1. remarques générales

Nous prenons la protection de vos données personnelles très au sérieux et traitons vos données personnelles de manière confidentielle et conformément aux dispositions légales nationales et européennes ainsi qu'aux directives et recommandations de l'autorité de protection des données du Land de Schleswig-Holstein compétente pour nous.

Nous nous réservons le droit de mettre en œuvre les recommandations publiées par d'autres autorités de protection des données si nous estimons que cela peut mieux garantir la protection de vos données personnelles. Il en va de même pour les publications dans la littérature et la jurisprudence.

N'oubliez cependant pas que la transmission de données n'est en principe pas sûre. Nous ne pouvons pas exclure techniquement que des tiers accèdent à vos données.

Pour des raisons de lisibilité, nous avons renoncé à l'emploi du genre. Toutes les désignations personnelles de ces "Informations relatives à la protection des données" (par ex. client, responsable, personne concernée, délégué à la protection des données) sont donc à comprendre sans distinction de sexe.

(1) Champ d'application

La présente déclaration de protection des données s'applique à tous les traitements de données à caractère personnel que nous effectuons ou que des tiers effectuent pour nous, en particulier

• à nos présentations en ligne (sites web, etc.) ;
• à nos présences sur les médias sociaux (par ex. LinkedIn, YouTube) ;
• pour la communication avec vous (par ex. services de messagerie comme WhatsApp ou e-mail) ;
• pour les services de données que nous mettons à votre disposition (par ex. espace de stockage ou téléchargements).

Ces informations concernent d'une part le traitement des données à caractère personnel sur ou par notre site web. D'autre part, vous recevez des informations sur le traitement de vos données à caractère personnel dans le cadre d'autres processus internes et externes de notre entreprise (par ex. lors de la lecture de vidéos).

Si nécessaire, vous recevrez des informations complémentaires sur d'autres traitements de manière appropriée. Si nous utilisons par exemple vos données personnelles pour procéder à l'enregistrement de votre visite chez nous sur place, vous serez informé(e) en complément sur place.

(2) Coordonnées du responsable

Le responsable du traitement des données sur notre site web au sens du règlement général sur la protection des données (RGPD), d'autres lois sur la protection des données en vigueur dans les États membres de l'Union européenne et d'autres dispositions à caractère juridique sur la protection des données est :

CS INSTRUMENTS GmbH & Co. KG
Zindelsteiner Str. 15
78052 VS-Tannheim
Allemagne

Vous pouvez nous contacter à tout moment si vous avez des questions concernant ces informations sur la protection des données ou si vous souhaitez faire valoir vos droits. Vous trouverez également nos coordonnées dans les mentions légales.

(3) Coordonnées du responsable de la protection des données

Vous - et toute autre personne concernée - pouvez à tout moment contacter directement, oralement, par écrit ou par e-mail notre responsable de la protection des données pour toute question ou suggestion concernant la protection des données.

Bernd Jensen
CS INSTRUMENTS GmbH & Co. KG
Cour industrielle 14
D-24955 Harrislee
Allemagne
Téléphone +49 461 80 71 50 - 288
Téléfax +49 461 80 71 50 - 15
www.cs-instruments.com
Courrier électronique b.jensen@cs-instruments.com

s'adresser à nous.

2. définitions

La présente déclaration de protection des données ou les présentes indications relatives à la protection des données utilisent entre autres les notions définies dans le Règlement général européen sur la protection des données (RGPD), JO L 119 du 4 mai 2016, p. 1-88 (dans la version en vigueur au moment de la rédaction des présentes indications relatives à la protection des données) et dans la loi fédérale allemande sur la protection des données (BDSG) dans la version du 30 juin 2017 ; (BGBl. I p. 2097), modifiée en dernier lieu par l'art. 12 G du 20 novembre 2019 ; (BGBl. I p. 1626, 1633).

Dans la mesure où d'autres lois prévoient des notions complémentaires qui sont utilisées dans la présente déclaration de protection des données ou que les notions servent à la compréhension de la présente déclaration de protection des données, nous les avons également expliquées de manière complémentaire dans la suite du texte.

(1) données à caractère personnel

Les données à caractère personnel sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée"). Est considérée comme identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à une ou plusieurs caractéristiques particulières, propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique (cf. article 4, point 1, du RGPD).

Les données à caractère personnel sont par exemple le nom, l'adresse, le numéro de compte ou de téléphone, mais aussi l'adresse IP ou le numéro de carte d'identité.

(2) Personne concernée

La personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement (cf. article 4, point 1, du RGPD).

La personne concernée est, par exemple, l'utilisateur du site web ou le client, le mandant, le patient, etc. d'une entreprise.

(3) Traitement

On entend par traitement toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, le classement, le stockage, l'adaptation ou la modification, la lecture, la consultation, l'utilisation, la divulgation par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction (cf. article 4, point 2, du RGPD).

Il y a donc traitement lorsque nous collectons, transmettons, stockons ou supprimons des données à caractère personnel.

(4) Limitation du traitement

La limitation du traitement est le marquage de données à caractère personnel enregistrées dans le but de limiter leur traitement futur (cf. art. 4, point 3, RGPD).

Par exemple, si vous nous contactez pour nous informer que vos données sont erronées, nous limiterons le traitement de vos données afin de vérifier leur exactitude (cf. article 18, paragraphe 1, point b), du RGPD).

(5) Profilage

Le profilage est tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou le déplacement de cette personne physique (cf. article 4, point 4, du RGPD).

Un profilage consisterait par exemple à évaluer votre situation économique sur la base de votre comportement d'achat.

(6) Pseudonymisation

La pseudonymisation est le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans avoir recours à des informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable (cf. article 4, point 5, du RGPD).

Il y a pseudonymisation, par exemple, lorsque les données à caractère personnel sont remplacées par un numéro de client, par exemple. Sans savoir quel numéro de client a été attribué à quel client, il n'est pas possible d'attribuer les données à une personne déterminée (client).

(7) Anonymisation

L'anonymisation est la suppression complète et irrécupérable de la référence personnelle des données.

Si, par exemple, toutes les données de contact des clients sont écrasées par des numéros aléatoires et qu'aucun enregistrement n'a été effectué pour savoir à quel client tel numéro a été attribué, les données ne peuvent plus être attribuées à une personne.

Les données anonymisées ne sont pas soumises aux règles du RGPD et de la BDSG en raison de l'absence de référence à une personne (voir considérant 26 du RGPD).

(8) "Responsable" ou "responsable du traitement".

Le responsable ou le responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit des États membres, le responsable ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l'Union ou le droit des États membres (cf. article 4, point 7, du RGPD).

Le responsable du traitement des données lors de l'utilisation du site web est le fournisseur de ce site web (cf. (1) Coordonnées du responsable).

(9) Sous-traitant

Le sous-traitant est une personne physique ou morale, une autorité, une institution ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement (cf. art. 4 n° 8 RGPD).

En tant que sous-traitant, nous faisons par exemple appel à ce que l'on appelle un hébergeur, c'est-à-dire une entreprise qui stocke notre site web sur ses propres serveurs. Lorsque vous saisissez vos données personnelles (p. ex. nom, adresse e-mail, etc.) via un formulaire de contact, ces données sont enregistrées par l'hébergeur sur son serveur, etc. L'hébergeur traite les données uniquement de la manière dont nous l'avons convenu par contrat avec lui. Il traite donc les données "pour notre compte" et est donc un "sous-traitant".

(10) Destinataire

Le destinataire est une personne physique ou morale, une autorité publique, une institution ou un autre organisme auquel des données à caractère personnel sont divulguées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités qui peuvent recevoir des données à caractère personnel dans le cadre d'une mission d'enquête spécifique en vertu du droit de l'Union ou du droit des États membres ne sont pas considérées comme des destinataires (voir article 4, point 9, du RGPD).

Les destinataires de la présente déclaration de confidentialité sont, par exemple, vous.

(11) Tiers

Un tiers est une personne physique ou morale, une autorité publique, un organisme ou un autre service autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l'autorité directe du responsable du traitement ou du sous-traitant, sont habilitées à traiter les données à caractère personnel.

Un tiers est, par exemple, une autorité qui accède aux données en vertu d'une autorisation légale (voir l'article 4, point 10, du RGPD).

(12) Consentement

Le consentement est toute manifestation de volonté exprimée volontairement par la personne concernée pour un cas précis, en connaissance de cause et sans équivoque, sous la forme d'une déclaration ou de tout autre acte confirmatif clair par lequel la personne concernée indique qu'elle accepte le traitement des données à caractère personnel la concernant (cf. article 4, point 11, et article 7 du RGPD).

Par exemple, vous nous donnez votre consentement lorsque vous passez votre commande - vous acceptez alors que nous traitions les données que vous nous avez fournies afin que nous puissions également exécuter votre commande.

(13) Terminaux Portables

Par "terminaux mobiles", nous entendons tous les appareils connectés à Internet qui ne sont pas conservés de manière stationnaire, mais qui sont Portables, c'est-à-dire mobiles. Il peut s'agir par exemple de smartphones, de tablettes, etc.

(14) Site web

Par "site web" (également : présence sur le web, présence sur Internet, présence sur le web, etc.), nous entendons la présence d'un fournisseur accessible sous une adresse web individuelle. Un site web peut être consulté à l'aide d'un navigateur. Il est comparable à une "maison" située à une adresse donnée (domaine) et comporte généralement plusieurs pages web (donc des "pièces"). Outre l'application web (page d'accueil), d'autres services peuvent être utilisés, tels que le courrier électronique, l'espace de stockage, etc.

(15) Adresse IP

L'adresse IP est l'adresse unique (par exemple 216.58.190.0) de l'ordinateur ou du terminal que vous utilisez, à l'instar d'une adresse postale. Selon une décision de la Cour de justice européenne (arrêt du 19.10.2016, référence : C-582/14), les adresses IP sont des données à caractère personnel (voir également le considérant 30 du RGPD). Il en résulte que le RGPD et la BDSG s'appliquent également aux adresses IP.

L'adresse IP est utilisée pour fournir des données à votre ordinateur. Vous pouvez trouver l'adresse IP de votre ordinateur sur le réseau en utilisant la commande "ipconfig" ou en effectuant une recherche en ligne (par exemple sur www.heise.de/netze/tools/meine-ip-adresse/). Votre adresse IP est alors transmise au fournisseur.

(16) Java, JavaScript

Java est un langage de programmation indépendant de la plate-forme, développé en 1995 par l'entreprise américaine Sun Microsystems Inc., Santa Clara, USA (qui fait aujourd'hui partie d'Oracle Corporation, Austin, USA), dont la spécification du langage est en constante évolution. Java est aujourd'hui utilisé non seulement par les navigateurs web, mais aussi dans les voitures, les chaînes hi-fi et d'autres appareils électroniques.

JavaScript (JS en abrégé) est un langage de script développé en 1995 par Brendan Eich pour le HTML dynamique dans les navigateurs web. JS permet d'étendre les possibilités du HTML. JavaScript a été développé indépendamment de Java et s'en distingue sur de nombreux points.

(17) Cookies

Les cookies sont de petits paquets de données (petits fichiers texte composés de chiffres et de lettres) qui sont utilisés pour stocker localement certaines informations sur votre terminal pendant un certain temps.

Cela peut servir, par exemple, à reconnaître l'ordinateur de l'utilisateur lorsqu'il revient sur le site ou à sauvegarder le contenu d'un formulaire ou d'un panier d'achat. Les services de suivi utilisent des cookies pour enregistrer les informations collectées.

Certains cookies sont automatiquement supprimés lorsque vous fermez votre navigateur web (cookies transitoires). Il s'agit notamment des cookies de session. Ces cookies enregistrent ce que l'on appelle un ID de session, qui permet d'attribuer différentes demandes de votre navigateur web à la session actuelle. Cela permet de reconnaître votre terminal lorsque vous revenez sur notre site web. Les cookies de session sont supprimés dès que vous vous déconnectez ou que vous fermez votre navigateur web.

Certains cookies ne sont supprimés qu'après une durée prédéfinie (cookies dits persistants). La durée de stockage varie selon le cookie.

Les cookies techniquement nécessaires sont indispensables pour pouvoir afficher le site web. Il s'agit par exemple des cookies du panier d'achat, des cookies de connexion ou des cookies de sélection de la langue.

Si vous n'êtes pas d'accord avec l'enregistrement de cookies, vous pouvez désactiver l'enregistrement de cookies dans les paramètres de votre navigateur web. Vous pouvez supprimer les cookies déjà existants dans les paramètres de votre navigateur web.

Vous trouverez de l'aide sur les paramètres dans le menu d'aide respectif de votre navigateur en cliquant sur les liens suivants :

• Internet Explorer : http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
• Firefox : https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
• Chrome : http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
• Safari : https://support.apple.com/de-de/guide/safari/sfri11471/mac
• Opéra : https://help.opera.com/en/latest/web-preferences/#cookies

Vous pouvez également vous opposer à la collecte et au transfert de données à caractère personnel ou empêcher le traitement de ces données en désactivant l'exécution de Java-Script dans votre navigateur (""bloquer""). Vous pouvez également installer des bloqueurs de script qui empêchent l'exécution de codes. Vous trouverez des bloqueurs de script ici, par exemple :

• addons.mozilla.org/fr/firefox/addon/noscript/
• noscript.net
• www.ghostery.com
• chrome.google.com/webstore/detail/umatrix/ogfcmafjalglgifnmanfmnieipoejdcf

Vous trouverez de plus amples informations sur les cookies par exemple auprès de l'association fédérale de l'économie numérique (BVDW) e. V., Berliner Allee 57, 40212 Düsseldorf, www.bvdw.org. Le BVDW e. V. met à disposition des informations complémentaires sur le site Internet meine-cookies.org.

Nous utilisons un outil séparé pour obtenir et documenter le consentement éventuellement requis pour le traitement des cookies. Pour chaque cookie, nous vous fournissons les informations nécessaires pour que vous puissiez décider si vous acceptez l'utilisation de l'outil.

(18) Outil de consentement aux cookies

Les outils de consentement aux cookies ("consent") gèrent les consentements que vous avez donnés pour l'utilisation de certains outils non nécessaires d'un point de vue technique.

Une fenêtre pop-up vous informe des cookies souhaités avant l'utilisation d'outils nécessitant des cookies. Vous pouvez alors décider si vous acceptez ou non les cookies et, le cas échéant, lesquels.

Votre décision est alors enregistrée pour une période pouvant aller jusqu'à douze mois. Des données à caractère personnel, telles que votre adresse IP - ainsi qu'un Uer-ID pseudonyme, le moment du consentement et le choix, etc. Ces données sont enregistrées soit dans un cookie sur votre terminal, soit sur le serveur que nous utilisons.

Vous pouvez à tout moment adapter ou révoquer votre consentement.

L'utilisation de l'outil de consentement aux cookies se fait sur la base de notre intérêt légitime à exploiter le site web de manière efficace et conforme à la loi. Sans cette utilisation, il ne nous est pas possible de demander les consentements nécessaires et de documenter la décision de l'utilisateur. Nous avons besoin de la documentation conformément à l'article 5, paragraphe 2 du RGPD, afin de pouvoir prouver que nous exploitons le site web conformément au droit en vigueur. Vous trouverez de plus amples informations dans les explications relatives à l'outil de consentement aux cookies utilisé.

(19) Balises web

Les pixels invisibles (beacon - "balise" en anglais) ne sont pas des graphiques utilisés dans les e-mails HTML ou sur les pages web. La plupart du temps, l'image ne fait que 1 × 1 pixel, est souvent transparente ou de la même couleur que l'arrière-plan et n'est donc pas ou peu visible.

Lorsque le document est chargé, la balise web est chargée par un serveur et le téléchargement y est enregistré. Il est ainsi possible de déterminer si le document a été chargé, c'est-à-dire si l'e-mail a été ouvert, par exemple.

Vous pouvez empêcher l'utilisation de pixels invisibles, par exemple en ouvrant l'e-mail hors ligne, en n'ouvrant pas l'e-mail en tant qu'e-mail HTML ou en bloquant les graphiques externes avec votre programme de messagerie.

Vous pouvez également utiliser des outils qui détectent et bloquent les pixels invisibles, par ex.

• Privoxy - www.privoxy.org
• Proxomitron - https://www.proxomitron.info/

Vous trouverez de plus amples informations dans les explications relatives aux "balises web" utilisées.

(20) États tiers/pays tiers, transfert de données vers des États tiers

Par "pays tiers", on entend tous les États qui ne font pas partie de l'Union européenne (c'est-à-dire la Belgique, la Bulgarie, la Roumanie, la République tchèque, le Danemark, l'Allemagne, l'Estonie, la Grèce, l'Espagne, la France, l'Irlande, l'Italie, Chypre, la Lettonie, la Lituanie, le Luxembourg, la Hongrie, Malte, les Pays-Bas, l'Autriche, la Pologne, le Portugal, la Slovénie, la Slovaquie, la Finlande et la Suède, état 12/2022) ou de l'Espace économique européen (États membres de l'UE ainsi que l'Islande, le Liechtenstein et la Norvège, état 12/2022).

Le transfert de données vers des pays tiers n'est légal, conformément aux dispositions légales strictes (cf. art. 44 et suivants du RGPD), que si

• soit la Commission européenne a constaté, conformément à l'article 45, paragraphe 3 du RGPD, qu'il existe un niveau de protection des données adéquat dans le pays tiers (des décisions ont été prises pour Andorre, l'Argentine, le Canada (organisations commerciales uniquement), les îles Féroé, Guernesey, Israël, l'île de Man, Jersey, la Nouvelle-Zélande, la Suisse, l'Uruguay, le Japon et le Royaume-Uni),
• ou si le destinataire des données offre des garanties appropriées pour la protection des données à caractère personnel et si les personnes concernées disposent de voies de recours effectives et exécutoires (article 46, paragraphe 1, du RGPD).

Conformément à l'article 46, paragraphe 2, du RGPD, ces garanties appropriées sont, entre autres, l'utilisation des clauses types de protection des données de la Commission (article 46, paragraphe 2, point c), article 93, paragraphe 2, du RGPD). Ces clauses standard de protection des données ou clauses contractuelles standard (CCS) sont des modèles de la Commission européenne. Vous trouverez ces clauses notamment ici : eur-lex.europa.eu/eli/dec_impl/2021/914/oj.

Les clauses utilisées garantissent que les données à caractère personnel sont également traitées dans le pays tiers concerné à un niveau de protection des données équivalent à celui de l'Europe.

Une transmission de données est en outre autorisée si la personne concernée a consenti à la transmission conformément à l'article 49, paragraphe 1, point a) du RGPD ou si la transmission est nécessaire à la conclusion ou à l'exécution d'un contrat conclu dans l'intérêt de la personne concernée par le responsable avec une autre personne physique ou morale (article 49, paragraphe 1, point c) du RGPD) ou si une autre exception de l'article 49 du RGPD s'applique.

Lorsque nous travaillons avec des fournisseurs qui soit ont leur siège dans un pays tiers, soit traitent des données dans un pays tiers (par exemple aux États-Unis), nous veillons à ce que les exigences légales soient respectées et nous vérifions régulièrement ce point. En outre, nous ne travaillons qu'avec des fournisseurs qui ont conclu les contrats nécessaires avec nous.

Si, dans des cas exceptionnels, nous devions ou voulions déroger à cette règle, nous vous en informerions en conséquence et solliciterions votre consentement.

3. droits de la personne concernée

La législation en vigueur en matière de protection des données vous accorde, vis-à-vis du responsable du traitement de vos données personnelles, des droits étendus en tant que personne concernée (droits d'information et d'intervention), dont nous vous informons ci-après :

(1) Droit d'accès conformément à l'article 15 du RGPD.

Vous pouvez demander au responsable de vous confirmer si des données à caractère personnel vous concernant sont traitées par le responsable ("droit à la confirmation"). En outre, vous avez le droit d'obtenir des informations sur

• les finalités du traitement
• les catégories de données à caractère personnel qui sont traitées
• les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, notamment les destinataires situés dans des pays tiers ou des organisations internationales
• si possible, la durée de conservation prévue des données à caractère personnel ou, si cela n'est pas possible, les critères de détermination de cette durée
• l'existence d'un droit de rectification ou d'effacement des données à caractère personnel la concernant ou d'un droit à la limitation du traitement par le responsable du traitement ou d'un droit d'opposition à ce traitement
• l'existence d'un droit de recours auprès d'une autorité de contrôle
• lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée : Toutes les informations disponibles sur l'origine des données
• l'existence d'une prise de décision automatisée, y compris le profilage, conformément à l'article 22, paragraphes 1 et 4, du RGPD et - au moins dans ces cas - des informations pertinentes sur la logique impliquée ainsi que sur la portée et les effets escomptés d'un tel traitement pour la personne concernée

En outre, vous disposez d'un droit d'information pour savoir si des données à caractère personnel ont été transmises à un pays tiers ou à une organisation internationale. Si tel est le cas, vous avez en outre le droit d'obtenir des informations sur les garanties appropriées dans le contexte du transfert.

Si vous souhaitez faire usage de ce droit d'accès, vous pouvez nous contacter à tout moment.

(2) Droit de rectification conformément à l'article 16 du RGPD.

Vous avez le droit de faire rectifier sans délai les données inexactes vous concernant et/ou de faire compléter les données incomplètes que nous avons enregistrées ; la rectification ou la complétion doit être effectuée sans délai.

(3) Droit à l'effacement conformément à l'article 17 du RGPD.

Vous avez le droit d'exiger que les données à caractère personnel vous concernant soient immédiatement effacées, si l'une des raisons suivantes s'applique et dans la mesure où le traitement n'est pas nécessaire :

• Les données à caractère personnel ont été collectées ou traitées d'une autre manière à des fins pour lesquelles elles ne sont plus nécessaires.
• La personne concernée révoque son consentement sur lequel était fondé le traitement conformément à l'article 6, paragraphe 1, point a), du RGPD ou à l'article 9, paragraphe 2, point a), du RGPD, et il n'existe pas d'autre base juridique pour le traitement.
• La personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 1, du RGPD et il n'existe pas de motifs légitimes prépondérants pour le traitement, ou la personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 2, du RGPD.
• Les données à caractère personnel ont été traitées de manière illicite.
• L'effacement des données à caractère personnel est nécessaire pour respecter une obligation légale en vertu du droit de l'Union ou du droit des États membres auquel le responsable est soumis.
• Les données à caractère personnel ont été collectées en relation avec des services offerts par la société de l'information conformément à l'article 8, paragraphe 1, du RGPD.

Si l'une des raisons susmentionnées s'applique et qu'une personne concernée souhaite demander la suppression des données à caractère personnel qui sont stockées, elle peut nous contacter à tout moment.

Si les données à caractère personnel ont été rendues publiques et que notre entreprise, en tant que responsable, est tenue d'effacer les données à caractère personnel conformément à l'article 17, paragraphe 1, du RGPD, nous prenons, compte tenu des technologies disponibles et des coûts de mise en œuvre, des mesures appropriées, y compris des mesures techniques, pour informer les autres responsables du traitement des données qui traitent les données à caractère personnel publiées que la personne concernée a demandé l'effacement de tous les liens vers ces données à caractère personnel ou vers des copies ou des réplications de ces données à caractère personnel, dans la mesure où le traitement n'est pas nécessaire.

(4) Droit à la limitation du traitement conformément à l'article 18 du RGPD.

Vous avez le droit de demander la limitation du traitement de vos données à caractère personnel tant que l'exactitude de vos données, que vous contestez, est vérifiée, si vous refusez l'effacement de vos données en raison d'un traitement illicite des données et demandez à la place la limitation du traitement de vos données, si vous avez besoin de vos données pour faire valoir, exercer ou défendre des droits juridiques après que nous n'avons plus besoin de ces données après la réalisation de l'objectif ou si vous avez fait opposition pour des raisons liées à votre situation particulière, tant qu'il n'est pas encore établi que nos motifs légitimes prévalent ;

Si le traitement des données à caractère personnel vous concernant a été limité, ces données ne peuvent être traitées - à l'exception de leur stockage - qu'avec votre consentement ou pour la constatation, l'exercice ou la défense de droits en justice ou pour la protection des droits d'une autre personne physique ou morale, ou pour un motif d'intérêt public important de l'Union ou d'un État membre. Si la limitation du traitement a été restreinte, vous serez informé par le responsable du traitement avant que la limitation ne soit levée.

(5) Droit à l'information conformément à l'article 19 du RGPD.

Si vous avez exercé votre droit de rectification, d'effacement ou de limitation du traitement, le responsable est tenu de communiquer cette rectification ou cet effacement des données ou cette limitation du traitement à tous les destinataires auxquels vos données à caractère personnel ont été divulguées, à moins que cela ne s'avère impossible ou n'implique un effort disproportionné. Vous avez également le droit d'être informé sur ces destinataires.

(6) Droit à la portabilité des données conformément à l'article 20 du RGPD.

Vous avez le droit de recevoir les données à caractère personnel que vous nous avez communiquées dans un format structuré, couramment utilisé et lisible par machine, ou de demander leur transmission à un autre responsable du traitement, dans la mesure où cela est techniquement possible.

(7) Droit de révocation conformément à l'article 7, paragraphe 3 du RGPD.

Vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant, effectué sur la base de l'article 6, paragraphe 1, point e) ou f) du RGPD ; cela vaut également pour le profilage fondé sur ces dispositions.

Vous avez également le droit de révoquer à tout moment votre déclaration de consentement en matière de protection des données, avec effet pour l'avenir. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation.

En cas d'opposition, nous ne traitons plus les données à caractère personnel, à moins que nous puissions démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou que le traitement sert à faire valoir, à exercer ou à défendre des droits en justice.

Si nous traitons des données à caractère personnel à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel à de telles fins. Cela vaut également pour le profilage, dans la mesure où il est lié à une telle publicité directe. Si vous vous opposez au marketing direct, nous ne traiterons plus les données à caractère personnel à ces fins.

En outre, vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière, au traitement de données à caractère personnel vous concernant, effectué à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, du RGPD, à moins que ce traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.

Pour exercer ce droit d'opposition, vous pouvez vous adresser directement à nous. Vous êtes également libre d'exercer votre droit d'opposition dans le cadre de l'utilisation de services de la société de l'information, nonobstant la directive 2002/58/CE, au moyen de procédures automatisées utilisant des spécifications techniques.

(8) Droit de recours conformément à l'article 77 du RGPD

Sans préjudice de tout autre recours administratif ou judiciaire ou de toute autre voie de droit, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle. Vous pouvez vous adresser à l'autorité de contrôle de votre lieu de résidence, de votre lieu de travail ou du lieu de l'infraction présumée si vous estimez que le traitement des données à caractère personnel vous concernant enfreint les règles du droit de la protection des données.

4) Traitement des données à caractère personnel

(1) Bases juridiques du traitement

La base juridique du traitement fondé sur votre consentement est l'article 6, paragraphe 1, point a), du RGPD.

Si le traitement de données à caractère personnel est nécessaire à l'exécution d'un contrat auquel vous êtes partie (par exemple, dans le cas d'un contrat de vente ou de conseil), le traitement est fondé sur l'article 6, paragraphe 1, point b), du RGPD. Il en va de même pour les opérations de traitement nécessaires à l'exécution de mesures précontractuelles, par exemple dans le cas de demandes de renseignements sur nos produits ou services.

Si notre entreprise est soumise à une obligation légale qui rend nécessaire le traitement de données à caractère personnel, par exemple pour remplir des obligations fiscales, le traitement est fondé sur l'article 6, paragraphe 1, point c), du RGPD.

Dans de rares cas, le traitement de données à caractère personnel pourrait être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait par exemple le cas si vous vous blessiez dans notre entreprise lors d'une visite et que nous devions alors communiquer votre nom à un médecin, un hôpital ou un autre tiers. Le traitement serait alors fondé sur l'article 6, paragraphe 1, point d) du RGPD.

Le traitement peut également être fondé sur ce que l'on appelle un intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD. Les opérations de traitement qui ne sont couvertes par aucune des bases juridiques susmentionnées reposent sur cette base juridique lorsque le traitement est nécessaire à la sauvegarde d'un intérêt légitime de notre entreprise (par exemple, la réalisation d'un bénéfice, la présentation de l'entreprise, etc.) ou d'un tiers, à condition que les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne prévalent pas.

Le législateur européen considère qu'un intérêt légitime doit être présumé lorsque la personne concernée est un client du responsable du traitement (considérant 47, phrase 2 du RGPD). Le contexte est qu'un client doit raisonnablement supposer qu'un traitement des données est effectué dans l'intérêt de l'entreprise s'il est dans une relation (contractuelle) avec l'entreprise.

Il en va de même pour le traitement des données à caractère personnel à des fins de prévention de la fraude, etc. (cf. CE 47, 6e phrase) et à des fins de publicité directe (cf. CE 47, 7e phrase).

(2) Durée de conservation

En principe, nous ne conservons les données à caractère personnel qu'aussi longtemps que leur stockage est nécessaire ("période de stockage"). Une fois ce délai écoulé, les données sont supprimées de manière automatisée.

La nécessité du stockage dépend également des délais de conservation prescrits par la loi. Il peut s'agir par exemple de dispositions fiscales ou de règles du droit commercial. Les délais de conservation peuvent également résulter des dispositions contractuelles (par exemple les données relatives au partenaire contractuel).

Pour conclure un contrat, il peut parfois être nécessaire qu'une personne concernée mette à notre disposition des données à caractère personnel qui doivent ensuite être traitées par nos soins. La personne concernée est par exemple tenue de nous fournir des données à caractère personnel lorsque notre entreprise conclut un contrat avec elle. La non-fourniture des données à caractère personnel aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu.

5) Traitement des données lors de la visite de notre site web

(1) Saisie automatisée

Chaque fois que vous consultez notre site web, notre système collecte automatiquement des données et des informations que votre navigateur transmet à notre serveur (appelées "fichiers journaux du serveur"). Les données suivantes, techniquement nécessaires, sont ainsi collectées :

• Date et heure au moment de l'accès
• quantité de données envoyées en octets
• source/renvoi, à partir de quel autre site web vous êtes arrivé sur notre site web
• métadonnées et données de communication (informations sur le système utilisé, système d'exploitation, navigateur utilisé, adresses IP, etc.)

La base juridique de ce traitement est l'article 6, paragraphe 1, point f), du RGPD, en raison de notre intérêt légitime à améliorer la stabilité et à maintenir le bon fonctionnement de notre site web.

Les données ne sont pas transmises ni utilisées d'une autre manière. L'enregistrement temporaire de l'adresse IP par le système est nécessaire pour permettre la livraison de notre site web à votre ordinateur ("client"). Pour cela, l'adresse IP de l'utilisateur doit rester enregistrée pendant la durée de la session.

Nous nous réservons le droit de vérifier ultérieurement les fichiers journaux du serveur si des indices concrets devaient indiquer une utilisation illégale. Les données sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif de leur collecte. Dans le cas de la collecte des données pour la mise à disposition du site web, c'est le cas lorsque la session correspondante est terminée.

Dans le cas de l'enregistrement des données dans des fichiers journaux, c'est le cas au plus tard après sept jours. Un stockage plus long est possible. Dans ce cas, les adresses IP des utilisateurs sont supprimées ou modifiées, de sorte qu'une attribution du client appelant n'est plus possible. La saisie des données pour la mise à disposition du site web et l'enregistrement des données dans des fichiers journaux sont impérativement nécessaires pour le fonctionnement du site web. Il n'est donc pas possible de s'y opposer. Si vous n'êtes pas d'accord avec le traitement de ces données, vous n'avez donc que la possibilité de renoncer complètement à l'utilisation et à la visite de notre site Internet.

Si vous souhaitez néanmoins passer une commande, veuillez nous contacter aux coordonnées indiquées dans les mentions légales afin que nous trouvions ensemble une solution.

(2) Hébergement externe

Notre site web est maintenu et stocké techniquement par un prestataire de services externe ("hébergeur"). Les données à caractère personnel collectées sur ce site web sont donc directement stockées sur les serveurs de l'hébergeur et non sur des serveurs que nous maintenons directement.

L'utilisation de l'hébergeur a pour but l'exécution du contrat vis-à-vis de nos clients potentiels et existants (article 6, paragraphe 1, point b) du RGPD) et dans notre intérêt d'une mise à disposition sûre, rapide et efficace de notre offre en ligne ainsi que de la présentation de notre entreprise et de nos prestations par un fournisseur professionnel (ce que l'on appelle "l'intérêt légitime" au sens de l'article 6, paragraphe 1, point f) du RGPD).

En mettant en balance nos intérêts et les vôtres, en particulier votre droit à l'autodétermination en matière d'information, nous sommes parvenus à la conclusion que nos intérêts prévalent ; l'atteinte à vos droits est minime. Vous êtes en outre libre d'utiliser notre offre et de divulguer des données.

Notre hébergeur ne traite vos données que dans la mesure où cela est nécessaire pour remplir ses obligations contractuelles. Nous avons conclu avec l'hébergeur un contrat relatif au traitement des données à caractère personnel pour notre compte (appelé "contrat de sous-traitance") et avons ainsi respecté les dispositions strictes du règlement général sur la protection des données, de la loi fédérale sur la protection des données ainsi que d'autres lois (par ex. la loi sur les télémédias, la loi sur les télécommunications, la loi sur la protection des données dans le domaine des télécommunications). Un traitement des données par l'hébergeur n'a lieu que sur nos instructions et dans le cadre des lois en vigueur.

Nous travaillons avec l'hébergeur domainfactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning, Allemagne.

(3) Outil de consentement des cookies

(cf. définitions ci-dessus)

Nous utilisons sur notre site web un outil de consentement des cookies basé sur Typo3. Vous trouverez de plus amples informations sur le site web du fabricant ou au point 6 de la présente déclaration de protection des données.

(4) Cryptage TLS

Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels que vous nous envoyez en tant qu'exploitant du site, notre site Internet utilise un cryptage TLS.

TLS (Transport Layer Security, en anglais couche de sécurité de transport) est une technologie de cryptage qui permet un accès sécurisé à Internet. TLS dispose d'un cryptage de bout en bout, c'est-à-dire que l'information est cryptée avant d'être envoyée à l'expéditeur (par ex. un client) et n'est décryptée que chez le destinataire (par ex. un serveur web). Cela est possible grâce à un cryptage asymétrique de l'information et à l'échange d'une clé de session symétrique commune entre les partenaires de communication. Seuls les partenaires de communication peuvent décrypter les informations, car les technologies de cryptage vérifient également l'authenticité des partenaires de communication, qui doivent pour cela acquérir au préalable des certificats correspondants auprès d'une autorité de certification spéciale.

Les données que vous transmettez via ce site web ne peuvent pas être lues par des tiers en raison du cryptage SSL. Vous reconnaissez le cryptage de notre site Internet au fait que vous y accédez avec "https://". Vous pouvez également reconnaître l'utilisation de cette technologie par un petit symbole de cadenas dans votre navigateur".

Le certificat que nous utilisons a été délivré par l'autorité de certification Let's Encrypt (LE), 548 Market St, PMB 77519, San Francisco, CA 94104-5401, États-Unis.

L'autorité de certification traite le cas échéant votre adresse IP. Vous trouverez des informations sur la protection et le traitement des données sur le site web de l'autorité de certification letsencrypt.org/privacy/.

6. système modulaire de site web

Pour la conception de notre site web, nous utilisons un système de gestion de contenu (abréviation : "CMS", en anglais pour "Content Management System") de la TYPO3 Association, Gewerbestr. 10, 4450 Sissach, Suisse.

Grâce au CMS, nous pouvons utiliser de nombreuses fonctions pour notre site web et notre boutique en ligne, même sans programmation.

Les CMS traitent des données techniques telles que le système d'exploitation, le navigateur, les paramètres de langue et de clavier ainsi que des données personnelles (par exemple l'adresse IP).

La base juridique du traitement des données à caractère personnel est notre intérêt légitime à concevoir notre site web de manière efficiente et efficace (article 6, paragraphe 1, point f du RGPD). En mettant en balance nos intérêts et les vôtres, en particulier votre droit à l'autodétermination en matière d'information, nous sommes parvenus à la conclusion que nos intérêts prévalent ; l'atteinte à vos droits est minime. Vous êtes en outre libre d'utiliser notre offre et de divulguer des données. Dans la mesure où le CMS utilise des cookies, vous avez en outre la possibilité de vous opposer à leur utilisation.

Vous trouverez d'autres informations sur la protection des données sur le site web et dans la déclaration de protection des données du fournisseur typo3.org.

7) Fonctions du site web

(1) Collecte de données et d'informations générales

Notre site Internet recueille une série de données et d'informations générales à chaque fois que vous ou un système automatisé consultez le site Internet. Ces données et informations générales sont enregistrées dans les fichiers journaux du serveur. Peuvent être saisis les

• les types et versions de navigateur utilisés,
• le système d'exploitation utilisé par le système d'accès,
• la page Internet à partir de laquelle un système d'accès accède à notre site Internet (appelée URL de référence),
• les sous-sites web auxquels un système d'accès accède sur notre site Internet,
• la date et l'heure d'un accès au site Internet,
• une adresse de protocole Internet (adresse IP),
• le fournisseur de services Internet du système d'accès et
• d'autres données et informations similaires qui servent à prévenir les risques en cas d'attaques sur nos systèmes informatiques.

Ces données ne sont pas recoupées avec d'autres sources de données. Les données sont rendues anonymes.

Le traitement des données se fonde sur l'article 6, paragraphe 1, point b), du RGPD, qui autorise le traitement des données pour l'exécution d'un contrat ou de mesures précontractuelles. Dans la mesure où vous ne concluez pas de contrat avec nous ou qu'aucune mesure précontractuelle n'est nécessaire, nous traitons les données sur la base de l'article 6, paragraphe 1, point f) du RGPD (appelé "intérêt légitime").

Nous n'utilisons pas les informations susmentionnées pour tirer des conclusions sur la personne concernée, mais pour

• fournir correctement le contenu de notre site Internet,
• d'optimiser les contenus de notre site Internet ainsi que la publicité pour celui-ci,
• d'assurer le fonctionnement durable de nos systèmes informatiques et de la technologie de notre site Internet, et
• de fournir aux autorités chargées de l'application de la loi les informations nécessaires aux poursuites judiciaires en cas de cyberattaque.

Ces données et informations collectées de manière anonyme sont donc évaluées statistiquement et dans le but d'augmenter la protection et la sécurité des données dans notre entreprise, afin d'assurer un niveau de protection optimal pour les données personnelles que nous traitons.

Les données anonymes des fichiers journaux du serveur sont enregistrées séparément de toutes les données personnelles que vous avez indiquées. Il n'est donc pas possible de remonter jusqu'à vous. Nous ne pouvons donc pas savoir, par exemple, quel type de navigateur vous utilisez. Nous ne disposons que de données sur le type de navigateur utilisé par les visiteurs pendant une période donnée.

Si, par exemple, un visiteur se connecte plusieurs fois de manière erronée à l'espace client, nous enregistrons l'adresse IP - qui est une donnée à caractère personnel - afin de détecter les attaques (de pirates) sur notre système et de les contrer à temps.

(2) Formulaire de contact, possibilités de contact

En raison de dispositions légales, le site Internet contient des informations qui permettent une prise de contact électronique rapide avec notre entreprise ainsi qu'une communication directe avec nous, ce qui comprend également une adresse générale de ce que l'on appelle le courrier électronique (adresse e-mail).

Lorsqu'une personne concernée prend contact avec le responsable du traitement par e-mail ou via un formulaire de contact, les données à caractère personnel transmises par la personne concernée sont automatiquement enregistrées. Ces données à caractère personnel transmises volontairement par une personne concernée au responsable du traitement sont enregistrées à des fins de traitement ou de prise de contact avec la personne concernée. Ces données personnelles ne sont pas transmises à des tiers.

Si vous nous contactez par e-mail, téléphone ou télécopie, votre demande, y compris toutes les données à caractère personnel qui en découlent (nom, demande), sera enregistrée et traitée par nos soins aux fins du traitement de votre demande. Nous ne transmettons pas ces données sans votre consentement.

Le traitement de ces données est basé sur l'article 6, paragraphe 1, point b) du RGPD, dans la mesure où votre demande est liée à l'exécution d'un contrat ou est nécessaire à l'exécution de mesures précontractuelles. Dans tous les autres cas, le traitement repose sur notre intérêt légitime à traiter efficacement les demandes qui nous sont adressées (article 6, paragraphe 1, point f), du RGPD) ou sur votre consentement (article 6, paragraphe 1, point a), du RGPD) si celui-ci a été demandé.

Nous conservons les données que vous nous avez envoyées par le biais de demandes de contact jusqu'à ce que vous nous demandiez de les effacer, que vous révoquiez votre consentement à leur conservation ou que la finalité de la conservation des données devienne caduque (par exemple, une fois que votre demande a été traitée). Les dispositions légales contraignantes - en particulier les délais de conservation légaux - ne sont pas affectées.

(3) Newsletter et marketing par e-mail

Si vous souhaitez recevoir la newsletter proposée sur ce site, nous avons besoin de votre adresse e-mail pour vous envoyer la newsletter. Nous utilisons cette adresse e-mail pour vérifier que vous êtes bien le propriétaire de l'adresse e-mail indiquée et que vous acceptez de recevoir la newsletter (procédure dite de "double opt-in"). Cela signifie que nous vous envoyons un e-mail après votre inscription et que vous confirmez la légitimité de l'utilisation des données. Nous ne traitons pas d'autres données ou seulement avec votre consentement. Nous utilisons ces données exclusivement pour l'envoi de notre newsletter et ne transmettons pas ces données à des tiers.

Le traitement des données saisies dans le formulaire d'inscription à la newsletter s'effectue sur la base de votre consentement (art. 6, al. 1, let. a du RGPD). Vous pouvez à tout moment révoquer votre consentement à l'enregistrement des données, de l'adresse e-mail et de leur utilisation pour l'envoi de la newsletter, par exemple en cliquant sur le lien "se désinscrire" de la newsletter. Nous ne vous enverrons alors plus de newsletter à l'avenir.

Les données que vous avez déposées chez nous dans le but de recevoir la newsletter seront enregistrées par nous ou par le fournisseur de services de newsletter jusqu'à ce que vous vous désabonniez et seront supprimées de la liste de distribution de la newsletter après la désinscription de la newsletter ou si l'objectif n'est plus atteint. Nous nous réservons le droit de supprimer ou de bloquer des adresses e-mail de notre liste de diffusion de la newsletter, à notre discrétion, dans le cadre de notre intérêt légitime selon l'article 6, paragraphe 1, point f) du RGPD.

Après votre désinscription de la liste de distribution de la newsletter, votre adresse e-mail sera éventuellement enregistrée dans une liste noire chez nous ou chez le fournisseur de services de la newsletter afin d'empêcher de futurs mailings. Les données de la liste noire ne sont utilisées qu'à cette fin et ne sont pas recoupées avec d'autres données.

Cela sert à la fois votre intérêt et notre intérêt à respecter les exigences légales lors de l'envoi de newsletters (intérêt légitime au sens de l'article 6, paragraphe 1, point f du RGPD). L'enregistrement dans la liste noire n'est pas limité dans le temps. Vous pouvez vous opposer à l'enregistrement dans la mesure où vos intérêts prévalent sur notre intérêt légitime.

(4) Vidéo

Pour l'intégration et la mise à disposition de vidéos, nous utilisons la plateforme du fournisseur Google Ireland Limited ou Google Germany GmbH, ABC-Straße 19, 20354 Hambourg, Allemagne.

Vous trouverez de plus amples informations sur le traitement de vos données et sur vos droits sur le site web du fournisseur https://www.youtube.com/, en particulier dans les remarques sur la protection des données https://policies.google.com/privacy.

En principe, nous n'intégrons les vidéos qu'avec un script "No-Cookie". Il s'agit d'un code à intégrer, y compris l'URL correspondante, qui permet aux exploitants de sites web d'intégrer des vidéos sur leurs sites web sans cookies de suivi. Le code doit être généré et inséré pour chaque vidéo intégrée.

L'utilisation de YouTube Nocookie empêche la transmission de données à caractère personnel à des tiers (tels que des services publicitaires).

Nous ne pouvons toutefois pas exclure que, le cas échéant, d'autres cookies continuent à collecter des données et à les transmettre à des tiers, par exemple à des serveurs Google.

La base juridique du traitement est notre intérêt légitime (cf. article 6, paragraphe 1, phrase 1, point f du RGPD) à une mise à disposition efficace et efficiente de vidéos pour présenter notre entreprise et nos produits. Dans la mesure du possible, nous n'utilisons les vidéos que si vous y avez expressément consenti (cf. article 6, paragraphe 1, phrase 1, point a du RGPD). Si cela n'est pas possible, par exemple parce qu'une vidéo est utilisée pour présenter notre site web - par exemple dans l'en-tête d'une page - nous veillons à ce qu'aucune autre donnée à caractère personnel ne soit traitée, à l'exception de votre adresse IP, qui est nécessaire pour la livraison de la vidéo. Nous avons conclu les contrats nécessaires en matière de protection des données ; nous vérifions régulièrement - en général chaque année par un auditeur de la protection des données que nous avons mandaté - que le fournisseur respecte les dispositions légales en matière de protection des données.

Vos données sont également traitées le cas échéant aux États-Unis ; veuillez consulter à ce sujet nos remarques (n° 5 (21) ci-dessus "États tiers/pays tiers, transfert de données vers des États tiers").

(5) Planificateur de rendez-vous, réservation de rendez-vous

Vous pouvez réserver un rendez-vous qui vous convient pour une réunion, etc. via notre site web. Pour la planification de rendez-vous en ligne, nous utilisons l'outil Microsoft Bookings du fournisseur Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis. Le traitement est effectué

Le traitement est effectué sur la base de notre intérêt légitime (article 6, paragraphe 1, point f du RGPD) ; nous avons un intérêt légitime à organiser efficacement la planification des rendez-vous. Vous trouverez de plus amples informations sur la protection des données sur le site https://privacy.microsoft.com/de-de/privacystatement. Nous avons conclu les contrats nécessaires selon le RGPD (contrat de traitement des commandes).

Si et dans la mesure où vous nous contactez pour convenir d'un rendez-vous dans le cadre d'un contrat de conseil existant ou souhaité, le traitement des données s'effectue sur la base de l'article 6, paragraphe 1, phrase 1, point b du RGPD (exécution et préparation du contrat),

Si et dans la mesure où vous communiquez des données personnelles qui ne sont pas nécessaires à la simple prise de contact, vous indiquez à chaque fois ces données de votre plein gré et consentez expressément à leur transmission - sinon, il vaut mieux ne pas communiquer ces données.

Veillez dans tous les cas à utiliser le moins de données personnelles possible - donc en règle générale uniquement les données nécessaires à une prise de contact de notre part (nom, prénom, adresse e-mail, numéro de téléphone). Dans la mesure du possible, décrivez votre demande dans les grandes lignes afin de ne pas communiquer inutilement des données personnelles.

(6) Enregistrement Leak Reporter

Par le biais du site web www.leak-reporter.com, les utilisateurs enregistrés ont accès à différentes informations, comme des programmes d'apprentissage, des téléchargements tels que des mises à jour de logiciels et des produits. Ils peuvent également enregistrer ou supprimer des données du "Leak Reporter" dans une base de données. Si des produits et des autorisations complémentaires sont nécessaires à cet effet, vous pouvez nous contacter à tout moment via le formulaire de contact.

Dans la mesure où des vidéos sont intégrées via YouTube pour la présentation d'informations ou pour le soutien de l'apprentissage, veuillez également tenir compte des remarques relatives à la protection des données sur YouTube ici dans la déclaration de protection des données.

Pour l'enregistrement sur leak-reporter.com, les données de contact nécessaires (e-mail, entreprise, etc.) que vous indiquez lors du processus d'enregistrement sont traitées afin de mettre en place et de garantir l'enregistrement. Le traitement est effectué sur la base de l'article 6, paragraphe 1, phrase 1, lettres b et f (préparation et exécution du contrat, intérêt légitime). Les données sont effacées dans le respect des délais de conservation prescrits par la loi.

Les autres données à caractère personnel, par exemple les utilisateurs, entreprises, rôles et autorisations que vous avez créés, sont traitées, et en particulier stockées, de la manière dont vous les avez indiquées. Vous pouvez modifier à tout moment les modifications et les solutions dans le cadre d'un accès valable.

8. outils

(1) Google Fonts

Nous utilisons sur notre site web les polices Google de l'entreprise américaine Google LLC, 1600 Amphittheatre Parkway, Mountain View, 94043 Californie, États-Unis d'Amérique (USA). La société responsable du domaine européen est Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irlande, qui est représentée en Allemagne par Google Germany GmbH, ABC-Straße 19, 20354 Hambourg (téléphone +49 (0) 40 8081 79 000, e-mail support-deutschland@google.com) et qui est également mandatée pour la notification.

Google Fonts est un répertoire d'environ 800 polices de caractères mises à disposition gratuitement. Les polices sont optimisées pour le web et l'utilisation sur les Portables.

Lorsque vous visitez notre site web, les polices requises sont chargées via un serveur Google par le biais des domaines fonts.googleapis.com et fonts.gstatic.com, si elles ne sont pas déjà disponibles sur l'appareil que vous utilisez.

En chargeant les polices via le serveur ou le Content Delivery Network (CDN) de Google, nous n'avons pas besoin de charger les polices sur notre serveur et économisons ainsi du volume de données. L'affichage de notre site web est ainsi plus rapide et nous pouvons en outre optimiser la qualité de l'affichage de notre site web.

Nous évitons également que l'utilisation de différents navigateurs, systèmes d'exploitation et terminaux Portable par les visiteurs de notre site web ne provoque des erreurs et que, par exemple, les textes ou les pages web ne soient déformés visuellement ou ne puissent être affichés correctement.

Pour que les polices soient affichées de manière optimale dans votre navigateur, votre adresse IP est transmise à Google. Outre l'adresse IP, Google reconnaît également le site web que vous visitez - c'est-à-dire le site web pour lequel les polices sont demandées. En outre, la demande de Google comprend également des informations sur la langue utilisée, la version et le type de navigateur utilisé ainsi que la résolution de l'écran.

Selon ses propres indications, Google ne stocke pas de cookies dans votre navigateur ou sur votre terminal et stocke les polices séparément des autres services Google.

Selon ses propres indications, Google conserve les demandes pendant un jour, les polices sont conservées pendant un an.

Si vous souhaitez les supprimer ou les faire supprimer plus tôt, vous devez contacter l'assistance Google(https://support.google.com/?hl=de&tid=331623705112).

La base juridique du traitement de vos données personnelles (en particulier l'adresse IP) est l'article 6, paragraphe 1, point f du RGPD (ce que l'on appelle l'intérêt légitime). Nous avons intérêt à présenter notre site web de manière optimale et rapide et à réduire le volume de données (payant) sur notre serveur.

Dans la mesure où Google souhaite enregistrer des données sur votre terminal (par ex. des cookies), nous vous demandons votre consentement avant l'enregistrement. Nous utilisons à cet effet un outil appelé "consent tool". Vous trouverez de plus amples informations à ce sujet dans la présente déclaration de protection des données.

Vous pouvez également lire d'autres informations de Google sur l'étendue des données collectées et leur utilisation sous policies.google.com/privacy/.

(2) Google Analytics

Ce site web utilise des fonctions du service d'analyse web Google Analytics. Le fournisseur est Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlande.

Google Analytics nous permet d'analyser le comportement des visiteurs du site web. Pour ce faire, l'exploitant du site web reçoit différentes données d'utilisation, telles que les pages consultées, la durée de la visite, les systèmes d'exploitation utilisés et l'origine de l'utilisateur. Ces données sont éventuellement regroupées par Google dans un profil qui est attribué à l'utilisateur concerné ou à son terminal.

Google Analytics utilise des technologies qui permettent de reconnaître l'utilisateur à des fins d'analyse du comportement de l'utilisateur (par ex. cookies ou empreintes digitales). Les informations collectées par Google sur l'utilisation de ce site web sont généralement transmises à un serveur de Google aux États-Unis et y sont enregistrées.

L'utilisation de cet outil d'analyse est basée sur l'article 6, paragraphe 1, point f du RGPD. L'exploitant du site web a un intérêt légitime à analyser le comportement des utilisateurs afin d'optimiser à la fois son offre web et sa publicité. Dans la mesure où un consentement correspondant a été demandé (par ex. un consentement à l'enregistrement de cookies), le traitement s'effectue exclusivement sur la base de l'art. 6, al. 1, let. a du RGPD ; le consentement peut être révoqué à tout moment.

Le transfert de données vers les États-Unis est basé sur les clauses contractuelles standard de la Commission européenne. Vous trouverez des détails ici : privacy.google.com/businesses/controllerterms/mccs/.

Nous avons activé la fonction d'anonymisation IP sur ce site web. Ainsi, votre adresse IP est raccourcie par Google dans les États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen avant d'être transmise aux États-Unis. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie. Google utilisera ces informations pour le compte de l'exploitant de ce site web afin d'évaluer votre utilisation du site web, de compiler des rapports sur les activités du site web et de fournir à l'exploitant du site web d'autres services liés à l'utilisation du site web et d'Internet. L'adresse IP transmise par votre navigateur dans le cadre de Google Analytics ne sera pas recoupée avec d'autres données de Google.

Vous pouvez empêcher la saisie et le traitement de vos données par Google en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant : tools.google.com/dlpage/gaoptout. Vous trouverez plus d'informations sur le traitement des données des utilisateurs par Google Analytics dans la déclaration de confidentialité de Google : support.google.com/analytics/answer/6004245.

Nous avons conclu un contrat de traitement des commandes avec Google et appliquons intégralement les directives strictes des autorités allemandes de protection des données lors de l'utilisation de Google Analytics. Nous attirons toutefois votre attention sur le fait que nous n'avons aucune influence réelle sur le traitement des données par Google. Nous ne pouvons pas non plus empêcher les autorités gouvernementales américaines d'accéder aux données à notre insu ou à votre insu ou sans votre consentement. Nous ne pouvons pas non plus garantir que vous puissiez vous défendre efficacement contre des mesures gouvernementales aux États-Unis par le biais d'une aide judiciaire.

Les données enregistrées par Google au niveau de l'utilisateur et de l'événement, qui sont liées à des cookies, à des identifiants d'utilisateur (par ex. User ID) ou à des identifiants publicitaires (par ex. cookies DoubleClick, identifiant publicitaire Android), sont rendues anonymes ou supprimées après 14 mois. Pour plus de détails, veuillez consulter le lien suivant : support.google.com/analytics/answer/7667196.

Ce site web utilise également la fonction "caractéristiques démographiques" de Google Analytics. Cela permet de créer des rapports contenant des déclarations sur l'âge, le sexe et les intérêts des visiteurs du site. Ces données proviennent de la publicité ciblée par centres d'intérêt de Google ainsi que de données de visiteurs de fournisseurs tiers. Ces données ne peuvent pas être attribuées à une personne en particulier. Vous pouvez à tout moment désactiver cette fonction via les paramètres des annonces dans votre compte Google ou interdire de manière générale la collecte de vos données par Google Analytics comme indiqué au point "Opposition à la collecte de données".

(3) Google Tag Manager

Nous utilisons le Google Tag Manager du fournisseur Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.

Le Google Tag Manager est un outil qui nous permet d'intégrer des outils de suivi ou de statistiques et d'autres technologies sur notre site web. Selon les informations fournies par le fournisseur, le Google Tag Manager lui-même ne crée pas de profils d'utilisateurs, ne stocke pas de cookies et ne procède pas à des analyses autonomes. Il sert uniquement à la gestion et à l'affichage des outils qu'il intègre.

La base juridique du traitement est notre intérêt légitime à une intégration et une gestion efficaces et efficientes des outils utilisés (article 6, paragraphe 1, point f du RGPD). Si un consentement a été donné via l'outil de gestion du consentement (voir chapitre 7.2), le traitement est effectué exclusivement sur la base de l'article 6, paragraphe 1, point a) du RGPD et de l'article 25, paragraphe 1 de la TTDSG, dans la mesure où le consentement autorise le stockage de cookies ou l'accès à des informations dans le terminal de l'utilisateur Le consentement peut être révoqué à tout moment avec effet pour l'avenir. Vous trouverez de plus amples informations au chapitre 5.7 et dans les remarques de l'outil de gestion du consentement.

(4) Pixel Facebook

Ce site web utilise le pixel d'action des visiteurs de Facebook pour mesurer les conversions. Le fournisseur de ce service est Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande. Toutefois, selon Facebook, les données collectées sont également transférées aux États-Unis et dans d'autres pays tiers.

Il est ainsi possible de suivre le comportement des visiteurs de la page après qu'ils ont été redirigés vers le site web du fournisseur en cliquant sur une annonce publicitaire Facebook. Cela permet d'évaluer l'efficacité des annonces publicitaires Facebook à des fins statistiques et d'étude de marché et d'optimiser les futures mesures publicitaires.

Les données collectées sont anonymes pour nous en tant qu'exploitant de ce site web, nous ne pouvons pas tirer de conclusions sur l'identité des utilisateurs. Les données sont toutefois enregistrées et traitées par Facebook, de sorte qu'un lien avec le profil de l'utilisateur concerné est possible et que Facebook peut utiliser les données à ses propres fins publicitaires, conformément à la directive d'utilisation des données de Facebook. Facebook peut ainsi permettre la diffusion de publicités sur les pages de Facebook et en dehors de Facebook. En tant qu'exploitant du site, nous n'avons aucune influence sur cette utilisation des données.

L'utilisation de ce service se fait sur la base de votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD et à l'article 25, paragraphe 1 de la loi TTDSG. Ce consentement peut être révoqué à tout moment.

Le transfert de données vers les États-Unis est basé sur les clauses contractuelles standard de la Commission européenne. Vous trouverez des détails ici : https://www.facebook.com/legal/EU_data_transfer_addendum et https://de-de.facebook.com/help/566994660333381.

Dans la mesure où des données personnelles sont collectées sur notre site web à l'aide de l'outil décrit ici et transmises à Facebook, nous et Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, sommes conjointement responsables de ce traitement de données (art. 26 RGPD). La responsabilité commune se limite exclusivement à la collecte des données et à leur transmission à Facebook. Le traitement effectué par Facebook après la transmission ne fait pas partie de la responsabilité commune. Les obligations qui nous incombent conjointement ont été consignées dans un accord de traitement conjoint. Vous trouverez le texte de cet accord à l'adresse suivante : https://www.facebook.com/legal/controller_addendum. En vertu de cet accord, nous sommes responsables de la fourniture des informations relatives à la protection des données lors de l'utilisation de l'outil Facebook et de la mise en œuvre de l'outil sur notre site web en toute sécurité en matière de protection des données. Facebook est responsable de la sécurité des données des produits Facebook. Vous pouvez faire valoir les droits des personnes concernées (par ex. demande d'information) concernant les données traitées par Facebook directement auprès de Facebook. Si vous faites valoir les droits des personnes concernées auprès de nous, nous sommes tenus de les transmettre à Facebook.

Dans les informations sur la protection des données de Facebook, vous trouverez d'autres indications sur la protection de votre vie privée : https://de-de.facebook.com/about/privacy/.

Vous pouvez également désactiver la fonction de remarketing "Custom Audiences" dans la section Paramètres des annonces publicitaires à l'adresse https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Pour cela, vous devez être connecté à Facebook.

Si vous n'avez pas de compte Facebook, vous pouvez désactiver la publicité basée sur l'utilisation de Facebook sur le site de l'European Interactive Digital Advertising Alliance : http://www.youronlinechoices.com/de/praferenzmanagement/.

(5) Facebook Conversion API

Nous avons intégré l'API de conversion de Facebook sur ce site web. Le fournisseur de ce service est Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande. Toutefois, selon Facebook, les données collectées sont également transférées aux États-Unis et dans d'autres pays tiers.

Facebook Conversion API nous permet de saisir les interactions du visiteur du site web avec notre site web et de les transmettre à Facebook afin d'améliorer les performances publicitaires sur Facebook.

Pour ce faire, nous collectons notamment l'heure de la consultation, la page web consultée, votre adresse IP et votre User Agent ainsi que, le cas échéant, d'autres données spécifiques (par exemple, les produits achetés, la valeur du panier et la devise). Vous trouverez un aperçu complet des données pouvant être collectées ici : https://developers.facebook.com/docs/marketing-api/conversions-api/parameters.

L'utilisation de ce service est basée sur votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD et à l'article 25, paragraphe 1 de la loi TTDSG. Ce consentement peut être révoqué à tout moment.

Dans la mesure où des données personnelles sont collectées sur notre site web à l'aide de l'outil décrit ici et transmises à Facebook, nous et Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, sommes conjointement responsables de ce traitement de données (art. 26 RGPD). La responsabilité commune se limite exclusivement à la collecte des données et à leur transmission à Facebook. Le traitement effectué par Facebook après la transmission ne fait pas partie de la responsabilité commune. Les obligations qui nous incombent conjointement ont été consignées dans un accord de traitement conjoint. Vous trouverez le texte de cet accord à l'adresse suivante : https://www.facebook.com/legal/controller_addendum. En vertu de cet accord, nous sommes responsables de la fourniture des informations relatives à la protection des données lors de l'utilisation de l'outil Facebook et de la mise en œuvre de l'outil sur notre site web en toute sécurité du point de vue de la protection des données. Facebook est responsable de la sécurité des données des produits Facebook. Vous pouvez faire valoir les droits des personnes concernées (par ex. demande d'information) concernant les données traitées par Facebook directement auprès de Facebook. Si vous faites valoir les droits des personnes concernées auprès de nous, nous sommes tenus de les transmettre à Facebook.

Le transfert de données vers les États-Unis est basé sur les clauses contractuelles standard de la Commission européenne. Vous trouverez des détails ici : https://www.facebook.com/legal/EU_data_transfer_addendum et https://de-de.facebook.com/help/566994660333381.

Dans les informations sur la protection des données de Facebook, vous trouverez d'autres indications sur la protection de votre sphère privée : https://de-de.facebook.com/about/privacy/.

(6) Leadinfo

Nous utilisons le service de génération de leads de Leadinfo B.V., Rotterdam, Pays-Bas. Celui-ci reconnaît les visites d'entreprises sur notre site web à l'aide d'adresses IP et nous montre à cet effet des informations disponibles publiquement, comme par exemple des noms de sociétés ou des adresses. En outre, Leadinfo place deux cookies de première partie pour évaluer le comportement des utilisateurs sur notre site web et traite les domaines issus des entrées de formulaires (par ex. "leadinfo.com") afin de mettre en corrélation les adresses IP avec les entreprises et d'améliorer les services. Vous trouverez de plus amples informations sur www.leadinfo.com. Sur cette page : www.leadinfo.com/en/opt-out vous avez une possibilité d'opt-out. En cas d'opt-out, vos données ne seront plus collectées par Leadinfo.

Traitement des commandes

Nous avons conclu un contrat de traitement des commandes (CTP) avec le fournisseur susmentionné. Il s'agit d'un contrat prescrit par la législation sur la protection des données, qui garantit que celui-ci traite les données personnelles des visiteurs de notre site web uniquement selon nos instructions et dans le respect du RGPD.

9. médias sociaux

(1) Généralités

Les canaux de médias sociaux sont des plateformes (site web ou applications) par le biais desquelles les utilisateurs connectés ou enregistrés peuvent mettre à disposition des contenus et les échanger avec le grand public ou dans des groupes auxquels seuls certains utilisateurs ont accès, et peuvent en outre se mettre en réseau avec d'autres utilisateurs.

Nous utilisons les canaux de médias sociaux pour présenter et optimiser nos prestations d'entreprise, à des fins de publicité et de marketing, ainsi que pour maintenir le contact avec nos visiteurs, prospects, candidats, partenaires et fournisseurs.

Lorsque vous utilisez notre canal de médias sociaux, les données personnelles que vous indiquez (titre, sexe, nom, adresses e-mail, coordonnées, etc.) et d'autres données personnelles (p. ex. données sur le comportement d'utilisation, adresse IP) sont traitées, c'est-à-dire collectées, enregistrées, évaluées, supprimées, etc. Si vous partagez des médias, c'est-à-dire si vous publiez par exemple des photos, des textes ou des vidéos, ceux-ci sont généralement enregistrés par le fournisseur. Le traitement est effectué par le fournisseur du canal de médias sociaux.

Les données sont analysées par le fournisseur dans le but, entre autres, de développer des stratégies de marketing et de publicité pour le fournisseur lui-même ou pour d'autres entreprises et de tirer des conclusions sur vos intérêts, vos besoins et votre comportement d'achat.

En règle générale, des cookies sont enregistrés à cette fin sur votre terminal Portable.

Dans la présente déclaration de protection des données, nous vous fournissons donc également des informations sur les cookies et les droits dont vous disposez ; les informations et les remarques (par exemple sur le droit d'opposition) sont bien entendu applicables.

Nous vous recommandons également de lire attentivement les informations ou déclarations relatives à la protection des données du fournisseur. Vous y trouverez également les informations nécessaires sur les données traitées, la durée de conservation des données et les droits dont vous disposez vis-à-vis du fournisseur. N'utilisez le canal des médias sociaux que si vous avez lu et compris les informations relatives à la protection des données.

Nous n'avons nous-mêmes aucune influence significative sur le traitement des données par le fournisseur concerné. Nous ne savons notamment pas si et comment les données sont traitées, en particulier si des données sont transmises à des entreprises liées ou étrangères, mais devons nous fier aux indications du fournisseur. Nous ne pouvons pas non plus garantir que les données ne sont pas traitées dans des pays tiers en dehors de l'UE, pour lesquels un niveau de protection adéquat de vos données n'est pas ou ne peut pas être garanti. Un contrôle ou un audit, le cas échéant sur place, est généralement refusé par les fournisseurs.

Informez-vous donc sur les autres risques possibles lorsque vous mettez vos données à la disposition de tiers ou du public (ensemble des utilisateurs d'un canal de médias sociaux).

Souvent, vous ne pouvez pas supprimer complètement des données si vous le souhaitez - par exemple

• parce qu'un autre utilisateur a enregistré les données (par exemple sur son support de stockage local) de manière à ce que vous ne puissiez pas y accéder, ou bien parce que vous ne pouvez pas y accéder.
• parce que vous n'avez pas connaissance de l'utilisateur, du stockage et de l'emplacement.

Soyez donc responsable de vos données et de celles d'autres personnes (en particulier des enfants). Si vous disposez vous-même d'un profil auprès d'un fournisseur de canaux de médias sociaux, les données à caractère personnel générées par l'utilisation de notre canal de médias sociaux peuvent également être associées à votre profil par le fournisseur.

Les données personnelles peuvent en outre - selon le canal de médias sociaux ou le fournisseur - être perçues par d'autres utilisateurs du canal et, le cas échéant, être également traitées à leurs propres fins. Chez certains fournisseurs, vous pouvez décider vous-même, dans les paramètres prévus à cet effet, quelles données personnelles peuvent être vues par des tiers. Informez-vous sur la manière dont vous pouvez protéger vos données personnelles.

Nous partons du principe que vous êtes conscient du fait que vos données personnelles sont toujours en danger lorsque vous utilisez Internet. Nous vous recommandons donc vivement de veiller vous-même à vos données personnelles.

De même, vous ne devriez divulguer les données personnelles de tiers qu'avec leur consentement préalable (par exemple pour les images ou les textes).

(2) Contrat avec le fournisseur pour la protection de vos données personnelles

Dans son arrêt du 29 juillet 2019 (référence C-40/17 - Fashion ID - publié dans le recueil numérique de la CJUE curia.europa.eu/juris/liste.jsf), la Cour de justice européenne a décidé que, dans certains cas, l'exploitant de la plateforme de médias sociaux est conjointement responsable avec l'exploitant du site web au sens de l'article 26 du RGPD.

Dans la mesure où c'est le cas, nous avons conclu un accord correspondant avec le fournisseur. Nous traitons les données à caractère personnel dans le respect de cet accord. Dans la mesure où le fournisseur met le texte du contrat à la disposition du public, nous avons créé un lien vers ce texte ci-dessous. Vous pouvez alors également vérifier à l'aide du texte du contrat si vous acceptez un traitement des données. Si vous n'êtes pas d'accord, veuillez ne pas utiliser ce canal.

(3) Bases juridiques du traitement

Si vous avez consenti au traitement de vos données, ce consentement constitue également la base juridique du traitement des données (article 6, paragraphe 1, point a), article 4, point 11, article 7 du RGPD) lors de l'utilisation du canal de médias sociaux. En outre, vos données sont également traitées sur la base de notre intérêt légitime (article 6, paragraphe 1, point f) du RGPD) à une communication rapide et de qualité avec vous ou d'autres. Nous avons conçu notre site web et l'intégration des canaux de médias sociaux de manière à ce que vous soyez informés en temps utile (c'est-à-dire, par exemple, lorsque vous cliquez sur un bouton) que des données sont transmises au fournisseur.

En principe, nous n'utilisons les canaux de médias sociaux que de manière à ce que vos données ne soient transmises au fournisseur que lorsque vous avez donné votre consentement.

(4) Traitement éventuel des données dans des pays tiers

Nous ne pouvons pas exclure que des données à caractère personnel soient également traitées dans des pays tiers, notamment aux États-Unis. Veuillez également consulter à ce sujet nos remarques sur le traitement des données dans des pays tiers (voir ci-dessus).

(5) Canaux utilisés

Dans le récapitulatif suivant, vous trouverez de plus amples informations sur les canaux que nous utilisons :

i. xing

• Fournisseur: Xing SE, Dammtorstraße 30, 20354 Hambourg, Allemagne.
• Remarques sur le traitement des données et la protection des données: https://privacy.xing.com/de/datenschutzerklaerung

ii. LinkedIn

• Fournisseur: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, Californie, CA 94043, États-Unis.
• Informations sur les clauses contractuelles types: https://de.linkedin.com/legal/l/dpa,www.linkedin.com/legal/l/eu-sccs
• Informations sur le traitement des données et la protection des données: https://www.linkedin.com/legal/privacy-policy

10. candidatures, recrutement

Nous vous offrons la possibilité de nous envoyer votre candidature par

• e-mail
• formulaire de candidature sur notre site web
• contact via SocialMedia
• par courrier
• visite personnelle
• par téléphone

pour poser votre candidature. Vous trouverez les coordonnées dans la présente déclaration de confidentialité (ci-dessus) et dans les mentions légales de ce site web.

Si vous posez votre candidature chez nous, nous ne traitons vos données personnelles associées (par ex. nom, prénom, données de communication, dossier de candidature, etc.) que dans la mesure où cela est nécessaire pour décider de l'établissement d'une relation d'emploi. La base juridique est l'article 26, alinéa 1, phrase 1 de la BDSG et l'article 6, alinéa 1, lettre b du RGPD.

Si la candidature est retenue, vos données seront traitées par nos soins sur la base de l'article 26, paragraphe 1, de la loi fédérale sur la protection des données (BDSG) et de l'article 6, paragraphe 1, point b), du RGPD, en vue de l'exécution de la relation de travail.

Si nous ne sommes pas en mesure de vous proposer un contrat, si vous refusez l'offre ou si vous retirez votre candidature, nous conservons les données que vous nous avez transmises sur la base de nos intérêts légitimes (article 6, paragraphe 1, point f) du RGPD) pendant une durée maximale de six mois à compter de la fin de la procédure de candidature (refus ou retrait de la candidature). Ensuite, les données sont effacées et les dossiers de candidature physiques sont détruits.

La conservation sert notamment à des fins de preuve en cas de litige. S'il est évident que les données seront encore nécessaires après l'expiration du délai (par exemple en raison d'un litige imminent ou existant), la suppression n'aura lieu que lorsque le but de la conservation ultérieure n'aura plus lieu d'être et qu'aucune obligation de conservation légale ou ordonnée par les autorités ne s'oppose à la suppression.

11. mineurs

Nos services ne s'adressent pas aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de données concernant des enfants de moins de 13 ans. Si vous n'avez pas atteint la limite d'âge, n'utilisez pas les services et ne nous fournissez pas vos données personnelles. Si vous êtes le parent d'un enfant n'ayant pas atteint la limite d'âge et que vous apprenez que votre enfant nous a fourni des données personnelles, contactez notre responsable de la protection des données (coordonnées ci-dessus) ou contactez-nous immédiatement.

12. droit d'auteur sur la déclaration de confidentialité

La déclaration de protection des données a été rédigée par le délégué à la protection des données et l'avocat Michael F. Ochsenfeld, Hildesheim, Allemagne www.ochsenfeld.com.

Si vous estimez que la déclaration de protection des données est erronée, en particulier si elle n'est pas complète, veuillez nous contacter afin que nous puissions y remédier immédiatement.