Protection des données

1. Aperçu de la protection des données

Informations générales

Les informations suivantes vous fourniront un aperçu facile de ce qui va se passer avec vos données personnelles lorsque vous visitez ce site web. Le terme « données personnelles » comprend toutes les données pouvant être utilisées pour vous identifier personnellement. Pour des informations détaillées sur le sujet de la protection des données, veuillez consulter notre Déclaration de protection des données, que nous avons incluse ci-dessous.

Enregistrement des données sur ce site web

Qui est responsable de l’enregistrement des données sur ce site web (c’est-à-dire le « responsable du traitement »)?

Les données sur ce site web sont traitées par l’opérateur du site web, dont les coordonnées sont disponibles à la section « Informations sur la partie responsable (désignée comme le « responsable du traitement » dans le RGPD) » de cette déclaration de protection des données.

Comment enregistrons-nous vos données?

Nous collectons vos données en raison de votre partage de celles-ci avec nous. Il peut s’agir, par exemple, des informations que vous saisissez dans notre formulaire de contact.

D’autres données sont enregistrées automatiquement par nos systèmes informatiques ou après votre consentement lors de votre visite sur le site web. Ces données comprennent principalement des informations techniques (par exemple, navigateur web, système d’exploitation ou heure d’accès au site). Ces informations sont enregistrées automatiquement lorsque vous accédez à ce site web.

Quelles sont les finalités pour lesquelles nous utilisons vos données?

Une partie des informations est générée pour garantir la fourniture sans erreur du site web. D’autres données peuvent être utilisées pour analyser vos habitudes d’utilisation.

Quels sont vos droits concernant vos informations?

Vous avez à tout moment le droit de recevoir des informations sur la source, les destinataires et les finalités de vos données personnelles archivées, sans avoir à payer de frais pour de telles divulgations. Vous avez également le droit de demander que vos données soient rectifiées ou supprimées. Si vous avez donné votre consentement au traitement des données, vous pouvez le révoquer à tout moment pour le futur. De plus, vous avez le droit dans certaines circonstances de demander que le traitement de vos données soit limité. En outre, vous avez le droit de déposer une plainte auprès de l’autorité de surveillance compétente.

N’hésitez pas à nous contacter à tout moment si vous avez des questions sur cette déclaration de protection des données ou sur d’autres questions relatives à la protection des données.

2. Hébergement

Nous hébergeons le contenu de notre site web chez le fournisseur suivant :

Strato

Le fournisseur est Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin (ci-après dénommé « Strato »). Lorsque vous visitez notre site web, Strato enregistre divers fichiers journaux, y compris vos adresses IP.

Pour plus d’informations, veuillez consulter la déclaration de protection des données de Strato : https://www.strato.de/datenschutz/.

Strato est utilisé sur la base de l’art. 6(1)(f) DSGVO. Nous avons un intérêt légitime à ce que notre site web soit aussi fiable que possible. Si un consentement approprié a été obtenu, le traitement est effectué exclusivement sur la base de l’art. 6(1)(a) DSGVO et de l’article 25 (1) TTDSG, dans la mesure où le consentement inclut le stockage de cookies ou l’accès à des informations sur le dispositif de l’utilisateur (par exemple, le fingerprinting) au sens du TTDSG. Ce consentement peut être révoqué à tout moment.

Traitement des données

Nous avons conclu un contrat de traitement des données (Auftragsverarbeitung-AVV) pour l’utilisation du service mentionné ci-dessus. Il s’agit d’un contrat requis par les lois sur la protection des données qui garantit que le traitement des données personnelles de nos visiteurs de site web est effectué uniquement sur la base de nos instructions et en conformité avec le RGPD.

3. Informations générales et informations obligatoires

Protection des données

Les exploitants de ce site web et de ses pages prennent la protection de vos données personnelles très au sérieux. Par conséquent, nous traitons vos données personnelles comme des informations confidentielles et en conformité avec les réglementations légales sur la protection des données et cette Déclaration de protection des données.

Lorsque vous utilisez ce site web, différentes informations personnelles sont collectées. Les données personnelles comprennent des données pouvant être utilisées pour vous identifier personnellement. Cette Déclaration de protection des données explique quelles données nous collectons, dans quel but et comment nous utilisons ces données. Elle explique également comment et dans quel but les informations sont collectées.

Nous tenons à vous informer que la transmission de données via Internet (par exemple, par le biais de communications par e-mail) peut présenter des failles de sécurité. Il n’est pas possible de protéger complètement les données contre l’accès de tiers.

Informations sur la partie responsable (dénommée « responsable du traitement » dans le RGPD)

Le responsable du traitement des données sur ce site web est :

COMINDIS Partnerschaft von Rechtsanwälten mbB Decker Kühl
Berliner Allee 22
40212 Düsseldorf

Téléphone : +49 211 542249-20
E-mail : mail@comindis.com

Le responsable est la personne physique ou morale qui prend seule ou conjointement avec d’autres des décisions concernant les finalités et les ressources du traitement de données à caractère personnel (par exemple, les noms, les adresses e-mail, etc.).

Durée de conservation

Sauf indication contraire plus spécifique dans la présente politique de confidentialité, vos données personnelles resteront chez nous tant que la finalité pour laquelle elles ont été collectées ne s’applique plus. Si vous faites valoir une demande justifiée de suppression ou si vous révoquez votre consentement au traitement des données, vos données seront supprimées, sauf si nous avons d’autres motifs légalement admissibles de conserver vos données personnelles (par exemple, des délais de conservation fiscaux ou commerciaux) ; dans ce dernier cas, la suppression interviendra après la cessation de ces motifs.

Informations générales sur le fondement juridique du traitement des données sur ce site web

Si vous avez donné votre consentement au traitement des données, nous traitons vos données personnelles sur la base de l’art. 6(1)(a) DSGVO ou de l’art. 9 (2)(a) DSGVO, si des catégories particulières de données sont traitées conformément à l’art. 9 (1) DSGVO. Dans le cas d’un consentement explicite au transfert de données personnelles vers des pays tiers, le traitement des données est également fondé sur l’art. 49 (1)(a) DSGVO. Si vous avez donné votre consentement au stockage de cookies ou à l’accès à des informations sur votre terminal (par exemple, via l’empreinte numérique du périphérique), le traitement des données est également fondé sur le § 25 (1) du TTDSG. Le consentement peut être révoqué à tout moment. Si vos données sont nécessaires à l’exécution d’un contrat ou à la mise en œuvre de mesures précontractuelles, nous traitons vos données sur la base de l’art. 6(1)(b) DSGVO. En outre, si vos données sont nécessaires au respect d’une obligation légale, nous les traitons sur la base de l’art. 6(1)(c) DSGVO. En outre, le traitement des données peut être effectué sur la base de notre intérêt légitime selon l’art. 6(1)(f) DSGVO. Des informations sur le fondement juridique applicable dans chaque cas individuel sont fournies dans les paragraphes suivants de la présente politique de confidentialité.

Informations sur le transfert de données vers les États-Unis et d’autres pays non membres de l’UE

Nous utilisons entre autres des outils d’entreprises basées aux États-Unis ou dans d’autres pays tiers qui ne sont pas sûrs en matière de protection des données. Lorsque ces outils sont actifs, vos données personnelles peuvent être transférées et traitées dans ces pays tiers. Nous devons vous informer qu’il n’est pas possible de garantir un niveau de protection des données comparable à celui de l’UE dans ces pays. Par exemple, les entreprises américaines sont tenues de communiquer des données personnelles aux agences de sécurité et vous, en tant que personne concernée, n’avez aucun recours juridique pour vous défendre devant un tribunal. Par conséquent, il est possible que les agences américaines (par exemple, le Secret Service) puissent traiter, analyser et archiver de manière permanente vos données personnelles à des fins de surveillance. Nous n’avons aucun contrôle sur ces activités de traitement.

Révocation de votre consentement au traitement des données

Un large éventail de transactions de traitement de données est possible uniquement sous réserve de votre consentement exprès. Vous pouvez également révoquer à tout moment tout consentement que vous nous avez déjà donné. Cela n’affectera pas la légalité de toute collecte de données effectuée avant votre révocation.

Droit de s’opposer à la collecte de données dans des cas particuliers ; droit de s’opposer à la publicité directe (art. 21 DSGVO)

DANS LE CAS OÙ DES DONNÉES SONT TRAITÉES SUR LA BASE DE L’ARTICLE 6, PARAGRAPHES 1(E) OU 1(F) DSGVO, VOUS AVEZ LE DROIT DE VOUS OPPOSER À TOUT MOMENT AU TRAITEMENT DE VOS DONNÉES PERSONNELLES POUR DES RAISONS TENANT À VOTRE SITUATION PARTICULIÈRE. CELA S’APPLIQUE ÉGALEMENT À TOUT PROFILAGE BASÉ SUR CES DISPOSITIONS. POUR DÉTERMINER LE FONDEMENT JURIDIQUE SUR LEQUEL UN TRAITEMENT DE DONNÉES EST FONDÉ, VEUILLEZ CONSULTER CETTE DÉCLARATION DE PROTECTION DES DONNÉES. SI VOUS ÉLEVEZ UNE OPPOSITION, NOUS NE TRAITERONS PLUS VOS DONNÉES PERSONNELLES CONCERNÉES, À MOINS QUE NOUS NE SOYONS EN MESURE DE PRÉSENTER DES MOTIFS IMPÉRIEUX ET LÉGITIMES POUR LE TRAITEMENT DE VOS DONNÉES, QUI PRÉVALENT SUR VOS INTÉRÊTS, DROITS ET LIBERTÉS, OU SI LE TRAITEMENT A POUR OBJET LA REVENDICATION, L’EXERCICE OU LA DÉFENSE DE DROITS LÉGAUX (OPPOSITION CONFORMÉMENT À L’ARTICLE 21(1) DSGVO).

Droit de déposer une plainte auprès de l’autorité de contrôle compétente

En cas de violation de la DSGVO, les personnes concernées ont le droit de déposer une plainte auprès d’une autorité de contrôle, en particulier dans l’État membre où elles résident habituellement, travaillent ou où la violation présumée s’est produite. Le droit de déposer une plainte est en vigueur indépendamment de toute autre procédure administrative ou judiciaire disponible en tant que recours juridique.

Droit à la portabilité des données

Vous avez le droit de recevoir les données que nous traitons automatiquement sur la base de votre consentement ou dans le cadre de l’exécution d’un contrat, dans un format courant et lisible par machine. Si vous demandez la transmission directe des données à un autre responsable du traitement, cela ne sera fait que si cela est techniquement possible.

Informations, rectification et suppression des données

Dans le cadre des dispositions légales applicables, vous avez à tout moment le droit de demander gratuitement des informations sur vos données personnelles enregistrées, leur origine et leur destinataire, ainsi que sur la finalité du traitement de vos données et, le cas échéant,un droit de rectification ou de suppression de ces données. Si vous avez des questions sur ce sujet ou sur toute autre question concernant les données personnelles, n’hésitez pas à nous contacter à tout moment.

Droit de demander des restrictions de traitement

Vous avez le droit de demander la limitation du traitement de vos données personnelles. Pour ce faire, vous pouvez nous contacter à tout moment. Le droit de demander une restriction du traitement s’applique dans les cas suivants :

  • • Dans le cas où vous contestez l’exactitude de vos données enregistrées par nos soins, nous aurons généralement besoin de temps pour le vérifier. Pendant le temps que durera cette enquête, vous avez le droit de demander que nous limitions le traitement de vos données personnelles.
  • Si le traitement de vos données personnelles a été effectué de manière illégale, vous avez la possibilité de demander la limitation du traitement de vos données au lieu de demander l’effacement de ces données.
  • Si nous n’avons plus besoin de vos données personnelles et que vous en avez besoin pour exercer, défendre ou réclamer des droits légaux, vous avez le droit de demander la limitation du traitement de vos données personnelles au lieu de leur effacement.
  • Si vous avez fait objection conformément à l’article 21(1) DSGVO, vos droits et nos droits doivent être mis en balance. Tant qu’il n’a pas été déterminé quels intérêts prévalent, vous avez le droit de demander une limitation du traitement de vos données personnelles.

Si vous avez restreint le traitement de vos données personnelles, ces données – à l’exception de leur archivage – ne peuvent être traitées qu’avec votre consentement ou pour revendiquer, exercer ou défendre des droits légaux ou pour protéger les droits d’autres personnes physiques ou morales ou pour des raisons d’intérêt public important citées par l’Union européenne ou un État membre de l’UE.

Chiffrement SSL et/ou TLS

Par souci de sécurité et pour protéger la transmission de contenus confidentiels, tels que les demandes que vous nous soumettez en tant qu’exploitant du site web, ce site utilise un programme de chiffrement SSL ou TLS. Vous pouvez reconnaître une connexion chiffrée en vérifiant si la ligne d’adresse du navigateur passe de « http:// » à « https:// » et en vérifiant également l’apparition du symbole de cadenas dans la ligne du navigateur.

Si le chiffrement SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

4. Enregistrement de données sur ce site web

Fichiers journaux du serveur

Le fournisseur de ce site web collecte et stocke automatiquement des informations dans des fichiers journaux du serveur, que votre navigateur nous communique automatiquement. Les informations comprennent :

  • Le type et la version du navigateur utilisé
  • Le système d’exploitation utilisé
  • L’URL de provenance
  • Le nom d’hôte de l’ordinateur accédant
  • L’heure de la demande du serveur
  • L’adresse IP

Ces données ne sont pas fusionnées avec d’autres sources de données.

Ces données sont enregistrées sur la base de l’art. 6, paragraphe 1, point f) DSGVO. L’exploitant du site web a un intérêt légitime à la représentation techniquement sans erreur et à l’optimisation du site web de l’exploitant. Pour cela, les fichiers journaux du serveur doivent être enregistrés.

Demande par e-mail, téléphone ou fax

Si vous nous contactez par e-mail, téléphone ou fax, votre demande, y compris toutes les données personnelles qui en découlent (nom, demande), sera stockée et traitée par nos soins dans le but de traiter votre demande. Nous ne transmettons pas ces données sans votre consentement.

Ces données sont traitées sur la base de l’article 6(1)(b) DSGVO si votre demande est liée à l’exécution d’un contrat ou si elle est nécessaire à l’exécution de mesures précontractuelles. Dans tous les autres cas, les données sont traitées sur la base de notre intérêt légitime à traiter efficacement les demandes qui nous sont soumises (article 6(1)(f) DSGVO) ou sur la base de votre consentement (article 6(1)(a) DSGVO) si celui-ci a été obtenu ; le consentement peut être révoqué à tout moment.

Les données que vous nous transmettez via les demandes de contact restent chez nous jusqu’à ce que vous nous demandiez de les supprimer, que vous révoquiez votre consentement à leur stockage ou que le motif de stockage des données cesse de s’appliquer (par exemple, après l’achèvement de votre demande). Les dispositions légales contraignantes – en particulier les délais de conservation légaux – restent inchangées.

5. Conférences audio et vidéo en ligne (outils de conférence)

Traitement des données

Nous utilisons des outils de conférence en ligne, entre autres, pour communiquer avec nos clients. Les outils que nous utilisons sont détaillés ci-dessous. Si vous communiquez avec nous par vidéo ou audioconférence via Internet, vos données personnelles seront collectées et traitées par le fournisseur de l’outil de conférence respectif et par nous. Les outils de conférence collectent toutes les informations que vous fournissez/accédez pour utiliser les outils (adresse e-mail et/ou numéro de téléphone). De plus, les outils de conférence traitent la durée de la conférence, le début et la fin (heure) de la participation à la conférence, le nombre de participants et d’autres « informations de contexte » liées au processus de communication (métadonnées).

En outre, le fournisseur de l’outil traite toutes les données techniques nécessaires au traitement de la communication en ligne. Cela inclut notamment les adresses IP, les adresses MAC, les identifiants de périphérique, le type et la version du système d’exploitation, la version du client, le type de caméra, de microphone ou de haut-parleur et le type de connexion.

Si du contenu est échangé, téléchargé ou mis à disposition dans l’outil, il est également stocké sur les serveurs du fournisseur de l’outil. Ce contenu comprend, entre autres, les enregistrements cloud, les messages instantanés, les messages vocaux, les photos et vidéos téléchargées, les fichiers, les tableaux blancs et d’autres informations partagées lors de l’utilisation du service.

Veuillez noter que nous n’avons pas une influence totale sur les procédures de traitement des données des outils utilisés. Nos possibilités sont largement déterminées par la politique d’entreprise du fournisseur respectif. Plus d’informations sur le traitement des données par les outils de conférence peuvent être trouvées dans les déclarations de protection des données des outils utilisés, que nous avons listées ci-dessous ce texte.

Objectif et bases légales

Les outils de conférence sont utilisés pour communiquer avec les partenaires contractuels potentiels ou existants ou pour offrir certains services à nos clients (art. 6(1)(b) DSGVO). De plus, l’utilisation des outils vise à simplifier et accélérer la communication avec nous ou notre entreprise en général (intérêt légitime au sens de l’art. 6(1)(f) DSGVO). Dans la mesure où un consentement a été demandé, les outils en question seront utilisés sur la base de ce consentement ; le consentement peut être révoqué à tout moment à compter de cette date.

Durée de conservation

Les données collectées directement par nous via les outils vidéo et de conférence seront supprimées de nos systèmes immédiatement après que vous nous demandez de les supprimer, révoquez votre consentement de stockage ou que la raison de la conservation des données ne s’applique plus. Les cookies stockés restent sur votre appareil jusqu’à ce que vous les supprimiez. Les délais de conservation légaux obligatoires ne sont pas affectés.

Nous n’avons aucune influence sur la durée de conservation de vos données qui sont stockées par les opérateurs des outils de conférence à des fins propres. Pour plus de détails, veuillez contacter directement les opérateurs des outils de conférence.

Outils de conférence utilisés

Nous utilisons les outils de conférence suivants :

Zoom

Nous utilisons Zoom. Le fournisseur de ce service est Zoom Communications Inc, San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, États-Unis. Pour plus de détails sur le traitement des données, veuillez consulter la politique de confidentialité de Zoom : https://zoom.us/en-us/privacy.html.

La transmission des données vers les États-Unis est basée sur les Clauses contractuelles types de la Commission européenne. Vous pouvez trouver plus de détails ici : https://zoom.us/de-de/privacy.html.

Traitement des données

Nous avons conclu un accord de traitement des données (Vertrag über Auftragsverarbeitung – AVV) pour l’utilisation du service mentionné ci-dessus. Il s’agit d’un contrat imposé par les lois sur la confidentialité des données qui garantit que les données personnelles de nos visiteurs de site web ne sont traitées que selon nos instructions et conformément a la DSGVO.

Microsoft Teams

Nous utilisons Microsoft Teams. Le fournisseur est Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande. Pour plus de détails sur le traitement des données, veuillez consulter la politique de confidentialité de Microsoft Teams : https://privacy.microsoft.com/en-us/privacystatement.

Traitement des données

Nous avons conclu un accord de traitement des données ((Vertrag über Auftragsverarbeitung – AVV) pour l’utilisation du service mentionné ci-dessus. Il s’agit d’un contrat imposé par les lois sur la confidentialité des données qui garantit que les données personnelles de nos visiteurs de site web ne sont traitées que selon nos instructions et conformément a la DSGVO.

6. Services personnalisés

Traitement des données des candidats

Nous offrons aux visiteurs du site web la possibilité de nous soumettre des candidatures (par exemple, par e-mail, par courrier postal ou en remplissant le formulaire de candidature en ligne). Ci-dessous, nous vous informerons sur la portée, le but et l’utilisation des données personnelles collectées auprès de vous dans le cadre du processus de candidature. Nous vous assurons que la collecte, le traitement et l’utilisation de vos données se feront en conformité avec les droits de confidentialité des données applicables et toutes les autres dispositions légales et que vos données seront toujours traitées de manière strictement confidentielle.

Portée et objectif de la collecte de données

Si vous nous soumettez une candidature, nous traiterons toutes les données personnelles associées (par exemple, les données de contact et de communication, les documents de candidature, les notes prises lors des entretiens d’embauche, etc.), si elles sont nécessaires pour prendre une décision concernant la conclusion ou une relation d’emploi. Les fondements juridiques pour ce qui précède sont l’article 26 du BDSG selon le droit allemand (négociation d’une relation d’emploi), l’article 6, paragraphe 1, point b DSGVO (négociations générales de contrat) et – si vous nous avez donné votre consentement – l’article 6, paragraphe 1, point a DSGVO. Vous pouvez à tout moment révoquer tout consentement donné. Au sein de notre entreprise, vos données personnelles ne seront partagées qu’avec les personnes impliquées dans le traitement de votre candidature.

Si votre candidature aboutit à votre recrutement, les données que vous avez soumises seront archivées sur la base de l’article 26 du BDSG et de l’article 6, paragraphe 1, point b DSGVO dans notre système de traitement des données dans le but de mettre en œuvre la relation d’emploi.

Durée d’archivage des données

Si nous ne pouvons pas vous faire une offre d’emploi ou si vous refusez une offre d’emploi ou retirez votre candidature, nous nous réservons le droit de conserver les données que vous avez soumises sur la base de nos intérêts légitimes (article 6, paragraphe 1, point f DSGVO) pendant une période allant jusqu’à 6 mois à compter de la fin de la procédure de candidature (rejet ou retrait de la candidature). Ensuite, les données seront supprimées et les documents de candidature physiques seront détruits. Le stockage sert en particulier de preuve en cas de litige juridique. Si l’on constate que les données seront nécessaires après l’expiration de la période de 6 mois (par exemple, en raison d’un litige juridique imminent ou en cours), la suppression n’aura lieu que lorsque le but du stockage ultérieur ne s’applique plus.

Un stockage plus long peut également avoir lieu si vous avez donné votre accord (article 6, paragraphe 1, point a DSGVO) ou si des exigences légales de conservation des données empêchent la suppression.

Admission à la banque de candidatures

Si nous ne vous faisons pas d’offre d’emploi, vous pouvez être admis(e) dans notre liste de candidates. En cas d’admission, tous les documents et informations de la candidature seront transférés dans la liste de candidates afin de vous contacter en cas de postes vacants correspondants.

L’admission à la liste des candidats est basée exclusivement sur votre accord exprès (art. 6(1)(a) DSGVO). L’accord de soumission est volontaire et n’a aucune relation avec la procédure de candidature en cours. La personne concernée peut révoquer son accord à tout moment. Dans ce cas, les données de la liste des candidats seront supprimées de manière irrévocable, à moins qu’il n’y ait des raisons légales de les conserver.

Les données de la liste des candidats seront supprimées de manière irrévocable au plus tard deux ans après l’octroi du consentement.