour les offres d’autres fournisseurs, auxquelles nous faisons référence, par exemple via des liens, leurs conditions générales et politiques de confidentialité s’appliquent.
2. AUTORITÉ RESPONSABLE ET RESPONSABLE DE LA PROTECTION DES DONNÉES DE CONTACT
   Krinner 
   15 RUE DES RUSTAUDS
   67700 MONSWILLER

Téléphone : +49 9424 94 01 80
E-mail : service(at)krinnerstore.com

Coordonnées du délégué à la protection des données :
Adresse postale : Adresse postale ci-dessus avec l’ajout « Au délégué à la protection des données »
E-mail : dsb(at)krinnerstore.com

1. DESTINATAIRES ET PARTAGE DES DONNÉES
   a) Partage des données
   Les données personnelles sont régulièrement traitées par nous en tant que partie responsable. Cependant, le traitement par partage ou divulgation de données personnelles à des tiers peut être nécessaire dans le cadre de l’exercice de nos activités, en particulier si l’une des raisons suivantes, fondées sur la base juridique indiquée, s’applique :
   Il est nécessaire d’exécuter un contrat avec la personne concernée ou de prendre des mesures précontractuelles à sa demande (art. 6 (1) phrase 1 (b) RGPD).
   Le partage est nécessaire pour faire valoir, exercer ou défendre des droits en justice et il n’y a aucune raison de supposer que la personne concernée a un intérêt légitime prépondérant à ne pas partager ses données (art. 6 (1) phrase 1 (f) RGPD).
   Il existe une obligation légale de partager les données (art. 6 (1) phrase 1 (c) RGPD).
   Nous avons un consentement valable (art. 6 (1) phrase 1 (a) RGPD).

Les catégories de destinataires dans le cadre de nos activités et prestations peuvent notamment inclure :

• Fournisseurs de services postaux, de télécommunications et de transport
• Prestataires de services de paiement et de services financiers
• Partenaires commerciaux et commerciaux et autres personnes et sociétés impliquées dans la fourniture de services
• Autorités, tribunaux, accusés, autres parties impliquées

En outre, nous indiquerons dans les opérations de traitement individuelles si d’autres destinataires sont pris en compte.

b) Traitement des contrats par des prestataires de services
Afin de mener à bien nos activités, nous faisons également appel à des prestataires de services liés par des instructions en tant que sous-traitants pour le traitement des données personnelles, qui sont également considérés comme des destinataires des données au sens de la protection des données. Un contrat de traitement des contrats garantit notamment que le traitement est effectué conformément à nos instructions, qu’il existe des garanties suffisantes pour le respect des mesures techniques et organisationnelles appropriées et que les droits des personnes concernées sont garantis.

En général, nous utilisons des prestataires de services aux fins de traitement suivantes :

• Hébergement de nos services en ligne/sites Web auprès de fournisseurs (services d’infrastructure et de plateforme, capacité de calcul, espace de stockage et services de base de données)
• Entretien, maintenance et maintenance des services/sites Web en ligne
• Mise en œuvre, maintenance et entretien des systèmes informatiques
• Gestion des documents et de l’information
• Systèmes de communication, de contact et de conférence (email, contacts, rendez-vous, messagerie, visioconférence, etc.)
• Destruction des fichiers et du stockage de données

En outre, nous indiquerons dans les opérations de traitement individuelles quand des sous-traitants sont utilisés.

1. CRITÈRES GÉNÉRAUX DE DÉTERMINATION DES DÉLAIS DE CONSERVATION (DÉLAIS DE RETARD)
   Nous conservons généralement les données personnelles aussi longtemps que nécessaire aux fins du traitement correspondant, si des délais de conservation légaux ou réglementaires existent, si nous avons un intérêt légitime à les conserver ou si la personne concernée a donné son consentement.
   Nous conservons certaines données selon les règles suivantes pendant la durée spécifiée et les supprimons ou les détruisons après expiration de cette durée :

• 3 ans : Données et contenus relatifs aux transactions juridiques (y compris leur préparation), dans la mesure nécessaire à l’information et à la défense, ainsi qu’à la constatation ou à la défense de droits. Cela inclut également les données relatives au marketing et au service client, sauf si elles relèvent d’une catégorie exigeant une durée de conservation plus longue.
• 6 ans : réception et envoi de lettres commerciales (article 257 (1) n° 2 et 3, (4) HGB)
• 10 ans : Documents pertinents pour la fiscalité, registres comptables, livres commerciaux (§§ 147 al. 1 AO, 257 al. 1 nos. 1 et 4, al. 4 HGB)
• 30 ans : Données conservées en raison de circonstances particulières dans l’intérêt de la personne concernée ou d’un tiers, car des délais de prescription correspondants ou des délais de conservation spéciaux existent (par exemple, ordonnances d’exécution, délais de prescription spéciaux)

La période de conservation commence généralement à la fin de l’année civile au cours de laquelle le dernier événement lié au traitement concerné a eu lieu (par exemple, commande, livraison, fin de contrat pour expiration/résiliation, facturation, réception de paiement).
Après expiration de la période de conservation, un contrôle sera effectué à la fin de l’année civile concernée afin de déterminer si une conservation supplémentaire est nécessaire. Si des circonstances surviennent pendant la conservation (par exemple, conclusion d’un contrat, négociations concernant des réclamations, litiges, etc.) nécessitant une durée de conservation plus longue, ces durées seront prolongées en conséquence.
Nous détaillerons les particularités de la durée de conservation de certaines opérations de traitement dans la section correspondante.

1. RECOURS À DES DÉCISIONS AUTOMATISÉES DANS DES CAS INDIVIDUELS OU AU PROFILAGE.
   Même si nous utilisons des processus assistés par logiciel, nous ne prenons généralement pas de décisions concernant des personnes physiques fondées exclusivement sur un traitement automatisé ou un profilage au sens de l’art. 22 du RGPD. Si de telles procédures sont utilisées pour des traitements individuels, nous le signalerons et fournirons des informations claires sur la logique, la portée et les effets escomptés.
2. TRANSFERT VERS DES PAYS TIERS
   Le transfert de données personnelles vers un pays tiers est soumis à des exigences spécifiques. Ces exigences sont notamment satisfaites si une décision d’adéquation au sens de l’article 45 du RGPD existe pour le pays tiers concerné ou si des garanties appropriées garantissent le respect d’un niveau approprié de protection des données, par exemple en acceptant et en respectant les exigences des clauses contractuelles types de l’UE et, si nécessaire, les mesures supplémentaires nécessaires.

   Nous indiquerons le transfert et la mise en œuvre des exigences spécifiques pour chaque opération de traitement.

B – Droits des personnes concernées, révocation et opposition

1. DROITS GÉNÉRAUX DES PERSONNES CONCERNÉES
   Si une personne est concernée par le traitement de données personnelles par nos soins (par exemple en tant qu’utilisateur de nos services en ligne, client, personne de contact, employé ou candidat, etc.), elle peut exercer différents droits :

• Vous pouvez demander des informations conformément à l’article 15 du RGPD, notamment pour savoir si nous traitons vos données personnelles. Ce droit à l’information peut être restreint dans certaines circonstances (par exemple, article 34 de la loi fédérale sur la protection des données).
• Vous pouvez demander la correction des données personnelles incorrectes ou le complément de vos données personnelles stockées par nous conformément à l’art. 16 RGPD.
• Vous pouvez demander la suppression de vos données personnelles stockées par nos soins dans le cadre de l’art. 17 RGPD
• Vous pouvez demander que nous limitions le traitement conformément à l’art. 18 du RGPD
• Conformément à l’art. 20 du RGPD, vous pouvez recevoir les données personnelles que vous nous avez fournies ou demander qu’elles soient transférées à un autre responsable.
• Vous pouvez exercer votre droit de recours auprès d’une autorité de contrôle compétente en matière de protection des données conformément à l’article 77 du RGPD.

Afin de prévenir tout abus, nous devons vérifier l’identité de la personne concernée, selon la forme (courriel/écrit), le contenu et l’étendue de l’exercice de ses droits. Veuillez noter que nous exigeons donc des preuves appropriées et pouvons les demander si nécessaire.

Pour exercer vos droits, veuillez utiliser les coordonnées fournies ci-dessus.

1. RÉVOCATION DU CONSENTEMENT
   Si le traitement est effectué sur la base juridique du consentement, ce consentement peut être révoqué.

1. DROIT D’OPPOSITION
   Un droit d’opposition peut s’appliquer à certains traitements.

C – Fourniture de services en ligne et d’autres services médiatiques

Dans ce qui suit, nous expliquons le traitement dans le cadre des offres en ligne et des services médiatiques que nous fournissons et proposons.

1. REMARQUES SUR LES COOKIES, LES BALISES WEB ET LES PIXELS DE SUIVI
   a) Informations générales sur les cookies.
   Les cookies sont de petits fichiers dans lesquels des informations peuvent être stockées par un site web sur l’appareil de l’utilisateur. Ces informations sont transférées au site web lors d’une nouvelle consultation. Les cookies sont donc très utiles pour le contrôle et le fonctionnement des sites web, car ils permettent de reconnaître la session utilisateur, par exemple pour attribuer des données de connexion ou des paramètres de langue, mais aussi pour associer clairement un panier d’achat dans une boutique en ligne à un utilisateur. Cependant, selon leur utilisation, les cookies permettent également d’observer le comportement de l’utilisateur (« suivi »), notamment lorsque des cookies dits tiers sont utilisés, qui permettent également le suivi sur différents sites web.
   Les cookies ont une durée de vie définie ; après cette période, ils sont automatiquement supprimés (cookies persistants) ou à la fermeture du navigateur (cookies de session).
   L’utilisateur peut empêcher l’utilisation des cookies en configurant son navigateur en conséquence, de sorte qu’aucun cookie ou seulement certains cookies soient acceptés. Les paramètres et instructions fournis par le fabricant du navigateur doivent être respectés. Vous pouvez également supprimer manuellement les cookies de votre appareil à tout moment. Cependant, cela peut altérer certaines fonctionnalités. Vous pouvez également supprimer manuellement les cookies de votre appareil à tout moment.
   Nous vous informerons quand et lesquels des cookies sont utilisés à des fins de traitement spécifiques.
2. b) Finalités des cookies
   Les cookies peuvent être classés dans les catégories suivantes en fonction de leur finalité.

Les cookies
essentiels sont techniquement nécessaires au contrôle et aux fonctions essentielles du site web. Les fonctions les plus importantes sont les paramètres utilisateur, l’authentification (connexion) et l’état de la session (cookies de session).

Cookies statistiques et d’analyse :
les cookies statistiques et d’analyse permettent d’évaluer l’utilisation des sites web. Ils permettent de suivre l’utilisation des sites web et d’identifier la provenance des utilisateurs (pages consultées précédemment, durée de la visite, etc.). Les analyses de données fournissent des informations sur le comportement des utilisateurs et servent à améliorer le contenu et à optimiser les campagnes publicitaires.

Les cookies marketing
sont utilisés pour mesurer la portée et proposer aux utilisateurs des publicités et du contenu optimisés en fonction de leur comportement et de leurs centres d’intérêt. Des cookies tiers de partenaires et de prestataires de services sont également utilisés à cette fin. Ces cookies permettent de générer des profils d’intérêt à partir des informations stockées lors de la visite d’un autre site web, afin d’afficher des publicités ou des offres pertinentes. Leur fonctionnalité repose sur la reconnaissance individuelle des navigateurs et des appareils. Cela signifie qu’il est impossible d’exclure des conclusions sur une personne spécifique, même si le profil est généralement généré sous un pseudonyme.

1. c) Base juridique de l’utilisation des cookies : « gestion du consentement ».
   L’utilisation de cookies requiert généralement le consentement exprès de l’utilisateur, régulièrement sollicité lors de la première utilisation du site web à l’aide d’un outil de « gestion du consentement ». Ce consentement peut être révoqué à tout moment en rouvrant la « gestion du consentement ». La révocation n’affecte pas la légalité du traitement fondé sur le consentement effectué jusqu’à cette révocation.
   Les cookies essentiels ne nécessitent pas de consentement pour leur utilisation s’ils sont techniquement nécessaires et s’il existe une base juridique pour leur utilisation. La base juridique dépend de la fonctionnalité du cookie.
2. d) Balises web et pixels espions, empreintes digitales
   . Les balises web et les pixels espions sont des contenus (généralement de petites images, mais aussi d’autres éléments) intégrés à des contenus en ligne tels que des pages web et des e-mails, qui sont rechargés lors de la consultation. Ils peuvent également être utilisés pour suivre les visites et les actions, par exemple pour savoir si et quand les newsletters sont consultées.

Les empreintes digitales sont des informations et des paramètres techniques qui sont transférés aux serveurs lors de la récupération et permettent ainsi une attribution spécifique des récupérations.

En fonction de l’utilisation prévue, les mêmes règles s’appliquent à ces technologies qu’aux cookies en ce qui concerne le consentement et la légalité.

1. FOURNITURE D’OFFRES EN LIGNE ET HÉBERGEMENT WEB

Nos offres en ligne servent à la communication générale, à l’offre et à la présentation d’informations nous concernant et à la fourniture de services dans le cadre de l’exécution de notre contrat ou de mesures précontractuelles.

Les personnes concernées sont les utilisateurs du service en ligne, les parties intéressées, les candidats, les employés et les partenaires contractuels.

La base juridique du traitement des données est notre intérêt légitime, découlant de la finalité (art. 6 (1) (f) du RGPD). Dans la mesure où les services en ligne sont nécessaires à l’exécution d’un contrat avec l’utilisateur ou à la prise de mesures précontractuelles à sa demande, la base juridique est également l’art. 6 (1) (b) du RGPD. Si et dans la mesure où le consentement est obtenu, la base juridique est l’art. 6 (1) (a) du RGPD.

Pour fournir (héberger) le service en ligne, nous faisons appel à un prestataire de services avec lequel nous avons conclu un contrat de traitement des commandes.

Nous fournissons des informations complémentaires sur les opérations de traitement individuelles ainsi que sur d’autres finalités et bases juridiques supplémentaires aux points pertinents de la présente déclaration de protection des données.

1. a) Traitement des requêtes du serveur, fichiers journaux du serveur

Lors de l’utilisation des services en ligne, nous traitons les données personnelles transmises par le navigateur de l’utilisateur au serveur lors de ses requêtes. Les données suivantes sont traitées afin de fournir le service en ligne correspondant et ses services :

• Métadonnées et données de communication de la requête (adresse IP de la requête, le cas échéant, le serveur proxy utilisé, la date et l’heure, les informations techniques sur la requête, l’état de la requête/le code d’état HTTP, la quantité de données transférées, les données sur le terminal et le navigateur utilisés, etc.)
• Données d’utilisation (adresse URL de la demande et URL d’où provient la demande (URL de référence)
• Données de contenu (texte, photos, vidéos, graphiques, autres données, etc.)

Les données d’accès sont enregistrées dans un fichier journal afin d’analyser les problèmes techniques et les failles de sécurité. Elles sont supprimées au plus tard après trois mois. Dans des cas exceptionnels et justifiés, les données sont conservées plus longtemps à des fins de preuve et d’analyse, puis supprimées dès que la raison justifiant cette conservation prolongée cesse d’être valable.

1. b) Cookies pour les fonctions du site Web pour contrôler et fournir

Afin de proposer certaines options d’utilisation du site web, l’enregistrement d’un cookie (voir ci-dessous) dans le navigateur est techniquement nécessaire pour attribuer l’utilisateur à une session spécifique. Cela inclut notamment des fonctions telles que la connexion, les paramètres utilisateur, le panier d’achat et les options de sélection, ainsi que les formulaires.

1. c) Liens externes

Nous utilisons également des liens vers des fournisseurs tiers sur nos offres en ligne afin d’optimiser les fonctionnalités et la convivialité. Le fournisseur ou l’exploitant concerné est responsable de ces offres liées. Nous n’avons aucune influence sur leur traitement. À cet égard, nous vous invitons à consulter les politiques de confidentialité des fournisseurs de ces offres pour en savoir plus sur leur traitement.

Ces fournisseurs peuvent collecter des données sur les utilisateurs, utiliser des cookies et intégrer des services de suivi supplémentaires provenant d’autres fournisseurs. De plus, les données peuvent être liées au compte utilisateur dont disposent les utilisateurs lorsqu’ils se connectent à leurs services. Les utilisateurs qui s’inquiètent de ce problème sont priés de ne pas utiliser ces liens.

1. INTÉGRATION ET UTILISATION DE SERVICES EXTERNES DE FOURNISSEURS TIERS.
   Nous utilisons des services externes de fournisseurs tiers sur nos offres en ligne pour diverses fonctionnalités et contenus. Lors de l’accès à nos offres en ligne, des requêtes sont envoyées du navigateur de l’utilisateur aux serveurs des services web intégrés afin de fournir les fonctionnalités ou contenus correspondants.
   Cela nécessite que le fournisseur tiers traite l’adresse IP de l’utilisateur. Cependant, les fournisseurs tiers peuvent également collecter et traiter d’autres données sur l’utilisation et le comportement des utilisateurs, par exemple à des fins statistiques ou marketing. Les données pouvant être collectées par les fournisseurs suite à l’accès comprennent notamment :

• Adresse IP publique de la requête, le cas échéant du serveur proxy utilisé
• Heure de la demande
• URL (adresse) de la demande et l’URL d’où provient la demande (référent)
• Navigateur utilisé, système d’exploitation et son interface, langue et version du logiciel de navigation

Il est possible que les fournisseurs collectent et traitent des données sur les utilisateurs à l’aide de technologies de suivi (par exemple, cookies, balises web, pixels espions, etc.). Il est également possible que des données soient liées à un compte utilisateur si un utilisateur enregistré est connecté au fournisseur concerné. Nous ne pouvons pas vérifier le traitement des données par les fournisseurs tiers, mais nous vous renvoyons à leurs politiques de confidentialité respectives.
Le recours à des services tiers repose sur notre intérêt légitime à optimiser la fonctionnalité et la présentation, la convivialité, la protection contre les cyberattaques et la protection contre les abus de notre site web (art. 6 (1) phrase 1 point f) du RGPD). Si et dans la mesure où le consentement de l’utilisateur est obtenu, il constitue la seule base juridique (art. 6 (1) phrase 1 point a) du RGPD). Ce consentement est révocable à tout moment avec effet pour l’avenir.

1. a) Intégration des polices Google.
   Pour l’affichage de nos services en ligne, nous utilisons des polices chargées directement par le navigateur de l’utilisateur lorsqu’il visite notre site web via le service « Google Fonts » de Google.
   Le traitement des données peut également avoir lieu aux États-Unis, un pays tiers.

Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande
Siège social États-Unis : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis
Politique de confidentialité : https://policies.google.com/privacy 

1. b) Intégration de Google Maps.
   Nous utilisons le service « Google Maps » de Google pour afficher les données de localisation et, si nécessaire, permettre la planification d’itinéraires. Grâce à la connexion (lien) ainsi établie, Google peut déterminer de quel site web provient une requête et à quelle adresse IP l’itinéraire doit être envoyé. La localisation de l’utilisateur peut également être déterminée avec son consentement.

Le traitement des données peut également avoir lieu dans un pays tiers, les États-Unis.

Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande
Siège social États-Unis : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis
Politique de confidentialité : https://policies.google.com/privacy 

1. c) Intégration de vidéos YouTube avec protection des données renforcée.
   Nous utilisons le service YouTube de Google pour intégrer du contenu vidéo à nos offres en ligne ou à nos liens. Nous utilisons le « mode de protection des données renforcé ». Selon le fournisseur, cela signifie que les données ne lui sont transmises qu’au démarrage de la vidéo, afin de l’afficher sur notre offre en ligne.
   Le traitement des données peut également avoir lieu aux États-Unis, un pays tiers. Grâce à sa certification dans le cadre du « Bouclier de protection des données UE-États-Unis », Google garantit un niveau de protection des données approprié, même lors du traitement des données aux États-Unis :https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande
Siège social États-Unis : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis
Politique de confidentialité : https://policies.google.com/privacy 

1. ANALYSE, SUIVI ET MARKETING
   a) Analyse et évaluation du comportement des utilisateurs.
   Nous utilisons un outil d’analyse (Matomo) pour évaluer et analyser le comportement des utilisateurs et les erreurs sur nos services en ligne. Cet outil stocke et analyse le contenu visité, les éléments utilisés et les informations techniques transmises lors des consultations de pages (adresse IP masquée, navigateur, localisation, etc.) afin de tirer des conclusions sur le comportement, les intérêts et le type d’utilisateur des utilisateurs afin d’optimiser le contenu.

Les données ne sont pas traitées pour identifier les individus de manière unique. En particulier, l’adresse IP est mathématiquement masquée avant stockage, rendant impossible l’identification de l’utilisateur (anonymisation).

Nous sommes seuls responsables du fonctionnement et de la fourniture de l’outil d’analyse et aucun transfert de données à des tiers n’est nécessaire.

La base juridique du traitement est notre intérêt légitime, qui découle de la finalité déclarée (art. 6 (1) phrase 1 lit. f RGPD).

Si l’option « Do Not Track » (DNT) est activée dans le navigateur utilisé, cette utilisation n’aura pas lieu.

Vous pouvez également désactiver l’utilisation des cookies en cliquant sur le lien suivant. Un cookie sera alors installé et l’analyse web sera interrompue tant que le cookie ne sera pas supprimé (désactivation).

1. b) Utilisation de Google Analytics.
   Nous utilisons le service Google Analytics de Google pour évaluer et analyser l’utilisation de notre offre en ligne et l’optimiser. Des cookies (voir ci-dessus) et des procédés similaires sont utilisés à cette fin, ce qui rend l’utilisation de l’offre en ligne par les utilisateurs compréhensible et analysable. Les informations ainsi collectées sur l’utilisateur du site web, telles que le type/la version du navigateur, le système d’exploitation utilisé, l’URL de référence (la page visitée précédemment), le nom d’hôte de l’appareil, l’adresse IP et l’heure de la requête du serveur, sont généralement transmises à un serveur de Google aux États-Unis pour traitement ultérieur et y sont stockées. Les données de profil créées sont également traitées régulièrement sur les serveurs de Google aux États-Unis.
   La fonction d’anonymisation IP est activée, ce qui signifie que l’adresse IP de l’utilisateur est régulièrement raccourcie avant transmission et stockage si le site web est utilisé dans les États membres de l’Union européenne ou dans d’autres États contractants de l’accord sur l’Espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP est transmise intégralement et raccourcie après transmission.
   La fonction « Caractéristiques démographiques » est utilisée. Cela permet d’analyser l’âge, le sexe et les centres d’intérêt des visiteurs du site, à partir des données Google existantes. Ces données ne peuvent pas être attribuées à une personne en particulier.
   Les données collectées sont supprimées après 14 mois.

Google Analytics est utilisé avec le consentement exprès de l’utilisateur (base juridique : art. 6 (1) (a) du RGPD). Ce consentement peut être révoqué à tout moment en accédant à la « Gestion du consentement » sur ce site web et en modifiant les paramètres. La légalité du traitement effectué jusqu’à la révocation reste inchangée.

Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande
Société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis

Conformément à la loi sur la protection des données, nous sommes conjointement responsables du traitement des données avec le fournisseur. Nous avons conclu les accords de protection des données nécessaires avec ce dernier. Pour plus d’informations sur l’utilisation des données par Google et d’autres informations pertinentes, veuillez consulter les liens ci-dessous.

Politique de confidentialité du fournisseur : https://policies.google.com/privacy Informations sur Google Analytics : https://support.google.com/analytics/answer/6004245 Paramètres de publicité personnalisée (utilisateurs disposant d’un compte Google) :  https://adssettings.google.com/authenticated 
 
 

1. FORMULAIRE DE CONTACT, FORMULAIRE DE DEMANDE D’INFORMATIONS.
   Si vous nous contactez via un formulaire de contact, nous enregistrons et traitons les coordonnées fournies ainsi que les informations et contenus transmis dans le cadre de la prise de contact afin de répondre à votre demande.
   Si vous nous envoyez une demande d’informations à des entreprises spécialisées via le formulaire de demande, nous transmettons les informations fournies (coordonnées et détails du projet) à cette entreprise spécialisée en tant que responsable du traitement indépendant. Cette entreprise vous contactera directement.
   Nous effectuons le traitement dans le cadre de mesures précontractuelles s’il s’agit d’une demande correspondante (base juridique : art. 6, al. 1, phrase 1, point b) du RGPD). En outre, nous avons un intérêt légitime à répondre aux demandes de renseignements qui nous sont adressées ou concernant nous et nos services et à traiter les données en conséquence à cette fin (base juridique : art. 6, al. 1, phrase 1, point f) du RGPD).
   Concernant la transmission de demandes à des partenaires, en raison des circonstances et des informations figurant dans le formulaire, un transfert de données est non seulement prévisible, mais également dans l’intérêt du demandeur.
   Nous supprimons les données collectées dans ce contexte conformément à nos critères de durée de conservation.

   6. ENREGISTREMENT / CRÉATION D’UN COMPTE UTILISATEUR
   Sur notre site web, nous offrons la possibilité d’enregistrer/créer un compte utilisateur pour l’authentification afin de fournir des contenus ou des téléchargements protégés, en particulier pour nos partenaires contractuels et revendeurs spécialisés ou leurs interlocuteurs. La création n’a lieu que sur la base de notre invitation ou sur demande avec notre consentement.
   Les données suivantes sont collectées lors de la création ou de l’enregistrement d’un compte utilisateur et lors de son utilisation : nom, adresse e-mail, coordonnées, mot de passe (crypté), métadonnées et données de journal techniquement nécessaires (par exemple, informations sur l’appareil, adresses IP, date de connexion).
   Le traitement a lieu dans le cadre de mesures contractuelles (base juridique art. 6 (1) phrase 1 lit. b RGPD) ou de l’intérêt légitime à ne mettre les informations à disposition qu’à des destinataires spécifiques (art. 6 (1) phrase 1 lit. f RGPD).
   Nous supprimons les données collectées dans ce contexte conformément à nos critères de durée de conservation.

D – Présence en ligne sur les réseaux sociaux

Afin de communiquer avec nos clients, fournisseurs et personnes intéressées par notre entreprise, ainsi que pour nos relations publiques, nos présentations et nos informations sur nos services, nous maintenons une présence en ligne sur les plateformes des fournisseurs de réseaux sociaux.
Ces fournisseurs utilisent régulièrement les données des utilisateurs pour créer des profils et évaluer leur comportement. Ces données sont ensuite utilisées à des fins d’études de marché et de publicité. Des cookies sont régulièrement stockés sur les appareils des utilisateurs à cette fin. De plus, les données des utilisateurs peuvent être associées à leurs profils respectifs s’ils sont également membres de la plateforme et s’y connectent régulièrement.
Les types de données suivants sont traités : nom, coordonnées (adresse, e-mail, téléphone), informations d’authentification, données de contenu (vidéo, audio, texte), données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, heures d’accès), métadonnées et données de journal techniquement nécessaires (par exemple, informations sur l’appareil, adresses IP).
Nous sommes conjointement responsables avec les fournisseurs de réseaux sociaux de la protection des données tant que notre contenu est utilisé sur ces plateformes, notamment de la collecte de données. Cependant, nous n’avons pas d’accès direct aux données de ces fournisseurs. Nous attirons votre attention sur le fait que l’exercice des droits de la personne concernée (voir ci-dessus) est possible tant auprès du fournisseur que de nous. Il est nettement plus efficace d’exercer ses droits auprès des différents fournisseurs mentionnés ci-dessous. Ces informations contiennent également des liens vers les informations des fournisseurs, notamment leurs avis de protection des données.
La base juridique du traitement est l’art. 6 (1) phrase 1 point f) du RGPD, l’intérêt découlant des finalités indiquées. Si et dans la mesure où le consentement requis au traitement est donné, la base juridique est l’art. 6 (1) phrase 1 point a) du RGPD.
Les données que nous traitons sont supprimées immédiatement après la cessation de la finalité du traitement. Concernant la durée de conservation des données sur les réseaux sociaux concernés, veuillez vous référer aux avis de protection des données respectifs.
La plupart des fournisseurs de réseaux sociaux ne sont pas basés dans l’UE, mais dans un pays tiers. Vous trouverez ci-dessous des informations sur les garanties appropriées pour assurer un niveau adéquat de protection des données.

• FACEBOOK – RÉSEAU SOCIAL :  https://www.facebook.com

Fournisseur UE : Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlande

Informations sur la protection des données :  https://www.facebook.com/about/privacy
Ajustement des paramètres publicitaires dans le compte utilisateur : https://www.facebook.com/settings?tab=ads Objection : https://www.facebook.com/help/contact/2061665240770586 
 

1. LINKEDIN – RÉSEAU SOCIAL : https://www.linkedin.com

Fournisseur : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande

Politique de confidentialité :  https://www.linkedin.com/legal/privacy-policy
Désactivation des cookies publicitaires : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out 

E – Traitement dans le cadre de nos activités commerciales

Ci-dessous, nous fournissons des informations sur les activités de traitement que nous effectuons dans le cadre de nos activités commerciales et auxquelles nous nous référons également le cas échéant.

1. TRAITEMENT POUR LA PRESTATION DE SERVICES ET L’EXÉCUTION DU CONTRAT
   Afin de fournir nos services aux clients et aux consommateurs, ainsi que les services précontractuels basés sur les demandes des parties intéressées, nous traitons les données de ces personnes ou des personnes de contact concernées (personnes concernées). La fourniture des services n’est pas possible sans fournir les données nécessaires.

Les catégories de données traitées sont :

• Données personnelles de base (prénom, nom, suffixes, profession)
• Coordonnées (numéros de téléphone, adresse e-mail, etc.)
• Données d’adresse
• Informations de paiement (coordonnées bancaires, informations sur les processeurs de paiement)
• Données sur le contenu du contrat, son traitement et son exécution

Nous faisons appel à différents prestataires pour la fourniture de nos services. Les données nécessaires sont transmises ou divulguées à ces prestataires, notamment pour la livraison des marchandises et le traitement des paiements. De plus, les données peuvent être transférées ou divulguées à des tiers si cela est nécessaire à la fourniture du service (par exemple, assemblage, etc.).

La durée de conservation des données est déterminée selon les critères généraux de détermination de la durée de conservation. La base juridique du traitement est l’article 6, paragraphe 1, point b), du RGPD.

1. COMMUNICATION GÉNÉRALE, CONTACT

Nous traitons les données personnelles à des fins de communication générale dans le cadre de nos activités. 

Lorsque des personnes nous contactent (par exemple, via un formulaire de contact, un e-mail, un téléphone ou les réseaux sociaux), nous stockons et traitons les informations et le contenu requis et transmis en lien avec la prise de contact afin de répondre à la demande. Ceci s’applique également si des informations nous sont fournies lors d’événements, de salons ou d’autres occasions de contact (par exemple, cartes de visite, entrées dans notre base de données de prospects, etc.) ou si nous contactons les personnes concernées dans le cadre de nos activités commerciales. 

Les données de connexion sont stockées dans des fichiers journaux et, si nécessaire, dans des listes d’historique sur les appareils finaux (par exemple, téléphones, journaux de transmission de courrier électronique, etc.).

Les conversations ne sont généralement pas enregistrées. Si un enregistrement est requis, il ne sera effectué qu’avec le consentement exprès de tous les participants. 

Personnes concernées (personnes de contact le cas échéant) : parties intéressées, utilisateurs de services, partenaires contractuels, autorités

Types de données : nom, coordonnées, adresse, activité, employeur, contenu de la communication, données de connexion (date, heure, coordonnées techniques).

Nous faisons également appel à des prestataires de services dans le cadre du traitement des commandes, notamment des prestataires de services vocaux, de messagerie et de communication.

Les destinataires sont les prestataires de services utilisés pour la mise en œuvre, dans la mesure où ceux-ci sont nécessaires à l’utilisation respective, et éventuellement d’autres participants impliqués dans une communication (tiers).

La durée de conservation des données est déterminée selon les critères généraux (voir ci-dessus).

Base juridique : Exécution contractuelle ou mesures précontractuelles en réponse aux demandes de la personne concernée, art. 6 (1) (b) du RGPD. Dans le cas contraire, la base juridique est l’art. 6 (1) (f) du RGPD, notre intérêt légitime découlant de la finalité susmentionnée.

Si nous obtenons un consentement exprès à certaines fins, cela constitue la base juridique (art. a du RGPD)

1. NEWSLETTER ET MARKETING DIRECT
   Nous envoyons des newsletters et du publipostage (newsletters) aux personnes intéressées et, le cas échéant, à nos clients existants, conformément aux exigences légales (notamment en matière de droit de la concurrence). Nous vous informons ainsi des actualités et faits intéressants de notre secteur d’activité, ainsi que de nos services et produits. Ces envois sont réguliers et ponctuels, selon les besoins.
   Votre adresse e-mail est la seule donnée requise pour l’envoi de la newsletter. La fourniture de données supplémentaires, signalées séparément, est facultative et est utilisée à des fins de communication personnelle et, si nécessaire, pour affiner le sujet.
   Lors de l’inscription à la newsletter, nous utilisons la procédure de double opt-in : après inscription avec votre adresse e-mail, nous vous envoyons un e-mail de confirmation à cette adresse. Cette confirmation se fait généralement via un lien inclus dans l’e-mail. Sans confirmation d’inscription dans les 24 heures, les informations seront bloquées et automatiquement supprimées au bout d’un mois. Nous conservons les adresses IP utilisées, les heures d’inscription et de confirmation, ainsi que toute désinscription, pendant une durée de 3 ans afin de pouvoir en apporter la preuve et, si nécessaire, de clarifier toute utilisation abusive des données personnelles.
   Lors de l’inscription, de la désinscription et de la confirmation d’inscription (opt-in), des formulaires sont utilisés sur le site web de « MailChimp », notre fournisseur de newsletters. Veuillez consulter les informations ci-dessous pour connaître la politique de confidentialité du fournisseur.
   Nous analysons le comportement des utilisateurs dans le cadre de la newsletter afin de connaître leurs habitudes de lecture et leurs centres d’intérêt et d’adapter notre contenu. Les liens utilisés et l’ouverture ou la consultation de la newsletter sont analysés de manière pseudonyme, c’est-à-dire sans attribution spécifique aux profils d’utilisateurs. Des balises web ou pixels espions (voir ci-dessus) et des liens spécifiques sont utilisés à cette fin.
   En cas d’inscription explicite à la newsletter, la base juridique est le consentement, conformément à l’article 6 (1) phrase 1 (a) du RGPD.

Si la newsletter est envoyée à des clients existants, la base juridique est notre intérêt légitime à faire de la publicité (art. 6 (1) (f) RGPD).

Après désabonnement (révocation/opposition), l’adresse e-mail concernée sera enregistrée sur une liste noire afin d’empêcher efficacement tout envoi ultérieur. La base juridique est l’intérêt légitime qui en résulte (article 6, paragraphe 1, point f), du RGPD).

Fournisseur de newsletter : Mailchimp – plateforme d’e-mailing.
Nous faisons appel à un prestataire basé aux États-Unis pour l’administration, l’évaluation et la diffusion des newsletters dans le cadre du traitement des commandes.
Le traitement des données a lieu aux États-Unis, un pays tiers. 

Fournisseur : « Mailchimp » https://mailchimp.com – Rocket Science Group, LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, États-Unis Politique de confidentialité : https://mailchimp.com/legal/privacy Accord de traitement des données : https://mailchimp.com/legal/data-processing-addendum/  
 
 

1. CONFÉRENCES WEB, RÉUNIONS EN LIGNE, CONFÉRENCES VIDÉO/VOIX ET WEBINAIRES
   Nous réalisons des conférences Web dans le cadre de nos prestations de services et pour la communication interne et externe de l’entreprise (réunions, présentations, webinaires, etc.).

Les contenus vidéo et audio des participants ne sont généralement pas conservés de manière permanente. Dans le cas d’un webinaire, et sous réserve du consentement exprès de tous les participants, des enregistrements de données de contenu peuvent être effectués au cas par cas. Les participants, les supports utilisés et le contenu textuel (conversations et commentaires) sont conservés conformément à leur finalité (par exemple, journalisation, documentation).

Pour la préparation, la planification, la mise en œuvre et le suivi, nous faisons également appel à des fournisseurs de solutions correspondantes en tant que sous-traitants, qui nous permettent d’utiliser ces technologies de manière sûre, efficace et pratique. Nous restons toutefois responsables du traitement.

Personnes concernées : employés, partenaires contractuels, parties intéressées, autres partenaires de communication.

Types de données traitées : Nom, coordonnées, données de contenu (vidéo, audio, texte), matériaux utilisés, authentification, métadonnées et données de journal techniquement nécessaires (adresses IP, heures d’accès, données techniques de connexion, etc.). 

Les destinataires sont, dans la mesure nécessaire à la mise en œuvre, d’autres participants et prestataires utilisés pour la mise en œuvre. Les données personnelles ne seront transmises à des tiers que si et dans la mesure où elles sont clairement destinées à cette fin, c’est-à-dire notamment à d’autres participants.

La durée de conservation des données est déterminée selon les critères généraux (voir ci-dessus).

La base juridique pour la fourniture de services dans le cadre de relations contractuelles est l’art. 6 (1) (b) RGPD ; dans le cas contraire, la base juridique est l’art. 6 (1) (f) RGPD, notre intérêt découlant de l’objectif susmentionné et des avantages associés tels que l’efficacité et les économies de ressources. 

Si nous obtenons un consentement à d’autres fins (par exemple, l’enregistrement), cela constitue la base juridique (art. 6 (1) phrase 1 lit. a RGPD). 

Services de vidéoconférence :

Remarque : Si vous vous inscrivez vous-même auprès d’un fournisseur, celui-ci en est responsable. Veuillez consulter sa politique de confidentialité. Il en va de même si vous accédez au site web d’un fournisseur ; toutefois, l’accès au site web n’est généralement nécessaire que si vous vous inscrivez ou téléchargez un logiciel pour utiliser le service. 

• Microsoft Teams :
  Fournisseur : Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052, États-Unis
  Représentant : Microsoft Ireland Operations, Ltd., Attn : Data Protection, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande
  Informations sur la protection des données : https://privacy.microsoft.com/de-de/privacystatement Traitement des commandes : http://www.microsoftvolumelicensing.com/Downloader.aspx documenttype=OST&lang=German 
   

Nous avons conclu un accord de traitement des données avec le fournisseur, incluant les clauses contractuelles types de l’UE, qui prévoient également des mesures supplémentaires pour garantir le respect du niveau de protection des données. Nous prenons également des mesures pour garantir la sécurité du traitement, notamment dans des centres de données situés au sein de l’UE. Informations contractuelles et mesures du fournisseur : https://www.microsoft.com/dede/Licensing/product-licensing/products.aspx 

1. COMPTABILITÉ, CONTRÔLE ET TRAITEMENT DES PAIEMENTS
   Afin de respecter nos obligations légales et contractuelles dans le cadre des obligations comptables, des exigences de contrôle et du traitement des paiements, nous traitons les données des clients, fournisseurs, prestataires de services, candidats, employés, indépendants et autres avec lesquels des transactions nécessitant une documentation existent, ou de leurs personnes de contact.

Les catégories de données traitées sont :

• Données personnelles de base (prénom, nom, suffixes, domaine d’activité)
• Données d’adresse
• Coordonnées (numéros de téléphone, adresse e-mail) 
• Données contractuelles sous-jacentes à l’affaire
• Données et informations sur les transactions de paiement (coordonnées bancaires, informations sur les processeurs de paiement)

Dans le cadre du traitement, nous faisons également appel à des prestataires de services comme sous-traitants pour les tâches comptables. De plus, les données peuvent être transmises ou divulguées à des tiers si cela est nécessaire à la réalisation du traitement ou à des fins de contrôle afin d’en garantir la conformité (par exemple, administration fiscale, conseillers fiscaux, autorités, auditeurs, avocats).
Pour le traitement des paiements, les données nécessaires à cette finalité spécifique sont transmises au prestataire de services de paiement concerné (banques, prestataires de services de paiement, etc.).
La durée de conservation des données est déterminée selon nos critères.
La base juridique du traitement est la réglementation légale (art. 6 (1) phrase 1 (c) du RGPD) relative au respect des obligations comptables et financières, à la bonne marche des affaires et à la pérennité de l’entreprise, ainsi qu’au traitement dans le cadre de relations contractuelles (art. 6 (1) phrase 1 (b) du RGPD).

1. STATISTIQUES ET ÉVALUATIONS DANS LE CADRE DES ACTIVITÉS COMMERCIALES.
   L’examen des mesures, de leur efficacité et de leurs résultats dans le cadre de nos activités commerciales est nécessaire à notre contrôle interne afin de prévenir tout dommage à l’entreprise à un stade précoce. À cette fin, des statistiques et des évaluations sont créées à partir des données existantes dans tous les secteurs d’activité. Les données personnelles sont également traitées lorsque cela est nécessaire à cette fin. Toutefois, celles-ci sont préalablement pseudonymisées, voire anonymisées, dans la mesure du possible. En particulier, une catégorisation des données est utilisée afin que l’identification des personnes physiques ne soit généralement plus possible.
   Les personnes concernées et les catégories de données correspondent à celles utilisées aux fins de comptabilité, de contrôle de gestion et de traitement des paiements.
   La durée de conservation résulte des critères de conservation.

La base juridique du traitement est l’article 6 (1) (f) du RGPD, l’intérêt légitime découlant de la finalité. Les dispositions légales relatives aux évaluations (article 6 (1) (c) du RGPD) peuvent également être prises en compte.

1. MISE EN ŒUVRE D’ÉVÉNEMENTS ET DE SALONS.
   Pour la planification, l’organisation et la mise en œuvre d’événements, nous traitons le nom, l’adresse, les coordonnées (e-mail, téléphone) ainsi que les informations relatives aux activités des participants (exposants, visiteurs) et de leurs interlocuteurs.
   Nous faisons également appel à des prestataires de services pour la planification, l’organisation et la mise en œuvre dans le cadre du traitement des commandes. De plus, les données sont transmises aux exploitants de lieux d’événements et aux organisateurs si et dans la mesure où cela est nécessaire à la mise en œuvre (par exemple, l’inscription).
   La base juridique du traitement est l’art. 6 (1) phrase 1 (b) du RGPD pour l’exécution des obligations contractuelles dans le cadre de l’événement et notre intérêt légitime à une mise en œuvre efficace et visible (art. 6 (1) phrase 1 (f) du RGPD).
   Les coordonnées des exposants et, le cas échéant, de leurs interlocuteurs sont publiées dans les annuaires et les plans des exposants. Cela se fait sur la base de notre intérêt légitime à organiser l’événement ainsi que dans l’intérêt marketing des exposants eux-mêmes (art. 6 (1) phrase 1 lit. f RGPD) ou, le cas échéant, en raison d’une obligation contractuelle envers les exposants de publier (art. 6 (1) phrase 1 lit. b RGPD).
2. ENREGISTREMENTS PHOTOS ET VIDÉOS LORS D’ÉVÉNEMENTS
   . Lors d’événements, de salons et d’autres événements publics, nous réalisons des enregistrements vidéo et/ou photographiques (enregistrements) des participants ou des personnes présentes (personnes concernées) à des fins de relations publiques, de présentations d’entreprise et de documentation. Ces enregistrements peuvent être publiés sur notre site web, nos réseaux sociaux, nos newsletters et dans la presse écrite, ou transmis à la presse aux fins susmentionnées.
   Le souhait des personnes de ne pas être enregistrées sera respecté si elles l’expriment ou indiquent clairement leur préférence. À cette fin, il convient d’adresser des signaux clairs au caméraman ou au photographe ou de lui parler, même après la réalisation des enregistrements.
   Les enregistrements seront supprimés ou modifiés en conséquence s’ils sont manifestement ou vraisemblablement indésirables pour les personnes concernées (par exemple, poses peu flatteuses, possible mauvaise interprétation de l’enregistrement). Ceci s’applique en particulier si des situations sont représentées qui pourraient être discréditantes ou présenter un risque de discrimination, ou si la sphère privée ou intime de la personne concernée pourrait être compromise.
   Si les enregistrements permettent de tirer des conclusions sur des catégories particulières de données au sens de l’art. 9 (1) du RGPD, ils ne seront utilisés que si la personne concernée a elle-même rendu publiques les circonstances (par exemple, en portant un badge, etc.).
   Les enregistrements seront supprimés lorsque la finalité de leur conservation cessera d’être applicable. Cette durée peut varier pour les enregistrements, car certains enregistrements peuvent présenter un intérêt important à des fins d’archivage.
   Nous pouvons également confier la production des enregistrements à des prestataires de services ou les leur acheter.
   Nous avons un intérêt légitime à traiter les enregistrements filmés et photographiques à des fins de relations publiques, de documentation et d’illustration des activités susmentionnées. Lors d’événements, il est généralement prévu que des enregistrements photo et vidéo soient réalisés et traités aux fins indiquées. Nous en ferons également mention dans les invitations et lors des événements (base juridique : art. 6 (1) phrase 1 point f) du RGPD).

Les personnes concernées peuvent s’opposer à l’utilisation des enregistrements conformément à l’art. 21 RGPD (voir droit d’opposition).

1. CONSTATATION, EXERCICE OU DÉFENSE DE DROITS EN JUSTICE
   Si la constatation, l’exercice ou la défense de droits en justice est nécessaire, nous traitons les données des personnes concernées. Cela peut également entraîner une modification correspondante de la finalité du traitement des données personnelles.

Les personnes concernées peuvent notamment être :

• Clients, fournisseurs, parties intéressées, employés, prestataires de services, autorités
• Autres demandeurs ou défendeurs
• Personnes de contact, représentants ou mandataires des personnes susmentionnées

Les catégories de données suivantes sont prises en compte si elles sont requises dans le cas spécifique :

• Données personnelles de base (prénom, nom, suffixes du nom, date de naissance)
• Coordonnées (adresses, numéros de téléphone, adresse e-mail)
• Documents, informations et données nécessaires à la finalité
• Catégories particulières de données personnelles, si et dans la mesure où elles sont nécessaires pour faire valoir les droits

Selon la nature de la question, les destinataires dans le cadre du traitement peuvent être différentes autorités, sociétés ou prestataires de services :

• Prestataires de services pour l’exécution des créances (par exemple, avocats, experts, agences de recouvrement de créances, etc.)
• Autorités et tribunaux
• Défendeur

Si les données sont utilisées pour faire valoir, exercer ou défendre des droits en justice, la durée de conservation correspondante peut être prolongée jusqu’à la conclusion définitive de la procédure, y compris l’exécution forcée, afin de ne pas compromettre la réalisation de l’objectif. Si le résultat est un titre exécutoire, sa durée de conservation peut aller jusqu’à 30 ans.
La base juridique du traitement est l’art. 6 (1) phrase 1 point f) du RGPD ; article 24 (1) n° 2 de la BDSG. Notre intérêt légitime réside dans la constatation, l’exercice ou la défense de droits en justice. Concernant tout traitement nécessaire de catégories particulières de données à caractère personnel, l’art. 9 (2) point f) du RGPD ; article 24 (2) de la BDSG s’applique.

F – Candidatures et recrutement de salariés

1. TRAITEMENT DES CANDIDATURES
   Nous traitons les données des candidats pour mener à bien le processus de candidature. Nous traitons les catégories de données suivantes :

• Données personnelles de base (prénom, nom, suffixes du nom, date de naissance, état civil, etc.)
• Coordonnées (adresse privée, numéros de téléphone, adresse e-mail)
• Données d’aptitude (informations sur les connaissances et les compétences, certificats, évaluations)
• Permis de travail et permis de séjour requis
• Données de santé, si et dans la mesure où elles sont nécessaires à l’activité spécifique ou sont fournies par le demandeur pour d’autres raisons
• Communication et enregistrement du contenu des conversations et des entretiens
• Informations fournies volontairement par la personne concernée

Les données sont généralement collectées directement auprès des candidats dans le cadre du processus de candidature, par le biais de dossiers de candidature, d’entretiens d’embauche, d’éventuels tests d’aptitude et de questionnaires. Nous utilisons également des sites d’emploi et des agences de recrutement.
De plus, nous utilisons les données collectées légalement et mises à disposition par les personnes concernées sur des sources accessibles au public à des fins de présentation professionnelle et d’échanges professionnels, notamment sur des plateformes telles que XING ou LinkedIn.
Les données seront utilisées exclusivement pour pourvoir le poste annoncé ou les activités pour lesquelles la personne concernée a postulé. Ce n’est qu’avec le consentement approprié que nous examinerons la candidature pour d’autres postes ou activités et transmettrons les données à d’autres sociétés affiliées. Nous demanderons le consentement des personnes concernées si nécessaire. Ce consentement peut être révoqué à tout moment avec effet pour l’avenir. Le non-respect de ce consentement n’aura aucune incidence sur le processus de candidature.
Les données seront traitées au sein de l’entreprise par les services et les personnes nécessaires au processus de candidature (par exemple, la direction, le service des ressources humaines, le service spécialisé). Dans certains cas, nous faisons appel à des prestataires de services pour le processus de candidature. Si les données des candidats sont traitées par ces derniers (par exemple, les consultants RH), cela se fait dans le cadre du traitement des contrats.
En l’absence de relation de travail, les documents de candidature seront supprimés six mois après la fin du processus de candidature. Si le consentement a été donné pour une durée de conservation plus longue, la suppression interviendra au plus tard après l’expiration de ce délai.
En cas de relation de travail, les données seront transférées au dossier personnel. Nous fournirons des informations distinctes sur le traitement effectué dans le cadre de la relation de travail.

Pour la gestion des candidatures, nous utilisons la plateforme d’un prestataire lié par des instructions dans le cadre du traitement des commandes :

Fournisseur de plateforme : Recruitee BV (« Recruitee »), Keizersgracht 313, 1016EE, Amsterdam, Pays-Bas

URL de la plateforme : https://krinnerschraubfundamente.recruitee.com/

La base juridique du traitement nécessaire des candidatures dans le cadre d’une éventuelle relation de travail est l’article 26 de la loi fédérale sur la protection des données (BDSG) et l’article 6, paragraphe 1, point b), du RGPD.
Si et dans la mesure où un consentement à la transmission ou à la conservation prolongée a été donné, la base juridique est l’article 6, paragraphe 1, point a), du RGPD et l’article 26, paragraphe 2, de la BDSG.

1. RECRUTEMENT ACTIF – IDENTIFICATION DES CANDIDATS POTENTIELS
   Afin de faire connaître notre entreprise aux personnes potentiellement intéressées (personnes concernées) et, le cas échéant, de les encourager à postuler chez nous, nous traitons les données des personnes qu’elles ont mises à disposition sur des sources accessibles au public à des fins de présentation et d’échange professionnels, notamment sur des plateformes telles que XING ou LinkedIn.
   Si, après examen de ces données, des personnes semblent particulièrement aptes et qu’il apparaît qu’elles souhaitent être contactées au sujet d’offres correspondantes, nous les contacterons.

Nous traitons les catégories de données suivantes, fournies et dans la mesure où elles sont fournies par la personne concernée sur les plateformes susmentionnées :

• Données personnelles de base (prénom, nom, suffixes, date de naissance/âge)
• Coordonnées (adresse privée, numéros de téléphone, adresse e-mail)
• Données d’aptitude (informations sur les connaissances et les compétences, certificats, évaluations)
• Informations fournies volontairement par la personne concernée

Les données seront traitées au sein de l’entreprise uniquement par les services et personnes nécessaires à leur traitement (par exemple, la direction, le service RH, les services spécialisés). Ce n’est que si nous faisons appel à des tiers et que les données des personnes concernées sont traitées par eux (par exemple, des consultants RH) que cela se fera dans le cadre d’un contrat de traitement de commandes.
Les données seront supprimées au plus tard après six mois, en l’absence de réponse de la personne concernée. Si une procédure de candidature a lieu, nous vous renvoyons aux informations relatives à la protection des données concernant ce traitement.
La base juridique du traitement est l’article 6, paragraphe 1, phrase 1, point f), du RGPD. Notre intérêt légitime réside dans le recrutement de collaborateurs qualifiés pour l’entreprise.