orsque notre nouveau grand projet sera en ligne, tu trouveras temporairement notre politique de confidentialité.

Déclaration de protection des données

Préambule

Avec la déclaration de protection des données suivante, nous souhaitons t'expliquer quels types de données personnelles (ci-après également appelées "données") nous traitons, à quelles fins et dans quelle mesure. La déclaration de protection des données s'applique à tous les traitements de données personnelles que nous effectuons, que ce soit dans le cadre de la fourniture de nos services ou, en particulier, sur nos sites web, dans les applications mobiles et au sein des présences en ligne externes, telles que nos profils de médias sociaux (ci-après dénommés collectivement "offre en ligne").

Les termes utilisés ne sont pas sexués.

Version : 21 juin 2024

Aperçu du contenu

• Préambule
• Responsable
• Aperçu des traitements
• Bases juridiques pertinentes
• Mesures de sécurité
• Transmission des données personnelles
• Transferts de données internationaux
• Informations générales sur le stockage et la suppression des données
• Droits des personnes concernées
• Services commerciaux
• Processus et procédures d'entreprise
• Utilisation de plateformes en ligne à des fins d'offre et de vente
• Fournisseurs et services utilisés dans le cadre de l'activité commerciale
• Procédure de paiement
• Mise à disposition de l'offre en ligne et hébergement web
• Utilisation des cookies
• Inscription, connexion et compte utilisateur
• Gestion des contacts et des demandes
• Services cloud
• Bulletin d'information et notifications électroniques
• Communication promotionnelle par e-mail, courrier, fax ou téléphone
• Analyse web, surveillance et optimisation
• Présences dans les réseaux sociaux (Social Media)
• Plug-ins et fonctions intégrées ainsi que contenu
• Gestion, organisation et outils d'aide
• Traitement des données dans le cadre de la relation d'emploi
• Procédure de candidature
• Informations sur la protection des données pour les informateurs
• Modification et mise à jour
• Définitions des termes

Responsable

Patrick Ruppelt
Sur le pré aux œufs 20
82031 Grünwald
Allemagne

Adresse e-mail : patrick@ThinkCareAct.org

Aperçu des traitements

L'aperçu ci-dessous résume les types de données traitées et les finalités de leur traitement, et fait référence aux personnes concernées.

Types de données traitées

• Données de stock.
• Données sur l'emploi.
• Données de paiement.
• Coordonnées de contact.
• Données de contenu.
• Données du contrat.
• Données d'utilisation.
• Métadonnées, données de communication et données de procédure.
• Données sociales.
• Données du candidat.
• Images et/ou vidéos.
• Données de l'événement (Facebook).
• Données de protocole.
• Données de performance et de comportement.
• Données sur le temps de travail.
• Données de solvabilité.
• Données salariales.

Catégories particulières de données

• Données de santé.
• Les convictions religieuses ou philosophiques.
• L'appartenance à un syndicat.

Catégories de personnes concernées

• Bénéficiaire de la prestation et donneur d'ordre.
• Employés.
• Les personnes intéressées.
• Partenaires de communication.
• Utilisateurs.
• Candidat.
• Partenaires commerciaux et contractuels.
• Troisième personne.
• Indicateur.
• Les clients.

Les objectifs du traitement

• Fournir des services contractuels et remplir des obligations contractuelles.
• La communication.
• Mesures de sécurité.
• Le marketing direct.
• Mesure de la portée.
• Procédures de bureau et d'organisation.
• Procédures organisationnelles et administratives.
• Procédure de candidature.
• Réseau de diffusion de contenu (CDN).
• Rétroaction.
• Le marketing.
• Profils contenant des informations liées à l'utilisateur.
• Mise à disposition de notre offre en ligne et facilité d'utilisation.
• Évaluation de la solvabilité et du crédit.
• Création et gestion des relations d'emploi.
• Infrastructure informatique.
• Protection des dénonciateurs.
• Gestion des finances et des paiements.
• Les relations publiques.
• Promotion des ventes.
• Processus commerciaux et procédures de gestion d'entreprise.

Bases juridiques pertinentes

Bases juridiques déterminantes selon le RGPD : Tu trouveras ci-dessous un aperçu des bases juridiques du RGPD sur lesquelles nous nous basons pour traiter les données personnelles. Veuillez noter qu'en plus des règles du RGPD, les règles nationales de protection des données peuvent s'appliquer dans votre pays ou dans notre pays de résidence. Si, dans certains cas, des bases juridiques plus spécifiques devaient s'appliquer, nous te les communiquerons dans la déclaration de protection des données.

• Consentement (art. 6, paragraphe 1, phrase 1, point a) du RGPD) - La personne concernée a donné son consentement au traitement des données personnelles la concernant pour une ou plusieurs finalités spécifiques.
• Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de la personne concernée.
• Obligation légale (art. 6, paragraphe 1, phrase 1, point c) du RGPD) - Le traitement est nécessaire pour remplir une obligation légale à laquelle le responsable est soumis.
• Intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) - le traitement est nécessaire à la sauvegarde des intérêts légitimes du responsable du traitement ou d'un tiers, à condition que ne prévalent pas les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée qui exigent la protection des données à caractère personnel.
• Procédure de candidature en tant que relation précontractuelle ou contractuelle (article 6, paragraphe 1, phrase 1, point b) du RGPD) - Si, dans le cadre de la procédure de candidature, des catégories particulières de données à caractère personnel au sens de l'article 9, paragraphe 1 du RGPD (par exemple des données relatives à la santé, comme le fait d'être lourdement handicapé ou l'origine ethnique) sont demandées aux candidats pour permettre au responsable ou à la personne concernée d'exercer les droits qui lui sont conférés par le droit du travail et le droit de la sécurité sociale et de la protection sociale et de remplir ses obligations à cet égard, leur traitement est effectué conformément à l'article 9, paragraphe 2, point b. RGPD, dans le cas de la protection des intérêts vitaux des candidats ou d'autres personnes selon l'art. 9, paragraphe 2, point c. RGPD ou à des fins de prévention sanitaire ou de médecine du travail, pour l'évaluation de la capacité de travail de l'employé, pour le diagnostic médical, les soins ou le traitement dans le domaine de la santé ou du social ou pour la gestion des systèmes et des services dans le domaine de la santé ou du social conformément à l'art. 9, par. 2, point h. RGPD. Dans le cas d'une communication de catégories particulières de données basée sur le consentement volontaire, leur traitement est basé sur l'art. 9, paragraphe 2, point a. RGPD.
• Traitement de catégories particulières de données à caractère personnel relatives aux soins de santé, au travail et à la sécurité sociale (art. 9, par. 2, point h) RGPD) - le traitement est nécessaire à des fins de prévention sanitaire ou de médecine du travail, d'évaluation de la capacité de travail de l'employé, de diagnostic médical, de soins ou de traitement dans le domaine de la santé ou du social, ou de gestion de systèmes et de services dans le domaine de la santé ou du social, sur la base du droit de l'Union ou du droit d'un État membre, ou sur la base d'un contrat avec un professionnel de la santé

Réglementations nationales sur la protection des données en Allemagne : En plus des règles de protection des données du RGPD, des règles nationales s'appliquent à la protection des données en Allemagne. Il s'agit notamment de la loi sur la protection contre les abus des données personnelles lors du traitement des données (Bundesdatenschutzgesetz - BDSG). La BDSG contient notamment des règles spéciales sur le droit à l'information, le droit à l'effacement, le droit d'opposition, le traitement de catégories particulières de données personnelles, le traitement à d'autres fins et la transmission ainsi que la prise de décision automatisée au cas par cas, y compris le profilage. En outre, les lois régionales sur la protection des données des différents Länder peuvent s'appliquer.

Bases juridiques déterminantes selon la loi suisse sur la protection des données : Si tu te trouves en Suisse, nous traitons tes données sur la base de la loi fédérale sur la protection des données (en abrégé "LPD suisse"). Contrairement au RGPD par exemple, la LPD suisse ne prévoit en principe pas qu'une base juridique doive être mentionnée pour le traitement des données personnelles et que le traitement des données personnelles soit effectué de manière loyale, licite et proportionnée (art. 6, al. 1 et 2 de la LPD suisse). En outre, nous ne collectons les données personnelles que dans un but précis et identifiable par la personne concernée et nous ne les traitons que de manière compatible avec ce but (art. 6 al. 3 de la LPD suisse).

Mention de l'application du RGPD et de la loi suisse sur la protection des données : Ces informations sur la protection des données servent à la fois à fournir des informations selon la LPD suisse et selon le règlement général sur la protection des données (RGPD). Pour cette raison, nous te prions de noter qu'en raison d'une application spatiale plus large et d'une meilleure compréhension, les termes du RGPD sont utilisés. En particulier, au lieu des termes "traitement" de "données personnelles", "intérêt prépondérant" et "données personnelles sensibles" utilisés dans la LPD suisse, les termes utilisés dans le RGPD sont "traitement" de "données personnelles" ainsi que "intérêt légitime" et "catégories spéciales de données". Toutefois, dans le cadre de l'application de la LPD suisse, la signification légale de ces termes continuera à être déterminée par la LPD suisse.

Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées, conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités d'occurrence et du degré de menace pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.

Les mesures comprennent notamment la garantie de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique et électronique aux données, ainsi que l'accès, la saisie, le partage, la garantie de la disponibilité et la séparation des données. En outre, nous avons mis en place des procédures garantissant l'exercice des droits des personnes concernées, l'effacement des données et la réaction aux menaces pesant sur les données. En outre, nous prenons en compte la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures conformément au principe de protection des données, par la conception technique et par des paramètres par défaut respectueux de la vie privée.

Sécurisation des connexions en ligne grâce à la technologie de cryptage TLS/SSL (HTTPS) : pour protéger les données des utilisateurs qui sont transmises via nos services en ligne contre les accès non autorisés, nous utilisons la technologie de cryptage TLS/SSL. Secure Sockets Layer (SSL) et Transport Layer Security (TLS) sont les pierres angulaires de la transmission sécurisée des données sur Internet. Ces technologies cryptent les informations transmises entre le site web ou l'application et le navigateur de l'utilisateur (ou entre deux serveurs), protégeant ainsi les données contre tout accès non autorisé. TLS, en tant que version plus avancée et plus sûre de SSL, garantit que toutes les transmissions de données répondent aux normes de sécurité les plus élevées. Si un site Web est sécurisé par un certificat SSL/TLS, cela est signalé par l'affichage de HTTPS dans l'URL. Cela sert d'indicateur pour les utilisateurs que leurs données sont transmises de manière sécurisée et cryptée.

Transmission des données personnelles

Dans le cadre de notre traitement des données personnelles, il peut arriver que celles-ci soient transmises ou divulguées à d'autres organismes, entreprises, unités organisationnelles juridiquement indépendantes ou personnes. Les destinataires de ces données peuvent être, par exemple, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés à un site Web. Dans ce cas, nous respectons les exigences légales et concluons notamment des contrats ou des accords appropriés avec les destinataires de tes données, afin de les protéger.

Transfert de données au sein de l'organisation : Transfert de données au sein du groupe d'entreprises : nous pouvons transférer des données personnelles à d'autres entreprises au sein de notre groupe d'entreprises ou leur en donner l'accès. Si le transfert de données a lieu à des fins administratives, il est basé sur nos intérêts commerciaux et d'entreprise légitimes ou s'il est nécessaire pour remplir nos obligations contractuelles ou s'il existe un consentement des personnes concernées ou une autorisation légale.

Transferts de données internationaux

Traitement des données dans des pays tiers : si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE), de l'Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l'utilisation de services de tiers ou de la divulgation ou de la transmission de données à d'autres personnes, organismes ou entreprises, cela ne se fait que conformément aux exigences légales. Si le niveau de protection des données dans le pays tiers a été reconnu par une décision d'adéquation (art. 45 RGPD), celle-ci sert de base au transfert de données. Par ailleurs, les transferts de données ne sont effectués que si le niveau de protection des données est garanti d'une autre manière, notamment par des clauses contractuelles standard (art. 46, paragraphe 2, point c) du RGPD), un consentement explicite ou en cas de transmission contractuelle ou requise par la loi (art. 49, paragraphe 1 du RGPD). Par ailleurs, nous te communiquons les bases du transfert vers un pays tiers auprès des différents fournisseurs du pays tiers, les décisions d'adéquation étant considérées comme des bases prioritaires. Les informations sur les transferts vers des pays tiers et les décisions d'adéquation existantes peuvent être consultées sur le site d'information de la Commission européenne : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Cadre de protection des données UE-US transatlantique : Dans le cadre de ce que l'on appelle le "Data Privacy Framework" (DPF), la Commission européenne a également reconnu le niveau de protection des données comme sûr pour certaines entreprises des Etats-Unis dans le cadre de la décision d'adéquation du 10 juillet 2023. La liste des entreprises certifiées ainsi que d'autres informations sur le DPF peuvent être consultées sur le site du ministère américain du commerce à l'adresse suivante https://www.dataprivacyframework.gov/ (en anglais). Dans le cadre des informations sur la protection des données, nous t'informons des fournisseurs de services que nous utilisons et qui sont certifiés sous le Data Privacy Framework.

Communication de données personnelles à l'étranger : conformément à la LPD suisse, nous ne communiquons des données personnelles à l'étranger que si une protection adéquate des personnes concernées est garantie (art. 16 LPD suisse). Si le Conseil fédéral n'a pas constaté une protection adéquate (liste : https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), nous prenons des mesures de sécurité alternatives. Celles-ci peuvent inclure des contrats internationaux, des garanties spécifiques, des clauses de protection des données dans les contrats, des clauses standard de protection des données approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT) ou des règles internes de protection des données préalablement reconnues par le PFPDT ou par une autorité de protection des données compétente d'un autre pays.

Selon l'article 16 de la LPD suisse, des exceptions peuvent être autorisées pour la communication de données à l'étranger si certaines conditions sont remplies, notamment le consentement de la personne concernée, l'exécution d'un contrat, l'intérêt public, la protection de la vie ou de l'intégrité physique, les données rendues publiques ou les données provenant d'un registre prévu par la loi. Ces communications se font toujours en conformité avec les exigences légales.

Informations générales sur le stockage et la suppression des données

Nous supprimons les données personnelles que nous traitons conformément aux dispositions légales, dès que les consentements sous-jacents sont révoqués ou qu'il n'existe plus de base légale pour le traitement. Cela concerne les cas où l'objectif initial du traitement n'est plus valable ou les données ne sont plus nécessaires. Des exceptions à cette règle existent lorsque des obligations légales ou des intérêts particuliers exigent une conservation ou un archivage plus long des données.

En particulier, les données qui doivent être conservées pour des raisons commerciales ou fiscales, ou dont le stockage est nécessaire pour l'exercice de poursuites judiciaires ou la protection des droits d'autres personnes physiques ou morales, doivent être archivées en conséquence.

Nos informations sur la protection des données contiennent des informations supplémentaires sur la conservation et la suppression des données, qui s'appliquent spécifiquement à certains processus de traitement.

S'il y a plusieurs indications sur la durée de conservation ou les délais de suppression d'une date, c'est toujours le délai le plus long qui prévaut.

Si un délai ne commence pas expressément à une date précise et qu'il est d'au moins un an, il commence automatiquement à la fin de l'année civile au cours de laquelle l'événement déclencheur du délai s'est produit. Dans le cas de relations contractuelles en cours dans le cadre desquelles des données sont enregistrées, l'événement déclencheur du délai est la date d'entrée en vigueur de la résiliation ou de toute autre fin de la relation juridique.

Nous traitons les données qui ne sont plus conservées pour l'objectif prévu à l'origine, mais en raison d'exigences légales ou d'autres raisons, uniquement pour les raisons qui justifient leur conservation.

Plus de conseils sur les processus de traitement, les procédures et les services :

• Conservation et suppression des données : Les délais généraux suivants s'appliquent à la conservation et à l'archivage conformément à la législation allemande :
  • 10 ans - période de conservation des livres et des enregistrements, des comptes annuels, des inventaires, des rapports de situation, du bilan d'ouverture ainsi que des instructions de travail et autres documents organisationnels nécessaires à leur compréhension, des pièces comptables et des factures (§ 147 al. 3 en relation avec l'al. 1 n° 1, 4 et 4a AO, § 14b al. 1 UStG, § 257 al. 1 n° 1 et 4, al. 4 HGB).
  • 6 ans - Autres documents commerciaux : lettres commerciales ou professionnelles reçues, reproductions des lettres commerciales ou professionnelles envoyées, autres documents dans la mesure où ils sont importants pour l'imposition, par ex. Feuilles de salaire horaire, feuilles de décompte de l'entreprise, documents de calcul, marquage des prix, mais aussi documents de décompte des salaires, dans la mesure où ils ne sont pas déjà des pièces comptables et des bandes de caisse (§ 147 al. 3 en relation avec l'al. 1 n° 2, 3, 5 AO, § 257 al. 1 n° 2 et 3, al. 4 HGB).
  • 3 ans - les données nécessaires pour prendre en compte les demandes potentielles de garantie et d'indemnisation ou les demandes et droits contractuels similaires, ainsi que pour traiter les demandes associées, sur la base de l'expérience commerciale antérieure et des pratiques habituelles du secteur, sont conservées pendant la durée du délai de prescription légal normal de trois ans (articles 195, 199 du code civil allemand).
• Conservation et suppression des données : Les délais généraux suivants s'appliquent à la conservation et à l'archivage selon le droit suisse :
  • 10 ans - Durée de conservation des livres et des enregistrements, des comptes annuels, des inventaires, des rapports de situation, des bilans d'ouverture, des pièces comptables et des factures ainsi que de toutes les instructions de travail nécessaires et autres documents d'organisation (art. 958f du Code des obligations suisse (CO)).
  • 10 ans - Les données nécessaires à la prise en compte de demandes potentielles de dommages et intérêts ou de droits contractuels similaires, ainsi qu'au traitement de demandes connexes, basées sur l'expérience commerciale antérieure et les pratiques habituelles du secteur, sont conservées pendant la durée du délai de prescription légal de dix ans, à moins qu'un délai plus court de cinq ans ne s'applique, ce qui est pertinent dans certains cas (art. 127, 130 CO). Les créances pour les loyers, les fermages, les intérêts du capital et autres prestations périodiques, pour la livraison de denrées alimentaires, pour la nourriture et pour les dettes d'auberge, ainsi que pour le travail artisanal, la vente au détail de marchandises, les soins médicaux, les travaux professionnels d'avocats, d'agents juridiques, de procureurs et de notaires et pour les rapports de travail des employés se prescrivent par cinq ans (art. 128 CO).

Droits des personnes concernées

Droits des personnes concernées par le RGPD : En tant que personne concernée, tu disposes de différents droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :

• Droit d'opposition : tu as le droit de t'opposer à tout moment, pour des raisons liées à ta situation particulière, au traitement des données à caractère personnel te concernant sur la base de l'article 6, paragraphe 1, point e) ou f) du RGPD ; ceci s'applique également au profilage basé sur ces dispositions. Si les données personnelles te concernant sont traitées à des fins de publicité directe, tu as le droit de t'opposer à tout moment au traitement des données personnelles te concernant à de telles fins de publicité ; ceci s'applique également au profilage dans la mesure où il est lié à une telle publicité directe.
• Droit de rétractation pour les consentements : Tu as le droit de révoquer à tout moment les autorisations accordées.
• Droit d'information : Tu as le droit de demander la confirmation que les données en question sont ou ne sont pas traitées et d'obtenir des informations sur ces données ainsi que d'autres informations et une copie des données conformément aux exigences légales.
• Droit de rectification : Conformément aux dispositions légales, tu as le droit de demander que les données te concernant soient complétées ou que les données inexactes te concernant soient rectifiées.
• Droit à l'effacement et à la limitation du traitement : Conformément aux dispositions légales, tu as le droit d'exiger que les données te concernant soient immédiatement effacées ou, à défaut, de demander la limitation du traitement des données conformément aux dispositions légales.
• Droit à la portabilité des données : Tu as le droit de recevoir des données te concernant, que tu nous as fournies, dans un format structuré, couramment utilisé et lisible par machine, conformément aux exigences légales, ou de demander leur transmission à un autre responsable.
• Plainte auprès de l'autorité de surveillance : Conformément à la loi et sans préjudice d'un autre recours administratif ou judiciaire, tu as également le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données, en particulier une autorité de contrôle dans l'État membre où tu résides habituellement, l'autorité de contrôle de ton lieu de travail ou du lieu de l'infraction présumée, si tu es d'avis que le traitement des données personnelles te concernant est contraire au RGPD.

Droits des personnes concernées selon la LPD suisse :

En tant que personne concernée, tu disposes des droits suivants, conformément aux dispositions de la LPD suisse :

• Droit à l'information : Tu as le droit de demander la confirmation que des données personnelles te concernant sont ou ne sont pas traitées et de recevoir les informations nécessaires pour que tu puisses faire valoir tes droits en vertu de cette loi et que le traitement des données soit transparent.
• Droit à l'édition ou à la transmission de données : Tu as le droit de demander que les données personnelles que tu nous as communiquées te soient remises dans un format électronique courant.
• Droit de rectification : Tu as le droit de demander la rectification des données personnelles inexactes te concernant.
• Droit d'opposition, d'effacement et de destruction : Tu as le droit de t'opposer au traitement de tes données, ainsi que d'exiger que les données personnelles te concernant soient effacées ou détruites.

Services commerciaux

Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les personnes intéressées (appelés collectivement "partenaires contractuels"), dans le cadre de relations juridiques contractuelles et comparables ainsi que de mesures connexes et en vue de communiquer avec les partenaires contractuels (ou de manière précontractuelle), par exemple pour répondre à des demandes.

Nous utilisons ces données pour remplir nos obligations contractuelles. Cela comprend notamment les obligations de fournir les services convenus, les éventuelles obligations de mise à jour et les recours en cas de garantie ou d'autres problèmes de performance. En outre, nous utilisons les données pour protéger nos droits et pour les tâches administratives liées à ces obligations ainsi que pour l'organisation de l'entreprise. En outre, nous traitons les données sur la base de nos intérêts légitimes à la fois pour une gestion correcte et économique et pour des mesures de sécurité visant à protéger nos partenaires contractuels et nos activités commerciales contre les abus, la mise en danger de leurs données, secrets, informations et droits (par ex. pour la participation de services de télécommunication, de transport et autres services auxiliaires ainsi que de sous-traitants, de banques, de conseillers fiscaux et juridiques, de prestataires de services de paiement ou d'autorités fiscales). Dans le cadre de la législation en vigueur, nous ne transmettons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales. Les partenaires contractuels seront informés des autres formes de traitement, par exemple à des fins de marketing, dans le cadre de cette déclaration de protection des données.

Nous indiquons aux partenaires contractuels quelles sont les données nécessaires aux fins susmentionnées avant ou dans le cadre de la collecte des données, par exemple dans les formulaires en ligne, par le biais d'un marquage particulier (par ex. couleurs) ou de symboles (par ex. astérisques ou autres), ou personnellement.

Nous supprimons les données après l'expiration des garanties légales et des obligations similaires, c'est-à-dire en principe après quatre ans, à moins que les données ne soient conservées dans un compte client, par exemple tant qu'elles doivent être conservées pour des raisons légales d'archivage (par exemple à des fins fiscales, en règle générale dix ans). Les données qui nous ont été communiquées par le partenaire contractuel dans le cadre d'une commande sont supprimées conformément aux directives et en principe après la fin de la commande.

• Types de données traitées : Données de base (par exemple le nom complet, l'adresse du domicile, les coordonnées, le numéro de client, etc.) ; données de paiement (par exemple les coordonnées bancaires, les factures, l'historique des paiements) ; données de contact (par exemple les adresses postales et électroniques ou les numéros de téléphone) ; données contractuelles (par exemple l'objet du contrat, la durée, la catégorie de clients) ; données d'utilisation (par exemple les pages consultées et le temps passé sur le site, les chemins de clics, l'intensité et la fréquence d'utilisation, les types d'appareils et les systèmes d'exploitation utilisés, les interactions avec le contenu et les fonctions). Métadonnées, données de communication et de procédure (par ex. adresses IP, données temporelles, numéros d'identification, personnes impliquées).
• Personnes concernées : Bénéficiaires et donneurs d'ordre ; personnes intéressées. Partenaires commerciaux et contractuels.
• Les finalités du traitement : Fourniture de services contractuels et exécution d'obligations contractuelles ; mesures de sécurité ; communication ; procédures de bureau et d'organisation ; procédures d'organisation et de gestion. Processus d'affaires et procédures de gestion.
• Conservation et suppression : Suppression conformément aux indications de la section "Informations générales sur la conservation et la suppression des données".
• Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD) ; obligation légale (art. 6, paragraphe 1, phrase 1, point c) du RGPD). Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

Plus de conseils sur les processus de traitement, les procédures et les services :

• Boutique en ligne, formulaires de commande, e-commerce et livraison : Nous traitons les données de nos clients pour leur permettre de choisir, d'acheter ou de commander les produits choisis, les marchandises et les services associés, ainsi que de les payer et de les livrer ou de les exécuter. Si cela est nécessaire pour l'exécution d'une commande, nous faisons appel à des prestataires de services, notamment à des entreprises postales, de transport et d'expédition, pour effectuer la livraison ou l'exécution vis-à-vis de nos clients. Nous faisons appel aux services de banques et de prestataires de services de paiement pour le traitement des opérations de paiement. Les informations requises sont identifiées comme telles dans le cadre du processus de commande ou d'achat similaire et comprennent les informations nécessaires à la livraison, à la mise à disposition et à la facturation, ainsi que des informations de contact pour pouvoir éventuellement se concerter ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD).

Processus et procédures d'entreprise

Les données personnelles des bénéficiaires et des donneurs d'ordre - y compris les clients ou, dans des cas particuliers, les clients, les patients ou les partenaires commerciaux, ainsi que d'autres tiers - sont traitées dans le cadre de relations juridiques contractuelles et comparables et de mesures précontractuelles telles que l'établissement de relations commerciales. Ce traitement des données soutient et facilite les processus commerciaux dans des domaines tels que la gestion des clients, les ventes, les paiements, la comptabilité et la gestion de projet.

Les données collectées servent à remplir les obligations contractuelles et à organiser efficacement les processus opérationnels. Cela inclut le traitement des transactions commerciales, la gestion des relations avec les clients, l'optimisation des stratégies de vente et la garantie des processus comptables et financiers internes. En outre, les données soutiennent la protection des droits du responsable et favorisent les tâches administratives ainsi que l'organisation de l'entreprise.

Les données personnelles peuvent être transmises à des tiers si cela est nécessaire pour remplir les objectifs mentionnés ou les obligations légales. Après l'expiration des délais de conservation légaux ou lorsque la finalité du traitement n'a plus lieu d'être, les données sont supprimées. Cela comprend également les données qui doivent être conservées plus longtemps en raison d'obligations fiscales et de preuves légales.

• Types de données traitées : Données de base (par exemple le nom complet, l'adresse du domicile, les informations de contact, le numéro de client, etc.) ; données de paiement (par exemple les coordonnées bancaires, les factures, l'historique des paiements) ; données de contact (par exemple les adresses postales et électroniques ou les numéros de téléphone) ; données de contenu (par exemple les messages et les contributions textuels ou visuels ainsi que les informations les concernant, telles que les informations sur l'auteur ou le moment de la création) ; données contractuelles (par exemple l'objet du contrat, la durée, la catégorie de client) ; données de protocole (par exemple les données d'enregistrement). ) ; données d'utilisation (par ex. pages consultées et durée de consultation, chemins de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions) ; données de solvabilité (par ex. score de solvabilité obtenu, probabilité de défaillance estimée, classement des risques basé sur ce score, comportement de paiement historique) ; métadonnées, données de communication et de procédure (par ex. adresses IP, données temporelles, numéros d'identification, personnes impliquées). Données sur les employés (informations sur les employés et autres personnes ayant une relation d'emploi).
• Personnes concernées : Bénéficiaires et donneurs d'ordre ; prospects ; partenaires de communication ; partenaires commerciaux et contractuels ; clients ; tiers ; utilisateurs (par exemple, visiteurs du site web, utilisateurs des services en ligne). Employés (par ex. employés, candidats, intérimaires et autres collaborateurs).
• Les finalités du traitement : Fourniture de services contractuels et exécution des obligations contractuelles ; procédures de bureau et d'organisation ; processus commerciaux et procédures de gestion ; communication ; marketing ; promotion des ventes ; relations publiques ; évaluation de la solvabilité et du crédit ; gestion des finances et des paiements. Infrastructure informatique (exploitation et mise à disposition de systèmes d'information et d'appareils techniques (ordinateurs, serveurs, etc.).
• Conservation et suppression : Suppression conformément aux indications de la section "Informations générales sur la conservation et la suppression des données".
• Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD) ; intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD). Obligation légale (art. 6, paragraphe 1, phrase 1, point c) du RGPD).

Plus de conseils sur les processus de traitement, les procédures et les services :

• Gestion de la clientèle et gestion des relations avec la clientèle (CRM) : Procédures requises dans le cadre de la gestion de la clientèle et de la gestion de la relation client (CRM) (par exemple, acquisition de clients dans le respect des exigences en matière de protection des données, mesures visant à favoriser la fidélisation et l'engagement des clients, communication efficace avec les clients, gestion des réclamations et service client dans le respect de la protection des données, gestion et analyse des données pour soutenir la relation client, gestion des systèmes CRM, gestion sécurisée des comptes, segmentation de la clientèle et ciblage) ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD), intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).
• Gestion des contacts et entretien des contacts : Procédures requises dans le cadre de l'organisation, de la gestion et de la sécurisation des informations de contact (par exemple, la création et la maintenance d'une base de données centrale des contacts, les mises à jour régulières des informations de contact, la surveillance de l'intégrité des données, la mise en œuvre de mesures de protection des données, la garantie des contrôles d'accès, la réalisation de sauvegardes et de restaurations des informations de contact, la formation des employés à l'utilisation efficace des logiciels de gestion des contacts, la vérification régulière de l'historique des communications et l'adaptation des stratégies de contact) ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD), intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).
• Programme de fidélité/carte client : Dans le cadre du programme de fidélité des clients, le responsable traite les données des clients participants dans le but de fournir les services proposés dans le cadre de ce programme. A cette fin, le responsable enregistre les informations fournies par les clients, si nécessaire et identifiées comme telles, dans un profil client. Dans ce profil, les informations sur l'utilisation du programme de fidélité et sur l'utilisation des services et avantages qui y sont liés sont également traitées. Ces informations ne sont transmises à des tiers (par ex. prestataires de services) que si cela est nécessaire pour les objectifs mentionnés. Les profils des clients sont supprimés une fois la participation au programme terminée. L'archivage des données respectives n'a lieu que dans la mesure où cela peut être nécessaire à des fins de conservation légale ou pour satisfaire à des exigences légales (jusqu'à onze ans pour les renseignements fiscaux à partir de la fin de l'année de leur création) ou contractuelles (jusqu'à trois ans à partir de la fin de l'année de leur résiliation). Cela est consigné dans le registre des activités de traitement ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD).
• Opérations générales de paiement : Procédures nécessaires à l'exécution des opérations de paiement, au suivi des comptes bancaires et au contrôle des flux de paiement (par exemple, création et vérification des virements, traitement des prélèvements automatiques, contrôle des relevés de compte, suivi des paiements entrants et sortants, gestion des rejets de débit, rapprochement des comptes, gestion de la trésorerie) ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD), intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).
• Comptabilité, comptabilité fournisseurs, comptabilité clients : Procédures nécessaires à la saisie, au traitement et au contrôle des transactions commerciales dans le domaine de la comptabilité fournisseurs et clients (par exemple, création et vérification des factures entrantes et sortantes, suivi et gestion des postes ouverts, exécution des opérations de paiement, traitement des rappels, rapprochement des comptes dans le cadre des créances et des dettes, comptabilité fournisseurs et comptes clients) ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD), obligation légale (art. 6, paragraphe 1, phrase 1, point c) du RGPD), intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).
• Comptabilité financière et fiscalité : Procédures nécessaires à l'enregistrement, à la gestion et au contrôle des transactions commerciales ayant une incidence sur les finances, ainsi qu'au calcul, à la déclaration et au paiement des impôts (par exemple, imputation et comptabilisation des transactions commerciales, établissement des comptes trimestriels et annuels, exécution des opérations de paiement, traitement des rappels, rapprochement des comptes, conseils fiscaux, établissement et dépôt des déclarations fiscales, traitement de la fiscalité) ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD), obligation légale (art. 6, paragraphe 1, phrase 1, point c) du RGPD), intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).
• Achats Procédures requises lors de l'achat de biens, de matières premières ou de services (par exemple, sélection et évaluation des fournisseurs, négociation des prix, passation et suivi des commandes, vérification et contrôle des livraisons, audit, gestion des commandes, gestion des stocks, création et mise à jour des politiques d'achat) ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD), intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).
• Distribution : Procédures nécessaires à la planification, à la mise en œuvre et au contrôle des activités de commercialisation et de vente de produits ou de services (par exemple, acquisition de clients, création et suivi d'offres, traitement des commandes, conseil et assistance aux clients, promotion des ventes, formation sur les produits, contrôle et analyse des ventes, gestion des canaux de distribution) ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD), intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).
• Marketing, publicité et promotion des ventes : Procédures requises dans le cadre du marketing, de la publicité et de la promotion des ventes (par exemple, analyse de marché et ciblage, développement de stratégies marketing, planification et réalisation de campagnes publicitaires, conception et production de matériel promotionnel, marketing en ligne, y compris campagnes SEO et de médias sociaux, marketing événementiel et participation à des salons, programmes de fidélisation de la clientèle, promotions des ventes, mesure des performances et optimisation des activités marketing, gestion du budget et contrôle des coûts) ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).
• Les relations publiques : Procédures requises dans le cadre des relations publiques et des relations avec le public (par exemple, développement et mise en œuvre de stratégies de communication, planification et réalisation de campagnes de relations publiques, création et diffusion de communiqués de presse, gestion des contacts avec les médias, suivi et analyse de l'écho médiatique, organisation de conférences de presse et d'événements publics, communication de crise, création de contenu pour les médias sociaux et les sites web des entreprises, gestion de l'image de marque de l'entreprise) ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

Utilisation de plateformes en ligne à des fins d'offre et de vente

Nous proposons nos services sur des plateformes en ligne gérées par d'autres fournisseurs de services. Dans ce contexte, les informations sur la protection des données des plates-formes respectives s'appliquent en plus de nos informations sur la protection des données. Cela s'applique en particulier à l'exécution du processus de paiement et aux procédures de mesure de la portée et de marketing basé sur les intérêts utilisées sur les plateformes.

• Types de données traitées : Données de base (par exemple le nom complet, l'adresse du domicile, les coordonnées, le numéro de client, etc.) ; données de paiement (par exemple les coordonnées bancaires, les factures, l'historique des paiements) ; données de contact (par exemple les adresses postales et électroniques ou les numéros de téléphone) ; données contractuelles (par exemple l'objet du contrat, la durée, la catégorie de clients) ; données d'utilisation (par exemple les pages consultées et le temps passé sur le site, les chemins de clics, l'intensité et la fréquence d'utilisation, les types d'appareils et les systèmes d'exploitation utilisés, les interactions avec le contenu et les fonctions). Métadonnées, données de communication et de procédure (par ex. adresses IP, données temporelles, numéros d'identification, personnes impliquées).
• Personnes concernées : Bénéficiaire de la prestation et donneur d'ordre. Partenaires commerciaux et contractuels.
• Les finalités du traitement : Fourniture de services contractuels et exécution d'obligations contractuelles ; marketing. Processus commerciaux et procédures de gestion.
• Conservation et suppression : Suppression conformément aux indications de la section "Informations générales sur la conservation et la suppression des données".
• Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD). Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

Plus de conseils sur les processus de traitement, les procédures et les services :

• shopify : Plate-forme par laquelle les services de commerce électronique sont proposés et réalisés. Les services et les processus réalisés en relation avec ceux-ci comprennent notamment les boutiques en ligne, les sites web, leurs offres et contenus, les éléments de communauté, les processus d'achat et de paiement, la communication avec les clients ainsi que l'analyse et le marketing ; Fournisseur de services : Shopify International Limited, Victoria Buildings, 2ème étage,1-2 Haddington Road, Dublin 4, D04 XN32, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://www.shopify.com/de/; Déclaration de protection des données : https://www.shopify.com/de/legal/datenschutz. Base des transferts de pays tiers : Suisse - Décision d'adéquation (Irlande).

Fournisseurs et services utilisés dans le cadre de l'activité commerciale

Dans le cadre de nos activités commerciales, nous utilisons des services supplémentaires, des plateformes, des interfaces ou des plug-ins de fournisseurs tiers (en abrégé "services") en respectant les exigences légales. Leur utilisation repose sur notre intérêt à gérer nos activités commerciales et notre organisation interne de manière correcte, légale et économique.

• Types de données traitées : Données de base (par exemple le nom complet, l'adresse du domicile, les informations de contact, le numéro de client, etc.) ; données de paiement (par exemple les coordonnées bancaires, les factures, l'historique des paiements) ; données de contact (par exemple les adresses postales et électroniques ou les numéros de téléphone) ; données de contenu (par exemple les messages et les contributions textuels ou illustrés ainsi que les informations les concernant, telles que les informations sur la qualité d'auteur ou le moment de la création). Données contractuelles (par ex. objet du contrat, durée, catégorie de clients).
• Personnes concernées : Bénéficiaires et donneurs d'ordre ; prospects ; partenaires commerciaux et contractuels. Partenaires de communication.
• Les finalités du traitement : Fourniture de services contractuels et exécution d'obligations contractuelles ; procédures de bureau et d'organisation ; processus commerciaux et procédures de gestion d'entreprise. La communication.
• Conservation et suppression : Suppression conformément aux indications de la section "Informations générales sur la conservation et la suppression des données".
• Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

Plus de conseils sur les processus de traitement, les procédures et les services :

• Loox : Création de témoignages, de rapports d'expériences et de tests des clients, et système de récompenses pour les clients ; Fournisseur de services : Loox Online Ltd, Rehov Har Sinai 2, 6581602 Tel Aviv-Yafo, Israël ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://loox.app/; Déclaration de protection des données : https://loox.io/legal/privacy_policy_users.pdf. Base des transferts de pays tiers : UE/EEE - décision d'adéquation (Israël), Suisse - décision d'adéquation (Israël).
• PageFly : Aide à la création et à l'optimisation de boutiques Shopify ainsi que de sites web liés ; Fournisseur de services : BraveBits JSC., 2th floor Ecolife Capitol, 58 To Huu, Me Tri, Nam Tu Liem District, Hanoi, Vietnam 100000 ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://pagefly.io/; Déclaration de protection des données : https://pagefly.io/pages/privacy-policy. Base des transferts de pays tiers : UE/EEE - décision d'adéquation (Grande-Bretagne), Suisse - décision d'adéquation (Uruguay).
• TrackingMore - Suivi des commandes : Pack de suivi des colis pour Shopify - Suivi automatique des envois, notifications de livraison, affichage de l'état de la livraison sur la page de commande, support de plusieurs services d'expédition ; Fournisseur de services : Exécution sur les serveurs de shopify.. ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://apps.shopify.com/trackingmore. Déclaration de protection des données : https://www.trackingmore.com/privacy.html.

Procédure de paiement

Dans le cadre de relations contractuelles et d'autres relations juridiques, en raison d'obligations légales ou autrement sur la base de nos intérêts légitimes, nous proposons aux personnes concernées des possibilités de paiement efficaces et sûres et faisons appel pour cela à d'autres prestataires de services (collectivement appelés "prestataires de services de paiement"), en plus des banques et des établissements de crédit.

Les données traitées par les prestataires de services de paiement comprennent les données de base, telles que le nom et l'adresse, les données bancaires, telles que les numéros de compte ou de carte de crédit, les mots de passe, les TAN et les sommes de contrôle, ainsi que les informations relatives au contrat, au total et au bénéficiaire. Ces informations sont nécessaires pour effectuer les transactions. Cependant, les données saisies sont uniquement traitées par les prestataires de services de paiement et stockées chez eux. Cela signifie que nous ne recevons pas d'informations relatives au compte ou à la carte de crédit, mais uniquement des informations avec confirmation ou non du paiement. Dans certaines circonstances, les données sont transmises par les prestataires de services de paiement à des agences d'évaluation du crédit. Cette transmission a pour but de vérifier l'identité et la solvabilité. A ce sujet, nous renvoyons aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement.

Pour les transactions de paiement, les conditions générales et les informations sur la protection des données des prestataires de services de paiement respectifs s'appliquent et peuvent être consultées sur les sites Internet ou les applications de transaction respectifs. Nous y renvoyons également pour de plus amples informations et pour l'exercice des droits de révocation, d'information et autres droits des personnes concernées.

• Types de données traitées : Données de base (par exemple le nom complet, l'adresse du domicile, les coordonnées, le numéro de client, etc.) ; données de paiement (par exemple les coordonnées bancaires, les factures, l'historique des paiements) ; données contractuelles (par exemple l'objet du contrat, la durée, la catégorie de clients) ; données d'utilisation (par exemple les pages consultées et le temps passé sur le site, les chemins de clics, l'intensité et la fréquence d'utilisation, les types d'appareils et de systèmes d'exploitation utilisés, les interactions avec les contenus et les fonctions). Métadonnées, données de communication et de procédure (par ex. adresses IP, données temporelles, numéros d'identification, personnes impliquées).
• Personnes concernées : Bénéficiaires et donneurs d'ordre ; partenaires commerciaux et contractuels. Les personnes intéressées.
• Les finalités du traitement : Fournir des services contractuels et remplir des obligations contractuelles. Processus commerciaux et procédures de gestion.
• Conservation et suppression : Suppression conformément aux indications de la section "Informations générales sur la conservation et la suppression des données".
• Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD). Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

Plus de conseils sur les processus de traitement, les procédures et les services :

• PayPal : Services de paiement (connexion technique des méthodes de paiement en ligne) (par exemple PayPal, PayPal Plus, Braintree) ; Fournisseur de services : PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD) ; Site web : https://www.paypal.com/de; Déclaration de protection des données : https://www.paypal.com/de/webapps/mpp/ua/privacy-full. Base des transferts de pays tiers : Suisse - Décision d'adéquation (Luxembourg).
• Shop Pay (Shopify) : Services de paiement (connexion technique des méthodes de paiement en ligne) ; Fournisseur de services : Shopify International Limited, Victoria Buildings, 2ème étage,1-2 Haddington Road, Dublin 4, D04 XN32, Irlande ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD) ; Site web : https://www.shopify.de; Déclaration de protection des données : https://www.shopify.de/legal/datenschutz. Base des transferts de pays tiers : Suisse - Décision d'adéquation (Irlande).

Mise à disposition de l'offre en ligne et hébergement web

Nous traitons les données des utilisateurs afin de pouvoir leur fournir nos services en ligne. À cette fin, nous traitons l'adresse IP de l'utilisateur, qui est nécessaire pour transmettre le contenu et les fonctions de nos services en ligne au navigateur ou au terminal des utilisateurs.

• Types de données traitées : Données d'utilisation (par exemple, pages consultées et temps passé sur le site, chemins de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions) ; métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d'identification, personnes impliquées) ; données de protocole (par exemple, fichiers log concernant les connexions ou la récupération de données ou temps d'accès.) Données de contenu (par exemple, les messages et les contributions textuels ou illustrés, ainsi que les informations les concernant, telles que les informations sur l'auteur ou le moment de la création).
• Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Les finalités du traitement : Mise à disposition de notre offre en ligne et convivialité ; infrastructure informatique (fonctionnement et mise à disposition de systèmes d'information et d'appareils techniques (ordinateurs, serveurs, etc.) ; mesures de sécurité. Réseau de diffusion de contenu (CDN).
• Conservation et suppression : Suppression conformément aux indications de la section "Informations générales sur la conservation et la suppression des données".
• Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

Plus de conseils sur les processus de traitement, les procédures et les services :

• Mise à disposition d'une offre en ligne sur un espace de stockage loué : Pour mettre à disposition notre offre en ligne, nous utilisons de l'espace de stockage, de la capacité de calcul et des logiciels que nous louons ou obtenons d'une autre manière auprès d'un fournisseur de serveur approprié (également appelé "hébergeur web") ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).
• Collecte des données d'accès et des fichiers journaux : L'accès à notre offre en ligne est consigné sous forme de "fichiers journaux du serveur". Les fichiers journaux du serveur peuvent inclure l'adresse et le nom des pages web et des fichiers consultés, la date et l'heure de la consultation, les quantités de données transmises, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur d'accès. Les fichiers journaux du serveur peuvent être utilisés d'une part à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (notamment en cas d'attaques abusives, appelées attaques DDoS), et d'autre part pour assurer la charge des serveurs et leur stabilité ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD). Suppression des données : Les informations du fichier journal sont conservées pendant une durée maximale de 30 jours, après quoi elles sont supprimées ou rendues anonymes. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu'à ce que l'incident en question soit définitivement résolu.
• Hôte Europe : Services dans le domaine de la fourniture d'infrastructures informatiques et de services connexes (par exemple, espace de stockage et/ou capacités de calcul) ; Fournisseur de services : Host Europe GmbH, Hansestrasse 111, 51149 Cologne, Allemagne ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://www.hosteurope.de; Déclaration de protection des données : http://www.hosteurope.de/AGB/Datenschutzerklaerung/; Contrat de traitement des commandes : https://www.hosteurope.de/Dokumente/. Base des transferts de pays tiers : Suisse - Décision d'adéquation (Allemagne).
• Cloudflare : Content-Delivery-Network (CDN) - Service qui permet de livrer plus rapidement et de manière plus sûre le contenu d'une offre en ligne, en particulier les gros fichiers multimédias tels que les graphiques ou les scripts de programmes, à l'aide de serveurs répartis régionalement et reliés par Internet ; Fournisseur de services : Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, États-Unis ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://www.cloudflare.com; Déclaration de protection des données : https://www.cloudflare.com/privacypolicy/; Contrat de traitement des commandes : https://www.cloudflare.com/cloudflare-customer-dpa/. Base des transferts de pays tiers : UE/EEE - Cadre de protection des données (DPF), Suisse - Clauses contractuelles standard (https://www.cloudflare.com/cloudflare-customer-scc/).

Utilisation des cookies

Les cookies sont de petits fichiers de texte ou d'autres marques de mémoire qui enregistrent et lisent des informations sur les terminaux. Par exemple, pour enregistrer le statut de connexion d'un compte d'utilisateur, le contenu d'un panier d'achat dans une boutique en ligne, les contenus consultés ou les fonctions utilisées d'une offre en ligne. Les cookies peuvent également être utilisés pour différentes raisons, par exemple pour le fonctionnement, la sécurité et le confort des offres en ligne ainsi que pour l'analyse des flux de visiteurs.

Remarques sur le consentement : Nous utilisons les cookies conformément aux dispositions légales. C'est pourquoi nous demandons aux utilisateurs leur consentement préalable, à moins que la loi ne l'exige pas. Une autorisation n'est notamment pas nécessaire si le stockage et la lecture des informations, y compris les cookies, sont absolument nécessaires pour fournir aux utilisateurs un service de télémédia qu'ils ont expressément demandé (c'est-à-dire notre offre en ligne). Le consentement révocable leur sera clairement communiqué et contiendra les informations relatives à l'utilisation de chaque cookie.

Remarques sur les bases juridiques de la protection des données : Le fondement juridique de la protection des données sur lequel nous nous basons pour traiter les données personnelles des utilisateurs à l'aide de cookies dépend du fait que nous leur demandions ou non leur consentement. Si les utilisateurs acceptent, la base juridique de l'exploitation de leurs données est le consentement déclaré. Dans le cas contraire, les données exploitées à l'aide de cookies sont traitées sur la base de nos intérêts légitimes (par exemple, l'exploitation commerciale de notre offre en ligne et l'amélioration de son utilisabilité) ou, si cela se fait dans le cadre de l'exécution de nos obligations contractuelles, si l'utilisation de cookies est nécessaire pour remplir nos obligations contractuelles. Les objectifs pour lesquels nous utilisons les cookies sont expliqués dans cette déclaration de confidentialité ou dans le cadre de nos processus de consentement et de traitement.

Durée de stockage : En ce qui concerne la durée de stockage, on distingue les types de cookies suivants :

• Cookies temporaires (également appelés cookies de session ou de séance) : Les cookies temporaires sont supprimés au plus tard lorsqu'un utilisateur a quitté une offre en ligne et fermé son terminal (par ex. navigateur ou application mobile).
• Cookies permanents : Les cookies permanents restent enregistrés même après la fermeture de l'appareil final. Par exemple, le statut de connexion peut être enregistré et le contenu préféré peut être affiché directement lorsque l'utilisateur revient sur le site. De même, les données des utilisateurs collectées à l'aide de cookies peuvent être utilisées pour mesurer l'audience. À moins que nous ne fournissions aux utilisateurs des informations explicites sur la nature et la durée de conservation des cookies (par exemple, dans le cadre de la demande de consentement), ils doivent partir du principe que ceux-ci sont permanents et que leur durée de conservation peut aller jusqu'à deux ans.

Informations générales sur la révocation et l'opposition (opt-out) : Les utilisateurs peuvent révoquer à tout moment les consentements qu'ils ont donnés et peuvent également s'opposer au traitement conformément aux exigences légales, y compris en utilisant les paramètres de confidentialité de leur navigateur.

• Types de données traitées : Métadonnées, données de communication et de procédure (par ex. adresses IP, données temporelles, numéros d'identification, personnes impliquées). Données d'utilisation (par exemple, pages consultées et temps passé sur le site, chemins de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions).
• Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Les finalités du traitement : Mise à disposition de notre offre en ligne et facilité d'utilisation.
• Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD). Consentement (art. 6, paragraphe 1, phrase 1, point a) du RGPD).

Plus de conseils sur les processus de traitement, les procédures et les services :

• Traitement des données des cookies sur la base d'un consentement : Nous utilisons une solution de gestion des consentements dans le cadre de laquelle le consentement des utilisateurs est recueilli pour l'utilisation de cookies ou pour les procédures et fournisseurs mentionnés dans le cadre de la solution de gestion des consentements. Cette procédure permet d'obtenir, de consigner, de gérer et de révoquer les consentements, notamment en ce qui concerne l'utilisation de cookies et de technologies comparables qui sont utilisées pour stocker, lire et traiter des informations sur les terminaux des utilisateurs. Dans le cadre de cette procédure, les consentements des utilisateurs sont recueillis pour l'utilisation de cookies et les traitements d'informations associés, y compris les traitements et fournisseurs spécifiques mentionnés dans la procédure de gestion des consentements. Les utilisateurs ont également la possibilité de gérer et de révoquer leurs consentements. Les déclarations de consentement sont stockées afin d'éviter une nouvelle demande et de pouvoir conserver la preuve du consentement conformément aux exigences légales. Le stockage se fait côté serveur et/ou dans un cookie (appelé cookie opt-in) ou à l'aide de technologies comparables afin de pouvoir associer le consentement à un utilisateur spécifique ou à son appareil. En l'absence d'informations spécifiques sur les fournisseurs de services de gestion des consentements, les indications générales suivantes s'appliquent : La durée de conservation du consentement est de deux ans maximum. Un identifiant d'utilisateur pseudonyme est créé et stocké avec le moment du consentement, les informations sur la portée du consentement (par exemple, les catégories de cookies et/ou les fournisseurs de services concernés) ainsi que des informations sur le navigateur, le système et le terminal utilisé ; Bases juridiques : Consentement (art. 6, paragraphe 1, phrase 1, point a) du RGPD).
• GDPR Legal Cookie : Gestion du consentement : procédures d'obtention, de consignation, de gestion et de retrait des consentements, notamment pour l'utilisation de cookies et de technologies similaires pour le stockage, la lecture et le traitement des informations sur les terminaux des utilisateurs, ainsi que pour leur traitement ; Fournisseur de services : beeclever GmbH, Friedrich-Mohr-Strasse 1, 56070 Coblence, Allemagne ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://gdpr-legal-cookie.myshopify.com/; Déclaration de protection des données : https://gdpr-legal-cookie.myshopify.com/pages/datenschutzerklarung. Base des transferts de pays tiers : Suisse - Décision d'adéquation (Allemagne).

Inscription, connexion et compte utilisateur

Les utilisateurs peuvent créer un compte d'utilisateur. Dans le cadre de l'inscription, les informations obligatoires nécessaires sont communiquées aux utilisateurs et traitées à des fins de mise à disposition du compte d'utilisateur sur la base de l'exécution d'une obligation contractuelle. Les données traitées comprennent notamment les informations de connexion (nom d'utilisateur, mot de passe ainsi qu'une adresse e-mail).

Dans le cadre de l'utilisation de nos fonctions d'enregistrement et de connexion ainsi que de l'utilisation du compte d'utilisateur, nous enregistrons l'adresse IP et le moment de l'action de l'utilisateur. Ce stockage est basé sur nos intérêts légitimes ainsi que sur ceux des utilisateurs en matière de protection contre les abus et autres utilisations non autorisées. En principe, ces données ne sont pas transmises à des tiers, sauf si cela est nécessaire pour la poursuite de nos droits ou s'il existe une obligation légale à cet effet.

Les utilisateurs peuvent être informés par e-mail des processus qui concernent leur compte d'utilisateur, comme par exemple les changements techniques.

• Types de données traitées : Données de base (par exemple le nom complet, l'adresse du domicile, les coordonnées, le numéro de client, etc.) ; données de contact (par exemple les adresses postales et électroniques ou les numéros de téléphone) ; données de contenu (par exemple les messages et les contributions textuels ou illustrés, ainsi que les informations les concernant, telles que les informations sur l'auteur ou le moment de la création) ; données d'utilisation (par exemple les pages consultées et le temps passé sur le site, les chemins de clics, l'intensité et la fréquence d'utilisation, les types d'appareils et les systèmes d'exploitation utilisés, les interactions avec le contenu et les fonctions). Données de protocole (par exemple, les fichiers log concernant les logs ou la récupération de données ou les temps d'accès).
• Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Les finalités du traitement : Fourniture de services contractuels et exécution d'obligations contractuelles ; mesures de sécurité ; procédures organisationnelles et administratives. Mise à disposition de notre offre en ligne et facilité d'utilisation.
• Conservation et suppression : Suppression conformément aux indications de la section "Informations générales sur la conservation des données et la suppression". Suppression après résiliation.
• Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD). Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

Plus de conseils sur les processus de traitement, les procédures et les services :

• Enregistrement avec un nom clair : En raison de la nature de notre communauté, nous demandons aux utilisateurs d'utiliser notre offre uniquement en utilisant des noms clairs. Cela signifie que l'utilisation de pseudonymes n'est pas autorisée ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD).
• Les profils des utilisateurs ne sont pas publics : Les profils des utilisateurs ne sont pas visibles publiquement et ne sont pas accessibles.
• Suppression des données après la résiliation : Si les utilisateurs ont résilié leur compte d'utilisateur, leurs données relatives au compte d'utilisateur seront supprimées, sous réserve d'une autorisation, d'une obligation ou d'un consentement légal des utilisateurs ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD).
• Pas d'obligation de conservation des données : Il incombe aux utilisateurs de sauvegarder leurs données en cas de résiliation avant la fin du contrat. Nous avons le droit de supprimer irrémédiablement toutes les données de l'utilisateur enregistrées pendant la durée du contrat ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD).

Gestion des contacts et des demandes

Lorsque tu nous contactes (par ex. par courrier, formulaire de contact, e-mail, téléphone ou via les médias sociaux) ainsi que dans le cadre de relations existantes entre utilisateurs et entreprises, nous traitons les données des personnes qui nous demandent des renseignements, dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux éventuelles mesures demandées.

• Types de données traitées : Données de base (par exemple le nom complet, l'adresse du domicile, les informations de contact, le numéro de client, etc.) ; données de contact (par exemple les adresses postales et électroniques ou les numéros de téléphone) ; données de contenu (par exemple les messages et les contributions textuels ou visuels, ainsi que les informations les concernant, telles que les informations sur l'auteur ou le moment de la création) ; données d'utilisation (par exemple les pages consultées et le temps passé sur le site, les chemins de clics, l'intensité et la fréquence d'utilisation, les types d'appareils et les systèmes d'exploitation utilisés, les interactions avec le contenu et les fonctions). Métadonnées, données de communication et de procédure (par ex. adresses IP, données temporelles, numéros d'identification, personnes impliquées).
• Personnes concernées : Partenaires de communication.
• Les finalités du traitement : Communication ; procédures d'organisation et de gestion ; feedback (par ex. collecte de feedback via un formulaire en ligne). Mise à disposition de notre offre en ligne et facilité d'utilisation.
• Conservation et suppression : Suppression conformément aux indications de la section "Informations générales sur la conservation et la suppression des données".
• Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD). Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD).

Plus de conseils sur les processus de traitement, les procédures et les services :

• Formulaire de contact : Lorsque tu nous contactes via notre formulaire de contact, par e-mail ou par d'autres moyens de communication, nous traitons les données personnelles qui nous sont transmises pour répondre et traiter la demande en question. Il s'agit généralement d'informations telles que le nom, les coordonnées et, le cas échéant, d'autres informations qui nous sont communiquées et qui sont nécessaires pour un traitement approprié. Nous utilisons ces données uniquement dans le but indiqué de la prise de contact et de la communication ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD), intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

Services cloud

Nous utilisons des services logiciels accessibles via Internet et exécutés sur les serveurs de leurs fournisseurs (appelés "services cloud", également appelés "logiciels en tant que service") pour le stockage et la gestion de contenus (par exemple, stockage et gestion de documents, échange de documents, de contenus et d'informations avec des destinataires spécifiques ou publication de contenus et d'informations).

Dans ce cadre, les données personnelles peuvent être traitées et stockées sur les serveurs des fournisseurs, dans la mesure où elles font partie des processus de communication avec nous ou sont traitées par nous d'une autre manière, comme expliqué dans le cadre de cette déclaration de protection des données. Ces données peuvent inclure notamment les données de base et les coordonnées des utilisateurs, les données relatives aux processus, aux contrats, aux autres processus et à leur contenu. Les fournisseurs de services cloud traitent également les données d'utilisation et les métadonnées qu'ils utilisent à des fins de sécurité et d'optimisation du service.

Si nous fournissons des formulaires ou d'autres documents et contenus à d'autres utilisateurs ou à des sites Web accessibles au public à l'aide des services cloud, les fournisseurs peuvent enregistrer des cookies sur les appareils des utilisateurs à des fins d'analyse Web ou pour se souvenir des préférences des utilisateurs (par exemple dans le cas du contrôle des médias).

• Types de données traitées : Données de base (par exemple le nom complet, l'adresse du domicile, les informations de contact, le numéro de client, etc.) ; données de contact (par exemple les adresses postales et électroniques ou les numéros de téléphone) ; données de contenu (par exemple les messages et les contributions textuels ou visuels, ainsi que les informations les concernant, telles que les informations sur l'auteur ou le moment de la création) ; données d'utilisation (par exemple les pages consultées et le temps passé sur le site, les chemins de clics, l'intensité et la fréquence d'utilisation, les types d'appareils et les systèmes d'exploitation utilisés, les interactions avec le contenu et les fonctions). Métadonnées, données de communication et de procédure (par ex. adresses IP, données temporelles, numéros d'identification, personnes impliquées).
• Personnes concernées : Intéressés ; partenaires de communication ; partenaires commerciaux et contractuels. Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
• Les finalités du traitement : Procédures de bureau et d'organisation ; infrastructure informatique (exploitation et mise à disposition de systèmes d'information et d'appareils techniques (ordinateurs, serveurs, etc.). Mise à disposition de notre offre en ligne et facilité d'utilisation.
• Conservation et suppression : Suppression conformément aux indications de la section "Informations générales sur la conservation et la suppression des données".
• Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

Plus de conseils sur les processus de traitement, les procédures et les services :

• Services cloud de Microsoft : Stockage dans le cloud, services d'infrastructure dans le cloud et logiciels d'application basés sur le cloud ; Fournisseur de services : Microsoft Irlande Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://microsoft.com/de-de; Déclaration de protection des données : https://privacy.microsoft.com/de-de/privacystatement, consignes de sécurité : https://www.microsoft.com/de-de/trustcenter; Contrat de traitement des commandes : https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base des transferts de pays tiers : UE/EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande).
• Microsoft Azure : Accès à l'interface (appelée "API") aux services basés sur l'IA, conçus pour comprendre et générer le langage naturel et les entrées et données associées, analyser les informations et faire des prédictions ("IA", c'est-à-dire "intelligence artificielle", doit être compris dans le sens juridique actuel du terme) ; Fournisseur de services : Microsoft Irlande Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://azure.microsoft.com; Déclaration de protection des données : https://privacy.microsoft.com/de-de/privacystatement; Contrat de traitement des commandes : https://azure.microsoft.com/de-de/support/legal/. Base des transferts de pays tiers : UE/EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande).

Bulletin d'information et notifications électroniques

Nous envoyons des newsletters, des e-mails et d'autres notifications électroniques (ci-après "newsletter") uniquement avec le consentement des destinataires ou sur la base d'une base légale. Si, dans le cadre d'une inscription à la newsletter, son contenu est mentionné, ce contenu est déterminant pour le consentement des utilisateurs. Pour s'inscrire à notre newsletter, il suffit normalement d'indiquer ton adresse e-mail. Cependant, afin de pouvoir te fournir un service personnalisé, nous pouvons te demander d'indiquer ton nom pour t'adresser personnellement à la newsletter ou de fournir d'autres informations si elles sont nécessaires pour l'objectif de la newsletter.

Suppression et limitation du traitement : nous pouvons conserver les adresses e-mail désinscrites jusqu'à trois ans sur la base de nos intérêts légitimes, avant de les supprimer afin de pouvoir prouver un consentement donné auparavant. Le traitement de ces données sera limité à l'objectif d'une défense potentielle contre des réclamations. Une demande individuelle d'effacement est possible à tout moment, à condition de confirmer l'existence d'un ancien consentement. En cas d'obligation de respecter durablement les oppositions, nous nous réservons le droit d'enregistrer l'adresse e-mail dans une liste de blocage (dite "Blocklist") uniquement à cette fin.

L'enregistrement de la procédure d'inscription se fait sur la base de nos intérêts légitimes dans le but de prouver son bon déroulement. Si nous faisons appel à un prestataire de services pour l'envoi d'e-mails, cela se fait sur la base de nos intérêts légitimes à un système d'envoi efficace et sûr.

Contenu :

Informations sur nous, nos services, nos promotions et nos offres.

• Types de données traitées : Données de base (par exemple le nom complet, l'adresse du domicile, les coordonnées, le numéro de client, etc.) ; données de contact (par exemple les adresses postales et électroniques ou les numéros de téléphone) ; métadonnées, données de communication et données de procédure (par exemple les adresses IP, les données temporelles, les numéros d'identification, les personnes impliquées). Données d'utilisation (par exemple, pages consultées et temps passé sur le site, chemins de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions).
• Personnes concernées : Partenaires de communication.
• Les finalités du traitement : Marketing direct (par exemple par e-mail ou par courrier).
• Conservation et suppression : 3 ans - Réclamations contractuelles (AT) (les données nécessaires pour prendre en compte les réclamations potentielles en matière de garantie et de dommages-intérêts ou les réclamations et droits contractuels similaires, ainsi que pour traiter les demandes qui y sont liées, sur la base de l'expérience commerciale antérieure et des pratiques habituelles du secteur, sont conservées pendant la durée du délai de prescription légal normal de trois ans (§§ 1478, 1480 ABGB)). 10 ans - Droits contractuels (CH) (les données nécessaires à la prise en compte de demandes potentielles de dommages et intérêts ou de droits contractuels similaires, ainsi qu'au traitement de demandes connexes, basées sur l'expérience commerciale antérieure et les pratiques habituelles du secteur, sont conservées pendant la durée du délai de prescription légal de dix ans, à moins qu'un délai plus court de cinq ans ne s'applique, ce qui est pertinent dans certains cas (art. 127, 130 CO)).
• Bases juridiques : Consentement (art. 6, paragraphe 1, phrase 1, point a) du RGPD).
• Possibilité d'opposition (opt-out) : Tu peux te désabonner de notre newsletter à tout moment, c'est-à-dire révoquer tes autorisations ou t'opposer à la poursuite de la réception. Tu trouveras un lien pour te désabonner de la newsletter à la fin de chaque newsletter ou tu peux utiliser l'une des possibilités de contact indiquées ci-dessus, de préférence par e-mail.

Plus de conseils sur les processus de traitement, les procédures et les services :

• Mesure des taux d'ouverture et de clics : Les newsletters contiennent ce que l'on appelle un "pixel invisible", c'est-à-dire un fichier de la taille d'un pixel qui est récupéré par notre serveur ou par son serveur si nous utilisons un service d'envoi, lorsque tu ouvres la newsletter. Dans le cadre de cette récupération, des informations techniques, telles que des informations sur le navigateur et ton système, ainsi que ton adresse IP et l'heure de la récupération sont collectées. Ces informations sont utilisées pour améliorer techniquement notre newsletter en fonction des données techniques ou des groupes cibles et de leur comportement de lecture sur la base de leur lieu de consultation (qui peut être déterminé à l'aide de l'adresse IP) ou des temps d'accès. Cette analyse comprend également le fait de savoir si et quand les newsletters sont ouvertes et quels liens sont cliqués. Les informations sont attribuées aux différents destinataires de la newsletter et conservées dans leurs profils jusqu'à leur suppression. Les évaluations servent à identifier les habitudes de lecture de nos utilisateurs et à adapter nos contenus à ceux-ci ou à envoyer des contenus différents en fonction des intérêts de nos utilisateurs. La mesure des taux d'ouverture et de clics ainsi que l'enregistrement des résultats de mesure dans les profils des utilisateurs et leur traitement ultérieur se font sur la base d'un consentement des utilisateurs. Il n'est malheureusement pas possible de révoquer séparément la mesure du succès, dans ce cas, il faut résilier ou révoquer l'ensemble de l'abonnement à la newsletter. Dans ce cas, les informations de profil enregistrées seront supprimées ; Bases juridiques : Consentement (art. 6, paragraphe 1, phrase 1, point a) du RGPD).
• E-mails de rappel sur le processus de commande : Si les utilisateurs ne terminent pas un processus de commande, nous pouvons leur rappeler par e-mail le processus de commande en leur envoyant un lien pour le poursuivre. Cette fonction peut être utile, par exemple, lorsque le processus d'achat n'a pas pu être poursuivi en raison d'un blocage du navigateur, d'une erreur ou d'un oubli. L'envoi se fait sur la base d'un consentement que les utilisateurs peuvent révoquer à tout moment ; Bases juridiques : Consentement (art. 6, paragraphe 1, phrase 1, point a) du RGPD).

Communication promotionnelle par e-mail, courrier, fax ou téléphone

Nous traitons les données personnelles à des fins de communication promotionnelle, qui peut se faire par divers canaux, comme l'e-mail, le téléphone, le courrier ou le fax, conformément aux exigences légales.

Les destinataires ont le droit de révoquer à tout moment les consentements accordés ou de s'opposer à tout moment aux communications promotionnelles.

Après la révocation ou l'opposition, nous conservons les données nécessaires pour prouver l'autorisation précédente de prise de contact ou d'envoi jusqu'à trois ans après la fin de l'année de la révocation ou de l'opposition, sur la base de nos intérêts légitimes. Le traitement de ces données est limité à l'objectif d'une éventuelle défense contre des revendications. Sur la base de l'intérêt légitime de respecter durablement la révocation ou l'opposition des utilisateurs, nous conservons en outre les données nécessaires pour éviter une nouvelle prise de contact (par ex. selon le canal de communication, l'adresse e-mail, le numéro de téléphone, le nom).

• Types de données traitées : Données de base (par exemple, le nom complet, l'adresse du domicile, les coordonnées, le numéro de client, etc.) ; données de contact (par exemple, les adresses postales et électroniques ou les numéros de téléphone). Données de contenu (par exemple, les messages et les contributions textuels ou illustrés, ainsi que les informations les concernant, telles que les informations sur l'auteur ou le moment de la création).
• Personnes concernées : Partenaires de communication.
• Les finalités du traitement : Marketing direct (par ex. par e-mail ou par courrier) ; marketing. Promotion des ventes.
• Conservation et suppression : Suppression conformément aux indications de la section "Informations générales sur la conservation et la suppression des données".
• Bases juridiques : Consentement (art. 6, paragraphe 1, phrase 1, point a) du RGPD). Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

Analyse web, surveillance et optimisation

L'analyse Web (également appelée "mesure d'audience") sert à évaluer le flux de visiteurs de notre offre en ligne et peut comprendre le comportement, les intérêts ou les informations démographiques des visiteurs, comme l'âge ou le sexe, sous forme de valeurs pseudonymes. Grâce à l'analyse de la portée, nous pouvons par exemple savoir à quel moment notre offre en ligne ou ses fonctions ou contenus sont le plus souvent utilisés, ou inviter à les réutiliser. Il nous est également possible de comprendre quels sont les domaines qui nécessitent une optimisation.

Outre l'analyse Web, nous pouvons également utiliser des procédures de test pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants, par exemple.

Sauf indication contraire ci-dessous, des profils, c'est-à-dire des données regroupées pour un processus d'utilisation, peuvent être créés à ces fins et des informations peuvent être stockées dans un navigateur ou dans un terminal et être ensuite lues. Les informations collectées comprennent notamment les sites Web visités et les éléments utilisés, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et les informations sur les heures d'utilisation. Si les utilisateurs ont donné leur accord pour que leurs données de localisation soient collectées auprès de nous ou des fournisseurs de services que nous utilisons, le traitement des données de localisation est également possible.

En outre, les adresses IP des utilisateurs sont enregistrées. Cependant, nous utilisons une procédure de masquage IP (c'est-à-dire une pseudonymisation par raccourcissement de l'adresse IP) pour protéger les utilisateurs. En général, les données claires des utilisateurs (comme les adresses e-mail ou les noms) ne sont pas enregistrées dans le cadre de l'analyse Web, des tests A/B et de l'optimisation, mais des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des logiciels utilisés, ne connaissons pas l'identité réelle des utilisateurs, mais seulement les informations enregistrées dans leurs profils aux fins des procédures respectives.

Remarques sur les bases juridiques : si nous demandons aux utilisateurs leur consentement pour l'utilisation des fournisseurs tiers, la base juridique du traitement des données constitue le consentement. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt à fournir des services efficaces, économiques et conviviaux pour le destinataire). Dans ce contexte, nous souhaitons également attirer ton attention sur les informations relatives à l'utilisation des cookies dans cette déclaration de confidentialité.

• Types de données traitées : Données d'utilisation (par ex. pages consultées et temps passé sur le site, chemins de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions) ; métadonnées, données de communication et données de procédure (par ex. Adresses IP, données temporelles, numéros d'identification, personnes impliquées) ; données de base (par exemple le nom complet, l'adresse du domicile, les coordonnées, le numéro de client, etc.) ; données de paiement (par exemple les coordonnées bancaires, les factures, l'historique des paiements) ; données de contact (par exemple les adresses postales et électroniques ou les numéros de téléphone). Données contractuelles (par ex. objet du contrat, durée, catégorie de clients).
• Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne). Bénéficiaires de prestations et donneurs d'ordre.
• Les finalités du traitement : Mesure de la portée (par ex. statistiques d'accès, reconnaissance des visiteurs récurrents) ; profils contenant des informations liées à l'utilisateur (création de profils d'utilisateurs). Fournir des services contractuels et remplir des obligations contractuelles.
• Conservation et suppression : Suppression conformément aux indications de la section "Informations générales sur la conservation et la suppression des données". Stockage des cookies jusqu'à 2 ans (sauf indication contraire, les cookies et les méthodes de stockage similaires peuvent être stockés sur les appareils des utilisateurs pendant une période de deux ans).
• Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP).
• Bases juridiques : Consentement (art. 6, paragraphe 1, phrase 1, point a) du RGPD). Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

Plus de conseils sur les processus de traitement, les procédures et les services :

• shopify : Plate-forme par laquelle les services de commerce électronique sont proposés et réalisés. Les services et les processus réalisés en relation avec ceux-ci comprennent notamment les boutiques en ligne, les sites web, leurs offres et contenus, les éléments de communauté, les processus d'achat et de paiement, la communication avec les clients ainsi que l'analyse et le marketing ; Fournisseur de services : Shopify International Limited, Victoria Buildings, 2ème étage,1-2 Haddington Road, Dublin 4, D04 XN32, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://www.shopify.com/de/; Déclaration de protection des données : https://www.shopify.com/de/legal/datenschutz. Base des transferts de pays tiers : Suisse - Décision d'adéquation (Irlande).

Présences dans les réseaux sociaux (Social Media)

Nous entretenons des présences en ligne au sein de réseaux sociaux et traitons dans ce cadre des données d'utilisateurs afin de communiquer avec les utilisateurs actifs sur ces réseaux ou de proposer des informations sur nous.

Nous attirons ton attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l'Union européenne. Il peut en résulter des risques pour les utilisateurs, par exemple parce que l'application des droits des utilisateurs pourrait être plus difficile.

En outre, les données des utilisateurs sur les réseaux sociaux sont généralement traitées à des fins d'études de marché et de publicité. Par exemple, des profils d'utilisation peuvent être créés sur la base du comportement d'utilisation et des intérêts des utilisateurs qui en découlent. Ces derniers peuvent être utilisés pour diffuser des publicités à l'intérieur et à l'extérieur des réseaux, qui correspondent probablement aux intérêts des utilisateurs. C'est pourquoi des cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d'utilisation et les intérêts des utilisateurs sont enregistrés. En outre, les profils d'utilisation peuvent également contenir des données indépendantes des appareils utilisés par les utilisateurs (en particulier s'ils sont membres des plates-formes concernées et s'y sont connectés).

Pour une présentation détaillée des formes de traitement respectives et des possibilités d'opposition (opt-out), nous renvoyons aux déclarations de protection des données et aux indications des exploitants des réseaux respectifs.

Nous attirons également l'attention sur le fait que les demandes d'information et l'exercice des droits des personnes concernées peuvent être exercés le plus efficacement auprès des fournisseurs. Seuls ces derniers ont accès aux données des utilisateurs et peuvent prendre des mesures et fournir des informations directement. Si tu as besoin d'aide, n'hésite pas à nous contacter.

• Types de données traitées : Données de contact (par ex. adresses postales et électroniques ou numéros de téléphone) ; données de contenu (par ex. messages et contributions textuels ou visuels ainsi que les informations les concernant, telles que les informations sur l'auteur ou le moment de la création). Données d'utilisation (par exemple, pages consultées et temps passé sur le site, chemins de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions).
• Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Les finalités du traitement : Communication ; feedback (par exemple, collecte de feedback via un formulaire en ligne). Relations publiques.
• Conservation et suppression : Suppression conformément aux indications de la section "Informations générales sur la conservation et la suppression des données".
• Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

Plus de conseils sur les processus de traitement, les procédures et les services :

• Instagram : Réseau social, permet de partager des photos et des vidéos, de commenter et de mettre en favoris des publications, d'envoyer des messages, de s'abonner à des profils et des pages ; Fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://www.instagram.com; Déclaration de protection des données : https://privacycenter.instagram.com/policy/. Base des transferts de pays tiers : UE/EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande).
• Pages Facebook : Profils sur le réseau social Facebook - Nous sommes responsables, avec Meta Platforms Ireland Limited, de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook (appelée "page fan"). Ces données comprennent des informations sur les types de contenus que les utilisateurs regardent ou avec lesquels ils interagissent, ou les actions qu'ils effectuent (voir "Choses faites et fournies par toi et d'autres" dans la politique de données de Facebook : https://www.facebook.com/privacy/policy/), ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple les adresses IP, le système d'exploitation, le type de navigateur, les paramètres de langue, les données des cookies ; voir sous "Informations sur les appareils" dans la politique de confidentialité de Facebook : https://www.facebook.com/privacy/policy/). Comme l'explique la politique de données de Facebook dans la section "Comment utilisons-nous ces informations ?", Facebook collecte et utilise également des informations pour fournir des services d'analyse, appelés "insights de page", aux propriétaires de pages afin qu'ils puissent savoir comment les personnes interagissent avec leurs pages et avec le contenu qui y est associé. Nous avons conclu un accord spécial avec Facebook ("Informations sur les insights de page"), https://www.facebook.com/legal/terms/page_controller_addendum), qui définit notamment les mesures de sécurité que Facebook doit respecter et dans lequel Facebook a accepté de respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent par exemple adresser des demandes d'information ou de suppression directement à Facebook). Les droits des utilisateurs (notamment l'accès, la suppression, l'opposition et la plainte auprès de l'autorité de surveillance compétente) ne sont pas limités par les accords avec Facebook. Pour plus d'informations, voir les "Informations sur les insights des pages" (https://www.facebook.com/legal/terms/information_about_page_insights_data). La responsabilité commune se limite à la collecte et à la transmission des données à Meta Platforms Ireland Limited, une entreprise basée dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, ce qui concerne en particulier la transmission des données à la société mère Meta Platforms, Inc. aux Etats-Unis ; Fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://www.facebook.com; Déclaration de protection des données : https://www.facebook.com/privacy/policy/. Base des transferts de pays tiers : UE/EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande).

Plug-ins et fonctions intégrées ainsi que contenu

Nous intégrons dans notre offre en ligne des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (désignés ci-après par "fournisseurs tiers"). Il peut s'agir par exemple de graphiques, de vidéos ou de plans de ville (ci-après dénommés collectivement "contenu").

L'intégration suppose toujours que les fournisseurs tiers de ces contenus traitent l'adresse IP des utilisateurs, car sans adresse IP, ils ne pourraient pas envoyer les contenus à leur navigateur. L'adresse IP est donc nécessaire pour l'affichage de ces contenus ou fonctions. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour livrer le contenu. Les fournisseurs tiers peuvent également utiliser des balises pixel (graphiques invisibles, également appelés "balises web") à des fins statistiques ou de marketing. Les balises pixel permettent d'analyser des informations telles que le trafic des visiteurs sur les pages de ce site. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les sites Web de référence, l'heure de la visite et d'autres informations sur l'utilisation de notre offre en ligne, mais aussi être liées à de telles informations provenant d'autres sources.

Remarques sur les bases juridiques : Si nous demandons aux utilisateurs de consentir à l'utilisation des fournisseurs tiers, la base juridique du traitement des données constitue la permission. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt à fournir des services efficaces, économiques et conviviaux pour le destinataire). Dans ce contexte, nous souhaitons également attirer ton attention sur les informations relatives à l'utilisation des cookies dans cette déclaration de confidentialité.

• Types de données traitées : Données d'utilisation (par ex. pages consultées et temps passé sur le site, chemins de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions) ; métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, personnes impliquées) ; données de base (par ex. le nom complet, l'adresse du domicile, les informations de contact, le numéro de client, etc.) ; les données de contact (par exemple les adresses postales et électroniques ou les numéros de téléphone) ; les données de contenu (par exemple les messages et les contributions sous forme de texte ou d'image, ainsi que les informations les concernant, comme les informations sur l'auteur ou le moment de la création). Données d'événements (Facebook) ("Les données d'événements" sont des informations qui sont envoyées au fournisseur Meta par exemple via des pixels Meta (que ce soit via des applications ou d'autres canaux) et qui se rapportent à des personnes ou à leurs actions. Ces données comprennent les détails des visites sur le site Web, les interactions avec le contenu et les fonctions, les installations d'applications et les achats de produits. Le traitement des données d'événements a pour but de créer des groupes cibles pour les contenus et les messages publicitaires (Custom Audiences). Il est important de noter que les données d'événements ne comprennent pas de contenu réel comme les commentaires rédigés, les informations de connexion et les informations de contact comme les noms, les adresses e-mail ou les numéros de téléphone. "Les données d'événements" sont supprimées par Meta au bout de deux ans maximum, et les groupes cibles créés à partir de ces données disparaissent avec la suppression de nos comptes d'utilisateurs Meta).
• Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Les finalités du traitement : Mise à disposition de notre offre en ligne et convivialité ; marketing. Profils contenant des informations liées à l'utilisateur (création de profils d'utilisateurs).
• Conservation et suppression : Suppression conformément aux indications de la section "Informations générales sur la conservation et la suppression des données". Stockage des cookies jusqu'à 2 ans (sauf indication contraire, les cookies et les méthodes de stockage similaires peuvent être stockés sur les appareils des utilisateurs pendant une période de deux ans).
• Bases juridiques : Consentement (art. 6, paragraphe 1, phrase 1, point a) du RGPD). Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

Plus de conseils sur les processus de traitement, les procédures et les services :

• Plugins et contenu Facebook : Plugins sociaux et contenus Facebook - cela peut inclure, par exemple, des contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateurs de partager des contenus de cette offre en ligne au sein de Facebook. La liste et l'apparence des plugins sociaux Facebook peuvent être consultées ici : https://developers.facebook.com/docs/plugins/ - Nous partageons avec Meta Platforms Ireland Limited la responsabilité de la collecte ou de la réception, dans le cadre d'une transmission (mais pas d'un traitement ultérieur), des "données d'événements" que Facebook collecte ou reçoit dans le cadre d'une transmission par le biais des plug-ins sociaux Facebook (et des fonctions d'intégration de contenu) exécutés sur notre offre en ligne, dans les buts suivants : a) affichage de contenu et d'informations publicitaires qui correspondent aux intérêts présumés des utilisateurs ; b) envoi de messages commerciaux et transactionnels (par ex. c) amélioration de la diffusion des annonces et de la personnalisation des fonctions et du contenu (par exemple, amélioration de la reconnaissance du contenu ou des informations publicitaires qui correspondent aux intérêts des utilisateurs). Nous avons conclu un accord spécifique avec Facebook ("supplément pour les responsables"), https://www.facebook.com/legal/controller_addendum), qui définit notamment les mesures de sécurité que Facebook doit respecter (https://www.facebook.com/legal/terms/data_security_terms) et dans laquelle Facebook a accepté de respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent par exemple envoyer des informations ou des demandes de suppression directement à Facebook). Remarque : si Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c'est-à-dire qu'ils ne reçoivent pas d'informations sur les utilisateurs individuels et sont anonymes pour nous), ce traitement ne se fait pas dans le cadre de la responsabilité partagée, mais sur la base d'un contrat de sous-traitance ("Conditions de traitement des données ", https://www.facebook.com/legal/terms/dataprocessing) , les "conditions de sécurité des données" (https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de clauses contractuelles types ("Supplément au transfert de données UE de Facebook, https://www.facebook.com/legal/EU_data_transfer_addendum). Les droits des utilisateurs (notamment l'accès, la suppression, l'opposition et la plainte auprès de l'autorité de surveillance compétente) ne sont pas limités par les accords avec Facebook ; Fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Bases juridiques : Consentement (art. 6, paragraphe 1, phrase 1, point a) du RGPD) ; Site web : https://www.facebook.com; Déclaration de protection des données : https://www.facebook.com/privacy/policy/. Base des transferts de pays tiers : UE/EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande).
• Plugins et contenu Instagram : Plugins et contenus Instagram - cela peut inclure des contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateurs de partager des contenus de cette offre en ligne au sein d'Instagram. - Nous partageons avec Meta Platforms Ireland Limited la responsabilité de la collecte ou de la réception, dans le cadre d'une transmission (mais pas d'un traitement ultérieur), de "données d'événements" que Facebook collecte ou reçoit dans le cadre d'une transmission par le biais de fonctions d'Instagram (par ex. fonctions d'intégration de contenu) exécutées sur notre offre en ligne, dans les buts suivants : a) affichage de contenu et d'informations publicitaires correspondant aux intérêts présumés des utilisateurs ; b) envoi de messages commerciaux et transactionnels (par ex. c) amélioration de la diffusion des annonces et de la personnalisation des fonctions et du contenu (par exemple, amélioration de la reconnaissance du contenu ou des informations publicitaires qui correspondent aux intérêts des utilisateurs). Nous avons conclu un accord spécifique avec Facebook ("supplément pour les responsables"), https://www.facebook.com/legal/controller_addendum), qui définit notamment les mesures de sécurité que Facebook doit respecter (https://www.facebook.com/legal/terms/data_security_terms) et dans laquelle Facebook a accepté de respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent par exemple envoyer des informations ou des demandes de suppression directement à Facebook). Remarque : si Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c'est-à-dire qu'ils ne reçoivent pas d'informations sur les utilisateurs individuels et sont anonymes pour nous), ce traitement ne se fait pas dans le cadre de la responsabilité partagée, mais sur la base d'un contrat de sous-traitance ("Conditions de traitement des données ", https://www.facebook.com/legal/terms/dataprocessing) , les "conditions de sécurité des données" (https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de clauses contractuelles types ("Supplément au transfert de données UE de Facebook, https://www.facebook.com/legal/EU_data_transfer_addendum). Les droits des utilisateurs (notamment l'accès, la suppression, l'opposition et la plainte auprès de l'autorité de surveillance compétente) ne sont pas limités par les accords avec Facebook ; Fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://www.instagram.com; Déclaration de protection des données : https://privacycenter.instagram.com/policy/. Base des transferts de pays tiers : Suisse - Décision d'adéquation (Irlande).
• Vidéos sur YouTube : Contenu vidéo ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : Consentement (art. 6, paragraphe 1, phrase 1, point a) du RGPD) ; Site web : https://www.youtube.com; Déclaration de protection des données : https://policies.google.com/privacy; Base des transferts de pays tiers : UE/EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande). Possibilité d'opposition (opt-out) : Plugin opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres d'affichage des publicités : https://myadcenter.google.com/personalizationoff.

Gestion, organisation et outils d'aide

Nous utilisons des services, des plateformes et des logiciels d'autres fournisseurs (ci-après dénommés "fournisseurs tiers") à des fins d'organisation, de gestion, de planification ainsi que de fourniture de nos services. Lors de la sélection des fournisseurs tiers et de leurs services, nous respectons les exigences légales.

Dans ce cadre, des données personnelles peuvent être traitées et stockées sur les serveurs des fournisseurs tiers. Cela peut concerner diverses données que nous traitons conformément à cette déclaration de confidentialité. Ces données peuvent inclure notamment les données de base et les coordonnées des utilisateurs, les données relatives aux processus, aux contrats, aux autres processus et à leur contenu.

Si les utilisateurs sont dirigés vers les fournisseurs tiers ou leurs logiciels ou plateformes dans le cadre de la communication, des relations commerciales ou autres avec nous, les fournisseurs tiers peuvent traiter les données d'utilisation et les métadonnées à des fins de sécurité, d'optimisation du service ou de marketing. Nous te prions donc de prendre connaissance des informations sur la protection des données des fournisseurs tiers concernés.

• Types de données traitées : Données de contenu (par ex. messages et contributions textuels ou imagés ainsi que les informations les concernant, telles que les informations sur l'auteur ou le moment de la création) ; données d'utilisation (par ex. pages consultées et durée de consultation, chemins de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions). Métadonnées, données de communication et de procédure (par ex. adresses IP, données temporelles, numéros d'identification, personnes impliquées).
• Personnes concernées : Partenaires de communication. Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Les finalités du traitement : Fournir des services contractuels et remplir des obligations contractuelles. Procédures de bureau et d'organisation.
• Conservation et suppression : Suppression conformément aux indications de la section "Informations générales sur la conservation et la suppression des données".
• Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

Traitement des données dans le cadre de la relation d'emploi

Dans le cadre des relations d'emploi, le traitement des données personnelles a pour objectif de gérer efficacement l'établissement, le déroulement et la fin de ces relations. Ce traitement des données soutient diverses fonctions opérationnelles et administratives nécessaires à la gestion des relations avec les employés.

Le traitement des données couvre différents aspects allant de la préparation du contrat à sa résiliation. Cela inclut l'organisation et la gestion des heures de travail quotidiennes, la gestion des droits d'accès et des autorisations, ainsi que la gestion des mesures de développement personnel et des entretiens d'évaluation. Le traitement sert également à la facturation et à la gestion des salaires, qui sont des aspects critiques de l'exécution du contrat.

En outre, le traitement des données prend en compte les intérêts légitimes de l'employeur responsable, comme la garantie de la sécurité sur le lieu de travail ou la collecte de données de performance pour l'évaluation et l'optimisation des processus de l'entreprise. En outre, le traitement des données comprend la communication des données des employés dans le cadre de processus de communication et de publication externes, lorsque cela est nécessaire à des fins opérationnelles ou légales.

Le traitement de ces données se fait toujours dans le respect du cadre légal en vigueur, l'objectif étant toujours de créer et de maintenir un environnement de travail équitable et efficace. Cela inclut également la prise en compte de la protection des données des employés concernés, l'anonymisation ou la suppression des données une fois l'objectif de traitement atteint ou conformément aux délais de conservation légaux.

• Types de données traitées : Données d'emploi (informations sur les employés et autres personnes en relation d'emploi) ; données de paiement (par ex. coordonnées bancaires, factures, historique des paiements) ; données contractuelles (par ex. objet du contrat, durée, catégorie de clients) ; données de base (par ex. nom complet, adresse du domicile, informations de contact, numéro de client, etc.) ; données de contact (par ex. adresses postales et électroniques ou numéros de téléphone) ; données de contenu (par ex. messages et contributions sous forme de texte ou d'images, ainsi que les informations les concernant, telles que les informations sur l'auteur ou le moment de la création) ; données sociales (données soumises au secret social et traitées par exemple par les organismes de sécurité sociale, les organismes d'aide sociale ou les autorités de prévoyance) ; données de protocole (par exemple, fichiers journaux concernant les connexions ou la consultation de données ou les temps d'accès. Salaire de base, bonus, primes, informations sur la classe d'imposition, suppléments pour le travail de nuit/les heures supplémentaires, déductions fiscales, cotisations sociales, montant net à payer) ; images et/ou vidéos (par ex. photographies ou enregistrements vidéo d'une personne) ; données d'utilisation (par ex. pages consultées et temps passé sur le site, chemins de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions). Métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, personnes impliquées).
• Catégories particulières de données à caractère personnel : Données sur la santé ; convictions religieuses ou philosophiques. Appartenance à un syndicat.
• Personnes concernées : Employés (par exemple, employés, candidats, intérimaires et autres employés).
• Les finalités du traitement : Création et exécution de la relation d'emploi (traitement des données des employés dans le cadre de la création et de l'exécution de la relation d'emploi) ; processus commerciaux et procédures de gestion ; fourniture de services contractuels et exécution des obligations contractuelles ; relations publiques ; mesures de sécurité. Procédures de bureau et d'organisation.
• Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD) ; obligation légale (art. 6, paragraphe 1, phrase 1, point c) du RGPD) ; intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; traitement de catégories particulières de données à caractère personnel relatives à la santé, au travail et à la sécurité sociale (art. 9, paragraphe 2, point h) du RGPD). Consentement (art. 6, paragraphe 1, phrase 1, point a) du RGPD).

Plus de conseils sur les processus de traitement, les procédures et les services :

• Saisie du temps de travail : Les procédures pour enregistrer les heures de travail des employés comprennent des méthodes manuelles et automatisées, comme l'utilisation de pointeuses, de logiciels de gestion du temps ou d'applications mobiles. Des activités telles que la saisie des heures d'arrivée et de départ, des temps de pause, des heures supplémentaires et des absences sont effectuées. La vérification et la validation des heures de travail saisies comprennent la comparaison avec les plans d'affectation ou d'équipe, la vérification des absences et l'approbation des heures supplémentaires par les supérieurs. Des rapports et des analyses sont créés sur la base des heures de travail saisies afin de fournir des justificatifs de temps de travail, des rapports d'heures supplémentaires et des statistiques d'absence pour la direction et le service des ressources humaines ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD), intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).
• Gestion des autorisations : Procédures requises lors de la définition, de la gestion et du contrôle des droits d'accès et des rôles des utilisateurs au sein d'un système ou d'une organisation (par exemple, création de profils d'autorisation, contrôle basé sur les rôles et les accès, examen et approbation des demandes d'accès, vérification régulière des droits d'accès, suivi et audit des activités des utilisateurs, création de politiques et de procédures de sécurité) ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD), obligation légale (art. 6, paragraphe 1, phrase 1, point c) du RGPD), intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).
• Catégories particulières de données à caractère personnel : Des catégories particulières de données à caractère personnel sont traitées dans le cadre de la relation d'emploi ou pour répondre à des obligations légales. Les catégories particulières de données personnelles traitées comprennent les données relatives à la santé, à l'appartenance syndicale ou à l'appartenance religieuse des employés. Ces données peuvent par exemple être transmises aux caisses d'assurance maladie ou traitées pour évaluer la capacité de travail des employés ou pour la gestion de la santé au sein de l'entreprise ou pour les informations à fournir à l'administration fiscale ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD), obligation légale (art. 6, paragraphe 1, phrase 1, point c) du RGPD), intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).
• Sources des données traitées : Nous traitons les données personnelles obtenues dans le cadre de la candidature et/ou de la relation d'emploi des employés. En outre, si la loi l'exige, les données personnelles sont collectées à partir d'autres sources. Il peut s'agir des autorités fiscales pour les informations fiscales, de la caisse de maladie concernée pour les informations sur les incapacités de travail, de tiers tels que les agences pour l'emploi ou de sources accessibles au public comme les réseaux sociaux professionnels dans le cadre des procédures de candidature ; Bases juridiques : Obligation légale (art. 6, paragraphe 1, phrase 1, point c) du RGPD), intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).
• Les finalités du traitement des données : Les données personnelles des employés sont traitées en premier lieu pour établir, exécuter et mettre fin à la relation d'emploi. En outre, le traitement de ces données est nécessaire pour satisfaire aux obligations légales dans le domaine de la fiscalité et de la sécurité sociale. Outre ces objectifs primaires, les données des employés sont également utilisées pour répondre aux exigences réglementaires et de surveillance, pour optimiser les processus de traitement électronique des données et pour rassembler des données internes ou interentreprises, y compris éventuellement des données statistiques. En outre, les données des employés peuvent être traitées pour faire valoir des droits légaux et pour se défendre en cas de litige juridique ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD), obligation légale (art. 6, paragraphe 1, phrase 1, point c) du RGPD), intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).
• Transfert des données des employés vers des pays tiers : Les données des employés ne sont transmises à des pays tiers, c'est-à-dire en dehors de l'Union européenne (UE) et de l'Espace économique européen (EEE), que si cela est nécessaire à l'exécution de la relation d'emploi, si la loi l'exige ou si les employés ont donné leur consentement. Si la loi l'exige, les employés seront informés séparément des détails ; Bases juridiques : Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).
• Transmission des données des employés : Les données des employés ne sont traitées en interne que par les services qui en ont besoin pour remplir les obligations de l'entreprise, les obligations contractuelles et les obligations légales.
  Les données ne sont transmises à des destinataires externes que si la loi l'exige ou si les employés concernés ont donné leur consentement. Les scénarios possibles sont les demandes d'information des autorités ou l'existence de prestations de formation du patrimoine. En outre, le responsable peut transmettre des données personnelles à d'autres destinataires si cela est nécessaire pour remplir ses obligations contractuelles et légales en tant qu'employeur. Ces destinataires peuvent inclure : a) les banques b) les caisses d'assurance maladie, les organismes de retraite, les organismes de prévoyance vieillesse et autres organismes de sécurité sociale c) les autorités, les tribunaux (par exemple, les autorités fiscales, les tribunaux du travail, d'autres autorités de contrôle dans le cadre de l'exécution des obligations de déclaration et d'information) d) les conseillers fiscaux et juridiques e) les tiers débiteurs en cas de saisies sur les salaires et les traitements f) d'autres organismes vis-à-vis desquels des déclarations légalement obligatoires doivent être faites.
  En outre, les données peuvent être transmises à des tiers si cela est nécessaire pour la communication avec des partenaires commerciaux, des fournisseurs ou d'autres prestataires de services. Les exemples incluent les informations dans la zone d'expéditeur des e-mails ou l'en-tête de lettre, ainsi que la création de profils sur des plates-formes externes ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD), intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).
• Missions et frais de déplacement : Procédures nécessaires à la planification, à la réalisation et au règlement des voyages d'affaires (par exemple, réservation des voyages, organisation de l'hébergement et des transports, gestion des avances sur frais de voyage, soumission et vérification des notes de frais, contrôle et comptabilisation des frais engagés, respect des politiques de voyage, traitement de la gestion des frais de voyage) ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD), obligation légale (art. 6, paragraphe 1, phrase 1, point c) du RGPD), intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD), traitement de catégories particulières de données à caractère personnel relatives à la santé, au travail et à la sécurité sociale (art. 9, paragraphe 2, point h) du RGPD).
• Rémunération et comptabilité salariale : Procédures nécessaires au calcul, au paiement et à la documentation des salaires et autres rémunérations des employés (par exemple, saisie des heures de travail, calcul des déductions et des suppléments, versement des impôts et des cotisations sociales, établissement des bulletins de salaire, gestion des comptes de salaires, déclarations aux autorités fiscales et aux organismes de sécurité sociale) ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD), obligation légale (art. 6, paragraphe 1, phrase 1, point c) du RGPD).
• Suppression des données sur les employés : Les données des employés sont supprimées conformément à la loi allemande lorsqu'elles ne sont pas nécessaires aux fins pour lesquelles elles ont été collectées, à moins qu'elles ne doivent être conservées ou archivées en raison d'obligations légales ou des intérêts de l'employeur. Dans ce cas, les obligations de conservation et d'archivage suivantes sont respectées :
  • Documents généraux du personnel - Les documents généraux du personnel (comme le contrat de travail, le certificat de travail, les accords complémentaires) sont conservés jusqu'à trois ans après la fin de la relation de travail (§ 195 BGB).
    Documents pertinents pour les impôts - Les documents pertinents pour les impôts dans le dossier personnel sont conservés pendant six ans (§ 147 AO, § 257 HGB).
    Informations sur les rémunérations et les heures de travail - Les informations sur les rémunérations et les heures de travail pour les assurés (accidentés) avec justificatif de salaire sont conservées pendant cinq ans (§ 165 I 1, IV 2 SGB VII).
  • Listes de salaires, y compris les listes pour les paiements spéciaux - Les listes de salaires, y compris les listes pour les paiements spéciaux, si une pièce comptable est disponible, sont conservées pendant dix ans (§ 147 AO, § 257 HGB).
  • Listes de salaires pour les paiements intermédiaires, finaux et spéciaux - Les listes de salaires pour les paiements intermédiaires, finaux et spéciaux sont conservées pendant six ans (§ 147 AO, § 257 HGB).
  • Documents relatifs à l'assurance des employés - Les documents relatifs à l'assurance des employés, si des pièces comptables sont disponibles, sont conservés pendant dix ans (§ 147 AO, § 257 HGB).
  • Décomptes de cotisations aux organismes de sécurité sociale - Les décomptes de cotisations aux organismes de sécurité sociale sont conservés pendant dix ans (§ 165 SGB VII).
    Comptes de salaires - Les comptes de salaires sont conservés pendant six ans (§ 41 I 9 EStG).
  • Données des candidats - Sont conservées jusqu'à six mois maximum à partir de la réception du refus.
  • Enregistrements des heures de travail (si plus de 8 heures par jour ouvrable) - Sont conservés pendant deux ans (§ 16 II de la loi sur le temps de travail (ArbZG)).
  • Dossier de candidature (après une annonce d'emploi en ligne) - Sont conservés de trois à six mois maximum après réception du refus (§ 26
  • Loi fédérale sur la protection des données (BDSG) nouvelle version, § 15 IV Loi générale sur l'égalité de traitement (AGG)).
  • Certificats d'incapacité de travail (AU) - sont conservés jusqu'à cinq ans (§ 6 I loi sur la compensation des dépenses (AAG)).
  • Documents relatifs aux régimes de retraite d'entreprise - Sont conservés pendant 30 ans (§ 18a de la loi sur l'amélioration des régimes de retraite d'entreprise (BetrAVG)).
  • Données de maladie des employés - Sont conservées pendant douze mois après le début de la maladie si les absences ne dépassent pas six semaines au cours d'une année.
  • Documents relatifs à la protection de la maternité - Sont conservés pendant deux ans (§ 27 alinéa 5 MuSchG).
  Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD), obligation légale (art. 6, paragraphe 1, phrase 1, point c) du RGPD), intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD), traitement de catégories particulières de données à caractère personnel relatives à la santé, au travail et à la sécurité sociale (art. 9, paragraphe 2, point h) du RGPD).
• Suppression des données sur les employés : Les données des employés en Suisse sont supprimées lorsqu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, à moins qu'elles ne doivent être conservées ou archivées en raison d'obligations légales ou des intérêts de l'employeur. Dans ce cas, les obligations de conservation et d'archivage suivantes sont respectées :
  • 10 ans - Durée de conservation des livres et des enregistrements, des comptes annuels, des inventaires, des rapports de gestion, des bilans d'ouverture, des pièces comptables et des factures, ainsi que de toutes les instructions de travail et autres documents organisationnels nécessaires (art. 958f du Code des obligations suisse (CO)).
  • 10 ans - Les données nécessaires à la prise en compte des demandes potentielles de dommages et intérêts ou des droits et réclamations contractuels similaires, ainsi qu'au traitement des demandes connexes, basées sur les expériences commerciales passées et les pratiques habituelles du secteur, sont conservées pendant le délai de prescription légal de dix ans, à moins qu'un délai plus court de cinq ans ne soit applicable, ce qui est pertinent dans certains cas (art. 127, 130 CO). Les droits se prescrivent par cinq ans pour les loyers, les fermages, les intérêts du capital et autres prestations périodiques, pour la livraison de denrées alimentaires, pour les dettes de la restauration et de l'hôtellerie ainsi que pour les prestations d'artisanat, la vente au détail de marchandises, les soins médicaux, le travail professionnel des avocats, agents juridiques, avocats et notaires et les rapports de travail des employés (art. 128 CO).
    
• Gestion des dossiers du personnel : Procédures nécessaires à l'organisation, à la mise à jour et à la gestion des données et des dossiers des employés (par exemple, saisie des données de base du personnel, conservation des contrats de travail, des certificats et des attestations, mise à jour des données en cas de changement, compilation des documents pour les entretiens avec les employés, archivage des dossiers personnels, respect des règles de protection des données) ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD), obligation légale (art. 6, paragraphe 1, phrase 1, point c) du RGPD), intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD), traitement de catégories particulières de données à caractère personnel relatives à la santé, au travail et à la sécurité sociale (art. 9, paragraphe 2, point h) du RGPD).
• Développement du personnel, évaluation des performances et entretiens d'évaluation : Procédures nécessaires dans le domaine de la promotion et du développement des employés, ainsi que dans l'évaluation de leurs performances et dans le cadre des entretiens d'évaluation (par exemple, analyse des besoins de formation, planification et mise en œuvre de formations, élaboration d'évaluations des performances, mise en œuvre d'entretiens de définition d'objectifs et de feedback, planification de carrière et gestion des talents, planification de la succession) ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD), obligation légale (art. 6, paragraphe 1, phrase 1, point c) du RGPD), intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD), traitement de catégories particulières de données à caractère personnel relatives à la santé, au travail et à la sécurité sociale (art. 9, paragraphe 2, point h) du RGPD).
• Obligation de fournir des données : Le responsable informe les employés que la fourniture de leurs données est nécessaire. C'est en principe le cas lorsque les données sont nécessaires à l'établissement et à l'exécution de la relation de travail ou lorsque leur collecte est prescrite par la loi. La fourniture de données peut également être nécessaire si les employés font valoir des droits ou si des droits sont dus aux employés. La mise en œuvre de ces actions ou l'exécution des prestations dépendent de l'indication de ces données (par exemple, l'indication des données en vue de la réception du salaire) ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD), obligation légale (art. 6, paragraphe 1, phrase 1, point c) du RGPD), intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).
• Publication et divulgation de données sur les employés : Les données des employés ne sont publiées ou communiquées à des tiers que si cela est nécessaire, d'une part, pour l'exécution des tâches professionnelles conformément au contrat de travail. C'est le cas, par exemple, lorsque les employés sont mentionnés comme personnes de contact dans les correspondances, sur le site Internet ou dans les registres publics, après accord ou description des tâches, ou lorsque le domaine d'activité comprend des fonctions représentatives. Cela peut également être le cas lorsqu'une représentation ou une communication avec le public a lieu dans le cadre de l'exécution des tâches, comme par exemple des prises de vue dans le cadre des relations publiques. Sinon, les données des employés ne sont publiées qu'avec leur consentement ou sur la base des intérêts légitimes de l'employeur, par exemple pour les photos de scène ou de groupe dans le cadre d'un événement public ; Bases juridiques : Consentement (art. 6, paragraphe 1, phrase 1, point a) du RGPD), exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD), intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

Procédure de candidature

La procédure de candidature implique que les candidats nous communiquent les données nécessaires à leur évaluation et à leur sélection. Les informations nécessaires sont indiquées dans la description du poste ou, dans le cas des formulaires en ligne, dans les informations qui y figurent.

En principe, les informations requises comprennent les informations personnelles telles que le nom, l'adresse, un moyen de contact et les preuves des qualifications requises pour un poste. Sur demande, nous t'indiquerons volontiers quelles informations sont nécessaires.

S'ils sont disponibles, les candidats peuvent volontiers envoyer leur candidature via notre formulaire en ligne, qui est crypté selon les dernières technologies. Il est également possible de nous envoyer des candidatures par e-mail. Nous souhaitons toutefois te faire remarquer que les e-mails envoyés sur Internet ne sont pas cryptés. Bien que les e-mails soient généralement cryptés pendant le transport, ils ne le sont pas sur les serveurs d'où ils sont envoyés et reçus. Nous ne pouvons donc pas être responsables de la sécurité de la candidature sur son chemin de transmission entre l'expéditeur et notre serveur.

Dans le cadre de la recherche de candidats, de la soumission de candidatures et de la sélection de candidats, nous pouvons utiliser des logiciels de gestion des candidatures ou de recrutement ainsi que des plateformes et des services de tiers, dans le respect des exigences légales.

Les candidats sont invités à nous contacter pour savoir comment soumettre leur candidature ou à nous l'envoyer par courrier.

Traitement de catégories particulières de données : Si, dans le cadre de la procédure de candidature, des catégories particulières de données à caractère personnel (article 9, paragraphe 1 du RGPD, par exemple des données relatives à la santé, telles que le statut de personne gravement handicapée ou l'origine ethnique) sont demandées aux candidats ou communiquées par ces derniers, leur traitement a lieu afin que le responsable ou la personne concernée puisse exercer les droits qui lui sont conférés par le droit du travail et le droit de la sécurité sociale et de la protection sociale, et afin qu'il puisse exercer ses droits. Le traitement des données personnelles peut être effectué par le responsable du traitement ou par le responsable de la protection des données, ou par le responsable du traitement ou par le responsable de la protection des données, ou par le responsable du traitement ou par le responsable de la protection des données, ou par le responsable de la protection des données ou par le responsable de la protection des données.

Suppression des données : Les données fournies par les candidats peuvent être traitées par nos soins aux fins de la relation d'emploi si la candidature est retenue. Dans le cas contraire, si la candidature à une offre d'emploi n'est pas retenue, les données des candidats seront supprimées. Les données des candidats seront également supprimées si une candidature est retirée, ce que les candidats ont le droit de faire à tout moment. La suppression a lieu, sous réserve d'un retrait justifié des candidats, au plus tard à l'issue d'une période de six mois, afin que nous puissions répondre à d'éventuelles questions de suivi concernant la candidature et satisfaire à nos obligations de preuve en vertu des dispositions relatives à l'égalité de traitement des candidats. Les factures de remboursement des frais de déplacement sont archivées conformément aux exigences fiscales.

Intégration dans un pool de candidats : L'intégration dans un pool de candidats, si elle est proposée, se fait sur la base d'un consentement. Les candidats sont informés que leur consentement à être inclus dans le pool de talents est volontaire, qu'il n'a aucune influence sur la procédure de candidature en cours et qu'ils peuvent retirer leur consentement à tout moment pour l'avenir.

• Types de données traitées : Données de base (par exemple le nom complet, l'adresse du domicile, les coordonnées, le numéro de client, etc.) ; données de contact (par exemple les adresses postales et électroniques ou les numéros de téléphone) ; données de contenu (par exemple les messages et les contributions sous forme de texte ou d'image, ainsi que les informations les concernant, telles que les informations sur l'auteur ou la date de création). Les données des candidats (par exemple, les données personnelles, les adresses postales et de contact, les documents liés à la candidature et les informations qu'ils contiennent, comme la lettre de motivation, le CV, les diplômes, ainsi que d'autres informations sur la personne ou les qualifications fournies par les candidats en vue d'un poste spécifique ou volontairement).
• Personnes concernées : Candidat.
• Les finalités du traitement : Procédure de candidature (création et exécution ultérieure éventuelle, ainsi que fin éventuelle ultérieure de la relation d'emploi).
• Conservation et suppression : Suppression conformément aux indications de la section "Informations générales sur la conservation et la suppression des données".
• Bases juridiques : Procédure de candidature en tant que relation précontractuelle ou contractuelle (article 6, paragraphe 1, phrase 1, point b) du RGPD).

Informations sur la protection des données pour les informateurs

Dans cette section, tu trouveras des informations sur la manière dont nous traitons les données des personnes qui font des remarques (dénonciateurs), ainsi que des parties concernées et impliquées dans le cadre de notre processus de dénonciation. Notre objectif est d'offrir une possibilité simple et sûre de signaler des comportements potentiellement répréhensibles de notre part, de la part de nos collaborateurs ou de nos prestataires de services, en particulier pour les actions qui enfreignent les lois ou les directives éthiques. De plus, nous garantissons un traitement et une gestion appropriés des avis.

Bases juridiques (Allemagne) : Dans la mesure où nous traitons des données pour remplir nos obligations légales conformément à la loi sur la protection des informateurs (HinSchG), la base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point c) du RGPD et, dans le cas de catégories particulières de données à caractère personnel, l'article 9, paragraphe 2, point g) du RGPD, l'article 22 de la loi fédérale sur la protection des données (BDSG), tous deux associés à l'article 10 de la HinSchG. Il s'agit de l'obligation de mettre en place et de gérer un service interne de signalement, de remplir ses tâches légales et, dans le cas de l'utilisation des données collectées dans le cadre de la procédure de signalement, de prendre d'autres mesures d'enquête ou de travail à l'encontre des personnes reconnues coupables d'une infraction.

Dans la mesure où nous traitons des données (notamment en cas de comportement fautif constaté) dans le cadre ou en préparation de la défense juridique, nous le faisons sur la base de nos intérêts légitimes à agir dans le respect de la loi et de l'éthique, conformément à l'article 6, paragraphe 1, phrase 1, point f) du RGPD.

Si tu nous as donné ton consentement pour le traitement de tes données personnelles à des fins spécifiques, le traitement se fera sur la base de l'article 6, paragraphe 1, phrase 1, point a) du RGPD et, dans le cas de catégories particulières de données personnelles, de l'article 9, paragraphe 2, point a) du RGPD. Un exemple serait la divulgation de l'identité du dénonciateur ou la prise d'un procès-verbal de paroles lors d'une rencontre personnelle. Un consentement donné peut être révoqué à tout moment avec effet pour l'avenir.

Types de données traitées :

Dans le cadre de la réception et du traitement des informations, ainsi que de la procédure d'alerte qui s'ensuit, nous pouvons collecter différentes données. Celles-ci comprennent notamment les données fournies par un informateur, comme par exemple :

• Nom, coordonnées et lieu de résidence de la personne qui donne l'indication,
• Noms et données concernant les témoins potentiels ou les personnes concernées par l'alerte,
• Noms et données concernant les personnes visées par l'avis,
• Données sur la faute présumée,
• Autres détails pertinents, si communiqués par le lanceur d'alerte.

Aux fins de l'examen des faits et de la suite de la procédure, nous traitons en outre les données à caractère personnel suivantes :

• Identification claire du message,
• Coordonnées de la personne qui a fait la remarque, si elles sont indiquées,
• Données personnelles des personnes mentionnées dans la note, si elles sont indiquées,
• Données personnelles des personnes indirectement concernées par l'examen des faits, le cas échéant,
• Données personnelles de personnes d'autres entreprises impliquées (par exemple dans le cadre de conseils juridiques), si cela est pertinent,
• Autres données en rapport avec les faits.

Catégories particulières de données à caractère personnel :

Il peut arriver que nous recueillions des types particuliers de données personnelles dans le cadre de nos activités, notamment lorsqu'elles sont communiquées par un informateur. Il s'agit notamment des cas suivants :

• Données relatives à la santé d'une personne,
• Données sur l'origine raciale ou ethnique des personnes,
• Informations sur les convictions religieuses ou philosophiques d'une personne,
• Informations sur l'orientation sexuelle d'une personne.

Ces données ne sont traitées que si elles sont pertinentes pour le traitement de l'avis en question et si elles ont été expressément fournies par le donneur d'avis.

Utilisation de nos formulaires en ligne : Note qu'il est possible de soumettre des remarques de manière anonyme. Pour garantir la sécurité de tes données lors de l'utilisation de nos formulaires en ligne, nous te recommandons de les consulter en mode 'incognito' de ton navigateur. Voici comment ouvrir une fenêtre incognito : a) sur un PC Windows : ouvre ton navigateur et appuie sur Ctrl+Shift+N ; b) sur un Mac : ouvre ton navigateur et appuie sur Command+Shift+N ; c) sur les appareils mobiles : Passe en mode privé via le menu à onglets.

Lorsque tu consultes notre site web en mode normal, ton navigateur envoie automatiquement certaines informations à notre serveur, comme le type et la version du navigateur, la date et l'heure de ton accès. L'adresse IP de ton terminal en fait également partie. Ces données sont stockées temporairement dans un fichier journal (logfile) et sont automatiquement supprimées au plus tard après 30 jours.

Le traitement de l'adresse IP sert à des fins techniques et administratives pour la connexion à notre site web. Il garantit la sécurité, la stabilité et la fonctionnalité du formulaire de signalement et constitue un élément important de nos mesures visant à garantir la confidentialité du signalement.

Le traitement des données consignées se base sur l'article 6, paragraphe 1, S.1, lettre f) du RGPD. Notre intérêt légitime réside ici dans le besoin de sécurité et la nécessité d'assurer les conditions techniques nécessaires à un envoi d'avis sans problème et sans perturbation.

Indication des noms : Tu as la possibilité de donner des conseils de manière anonyme. Cependant, à moins que la législation nationale ne l'interdise, nous te recommandons d'indiquer ton nom et tes coordonnées. Cela nous permet d'enquêter plus efficacement sur le signalement et, le cas échéant, de prendre directement contact avec toi.

Si tu donnes ton nom et tes coordonnées, ton identité sera traitée de manière strictement confidentielle. Il n'y a d'exceptions à cette confidentialité que si nous sommes légalement obligés de divulguer ton identité. Cela peut être nécessaire pour protéger ou défendre nos droits ou les droits de nos employés, clients, fournisseurs ou partenaires commerciaux. Une autre exception existe s'il est établi que les accusations ont été faites avec une intention malveillante.

Fournir des données à des tiers : Nous ne transmettons à des tiers les données en rapport avec les indications fournies que dans certaines circonstances. Cela se produit soit a) lorsque tu nous as donné ton consentement explicite, soit b) lorsqu'il existe une obligation légale de transmettre les données. Les tiers possibles comprennent les autorités publiques, gouvernementales, réglementaires ou fiscales si la transmission est nécessaire pour répondre à une obligation légale ou réglementaire. En outre, nous pouvons faire appel à des avocats et autres conseillers spécialisés dans le cadre de la législation. Ceux-ci sont autorisés à examiner les fautes présumées et à prendre les mesures nécessaires après une enquête, comme par exemple l'ouverture d'une procédure disciplinaire ou judiciaire. En outre, des prestataires de services soigneusement sélectionnés et contrôlés par nos soins peuvent recevoir des données à ces fins (par exemple, les exploitants d'un système de signalement basé sur le web). Ces prestataires de services sont toutefois tenus par contrat de respecter les dispositions en vigueur en matière de protection des données dans le cadre d'un traitement des données de commande.

Conservation et suppression des données : les données personnelles ne sont traitées que pendant la durée nécessaire à la réalisation des objectifs de traitement décrits ci-dessus. Si ces données ne sont plus nécessaires pour ces objectifs, elles sont supprimées. Cependant, dans certaines situations, les données peuvent être conservées plus longtemps pour répondre aux exigences légales, tant que cela est nécessaire et proportionné. Dans de tels cas, les données seront supprimées dès qu'elles ne seront plus nécessaires à ces fins.

Mesures techniques et organisationnelles : Nous avons mis en œuvre les mesures contractuelles, techniques et organisationnelles nécessaires pour garantir la sécurité de toutes les données que nous traitons. Ces données sont traitées exclusivement aux fins définies. Les indications reçues sont traitées par des personnes habilitées à cet effet, qui ont accès aux indications en question et procèdent à l'examen ultérieur des faits. Nos collaborateurs sont spécialement formés pour effectuer correctement les vérifications des faits, ils ont reçu une formation et sont tenus de respecter la plus stricte confidentialité.

• Types de données traitées : Données de base (par exemple le nom complet, l'adresse du domicile, les informations de contact, le numéro de client, etc.) ; données d'emploi (informations sur les employés et autres personnes en relation d'emploi) ; données de contact (par exemple les adresses postales et électroniques ou les numéros de téléphone) ; données de contenu (par exemple les messages et les contributions sous forme de texte ou d'image, ainsi que les informations les concernant, comme les informations sur l'auteur ou le moment de la création). Données d'utilisation (par exemple, pages consultées et temps passé sur le site, chemins de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions).
• Personnes concernées : Employés (par ex. employés, candidats, intérimaires et autres collaborateurs) ; tiers. Indicateurs.
• Les finalités du traitement : Protection des dénonciateurs.
• Conservation et suppression : Suppression conformément aux indications de la section "Informations générales sur la conservation et la suppression des données".
• Bases juridiques : Consentement (art. 6, paragraphe 1, phrase 1, point a) du RGPD) ; obligation légale (art. 6, paragraphe 1, phrase 1, point c) du RGPD). Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

Modification et mise à jour

Nous t'invitons à consulter régulièrement le contenu de notre déclaration de confidentialité. Nous adaptons la déclaration de protection des données dès que les modifications des traitements de données que nous effectuons le rendent nécessaire. Nous t'informons dès que les modifications nécessitent une action de ta part (par ex. consentement) ou une autre notification individuelle.

Si nous indiquons dans cette déclaration de confidentialité les adresses et les coordonnées d'entreprises et d'organisations, nous te prions de noter que les adresses peuvent changer au fil du temps et nous te prions de vérifier les informations avant de nous contacter.

Définitions des termes

Dans cette section, tu trouveras un aperçu des termes utilisés dans cette déclaration de confidentialité. Si les termes sont définis par la loi, ce sont leurs définitions légales qui s'appliquent. En revanche, les explications suivantes sont surtout destinées à faciliter la compréhension.

• Employés : Le terme d'employé désigne les personnes qui ont une relation de travail, que ce soit en tant que collaborateur, employé ou à un poste similaire. Une relation d'emploi est une relation juridique entre un employeur et un employé, définie par un contrat de travail ou une convention. Elle implique l'obligation pour l'employeur de verser une rémunération à l'employé pendant que ce dernier fournit sa prestation de travail. La relation d'emploi comprend différentes phases, dont l'établissement, lorsque le contrat de travail est conclu, l'exécution, lorsque l'employé exerce son activité professionnelle, et la fin, lorsque la relation d'emploi prend fin, que ce soit par un licenciement, un contrat de rupture ou autre. Les données relatives à l'emploi sont toutes les informations qui se rapportent à ces personnes et qui sont dans le contexte de leur emploi. Cela comprend des aspects tels que les données d'identification personnelle, les numéros d'identification, les données salariales et bancaires, les heures de travail, les droits aux congés, les données de santé et les évaluations de performance.
• Données de stock : Les données de base comprennent les informations essentielles nécessaires à l'identification et à la gestion des contractants, des comptes d'utilisateurs, des profils et des attributions similaires. Ces données peuvent inclure, entre autres, des informations personnelles et démographiques telles que les noms, les coordonnées (adresses, numéros de téléphone, adresses e-mail), les dates de naissance et les identifiants spécifiques (ID d'utilisateur). Les données d'inventaire constituent la base de toute interaction formelle entre les personnes et les services, les institutions ou les systèmes, en permettant une attribution et une communication uniques.
• Réseau de diffusion de contenu (CDN) : Un "Content Delivery Network" (CDN) est un service qui permet de livrer plus rapidement et de manière plus sûre le contenu d'une offre en ligne, en particulier les gros fichiers multimédias tels que les graphiques ou les scripts de programmes, à l'aide de serveurs répartis régionalement et reliés par Internet.
• Données de contenu : Les données de contenu comprennent les informations générées lors de la création, du traitement et de la publication de tout type de contenu. Cette catégorie de données peut inclure des textes, des images, des vidéos, des fichiers audio et d'autres contenus multimédias publiés sur différentes plates-formes et médias. Les données de contenu ne se limitent pas au contenu lui-même, mais comprennent également des métadonnées qui fournissent des informations sur le contenu lui-même, comme les tags, les descriptions, les informations sur les auteurs et les données de publication.
• Coordonnées de contact : Les données de contact sont des informations essentielles qui permettent de communiquer avec des personnes ou des organisations. Elles comprennent entre autres les numéros de téléphone, les adresses postales et les adresses e-mail, ainsi que les moyens de communication tels que les handles des médias sociaux et les identifiants de messagerie instantanée.
• Données de performance et de comportement : Les données de performance et de comportement font référence à des informations liées à la manière dont les personnes accomplissent des tâches ou se comportent dans un contexte particulier, par exemple dans un environnement éducatif, professionnel ou social. Ces données peuvent inclure des indicateurs tels que la productivité, l'efficacité, la qualité du travail, la présence et le respect des politiques ou des procédures. Les données comportementales pourraient inclure les interactions avec les collègues, les styles de communication, les processus de décision et les réactions à différentes situations. Ces types de données sont souvent utilisés pour les évaluations de performance, la formation et le développement, ainsi que pour la prise de décision au sein des organisations.
• Métadonnées, données de communication et données de procédure : Les métadonnées, les données de communication et les données de procédure sont des catégories qui contiennent des informations sur la manière dont les données sont traitées, transmises et gérées. Les métadonnées, également connues sous le nom de données sur les données, comprennent des informations qui décrivent le contexte, l'origine et la structure d'autres données. Elles peuvent inclure des informations sur la taille du fichier, la date de création, l'auteur d'un document et les historiques de modification. Les données de communication enregistrent l'échange d'informations entre les utilisateurs via différents canaux, comme le trafic d'e-mails, les journaux d'appels, les messages sur les réseaux sociaux et les historiques de chat, y compris les personnes impliquées, les horodatages et les voies de transmission. Les données de procédure décrivent les processus et les procédures au sein des systèmes ou des organisations, y compris les documentations de flux de travail, les protocoles de transactions et d'activités, ainsi que les journaux d'audit utilisés pour le suivi et la vérification des procédures.
• Données d'utilisation : Les données d'utilisation font référence aux informations qui enregistrent la manière dont les utilisateurs interagissent avec les produits, services ou plateformes numériques. Ces données comprennent un large éventail d'informations qui montrent comment les utilisateurs utilisent les applications, quelles sont les fonctions qu'ils préfèrent, combien de temps ils restent sur certaines pages et par quels chemins ils naviguent dans une application. Les données d'utilisation peuvent également inclure la fréquence d'utilisation, l'horodatage des activités, les adresses IP, les informations sur les appareils et les données de localisation. Elles sont particulièrement précieuses pour l'analyse du comportement des utilisateurs, l'optimisation de l'expérience utilisateur, la personnalisation du contenu et l'amélioration des produits ou services. En outre, les données d'utilisation jouent un rôle essentiel dans l'identification des tendances, des préférences et des problèmes potentiels dans les offres numériques.
• Données personnelles : "données à caractère personnel" désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée") ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, à un numéro d'identification, à des données de localisation, à un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques particulières exprimant l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
• Profils contenant des informations liées à l'utilisateur : Le traitement des "profils avec informations relatives à l'utilisateur", ou plus brièvement "profils", comprend tout type de traitement automatisé de données personnelles consistant à utiliser ces données personnelles pour analyser, évaluer ou prédire certains aspects personnels relatifs à une personne physique (selon le type de profilage, il peut s'agir de différentes informations relatives à la démographie, au comportement et aux intérêts, comme l'interaction avec les pages Web et leur contenu, etc. Les cookies et les balises web sont souvent utilisés à des fins de profilage.
• Données de protocole : Les données de protocole sont des informations sur les événements ou les activités qui ont été consignées dans un système ou un réseau. Ces données contiennent typiquement des informations telles que l'horodatage, les adresses IP, les actions des utilisateurs, les messages d'erreur et d'autres détails sur l'utilisation ou le fonctionnement d'un système. Les données des journaux sont souvent utilisées pour analyser les problèmes du système, pour surveiller la sécurité ou pour créer des rapports de performance.
• Mesure de la portée : La mesure d'audience (également appelée Web Analytics) sert à évaluer le flux de visiteurs d'une offre en ligne et peut inclure le comportement ou les intérêts des visiteurs pour certaines informations, comme le contenu des pages Web. Grâce à l'analyse de la portée, les exploitants d'offres en ligne peuvent par exemple savoir à quelle heure les utilisateurs visitent leurs pages Web et quels sont les contenus qui les intéressent. Cela leur permet par exemple de mieux adapter le contenu des sites Web aux besoins de leurs visiteurs. Les cookies pseudonymes et les balises web sont souvent utilisés à des fins d'analyse d'audience pour reconnaître les visiteurs récurrents et obtenir ainsi des analyses plus précises de l'utilisation d'une offre en ligne.
• Responsable : Le terme "responsable" désigne la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
• Traitement : Par "traitement", on entend toute opération ou série d'opérations effectuées avec ou sans l'aide de procédés automatisés et portant sur des données personnelles. Le terme est large et englobe pratiquement tous les traitements de données, qu'il s'agisse de la collecte, de l'analyse, du stockage, de la transmission ou de la suppression.
• Données du contrat : Les données contractuelles sont des informations spécifiques qui se rapportent à la formalisation d'un accord entre deux ou plusieurs parties. Elles documentent les conditions dans lesquelles les services ou les produits sont fournis, échangés ou vendus. Cette catégorie de données est essentielle pour la gestion et l'exécution des obligations contractuelles et comprend aussi bien l'identification des parties contractantes que les termes et conditions spécifiques de l'accord. Les données contractuelles peuvent inclure les dates de début et de fin du contrat, le type de services ou de produits convenus, les accords sur les prix, les conditions de paiement, les droits de résiliation, les options de renouvellement et les conditions ou clauses spécifiques. Elles servent de base juridique à la relation entre les parties et sont essentielles pour clarifier les droits et les obligations, faire valoir les revendications et résoudre les litiges.
• Données de paiement : Les données de paiement comprennent toutes les informations nécessaires au traitement des transactions de paiement entre les acheteurs et les vendeurs. Ces données sont essentielles pour le commerce électronique, les services bancaires en ligne et toute autre forme de transaction financière. Elles comprennent des détails tels que les numéros de carte de crédit, les coordonnées bancaires, les montants des paiements, les données de transaction, les numéros de vérification et les informations de facturation. Les données de paiement peuvent également contenir des informations sur le statut du paiement, les rejets de débit, les autorisations et les frais.