Recherche

Protection des données

Informez-vous ici sur la manière dont vos données personnelles sont traitées.

Protection des données Schlüter-Systems

I. Généralités

Domaine d’application

Ces informations relatives à la protection des données concernent les processus suivants :

  • Tous les sites web renvoyant à ces informations relatives à la protection des données, les sites externes (réseaux sociaux), la gestion des candidatures

Partie responsable

Nous prenons très au sérieux la protection de vos données à caractère personnel et les obligations légales qui servent à cette protection. Les dispositions légales exigent une transparence totale sur le traitement des données à caractère personnel. Ce n'est que si vous êtes suffisamment informé de la finalité, de la nature et de l'étendue du traitement que vous pouvez, en tant que personne concernée, le comprendre.

Est désigné comme responsable du traitement des données au sens du règlement européen sur la protection des données (RGPD)

Schlüter-Systems KG
Schmölestraße 7
58640 Iserlohn
Allemagne
Tél. : +49 2371 971-0
E-mail : info@schlueter.de

Désigné ci-après par « le responsable » ou « nous ».

Vous trouverez des informations sur les responsables conjoints dans « Informations sur les responsables conjoints ».

Le délégué à la protection des données est joignable aux coordonnées suivantes :

Délégué à la protection des données - personnel
Schmölestraße 7
58640 Iserlohn
E-mail : datenschutz@schlueter.de

Définitions

Les termes utilisés dans ces informations relatives à la protection des données (par ex. catégories de données, finalités et intérêts légitimes, ainsi que les termes issus du RGPD) sont expliqués dans la section « Termes employés et leurs définitions ».

Informations générales relatives au traitement des données à caractère personnel

Nous ne procédons au traitement des données à caractère personnel que dans la limite des dispositions légales. La divulgation de données à caractère personnel n'a lieu que dans les cas décrits ci-dessous. Les données à caractère personnel sont protégées par des mesures techniques et organisationnelles appropriées (pseudonymisation, chiffrement). 

Si aucune disposition légale ne nous oblige à sauvegarder les données ou à les transmettre à des tiers (notamment aux autorités chargées des poursuites judiciaires), les décisions concernant la nature des données à caractère personnel que nous traitons, la durée et l’étendue de leur divulgation, dépendent du processus pour lequel nous traitons vos données et de l'offre que vous utilisez.

Durée de stockage

Les données à caractère personnel sont supprimées dès que la finalité du traitement n’est plus valable ou qu’un autre motif de suppression conformément à l’art. 17, par. 1 du RGPD s’applique (par ex. si vous avez révoqué le consentement que vous nous aviez donné). À titre exceptionnel, nous sommes néanmoins autorisés à continuer à traiter vos données à caractère personnel si une exception à l’obligation de suppression s’applique, notamment en vertu de l’art. 17, par. 3 du RGPD ou d’une autre loi (par ex. s’il existe une obligation légale de conservation).

Traitements basés sur le consentement : les données traitées sur la base de votre consentement sont conservées par nos soins jusqu’à la révocation dudit consentement. Après une éventuelle révocation, nous conserverons les données pendant trois ans afin de prouver le consentement donné précédemment.

Les données à caractère personnel que nous traitons dans le cadre d’une candidature (voir ci-dessous) seront conservées pendant une période de six mois après la fin de la procédure de candidature. 

Dans la mesure où nous devons vous informer sur la durée de stockage des cookies et des technologies similaires nécessitant votre consentement, vous trouverez les informations à ce sujet dans notre outil de consentement.

Durée de conservation en cas de demande de la personne concernée : une fois le traitement terminé, nous enregistrerons et conserverons les données relatives à votre demande conformément aux dispositions en vigueur. Cela permet de prouver la mise en œuvre de la demande de la personne concernée pendant une période de trois ans.

Décisions automatisées au cas par cas, y compris le profilage

Aucune décision automatisée n'est prise dans des cas particuliers, y compris le profilage.

Droits des personnes concernées

En tant que personne concernée, vous disposez d'un droit d'accès conformément à l'article 15 du RGPD, d'un droit de rectification conformément à l'article 16 du RGPD, d'un droit à l'effacement conformément à l'article 17 du RGPD, d'un droit à la limitation du traitement conformément à l'article 18 du RGPD et d'un droit à la portabilité des données conformément à l'article 20 du RGPD. Vous êtes en droit d’introduire une réclamation auprès d’une autorité de contrôle compétente (art. 77 du RGPD).
L’autorité de contrôle compétente en matière de protection des données dont nous répondons est : 

Commissaire d’État à la protection des données et à la liberté d’information en Rhénanie-du-Nord-Westphalie
Kavalleriestr. 2
440213 Düsseldorf

Vous êtes cependant en droit d’introduire une réclamation auprès d’une autre autorité de contrôle compétente.

Obligations de notification du responsable du traitement

Nous informons tous les destinataires auxquels vos données à caractère personnel ont été communiquées de toute rectification ou effacement de vos données à caractère personnel, ou de toute limitation du traitement conformément à l’art. 16, l’art. 17, par. 1, et l’art. 18 du RGPD, sauf si cette communication est impossible ou implique un effort disproportionné. Nous vous fournissons également des informations sur le (les) destinataire(s) en question dès que vous en faites la demande.

Obligation de mise à disposition

Sauf indication contraire dans les informations sur la base juridique, vous n’êtes pas obligé de fournir des données à caractère personnel. Si nous basons le traitement sur l’art. 6, par. 1 phrase 1, point b) du RGPD, vos données à caractère personnel sont toutefois nécessaires à l’exécution ou la conclusion d’un contrat. Si vous ne fournissez pas les données à caractère personnel, l’exécution ou la conclusion du contrat n’est pas possible. Si vous ne fournissez pas les données dans les cas de l’art. 6, par. 1, phrase 1, points a), f) du RGPD, il n’est pas possible d’utiliser les offres concernées.
Vous n’êtes pas obligé de fournir des données à caractère personnel pour ce qui est des événements et séminaires, mais la participation aux événements n’est pas possible sans ces données.

Transfert de données vers des pays tiers

Les transferts de données vers des pays tiers hors de l’Union européenne (UE) et de l’Espace économique européen (EUE) ne sont autorisés que dans le respect des dispositions particulières des art. 44 et suivants du RGPD. Si le traitement de vos données à caractère personnel donne lieu à un tel transfert vers un pays tiers, nous vous informons ci-dessous du transfert vers un pays tiers et de la base juridique du transfert.

Remarques générales sur la base juridique du transfert :

  • Si le transfert est fondé sur une exception prévue à l’art. 49 du RGPD, vous trouverez les détails à l’endroit correspondant.
  • Si le transfert est fondé sur une décision d’adéquation au sens de l’art. 45 du RGPD, vous trouverez ici un aperçu des décisions d’adéquation : Aperçu des décisions d’adéquation
  • Si le transfert est fondé sur les clauses types de protection des données de la Commission européenne au sens de l’art. 46, par. 2, point c), du RGPD, vous trouverez ici la décision d’exécution 2021/914 de la Commission européenne, qui contient les clauses contractuelles : Clauses types de protection des données de la Commission européenne
  • Si le transfert est fondé sur des règles d’entreprise contraignantes (en anglais « Binding Corporate Rules », en abrégé « BCR ») au sens de l’art. 46, par. 2, point b) du RGPD, vous trouverez ici un aperçu des BCR publiées : Aperçu des règles d’entreprise contraignantes en matière de protection des données

Droit d’opposition

Selon l’art. 21, par. 1 du RGPD, vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement des données à caractère personnel vous concernant, lorsque ce traitement est fondé sur la base de l’art. 6, par. 1, phrase 1, point e) ou f) du RGPD. Cela vaut également pour le profilage fondé sur ces dispositions. Si des données à caractère personnel sont traitées à des fins de prospection directe, vous avez le droit, conformément à l’art. 21, par. 2 du RGPD, de vous opposer à tout moment au traitement de vos données à caractère personnel à de telles fins ; cela s’applique également au profilage, dans la mesure où il est lié à cette prospection directe. L’objection peut se faire sans formalités et doit être adressée à :

Schlüter-Systems KG
Schmölestraße 7
58640 Iserlohn
widerspruch@schlueter.de

Révocation du (des) consentement(s)

En vertu de l’art. 7, par. 3, phrase 1 du RGPD, vous avez le droit de retirer votre (vos) consentement(s) à tout moment et avec effet pour l’avenir de manière informelle (par ex. par courrier postal ou électronique). La licéité du (des) traitement(s) effectué(s) sur la base du (des) consentement(s) jusqu’à la révocation n’en est pas affectée. Lorsque vous exercerez votre droit de rétractation, nous supprimerons les données à caractère personnel traitées sur la base du (des) consentement(s), s’il n’existe aucune autre base juridique pour leur traitement. Le retrait de votre consentement peut se faire sans formalités et doit être adressé à :

Schlüter-Systems KG
Schmölestraße 7
58640 Iserlohn
widerspruch@schlueter.de

II. Interaction entre les informations relatives à la protection des données, la politique en matière de cookies et l’outil de consentement

Les informations relatives à la protection des données vous informent sur le traitement des données sur la base des dispositions du RGPD et, le cas échéant, de la loi fédérale allemande Informatique et libertés (BDSG). Si les dispositions de la TDDDG s’appliquent à certaines situations, vous trouverez les informations correspondantes dans l’outil de gestion du consentement. Cela vaut également pour les informations relatives au stockage ou à la lecture de données sur votre terminal. 

 

III. Utilisation de notre (nos) site(s) web

L’utilisation du (des) site(s) web et de leurs fonctionnalités requiert régulièrement le traitement des données à caractère personnel. Sauf indication contraire, les informations suivantes s’appliquent à tous les sites web que nous exploitons et qui renvoient à la présente déclaration de confidentialité.
Veuillez noter que des liens sur notre site web peuvent vous rediriger vers d’autres sites web qui ne sont pas gérés par nous, mais par des tiers. De tels liens sont soit clairement identifiés par nous, soit reconnaissables par un changement dans la ligne d'adresse de votre navigateur web. Nous déclinons toute responsabilité concernant la légitimité et la sécurité du traitement qui est fait des données à caractère personnel sur les sites Internet de tiers.

Mise à disposition du site web

Finalité du traitement : sécurité des informations, publicité et mesures de marketing personnalisées

Base juridique : art. 6, par. 1, phrase 1, point f) du RGPD (pondération des intérêts)

Intérêts légitimes : exploitation, intégrité et sécurité des produits numériques, promotion des activités commerciales, conception, exploitation et disponibilité des produits numériques, acquisition de clients, fidélisation de la clientèle, récupération de clients

Catégories de données : données d’utilisation et données de connexion

Destinataire des données : prestataires (IT)

Transfert prévu vers un pays tiers : aucun transfert vers un pays tiers n'est prévu.

Prise de contact

Finalité du traitement : suivi des utilisateurs, des prospects et/ou des clients

Base juridique : art. 6, par. 1, phrase 1, point b) du RGPD (mesures précontractuelles/ exécution d’un contrat) et art. 6, par. 1, phrase 1, point f) du RGPD (pondération des intérêts)

Intérêts légitimes : intégration des fonctionnalités souhaitées ou nécessaires, promotion des activités commerciales, promotion des intérêts économiques et acquisition de clients, fidélisation de la clientèle, récupération de clients

Catégories de données : données de contenu, données de contact, données d’utilisation et données de base

Destinataire des données : prestataires (IT)

Transfert prévu vers un pays tiers : aucun transfert vers un pays tiers n'est prévu.

Participation aux concours

Finalité du traitement : exécution des commandes, gestion des contrats, publicité et mesures de marketing personnalisées

Base juridique : art. 6, par. 1, phrase 1, point a) du RGPD (consentement), art. 6, par. 1, phrase 1, point b) du RGPD (mesures précontractuelles/ exécution d’un contrat) et art. 6, par. 1, phrase 1, point f) du RGPD (pondération des intérêts)

Intérêts légitimes : intégration des fonctionnalités souhaitées ou nécessaires, et acquisition de clients, fidélisation de la clientèle, récupération de clients et prévention des infractions pénales, des infractions administratives et autres actes préjudiciables

Catégories de données : données de contenu, données de contact, données de base, données de connexion et données d’utilisation

Destinataire des données : prestataires (IT)

Transfert prévu vers un pays tiers : aucun transfert vers un pays tiers n'est prévu.

Polices externes

Finalité du traitement : publicité et mesures de marketing personnalisées

Base juridique : art. 6, par. 1, phrase 1, point f) du RGPD (pondération des intérêts)

Intérêts légitimes : conception, exploitation et disponibilité des produits numériques

Catégories de données : données de connexion

Destinataire des données : prestataires (IT)

Transfert prévu vers un pays tiers : dans certains cas particuliers, les données sont transférées vers des pays tiers. (Décision(s) d’adéquation et clauses types de protection des données de la Commission européenne)

Contenus externes (Facebook, Instagram, YouTube, LinkedIn, Pinterest, X (anciennement Twitter), Google Maps, Vimeo, Xing, WhatsApp, TikTok)

Finalité du traitement : publicité et mesures de marketing personnalisées

Base juridique : art. 6, par. 1, phrase 1, point f) du RGPD (pondération des intérêts)

Intérêts légitimes : intégration des fonctionnalités souhaitées ou nécessaires, promotion des activités commerciales, promotion des intérêts économiques, conception, exploitation et disponibilité des produits numériques, acquisition de clients, fidélisation de la clientèle, récupération de clients, publicité, amélioration de l’image, études de marché et sondages d’opinion

Catégories de données : données d’utilisation et données de connexion

Destinataire des données : prestataires (IT), exploitants de plateformes et médias

Transfert prévu vers un pays tiers : dans certains cas particuliers, les données sont transférées vers des pays tiers. (Décision(s) d’adéquation et clauses types de protection des données de la Commission européenne)

Bulletin

Finalité du traitement : suivi des utilisateurs, des prospects et/ou des clients, publicité et mesures de marketing personnalisées

Base juridique : art. 6, par. 1, phrase 1, point a) du RGPD (consentement) et art. 6, par. 1, phrase 1, point f) du RGPD (pondération des intérêts)

Intérêts légitimes : promotion des activités commerciales, promotion des intérêts économiques, acquisition de clients, fidélisation de la clientèle, récupération de clients, publicité, amélioration de l’image, études de marché et sondages d’opinion

Catégories de données : données de contact, données de base, données de connexion, données de contenu et données d’utilisation
Destinataire des données : prestataires (IT)

Transfert prévu vers un pays tiers : aucun transfert vers un pays tiers n'est prévu.

Gestion des consentements

Finalité du traitement : sécurité des informations, affaires juridiques et mesures de conformité
Base juridique : art. 6, par. 1, phrase 1, point c) DSGVO (obligation juridique) et art. 6, par. 1, phrase 1, point f) du RGPD (pondération des intérêts)

Intérêts légitimes : prévention des infractions pénales, des infractions administratives et autres actes préjudiciables

Catégories de données : données de contenu, données d’utilisation et données de connexion

Destinataire des données : prestataires (IT)

Transfert prévu vers un pays tiers : aucun transfert vers un pays tiers n'est prévu.

Service CAPTCHA

Finalité du traitement : sécurité des informations

Base juridique : art. 6, par. 1, phrase 1, point f) du RGPD (pondération des intérêts)

Intérêts légitimes : exploitation, intégrité et sécurité des produits numériques et conception, exploitation et disponibilité des produits numériques

Catégories de données : données d’utilisation et données de connexion

Destinataire des données : prestataires (IT)

Transfert prévu vers un pays tiers : dans certains cas particuliers, les données sont transférées vers des pays tiers. (Décision(s) d’adéquation et clauses types de protection des données de la Commission européenne)

Demande de matériel publicitaire ou de devis

Finalité du traitement : suivi des utilisateurs, des prospects et/ou des clients, publicité et mesures de marketing personnalisées

Base juridique : le cas échéant, art. 6, par. 1, phrase 1, point a) du RGPD (consentement), art. 6, par. 1, phrase 1, point b) du RGPD (mesures précontractuelles/ exécution d’un contrat) et art. 6, par. 1, phrase 1, point f) du RGPD (pondération des intérêts)

Intérêts légitimes : promotion des activités commerciales, promotion des intérêts économiques, acquisition de clients, fidélisation de la clientèle, récupération de clients, publicité, amélioration de l’image, études de marché et sondages d’opinion

Catégories de données : données de contenu, données de contact, données de base, données d’utilisation et données de connexion

Destinataire des données : prestataires (IT)

Transfert prévu vers un pays tiers : aucun transfert vers un pays tiers n'est prévu.

Analyse et mesure de la performance

Finalité du traitement : analyse et mesure de la performance, ainsi qu’optimisation des produits et/ou des services, publicité et mesures de marketing personnalisées

Base juridique : art. 6, par. 1, phrase 1, point f) du RGPD (pondération des intérêts)

Intérêts légitimes : analyse et optimisation de nos propres offres, services et mesures publicitaires, promotion des activités commerciales, promotion des intérêts économiques, publicité et amélioration de l’image, études de marché et sondages d’opinion

Catégories de données : données de contenu, données d’utilisation et données de connexion

Destinataire des données : prestataires (IT)

Transfert prévu vers un pays tiers : dans certains cas particuliers, les données sont transférées vers des pays tiers. (Décision(s) d’adéquation et clauses types de protection des données de la Commission européenne)

IV. Gestion des candidatures

Finalité du traitement : gestion des candidatures

Base juridique : art. 6, par. 1, phrase 1, point a) du RGPD (consentement) et art. 6, par. 1, phrase 1, point b) du RGPD (mesures précontractuelles/exécution d’un contrat)

Catégories de données : données relatives aux candidats et aux employés

Destinataire des données : le cas échéant, sociétés du groupe et autres entreprises liées, prestataires IT

Transfert prévu vers un pays tiers : « Dans certains cas particuliers, les données sont transférées vers des pays tiers si la candidature présente un intérêt pour les entreprises liées (légalement pour la mise en œuvre de mesures précontractuelles, art. 49, par. 1, point b) du RGPD)

V. Inscription et tenue de séminaires présentiels (Schlüter-Workbox) et de webinaires (Teams)

Finalité du traitement : inscription à nos séminaires présentiels via la Workbox de Schlüter et aux webinaires via Teams ; préparation et tenue des séminaires et webinaires. Preuve de votre inscription ; garantie de la sécurité de nos systèmes informatiques

Base juridique : art. 6, par. 1, phrase 1, point b) du RGPD (mesures précontractuelles/ exécution d’un contrat) et art. 6, par. 1, phrase 1, point f) du RGPD (pondération des intérêts)

Intérêts légitimes : exploitation, intégrité et sécurité des produits numériques, promotion des activités commerciales, conception, exploitation et disponibilité des produits numériques, acquisition de clients, fidélisation de la clientèle, récupération de clients

Catégories de données : données de base, données de contact, données de contenu, données du contrat, données de connexion

Destinataire des données : le cas échéant, destinataires liés à l’inscription et l’organisation des séminaires, dans la mesure où la divulgation est nécessaire à cet effet (par ex. pour réserver des chambres d’hôtel à la demande des participants) ; LogMeIn Ireland Limited Bloodstone Building Block C 70 Sir John Rogerson’s Quay Dublin 2, Ireland (pour les webinaires sur GoTo Meeting)

Transfert prévu vers un pays tiers : aucun transfert vers un pays tiers n'est prévu dans le cadre des séminaires présentiels. Dans le cadre de webinaires, des données sont transférées vers des pays tiers dans des cas individuels (Décision(s) d’adéquation et clauses types de protection des données de la Commission européenne).

VI. Inscription pour participer aux événements

Finalité du traitement : inscription, préparation et réalisation de nos événements. Preuve de votre inscription ; garantie de la sécurité de nos systèmes informatiques

Base juridique : art. 6, par. 1, phrase 1, point b) du RGPD (mesures précontractuelles/ exécution d’un contrat) et art. 6, par. 1, phrase 1, point f) du RGPD (pondération des intérêts)

Intérêts légitimes : exploitation, intégrité et sécurité des produits numériques, promotion des activités commerciales, conception, exploitation et disponibilité des produits numériques, acquisition de clients, fidélisation de la clientèle, récupération de clients

Catégories de données : données de base, données de contact, données de contenu, données du contrat, données de connexion

Destinataire des données : le cas échéant, destinataires liés à l' inscription et à l’organisation des événements, dans la mesure où la divulgation est nécessaire à cette fin (les partenaires mettant les locaux à disposition par exemple).

Transfert prévu vers un pays tiers : aucun transfert vers un pays tiers n'est prévu.

VII. Compte client

Finalité du traitement : exécution des commandes, gestion des contrats, publicité et mesures de marketing personnalisées

Base juridique : art. 6, par. 1, phrase 1, point b) du RGPD (mesures précontractuelles/exécution d’un contrat)

Catégories de données : données de contenu, données de contact, données de base, données de connexion, données du contrat, données d’accès

Destinataire des données : prestataires (IT)

Transfert prévu vers un pays tiers : aucun transfert vers un pays tiers n'est prévu.

VIII. Service interne de signalement conformément à la loi allemande sur la protection des lanceurs d’alerte (HinSchG)

Dans le cadre de la loi allemande sur la protection des lanceurs d’alerte (HinSchG), notre entreprise a mis en place un service interne chargé de recueillir les signalements. Ce service permet aux employés de signaler des faits relevant de la loi HinSchG (par ex. des infractions passibles de sanctions pénales). Son utilisation est facultative et peut se faire de manière anonyme. Dans le cadre du signalement et du traitement des informations par le service interne de signalement, vos données à caractère personnel peuvent être traitées.

Finalité du traitement : affaires juridiques et mesures de conformité

Base juridique : art. 6, par. 1, phrase 1, point c) du RGPD en lien avec l’art. 10, par. 1, phrase 1 de la loi HinSchG (obligation juridique) ; pour les données sensibles : art. 9, par. 2, point c) du RGPD en lien avec l’art. 10, par. 1, phrase 2 de la loi HinSchG (obligation juridique)

Catégories de données : données relatives aux employés, données de contenu, données de contact, données d’utilisation, données de base, données de connexion, données du contrat ; données sensibles : données à caractère personnel révélant l’origine raciale et ethnique, les convictions religieuses ou philosophiques, les données relatives à la santé, à la vie sexuelle ou à l’orientation sexuelle

Destinataires des données : prestataire (IT), autorités et autres organismes publics

Transfert prévu vers un pays tiers : aucun transfert vers un pays tiers n'est prévu.

IX. Pages externes

Facebook

Finalité du traitement : publicité et mesures de marketing personnalisées, analyse et mesure de la performance, ainsi qu’optimisation des produits et/ou des services

Base juridique : art. 6, par. 1, phrase 1, point f) du RGPD

Intérêts légitimes : conception, exploitation et disponibilité de produits numériques, publicité et amélioration de l’image, études de marché et sondages d’opinion, acquisition de clients, fidélisation de la clientèle, récupération de clients

Catégories de données : données de base, données de contact, données de contenu, données d’utilisation, données de connexion et, le cas échéant, données de localisation

Destinataire des données : exploitants de plateformes et médias (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Meta »)

Transfert prévu vers des pays tiers : dans certains cas particuliers, les États-Unis et d'autres pays tiers (clauses types de protection des données et décisions d’adéquation)

Instagram

Finalité du traitement : publicité et mesures de marketing personnalisées, analyse et mesure de la performance, ainsi qu’optimisation des produits et/ou des services

Base juridique : art. 6, par. 1, phrase 1, point f) du RGPD

Intérêts légitimes : conception, exploitation et disponibilité de produits numériques, publicité et amélioration de l’image, études de marché et sondages d’opinion, acquisition de clients, fidélisation de la clientèle, récupération de clients

Catégories de données : données de base, données de contact, données de contenu, données d’utilisation, données de connexion et, le cas échéant, données de localisation

Destinataire des données : exploitants de plateformes et médias (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Meta »)

Transfert prévu vers des pays tiers : dans certains cas particuliers, les États-Unis et d'autres pays tiers (clauses types de protection des données et décisions d’adéquation)

LinkedIn (profil)

Finalité du traitement : publicité et mesures de marketing personnalisées, analyse et mesure de la performance, ainsi qu’optimisation des produits et/ou des services

Base juridique : art. 6, par. 1, phrase 1, point f) du RGPD

Intérêts légitimes : conception, exploitation et disponibilité de produits numériques, publicité et amélioration de l’image, études de marché et sondages d’opinion, acquisition de clients, fidélisation de la clientèle, récupération de clients

Catégories de données : données de base, coordonnées, données de contenu, données d’utilisation, données de connexion et, le cas échéant, données de localisation

Destinataire des données : exploitants de plateformes et médias (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande (« LinkedIn »))

Transfert prévu vers des pays tiers : dans certains cas particuliers, les États-Unis et d'autres pays tiers (clauses types de protection des données et décisions d’adéquation)

Pinterest (profil)

Finalité du traitement : publicité et mesures de marketing personnalisées, analyse et mesure de la performance, ainsi qu’optimisation des produits et/ou des services

Base juridique : art. 6, par. 1, phrase 1, point f) du RGPD

Intérêts légitimes : conception, exploitation et disponibilité de produits numériques, publicité et amélioration de l’image, études de marché et sondages d’opinion, acquisition de clients, fidélisation de la clientèle, récupération de clients

Catégories de données : données de base, coordonnées, données de contenu, données d’utilisation, données de connexion et, le cas échéant, données de localisation

Destinataire des données : exploitants de plateformes et médias (Pinterest Europe Ltd., Palmerston House, 2nd Floor Fenian Street, Dublin 2, Irlande (« Pinterest »))

Transfert prévu vers des pays tiers : dans certains cas particuliers, les États-Unis et d'autres pays tiers (clauses types de protection des données et décisions d’adéquation)

X

Finalité du traitement : publicité et mesures de marketing personnalisées, analyse et mesure de la performance, ainsi qu’optimisation des produits et/ou des services

Base juridique : art. 6, par. 1, phrase 1, point f) du RGPD

Intérêts légitimes : conception, exploitation et disponibilité de produits numériques, publicité et amélioration de l’image, études de marché et sondages d’opinion, acquisition de clients, fidélisation de la clientèle, récupération de clients

Catégories de données : données de base, données de contact, données de contenu, données d’utilisation, données de connexion et, le cas échéant, données de localisation

Destinataire des données : exploitants de plateformes et médias (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlande (« Twitter »))

Transfert prévu vers des pays tiers : dans certains cas particuliers, les États-Unis et d'autres pays tiers (clauses types de protection des données et décisions d’adéquation)

XING (profil)

Finalité du traitement : publicité et mesures de marketing personnalisées, analyse et mesure de la performance, ainsi qu’optimisation des produits et/ou des services

Base juridique : art. 6, par. 1, phrase 1, point f) du RGPD

Intérêts légitimes : conception, exploitation et disponibilité de produits numériques, publicité et amélioration de l’image, études de marché et sondages d’opinion, acquisition de clients, fidélisation de la clientèle, récupération de clients

Catégories de données : données de base, données de contact, données de contenu, données d’utilisation, données de connexion et, le cas échéant, données de localisation

Destinataire des données : exploitants de plateformes et médias (New Work SE, Dammtorstraße 30, 20354 Hambourg (« XING »))

Transfert prévu vers des pays tiers : dans certains cas particuliers, les États-Unis et d'autres pays tiers (clauses types de protection des données et décisions d’adéquation)

Chaîne YouTube

Finalité du traitement : publicité et mesures de marketing personnalisées, analyse et mesure de la performance, ainsi qu’optimisation des produits et/ou des services

Base juridique : art. 6, par. 1, phrase 1, point f) du RGPD

Intérêts légitimes : conception, exploitation et disponibilité de produits numériques, publicité et amélioration de l’image, études de marché et sondages d’opinion, acquisition de clients, fidélisation de la clientèle, récupération de clients

Catégories de données : données de base, coordonnées, données de contenu, données d’utilisation, données de connexion et, le cas échéant, données de localisation

Destinataire des données : exploitants de plateformes et médias (Google Ireland Ltd., Gordon House, Barrow Street Dublin 4, Irlande (« Google »))

Transfert prévu vers des pays tiers : dans certains cas particuliers, les États-Unis et d'autres pays tiers (clauses types de protection des données et décisions d’adéquation)

Chaîne WhatsApp

Finalité du traitement : publicité et mesures de marketing personnalisées, analyse et mesure de la performance, ainsi qu’optimisation des produits et/ou des services

Base juridique : art. 6, par. 1, phrase 1, point f) du RGPD

Intérêts légitimes : conception, exploitation et disponibilité de produits numériques, publicité et amélioration de l’image, études de marché et sondages d’opinion, acquisition de clients, fidélisation de la clientèle, récupération de clients

Catégories de données : données de base, coordonnées, données de contenu, données d’utilisation, données de connexion et, le cas échéant, données de localisation

Destinataire des données : exploitants de plateformes et médias (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Meta »)

Transfert prévu vers des pays tiers : dans certains cas particuliers, les États-Unis et d'autres pays tiers (clauses types de protection des données et décisions d’adéquation)

TikTok

Finalité du traitement : publicité et mesures de marketing personnalisées, analyse et mesure de la performance, ainsi qu’optimisation des produits et/ou des services

Base juridique : art. 6, par. 1, phrase 1, point f) du RGPD

Intérêts légitimes : conception, exploitation et disponibilité de produits numériques, publicité et amélioration de l’image, études de marché et sondages d’opinion, acquisition de clients, fidélisation de la clientèle, récupération de clients

Catégories de données : données de base, coordonnées, données de contenu, données d’utilisation, données de connexion et, le cas échéant, données de localisation

Destinataire des données : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande.

Transfert prévu vers des pays tiers : dans certains cas particuliers, les États-Unis et d'autres pays tiers (clauses types de protection des données et décisions d’adéquation)

X. Informations sur les responsables conjoints

Dans les cas énumérés ci-dessous, nous sommes conjointement responsables avec un autre organisme au sens des art. 4, n° 7, 26 du RGPD. Vous êtes libre d’adresser votre demande directement à l’un des responsables conjoints. Nous transmettrons votre demande à cet organisme en fonction de l’accord concret conclu avec ce dernier concernant les droits des personnes concernées.

Exploitation de notre (nos) page(s) Facebook :

Dans le cadre de l’exploitation de notre (nos) page(s) Facebook, nous partageons la responsabilité avec Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Meta »).

Vous trouverez ici l’essentiel de l’accord : https://www.facebook.com/legal/terms/page_controller_addendum

Facebook est responsable de la mise en œuvre de vos droits en tant que personne concernée. Facebook vous informe de vos droits en tant que personne concernée à l’adresse : https://www.facebook.com/legal/terms/information_about_page_insights_data 

Exploitation de notre (nos) page(s) Instagram :

Dans le cadre de l’exploitation de notre (nos) page(s) Instagram, nous partageons la responsabilité avec Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Meta »).

Vous trouverez ici l’essentiel de l’accord : https://www.facebook.com/legal/terms/page_controller_addendum

Facebook est responsable de la mise en œuvre de vos droits en tant que personne concernée. Facebook vous informe de vos droits en tant que personne concernée à l’adresse : https://www.facebook.com/legal/terms/information_about_page_insights_data 

Exploitation de la (des) page(s) LinkedIn : 

Dans le cadre de l’exploitation de notre page LinkedIn, nous partageons la responsabilité avec LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande.

Vous trouverez ici l’essentiel de l’accord :
https://legal.linkedin.com/pages-joint-controller-addendum

LinkedIn est responsable de la mise en œuvre de vos droits en tant que personne concernée. LinkedIn vous informe de vos droits en tant que personne concernée à l’adresse :
https://www.linkedin.com/legal/privacy-policy

XI.    Termes employés et leurs définitions

Les termes utilisés dans ces informations relatives à la protection des données (par ex. catégories de données, finalités et intérêts légitimes, ainsi que les termes issus du RGPD) sont expliqués dans la section « Termes employés et leurs définitions ».

Références au RGPD

La présente politique de confidentialité utilise la terminologie du texte législatif du RGPD (règlement général sur la protection des données à caractère personnel). Les termes employés et leurs définitions (art. 4 du RGPD) peuvent être consultés notamment à l’adresse https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679. La définition des données relatives à la santé figure à l’art. 4, n° 15, du RGPD. Si d’autres catégories particulières de données à caractère personnel sont traitées, vous trouverez les explications à ce sujet aux art. 4, 9, par. 1 du RGPD. Si les données traitées sont des données à caractère personnel relatives à des condamnations et à des infractions pénales, vous trouverez les informations correspondantes à l’art. 10 du RGPD.

Termes employés supplémentaires et leurs définitions

Catégories de données

Lorsque nous indiquons les catégories de données traitées, nous faisons notamment référence aux données suivantes : 

  • Données de base (par ex. nom, adresse, date de naissance)
  • Données de contact (par ex. adresses e-mail, numéros de téléphone, services de messagerie)
  • Données de contenu (par ex. saisies de texte, photographies, vidéos, contenus des documents/fichiers)
  • Données du contrat (par ex. objet du contrat, durées, catégorie de clients)
  • Données de paiement (par ex. coordonnées bancaires, historique des paiements, utilisation d’autres prestataires de services de paiement)
  • Données d’utilisation (par ex. historique sur notre site web, utilisation de certains contenus, temps d’accès, historique des contacts ou des commandes)
  • Données de connexion (par ex. informations sur les appareils, adresses IP, référents URL)
  • Données de localisation (par ex. données GPS, géolocalisation IP, points d’accès)
  • Données de diagnostic (par ex. journaux d’erreurs, données de performance du site web/de l’application, autres données techniques pour l’analyse des dysfonctionnements et des erreurs)
  • Données relatives aux candidats et aux employés (par ex. parcours professionnel, horaires de travail, congés, périodes d’incapacité de travail, évaluations, formations initiales et continues, données sociales, coordonnées bancaires, numéro de sécurité sociale, assurance maladie/numéro d’assurance maladie, prétentions salariales et données salariales, numéro d’identification fiscale, justificatifs et documents, horaires de travail, fonctions publiques exercées, données relatives à la sécurité sociale, données relatives à la gestion de l’intégration professionnelle)

Les catégories de données susmentionnées peuvent constituer des données sociales au sens de l’art. 67, par. 2 du code allemand de la sécurité sociale X.

Finalités du traitement des données

Dans les sections suivantes, nous indiquons les finalités poursuivies sous forme de catégories de
finalités afin d’améliorer la compréhensibilité et la lisibilité. Il peut parfois y avoir des recoupements avec nos « intérêts légitimes » (voir les définitions ci-dessous). C’est dans la nature des choses.
Sauf indication contraire, les finalités sont les suivantes :

  • Publicité et mesures de marketing personnalisées : cela comprend, par exemple, la création de sites web publics et, le cas échéant, à accès restreint, d’applications et/ou de pages externes destinées à fournir des informations générales sur nos produits/services (par ex. site web général sur notre entreprise, pages presse, pages sur les réseaux sociaux), la communication personnalisée avec les utilisateurs, les prospects et/ou les clients (par ex. bulletin), diffusion de recommandations (personnalisées) et de mesures publicitaires (par ex. bulletins personnalisés, diffusion de publicités sur d’autres sites web, moteurs de recherche, pages de réseaux sociaux et/ou applications, ainsi que de manière générale dans les réseaux publicitaires), fusion et mise en relation de données (le cas échéant, en impliquant d’autres parties prenantes telles que des éditeurs dans des réseaux publicitaires) afin de garantir les droits à commission pour les supports publicitaires.
  • Gestion de la sécurité et des urgences : toutes les procédures qui servent, dans le contexte donné, à garantir le respect des consignes de sécurité applicables et à prévenir et/ou traiter les accidents et les urgences, telles que les contrôles d’accès, la vidéosurveillance, la consignation, l’évacuation, le sauvetage de personnes et la limitation des dommages
  • Analyse et mesure de la performance ainsi qu’optimisation des produits et/ou services : comprend par ex. les sondages d’opinion et les votes, les tests comparatifs (appelés tests A/B), l’analyse et l’évaluation (généralement agrégée) du comportement des utilisateurs, des prospects et/ou des clients dans le domaine en ligne et/ou hors ligne (par ex. par le biais des chemins de clics, mouvements de souris et cartes thermiques), analyse et évaluation du succès des mesures marketing générales et, le cas échéant, personnalisées, conception de nos produits et services (numériques) en fonction des besoins sur la base du comportement de demande et/ou d’utilisation analysé.
  • Exécution des commandes et gestion des contrats : cela comprend toutes les opérations de traitement nécessaires à l’exécution des commandes/contrats concernés, telles que le traitement des données de base et des coordonnées pour l’exécution des commandes du client, le traitement des paiements, y compris la transmission éventuelle des données aux prestataires de services de paiement, le traitement des retours et la vérification des licences.
  • Exploitation et développement des systèmes IT internes : comprend notamment la gestion des utilisateurs, l’authentification et la connexion technique, ainsi que l’assistance IT, le développement et l’adaptation des systèmes et le traitement des données à caractère personnel qui y est associé. Cela s’applique indépendamment du fait que les systèmes IT soient exploités par le responsable lui-même ou par un prestataire de services (sous-traitant).
  • Gestion des candidatures : comprend notamment le marketing RH et les processus liés à la prise de contact, tels que le traitement des candidatures (numériques et analogiques), la communication avec les candidats, la conduite d’entretiens d’embauche, les procédures d’évaluation et les stages d’essai, la création de viviers de talents, ainsi que la documentation des résultats des candidatures.
  • Gestion des partenaires commerciaux : toutes les opérations servant à l’analyse et à la sélection de partenaires commerciaux appropriés, ainsi qu’à la gestion des relations commerciales existantes, sont enregistrées.
  • Garantie, garantie commerciale, geste commercial et service général : comprend notamment le traitement des cas relevant de la garantie, de la garantie commerciale et des gestes commerciaux, ainsi que les informations éventuelles concernant les mises à jour, les améliorations et les campagnes de retrait de produits.
  • Vérification d’identité et/ou de solvabilité : le traitement a pour objectif de vérifier l’identité de la personne concernée, dans la mesure où cela est nécessaire pour l’opération en question, et/ou de vérifier la solvabilité et/ou la capacité de paiement d’un prospect ou d’un partenaire contractuel.
  • Sécurité de l’information : sont enregistrées les opérations de traitement qui servent à protéger contre les dangers et à sécuriser les systèmes IT, ainsi qu’à atteindre les objectifs de protection de la confidentialité, de la disponibilité et de l’intégrité des données, des systèmes et des processus (par ex. distinction entre les accès humains et les accès par des robots, détection et défense contre les accès abusifs, analyse de l’utilisation des produits et services numériques en matière de sécurité).
  • Logistique et gestion du parc automobile : comprend notamment la planification, la gestion et le contrôle de notre logistique, y compris les prestataires logistiques externes, ainsi que la gestion de notre parc automobile, y compris le respect des obligations légales
  • Assistance aux utilisateurs, prospects et/ou clients : comprend par ex. les formulaires de contact, les systèmes de chat, y compris les chatbots et les options de rappel, ainsi que le traitement général de différentes demandes (par ex. conseil, service, réclamations).
  • Gestion des ressources humaines et gestion du personnel : cela comprend toutes les procédures liées à l’emploi ou étroitement liées à celui-ci, telles que l’intégration, la gestion du personnel, le respect des obligations de l’employeur, le développement du personnel, y compris la formation et la formation continue, les prestations volontaires de l’employeur, la planification et le contrôle du personnel, la gestion de la santé au travail, le conseil social en entreprise, la cogestion en entreprise, les mesures de cessation d’emploi, les mesures d’enquête et disciplinaires et le départ de l’entreprise.
  • Gestion de projet, y compris la collaboration dans le cadre du projet : coordination et réalisation de projets, planification de projets, gestion des délais, échange d’informations dans le cadre de projets, collaboration dans le cadre de projets
  • Affaires juridiques et mesures de conformité : comprend, par exemple, la revendication, l’exercice et l’application de droits légaux et les procédures visant à garantir le respect des exigences légales (par ex. dans le cadre de la gestion du consentement en matière de protection des données) et à prévenir et/ou élucider et poursuivre les infractions.
  • Gestion des événements : toutes les opérations nécessaires à la réalisation d’événements hors ligne et en ligne sont enregistrées (par ex. inscription, gestion des participants, mise en œuvre de l’événement, traitement des préférences et des besoins personnels, traitement des données dans le cadre de vidéoconférences et/ou de services de messagerie instantanée), documentation photo, audio et/ou vidéo des événements, délivrance de certificats de participation.
  • Administration : sont enregistrées les opérations qui concernent notamment les fonctions de base de l’activité de l’entreprise, telles que la communication, la comptabilité, la facturation et le reporting, la documentation et l’archivage, la gestion des connaissances et des contacts.

Intérêts légitimes

Dans les sections suivantes, nous indiquons nos intérêts légitimes au sens de l’art. 6, par. 1, phrase 1, point f) du RGPD sous forme de catégories de afin d’améliorer la compréhensibilité et la lisibilité. Il peut parfois y avoir des recoupements avec nos « finalités » (voir les définitions ci-dessus). C’est dans la nature des choses.
Sauf indication contraire, les intérêts légitimes indiqués sont les suivants :

  • Promotion des activités commerciales : par ex. promotion de nos ventes grâce à l’évaluation de la demande de nos clients, analyse des intérêts et du comportement d’achat et de demande de nos prospects, utilisateurs et/ou clients.
  • Promotion des intérêts économiques : par ex. mesures visant à réduire les coûts et à réaliser des économies, éviter/réduire les surcoûts importants, augmenter les rendements de manière générale (notamment par l’externalisation vers des prestataires de services) et éviter les désavantages concurrentiels.
  • Publicité et amélioration de l’image, études de marché et sondages d’opinion : par ex. sondages d’opinion, votes, évaluations de produits et/ou de services et autres critiques, ainsi que l’intégration de ces résultats.
  • Analyse et optimisation de nos propres offres, services et mesures publicitaires : par ex. analyse du comportement des utilisateurs, des prospects et/ou des clients afin d’optimiser les processus, les services et les produits, de concevoir nos produits, services et mesures marketing en fonction des besoins et d’aborder directement les clients.
  • Conception, exploitation et disponibilité des produits numériques : comprend par ex. l’intégration de fonctions générales de sites web, d’applications et d’autres produits numériques.
  • Utilisation, intégrité et sécurité des produits numériques : en particulier, défense contre les demandes qui surchargent le service (attaques par déni de service) ou l’utilisation excessive de robots pour déstabiliser une plateforme, mesures de sécurité IT telles que le stockage de fichiers journaux et en particulier d’adresses IP pendant une période prolongée afin de détecter et de prévenir les abus, même au-delà des exigences légales.
  • Publicité directe (marketing personnalisé) : en particulier, communication directe avec des prospects et des clients sans leur consentement, par ex. recommandations de produits basées sur leur comportement d’achat antérieur, y compris le traitement de données pour la préparation de la publicité directe (par ex. segmentation de la clientèle, évaluations d’affinité).
  • Intégration des fonctionnalités souhaitées ou nécessaires : intégration de fonctionnalités qui répondent aux besoins du client, qui sont utilisées à la demande du client et/ou qui sont nécessaires à la fourniture du service (par ex. l’intégration de possibilités de contact sur des sites web ou dans des applications, ou la possibilité pour l’utilisateur d’enregistrer des configurations (par ex. la sélection de la langue)).
  • Faire valoir, exercer ou défendre des droits : par ex. conservation de preuves afin de clarifier les faits dans le cadre d’un litige juridique prévisible.
  • Acquisition de clients, fidélisation de la clientèle et récupération de clients : par ex. exploitation d’un système de gestion de la relation client (CRM : Customer-Relationship-Management) pour le suivi des prospects et des clients.
  • Liberté d’opinion, de presse et de radiodiffusion : en particulier les traitements qui relevaient auparavant du « privilège des médias ».
  • Protection du corps et de la santé des personnes concernées 
  • Promotion d’intérêts légitimes au sein d’un groupe d’entreprises : exécution de tâches organisationnelles, procédurales ou entrepreneuriales résultant de la coopération entre plusieurs entreprises liées (voir à ce sujet les explications fournies au considérant 48 du RGPD).
  • Prévention des infractions pénales, des infractions administratives et autres actes préjudiciables : en particulier, prévention de la fraude, mesures préventives dans le cadre d’un système de contrôle interne, mesures visant à clarifier les risques après des cas suspects correspondants ou d’autres indications d’actes potentiellement préjudiciables à la personne responsable ou à d’autres personnes
  • Réduction des risques de défaillance : identification des risques économiques, techniques, procéduraux ou organisationnels pour l’entreprise qui pourraient entraîner une défaillance totale ou partielle de l’entreprise, de certaines parties de l’entreprise ou de certains produits ou services de l’entreprise
  • Accompagnement des collaborateurs : intégration ou mise en œuvre de services et d’activités qui vont dans le sens des collaborateurs, tels que des enquêtes de satisfaction, des événements et activités volontaires, des listes d’anniversaires, l’envoi de cartes de vœux, etc.
  • Fidélisation des collaborateurs : intégration ou mise en œuvre de services et d’activités visant à fidéliser les collaborateurs à long terme, par exemple promotion du développement personnel, listes d’anniversaires, envoi de cadeaux d’anniversaire
  • Autres intérêts légitimes : le cas échéant, ces intérêts sont expliqués séparément aux endroits appropriés.

Catégories de destinataires

Dans la section suivante, nous énumérons les catégories de destinataires que nous utilisons dans nos informations relatives à la protection des données :

  • Banques et autres prestataires des services financiers
  • Autorités et autres organismes publics
  • Personnes soumises au secret professionnel et leurs sociétés/institutions
  • Prestataires (IT) (cela peut également inclure les fournisseurs de systèmes d’IA (intelligence artificielle)) 
  • Adversaires dans des litiges juridiques
  • Sociétés du groupe et autres entreprises liées
  • Clients et personnes intéressées
  • Fournisseurs
  • Sociétés de recrutement
  • Exploitants de plateformes et médias
  • Associations, organisations et groupes d’intérêt
  • Propriétaires
  • Assurances
  • Cocontractants (sans clients)