Toutes les données personnelles sont traitées de manière confidentielle. Nos pratiques en matière de protection des données sont conformes à la loi fédérale sur la protection des données (BDSG) et au règlement général sur la protection des données (RGPD). Nous vous informons ci-après des détails concernant la protection des données.

 

Responsable au sens du RGPD et de la BDSG

Gust. Alberts GmbH & Co.KG
Blumenthal 2
D - 58849 Herscheid
Tél. : 02357/9070
Télécopieur : 02357/907189
Courrier électronique: info@alberts.de

 

Délégué à la protection des données:
Coordonnées : bdsb@alberts.de

 

1. Raisons de la collecte de données

Nous collectons et traitons vos données afin de fournir notre site web et de vous offrir le meilleur service possible en vous permettant d'accéder facilement à nos services. Nous vous les présentons ci-dessous.

 

2. Mise à disposition de notre site web

La mise à disposition de notre site web est effectuée en notre nom par notre prestataire de services. Les données traitées sur notre site web sont donc traitées en notre nom sur les serveurs de notre prestataire de services, avec lequel il existe un contrat de traitement des commandes. Un traitement sur les serveurs d'autres prestataires de services n'a lieu que dans la mesure où cela est expressément indiqué dans la présente déclaration de protection des données. Notre prestataire de services est situé dans un pays de l'Union européenne ou de l'Espace économique européen.
La base juridique de la mise à disposition de notre site web et du traitement des données de connexion générées lors de la communication avec votre terminal (dont fait partie l'adresse IP de votre appareil, par laquelle votre appareil peut être contacté par d'autres appareils sur Internet) est notre intérêt légitime à mettre à disposition des informations sur notre entreprise et les produits que nous proposons au sens de l'article 6, paragraphe 1, point f) du RGPD.

 

3. Formulaires de contact

Si vous nous contactez via le formulaire de contact et que vous choisissez de nous contacter par e-mail, vous devez indiquer votre adresse e-mail ainsi que le message que vous souhaitez nous adresser. Si vous choisissez de nous contacter par téléphone, les données obligatoires sont le numéro de téléphone et votre message. Les données obligatoires sont signalées par un astérisque. Toutes les autres données sont facultatives. 
Les données sont enregistrées dans le but de traiter votre demande. Nous ne transmettons pas ces données sans votre consentement. Nous supprimons les données générées dans ce contexte une fois que leur stockage n'est plus nécessaire ou limitons leur traitement s'il existe des obligations légales de conservation. La base juridique du traitement de vos données personnelles est notre intérêt légitime à répondre à votre demande au sens de l'article 6, paragraphe 1, point f) du RGPD, dans la mesure où votre demande ne constitue pas une initiation de contrat ou une demande en rapport avec un contrat en cours d'exécution. Dans ces derniers cas, la base juridique du traitement des données est l'article 6, paragraphe 1, point b) du RGPD.

 

4. Gestion du consentement avec Usercentrics

Nous utilisons l'outil de gestion du consentement "Usercentrics", exploité par Usercentrics A/S, Havnegade 39, 1058 Copenhague, Danemark (Cybot). Cela nous permet de recueillir et de gérer votre consentement au traitement des données. Le traitement est nécessaire pour remplir une obligation légale (article 7, paragraphe 1 du RGPD) à laquelle nous sommes soumis (article 6, paragraphe 1, point c) du RGPD). Le bon fonctionnement du site web n'est pas garanti sans ce traitement. Pour cela, les données suivantes sont traitées :
Le type de navigateur utilisé, le système d'exploitation utilisé, les données de connexion de l'ordinateur utilisé (adresse IP abrégée), les pages que vous visitez chez nous ainsi que la date et la durée de la visite. En outre, un cookie est enregistré pour l'attribution du consentement donné (voir également à ce sujet le paragraphe "Cookies" de la présente déclaration de protection des données).
Cybot est le destinataire de vos données à caractère personnel et notre sous-traitant. Les données sont supprimées à l'issue d'une période de 12 mois. Le traitement a lieu dans l'Union européenne. Pour plus d'informations sur les possibilités d'opposition et d'élimination vis-à-vis de Usercentrics, veuillez consulter: https://usercentrics.com/de/datenschutzerklaerung/.

 

5. Cookies

Des cookies sont utilisés afin de rendre l'utilisation des pages web et les préférences des visiteurs du site web plus attrayantes. Ils permettent par exemple d'enregistrer vos données pour la sélection d'une langue. Les cookies sont des fichiers texte qui sont placés sur votre disque dur afin de permettre l'identification du navigateur lorsque vous consultez à nouveau le site web.
Vous pouvez empêcher l'enregistrement de cookies sur votre disque dur en configurant votre navigateur en conséquence. Les cookies déjà installés peuvent être supprimés à tout moment. Pour savoir comment supprimer les cookies ou empêcher leur enregistrement, veuillez consulter les instructions du navigateur concerné. Si vous n'acceptez pas les cookies, l'utilisation de notre offre Internet peut en être affectée. 

 

5.1 vos paramètres actuels de cookies

5.2 Nécessaire

Les cookies nécessaires contribuent à rendre un site web utilisable en permettant des fonctions de base telles que la navigation sur le site et l'accès à des zones sécurisées du site. Le site web ne peut pas fonctionner correctement sans ces cookies. La base juridique du traitement des cookies nécessaires est notre intérêt légitime à la mise à disposition techniquement correcte de notre site web au sens de l'article 6, paragraphe 1, point f) du RGPD. Dans la mesure où le cookie "CookieConsent" est concerné, la base juridique est également notre obligation de documenter votre consentement éventuellement donné ou le respect de votre consentement non donné dans le passé au sens de l'article 6, paragraphe 1, point c) du RGPD.
 

5.3 Statistiques

Les cookies statistiques aident les propriétaires de sites web à comprendre comment les visiteurs interagissent avec les sites web en collectant et en rapportant des informations de manière anonyme. La base juridique du traitement est le consentement que vous nous avez donné pour l'utilisation de ces cookies, article 6, paragraphe 1, point a) du RGPD.
 

5.4 Préférences et marketing

Nous n'utilisons actuellement aucun cookie de ces catégories.
 

6. Utilisation de Google Analytics

Dans la mesure où vous avez donné votre consentement volontaire et révocable à tout moment, nous sommes autorisés à utiliser Google Analytics sur ce site web. Google Analytics est un service d'analyse web proposé aux utilisateurs de l'UE/EEE et de la Suisse par Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande ("Google").

 

Portée du traitement

Google Analytics utilise des cookies, c'est-à-dire de petites données textuelles qui sont enregistrées sur votre ordinateur et qui permettent d'analyser le trafic du site web. 
Nous attirons votre attention sur le fait que nous utilisons Google Analytics exclusivement en activant l'anonymisation des adresses IP . Dans ce cas, votre adresse IP est complétée par le code "anonymizeIp", ce qui garantit une saisie anonymisée des adresses IP (masquage IP). Cela signifie que votre adresse IP sera abrégée par Google dans les États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen avant d'être transmise. Ce n'est que dans des cas exceptionnels (par ex. en cas de défaillance technique au sein de l'Union européenne) que l'adresse IP complète est transmise à un serveur de Google situé en dehors de l'EEE, où elle est abrégée. La méthode d'anonymisation des adresses IP utilisée par Google n'écrit pas d'adresse IP sur le terminal, car l'anonymisation a lieu directement après réception de la demande dans la mémoire vive. L'adresse IP transmise dans le navigateur n'est pas non plus recoupée avec d'autres données de Google.

 

Buts du traitement des données

Les données collectées servent à évaluer l'utilisation de notre site web et à établir des rapports sur l'activité du site. Ces rapports permettent à leur tour d'analyser la performance de notre site web. Un consentement n'est valable que pour les fins indiquées. Les données collectées ne peuvent pas être utilisées ou stockées à d'autres fins que celles mentionnées ci-dessous. 

 

Données collectées

Cette liste contient toutes les données (personnelles) qui peuvent être collectées par ou via l'utilisation de ce service.

  • Adresse IP
  • Données d'utilisation
  • Scrolls (lorsqu'un utilisateur fait défiler la page jusqu'en bas)
  • Chemin d'accès
  • Clic sur les liens externes
  • Informations sur le navigateur
  • Informations sur les appareils
  • Support JavaScript
  • Pages visitées
  • URL de référence
  • Téléchargements
  • annonces vues / cliquées
  • Version Flash
  • Informations sur le site
  • Activité d'achat
  • Fournisseur d'accès à Internet
  • Interactions des widgets
  • date et heure de la visite
  • Durée de rétention
  • Recherche de pages
  • Inscriptions
  • Enregistrements

 

Bases juridiques

La base juridique de ce traitement de données est/sont : 

  • Art. 6, paragraphe 1, point a), du RGPD (traitement des catégories de données mentionnées ici sur la base de votre consentement)

 

Durée de conservation

La durée de conservation est la période pendant laquelle les données collectées sont conservées à des fins de traitement. Les données doivent être effacées dès qu'elles ne sont plus nécessaires aux fins de traitement indiquées. Les données que nous envoyons et qui sont liées à des cookies sont automatiquement effacées après 2 mois . Les données dont la durée de conservation est atteinte sont supprimées à intervalles mensuels.


 
Destinataire des données

Les destinataires des données sont/peuvent être

  • Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
  • Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

 

Transfert vers des pays tiers

Dans la mesure où les données sont traitées en dehors de l'UE/EEE et qu'il n'existe pas de niveau de protection des données correspondant à la norme européenne, des clauses contractuelles standard de l'UE ont été conclues avec le prestataire de services afin d'établir un niveau de protection des données approprié. La société mère de Google Ireland, Google LLC, a son siège en Californie, aux États-Unis. Il n'est pas exclu que vos données soient transmises par Google Ireland aux serveurs de la société mère aux États-Unis. Du point de vue de la protection des données, les États-Unis sont actuellement considérés comme un pays tiers offrant un niveau de protection adéquat (EU-US Data Privacy Framework), voir également à ce sujet le point 14 de la déclaration de protection des données. 

Révocation

Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir en accédant aux paramètres des cookies et en y modifiant vos choix. La légalité du traitement effectué sur la base du consentement jusqu'à la révocation n'en est pas affectée.

Vous pouvez également empêcher l'enregistrement de cookies dès le départ en configurant votre logiciel de navigation en conséquence. Si vous configurez votre navigateur de manière à refuser tous les cookies, il se peut toutefois que certaines fonctionnalités de ce site web et d'autres sites web soient limitées. Vous pouvez en outre empêcher la saisie par Google des données générées par le cookie et relatives à votre utilisation du site web (y compris votre adresse IP) ainsi que le traitement de ces données par Google en ne donnant pas votre consentement au placement du cookie ou en téléchargeant et en installant le module complémentaire de navigateur pour la désactivation de Google Analytics ICI.
Vous trouverez de plus amples informations sur les conditions d'utilisation de Google Analytics et sur la protection des données chez Google sur et sur policies.google.com. La déclaration de confidentialité peut être consultée sur policies.google.com/privacy.


7. Gestionnaire de balises Google

Nous utilisons sur notre site Internet le service "Google Tag Manager", proposé par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ou si vous avez votre siège social ou votre domicile dans l'UE, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ("Google").
Ce service nous permet de gérer les balises de site web via une interface en ligne. Cela nous permet de gérer de manière centralisée d'autres services mentionnés dans la présente déclaration de protection des données, de les paramétrer et de les intégrer sans modifier le code source de notre site web ou de modifier sa configuration. Le service est diffusé via un domaine qui ne collecte pas lui-même de données personnelles. Le service assure certes l'intégration d'autres services, mais n'a pas accès à ces données.
La base juridique de l'utilisation du gestionnaire de balises est notre intérêt légitime à une gestion simple et efficace des services intégrés à notre site web (notamment avec votre consentement comme décrit dans la présente déclaration de confidentialité). La base juridique du traitement des données est donc l'article 6, paragraphe 1, phrase 1, point f) du RGPD.
La base juridique de la transmission de données personnelles aux États-Unis est constituée soit par des clauses standard de protection des données conclues avec Google au sens de l'article 46, paragraphe 2, point c) du RGPD, soit par une décision d'adéquation de la Commission européenne au sens de l'article 45 du RGPD, qui est compatible avec le cadre UE-U.S. de protection des données (DPF), pour lequel Google est certifié et qui peut donc être utilisé comme base juridique pour une transmission de données aux États-Unis. Vous pouvez obtenir de plus amples informations à ce sujet aux coordonnées mentionnées ci-dessus.

Vous trouverez les dispositions relatives à la protection des données de Google en cliquant sur le lien suivant :
policies.google.com/privacy

Vous trouverez la politique de Google en matière de cookies en cliquant sur ce lien :
policies.google.com/technologies/cookies

 

8. Page LinkedIn

Le service LinkedIn est un réseau social géré par LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ("LinkedIn Ireland") ou par LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, États-Unis ("LinkedIn Corp."), si votre domicile ou votre lieu de résidence permanent se situe en dehors de l'Union européenne ou de l'Espace économique européen.
Les données des utilisateurs des réseaux sociaux peuvent être traitées à des fins d'études de marché et de publicité, et notamment des profils d'utilisation peuvent être créés et utilisés pour diffuser des publicités au sein et en dehors des réseaux. En outre, les données peuvent être enregistrées indépendamment des appareils utilisés par les utilisateurs (en particulier si les utilisateurs sont membres des plateformes concernées et s'y sont connectés).
Les données traitées comprennent généralement : les données de contact, les données de contenu, les données d'utilisation (en particulier les pages web visitées, l'intérêt pour les contenus ainsi que les temps d'accès) et ce que l'on appelle les métadonnées, comme les informations sur les appareils et les adresses IP des terminaux utilisés.
La base juridique de la collecte et du traitement des données est votre consentement au sens de l'article 6, paragraphe 1, point a) du RGPD, que vous avez éventuellement donné à LinkedIn Irlande / LinkedIn Corp. Vous pouvez à tout moment révoquer le consentement donné pour le traitement des données avec effet pour l'avenir ; pour ce faire, veuillez vous adresser directement à l'exploitant du réseau. La révocation du consentement n'affecte pas la légalité du traitement des données effectué jusqu'à la révocation.
Par ailleurs, des intérêts légitimes au sens de l'article 6, paragraphe 1, point f) du RGPD peuvent constituer la base juridique du traitement des données. C'est par exemple le cas lorsque l'objectif du traitement des données est le fonctionnement techniquement sûr du site web.
Vous trouverez des informations détaillées sur le traitement et l'utilisation des données par LinkedIn sur son propre site web, ainsi qu'une possibilité de contact et vos droits et possibilités de paramétrage à ce sujet pour protéger votre vie privée, dans les informations sur la protection des données de LinkedIn, que vous trouverez sous le lien suivant :
www.linkedin.com/legal/privacy-policy 
Dans la mesure où les données sont traitées en dehors de l'UE/EEE et qu'il n'existe pas de niveau de protection des données correspondant à la norme européenne, il existe des clauses contractuelles standard de l'UE avec le prestataire de services afin d'établir un niveau de protection des données adéquat.
Le traitement des données est effectué sur la base d'un accord entre responsables communs conformément à l'article 26 du RGPD, que vous pouvez consulter en cliquant sur le lien suivant :
https://legal.linkedin.com/pages-joint-controller-addendum

 

 

9. Chaîne YouTube

La plate-forme vidéo YouTube est exploitée par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis, ou si vous avez votre siège social ou votre domicile dans l'UE, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ("Google").
Lorsque vous visitez notre chaîne sur YouTube, vos données peuvent être automatiquement collectées et enregistrées à des fins d'études de marché et de publicité. À partir de ces données, des profils d'utilisation sont créés à l'aide de pseudonymes. Ceux-ci peuvent être utilisés, par exemple, pour diffuser des annonces publicitaires à l'intérieur et à l'extérieur de la plateforme vidéo qui sont supposées correspondre à vos intérêts. À cette fin, des cookies sont généralement installés sur votre terminal. La fonction des cookies est expliquée dans le cadre de l'information sur la protection des données, veuillez donc tenir compte des indications correspondantes. Le comportement des visiteurs et les intérêts des utilisateurs sont enregistrés dans ces cookies.
En outre, les données collectées nous permettent d'obtenir une évaluation statistique des groupes de personnes qui s'intéressent à nos différentes vidéos publiées sur YouTube. Dans ce contexte, nous recevons notamment le nombre de visionnages et les durées de lecture des vidéos. Les données sont fournies de manière anonyme, de sorte qu'il n'est pas possible d'identifier une personne en particulier. Les informations contenues dans ces données concernent par exemple le lieu géographique approximatif, la tranche d'âge ainsi que d'autres caractéristiques générales.
La base juridique de la collecte et du traitement des données est votre consentement au sens de l'article 6, paragraphe 1, point a) du RGPD, que vous avez donné ou donnez à Google lorsque vous consultez son site web. Vous pouvez à tout moment révoquer votre consentement au traitement des données avec effet pour l'avenir ; pour ce faire, veuillez vous adresser directement à Google. La révocation du consentement n'affecte pas la légalité du traitement des données effectué jusqu'à la révocation.
Pour obtenir des informations détaillées sur le traitement et l'utilisation des données par Google sur le site de YouTube, ainsi qu'une possibilité de contact et vos droits et possibilités de paramétrage à cet égard pour protéger votre vie privée, veuillez consulter les informations sur la protection des données de Google, que vous trouverez sous le lien suivant :
policies.google.com/privacy
Pour le transfert de données personnelles vers les États-Unis, il existe une décision d'adéquation de la Commission européenne (EU-US Data Privacy Framework). Dans la mesure où les données sont traitées en dehors de l'UE/EEE et qu'il n'existe pas de niveau de protection des données correspondant à la norme européenne, des clauses contractuelles standard de l'UE ont été conclues avec le prestataire de services afin d'établir un niveau de protection des données approprié. 

 

10. Page fan Facebook et profil Instagram

Notre présence sur les réseaux sociaux et les plateformes, comme Facebook et Instagram, sert à une communication active et moderne avec nos clients et les personnes intéressées. Nous y informons sur nos prestations, nos produits et des actions spéciales intéressantes concernant notre entreprise.
Nous utilisons les réseaux sociaux "Facebook" et "Instagram", qui sont exploités par Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (Meta).
Lorsque vous visitez nos sites en ligne, vos données peuvent être automatiquement collectées et enregistrées à des fins d'études de marché et de publicité. Des profils d'utilisation sont créés à partir de ces données en utilisant des pseudonymes. Ceux-ci peuvent être utilisés, par exemple, pour diffuser des annonces publicitaires à l'intérieur et à l'extérieur des plates-formes qui sont supposées correspondre à vos intérêts. À cette fin, des cookies sont généralement installés sur votre terminal. Vous trouverez des informations sur le fonctionnement des cookies dans la section "Cookies" de la présente déclaration de protection des données. Le comportement des visiteurs et les intérêts des utilisateurs sont enregistrés dans ces cookies. La base juridique de ce traitement est l'article 6, paragraphe 1, point a) du RGPD.
Pour les États-Unis, il existe une décision d'adéquation de la Commission européenne (EU-US Data Privacy Framework). Dans la mesure où les données sont traitées en dehors de l'UE/EEE et qu'il n'existe pas de niveau de protection des données correspondant à la norme européenne, il existe des clauses contractuelles standard de l'UE pour établir un niveau de protection des données adéquat avec le prestataire de services
Vous trouverez des informations détaillées sur le traitement et l'utilisation des données par les fournisseurs sur leurs pages ainsi qu'une possibilité de contact et vos droits et possibilités de réglage à ce sujet pour la protection de votre sphère privée, en particulier les possibilités d'opposition (ce que l'on appelle l'opt-out), dans les informations sur la protection des données des fournisseurs dont le lien figure ci-dessous :
Vous trouverez la politique de confidentialité fournie par Meta pour les réseaux sociaux Facebook et Instagram en cliquant sur le lien suivant : privacycenter.instagram.com/policy/
Vous trouverez les possibilités d'opposition et de paramétrage comme suit :

Le traitement des données pour Facebook se fait sur la base d'un accord entre responsables communs conformément à l'article 26 du RGPD, que vous pouvez consulter ici :
https://www.facebook.com/legal/terms/page_controller_addendum

 

11. Facebook Pixel / Audiences personnalisées

Nous utilisons le service d'analyse "Facebook Pixel" avec la fonction supplémentaire "Custom Audiences", qui est exploité par Facebook Inc, 1 Hacker Way, Menlo Park, CA 94025, USA, ou si vous avez votre siège social ou votre domicile dans l'UE, Facebook Irland Ltd, 4 Grand Canal Square, Dublin 2, Irlande ("Facebook"). Cette fonction nous permet d'adresser des publicités ciblées aux visiteurs du site web en affichant des publicités Facebook personnalisées et basées sur les intérêts des visiteurs de ce site web lorsqu'ils visitent le réseau social Facebook. Si cette fonction est activée, une connexion directe à un serveur Facebook est établie lors de la visite de ce site web. Le serveur Facebook est alors informé des pages Internet que vous avez visitées. Facebook attribue cette information à votre compte d'utilisateur Facebook personnel, dans la mesure où vous en avez un sur Facebook et que vous êtes connecté à ce compte.
Les données traitées comprennent

  • Annonces publicitaires réputées,
  • Informations sur le navigateur,
  • Un contenu prestigieux,
  • Informations sur l'appareil,
  • Emplacement géographique,
  • Interactions avec la publicité,
  • services et produits,
  • l'adresse IP de votre terminal,
  • Informations marketing,
  • ID de pixel,
  • URL de référence,
  • le succès des campagnes de marketing,
  • Données d'utilisation,
  • le comportement des utilisateurs,
  • le cas échéant, l'identifiant d'utilisateur Facebook.

Nous n'activons les pixels Facebook sur notre site web que si vous nous en avez donné l'autorisation. La base du traitement des données est alors votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD, que vous nous avez donné le cas échéant lors de votre première visite sur notre site web. Vous pouvez révoquer votre consentement à tout moment et sans frais, avec effet pour l'avenir. Pour ce faire, vous pouvez utiliser le bouton situé dans le coin inférieur gauche pour accéder à un outil vous permettant de gérer vos consentements ou vous adresser à notre délégué à la protection des données. Vous trouverez de plus amples informations à ce sujet dans la section "Cookie et technologies similaires" de la présente déclaration de protection des données. Dans la mesure où vous avez consenti à cette utilisation, mais que vous ne souhaitez pas que Facebook attribue directement les informations collectées à votre compte utilisateur Facebook, vous pouvez désactiver cette fonction en cliquant sur ce lien. Pour cela, vous devez être connecté à Facebook. Pour plus d'informations sur la collecte et l'utilisation des données par Facebook, sur vos droits à cet égard et sur les possibilités de protection de votre vie privée, veuillez consulter les informations sur la protection des données de Facebook sous ce lien. Pour le transfert de données personnelles vers les États-Unis, il existe une décision d'adéquation de la Commission européenne (EU-US Data Privacy Framework). Si les données sont traitées en dehors de l'UE/EEE et qu'il n'existe pas de niveau de protection des données correspondant à la norme européenne, il existe des clauses contractuelles standard de l'UE avec le prestataire de services afin d'établir un niveau de protection des données approprié.

 

12. Candidatures

Nous collectons et traitons également les données à caractère personnel des candidats dans le but de mener à bien la procédure de candidature que nous menons. Dans ce contexte, le traitement peut également avoir lieu par voie électronique. C'est toujours le cas lorsque le candidat nous transmet son dossier de candidature par voie électronique, c'est-à-dire par e-mail ou via un formulaire web implémenté sur notre site Internet.
Le portail des candidats est exploité par la société BITE GmbH, Resi-Weglein-Gasse 9, 89077 Ulm (BITE) en notre nom. Si nous concluons un contrat d'embauche avec un candidat, les données transmises sont enregistrées dans le but de traiter la relation d'emploi conformément aux dispositions légales. Toutefois, si aucun contrat d'embauche n'est conclu entre nous et le candidat, les dossiers de candidature sont supprimés quatre mois après la communication de la décision de refus, dans la mesure où aucun autre intérêt légitime du responsable ne s'oppose à la suppression. Un autre intérêt légitime en ce sens est par exemple une obligation de preuve dans une procédure selon la loi générale sur l'égalité de traitement (AGG). Nous souhaitons évaluer tous les candidats uniquement sur la base de leurs qualifications et demandons donc de renoncer, dans la mesure du possible, à inclure dans la candidature des informations sur l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou une éventuelle appartenance à un syndicat, les données génétiques, les données biométriques permettant d'identifier clairement une personne physique, les données relatives à la santé ou les données relatives à la vie sexuelle ou à l'orientation sexuelle.

 

13. Sécurité des données

Nous protégeons notre site web et autres systèmes par des mesures techniques et organisationnelles contre la perte, la destruction, l'accès, la modification ou la diffusion de vos données par des personnes non autorisées. La transmission des données s'effectue, en fonction du navigateur utilisé, avec un cryptage SSL de 128 bits à 256 bits. Malgré des contrôles réguliers et une amélioration constante de nos mesures de sécurité, il n'est pas possible d'assurer une protection totale contre tous les dangers.

 

14. Suppression

Les données à caractère personnel sont effacées ou bloquées dès que l'objectif de leur stockage n'est plus valable ou que vous demandez leur suppression et qu'il n'existe pas d'autres obligations de conservation pour nous. Les données sont également effacées lorsqu'un délai de stockage prescrit par la norme mentionnée expire, à moins qu'il ne soit nécessaire de continuer à stocker les données pour la conclusion ou l'exécution d'un contrat ou que vous n'ayez donné votre consentement à cet effet.

 

15. Transfert de données à caractère personnel vers des pays tiers

Nous faisons appel à différents prestataires de services qui nous fournissent des technologies et/ou des produits. Certains d'entre eux utilisent des serveurs situés dans des pays tiers, c'est-à-dire en dehors de l'Union européenne ou de l'Espace économique européen, pour lesquels la Commission européenne a constaté, par une décision d'adéquation, un niveau de protection des données en principe équivalent au droit européen de la protection des données. Le transfert de données à caractère personnel qui en découle doit être conforme aux articles 44 et suivants du RGPD. RGPD est autorisé. Afin de garantir les exigences relatives au transfert vers un pays tiers, il existe des clauses standard de protection des données édictées par la Commission européenne avec les prestataires de services qui traitent des données personnelles dans un pays tiers pour lequel la Commission européenne n'a pas constaté un droit de protection des données suffisamment équivalent.
Pour certains prestataires de services, il existe en outre des règles de conduite approuvées (Binding Corporate Rules - "BCR") qui garantissent le respect des normes européennes de protection des données dans l'entreprise. Dans la mesure où ces règles existent, nous ne convenons pas de clauses contractuelles standard séparées avec les prestataires de services soumis aux BCR respectives. Les BCR sont toujours vérifiées par l'une des autorités européennes de contrôle de la protection des données et validées au cas par cas.
Cela est particulièrement important lorsque le traitement des données est prévu aux États-Unis ou lorsque les données sont accessibles depuis les États-Unis : Les autorités et les services de renseignement, tels que la National Security Agency (NSA), peuvent y avoir des droits d'accès et des possibilités de lecture des données à caractère personnel sans que nous, en tant qu'exportateur de données, ou vous, en tant que personne concernée, en soyons informés et sans qu'il existe de recours appropriés pour empêcher ces accès ou y remédier. Toutefois, certains de nos prestataires de services s'engagent à exercer et à épuiser les voies de recours dont vous disposez en vertu de la législation américaine contre tout accès à vos données par les autorités. Certains d'entre eux publient également des rapports de transparence qui, dans la mesure où la loi le permet, dressent la liste des demandes et des réponses des autorités. En juillet 2023, la Commission européenne a également adopté une nouvelle décision d'adéquation pour les transferts de données vers les États-Unis, le "cadre UE-U.S. pour la protection des données" (DPF), qui ne s'applique toutefois qu'aux fournisseurs de services qui se soumettent à des règles et à des voies de recours spécifiques pour les personnes concernées par le biais d'une autocertification. Pour savoir si un fournisseur s'est certifié dans le cadre du DPF, il est possible de consulter le site web du DPF à l'adresse suivante : www.dataprivacyframework.gov/s/participant-search.
Dans cette déclaration de protection des données, nous indiquons pour chaque service si nous basons le transfert de données vers un pays tiers sur les clauses contractuelles types, les BCR, le DPF ou d'autres bases juridiques.

 

16. Droits de la personne concernée

Si des données à caractère personnel vous concernant sont traitées, vous êtes une personne concernée au sens du RGPD et vous disposez des droits suivants vis-à-vis du responsable :

 

16.1 Droit d'accès

Vous pouvez demander au responsable de vous confirmer si des données à caractère personnel vous concernant sont traitées par nos soins. Si un tel traitement existe, vous pouvez demander au responsable de vous fournir les informations suivantes :

  • les finalités pour lesquelles les données à caractère personnel sont traitées
  • les catégories de données à caractère personnel traitées
  • les destinataires ou les catégories de destinataires auxquels les données à caractère personnel vous concernant ont été ou seront divulguées
  • la durée prévue de conservation des données à caractère personnel vous concernant ou, s'il n'est pas possible de fournir des informations concrètes à ce sujet, les critères de détermination de la durée de conservation
  • l'existence d'un droit de rectification ou de suppression des données à caractère personnel vous concernant, d'un droit de limitation du traitement par le responsable ou d'un droit d'opposition à ce traitement l'existence d'un droit de recours auprès d'une autorité de contrôle
  • toutes les informations disponibles sur l'origine des données, lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée

 

16.2 Droit de rectification

Vous avez le droit de faire rectifier et/ou compléter par le responsable si les données à caractère personnel traitées vous concernant sont inexactes ou incomplètes. Le responsable doit procéder à la rectification sans délai.

 

16.3 Droit à la limitation du traitement

Dans les conditions suivantes, vous pouvez demander la limitation du traitement des données à caractère personnel vous concernant :

  • si vous contestez l'exactitude des données à caractère personnel vous concernant pendant une durée permettant au responsable du traitement de vérifier l'exactitude de ces données
  • le traitement est illicite et que vous refusez l'effacement des données à caractère personnel et demandez à la place la limitation de l'utilisation des données à caractère personnel
  • le responsable n'a plus besoin des données à caractère personnel pour les finalités du traitement, mais vous en avez besoin pour faire valoir, exercer ou défendre des droits en justice, ou que
  • si vous vous êtes opposé au traitement conformément à l'article 21, paragraphe 1, du RGPD et qu'il n'a pas encore été établi si les motifs légitimes du responsable prévalent sur les vôtres.

Si le traitement des données à caractère personnel vous concernant a été limité, ces données ne peuvent être traitées - à l'exception de leur stockage - qu'avec votre consentement ou pour la constatation, l'exercice ou la défense de droits en justice ou pour la protection des droits d'une autre personne physique ou morale, ou encore pour un motif d'intérêt public important de l'Union ou d'un État membre. Si la limitation du traitement a été restreinte conformément aux conditions susmentionnées, vous serez informé par le responsable avant que la limitation ne soit levée.

 

16.4 Droit à l'effacement
16.4.1 Obligation de suppression

Vous pouvez exiger du responsable que les données à caractère personnel vous concernant soient effacées sans délai, et le responsable est tenu d'effacer ces données sans délai si l'une des raisons suivantes s'applique :

  • les données à caractère personnel vous concernant ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées de toute autre manière
  • vous révoquez votre consentement sur lequel était fondé le traitement conformément à l'article 6, paragraphe 1, point a), ou à l'article 9, paragraphe 2, point a), du RGPD, et il n'existe pas d'autre base juridique pour le traitement
  • vous vous opposez au traitement conformément à l'article 21, paragraphe 1, du RGPD et il n'existe pas de motifs légitimes prioritaires pour le traitement, ou vous vous opposez au traitement conformément à l'article 21, paragraphe 2, du RGPD
  • les données à caractère personnel vous concernant ont été traitées illégalement
  • l'effacement des données à caractère personnel vous concernant est nécessaire au respect d'une obligation légale en vertu du droit de l'Union ou du droit des États membres auquel le responsable du traitement est soumis
  • Les données personnelles vous concernant ont été collectées en relation avec des services de la société de l'information proposés conformément à l'article 8, paragraphe 1, du RGPD.

 

16.4.2 Information à des tiers

Si le responsable a rendu publiques les données à caractère personnel vous concernant et qu'il est tenu de les effacer en vertu de l'article 17, paragraphe 1, du RGPD, il prend, compte tenu des technologies disponibles et des coûts de mise en œuvre, des mesures appropriées, y compris des mesures techniques, pour informer les responsables du traitement des données qui traitent les données à caractère personnel que vous, en tant que personne concernée, avez demandé l'effacement de tous les liens vers ces données à caractère personnel ou vers des copies ou des réplications de ces données.

 

16.4.3 Exceptions

Le droit à l'effacement n'existe pas dans la mesure où le traitement est nécessaire:

  • pour exercer le droit à la liberté d'expression et d'information
  • pour respecter une obligation légale qui exige le traitement en vertu du droit de l'Union ou des États membres auquel le responsable est soumis, ou pour l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement
  • pour des raisons d'intérêt public dans le domaine de la santé publique, conformément à l'article 9, paragraphe 2, points h) et i), et à l'article 9, paragraphe 3, du RGPD
  • pour faire valoir, exercer ou défendre des droits légaux

 

16.5 Droit à l'information

Si vous avez fait valoir votre droit à la rectification, à l'effacement ou à la limitation du traitement auprès du responsable, celui-ci est tenu de communiquer cette rectification ou cet effacement des données ou cette limitation du traitement à tous les destinataires auxquels les données à caractère personnel vous concernant ont été divulguées, à moins que cela ne s'avère impossible ou n'implique un effort disproportionné. Vous avez le droit d'être informé de ces destinataires par le responsable du traitement.

 

16.6 Droit à la portabilité des données

Vous avez le droit de recevoir les données à caractère personnel vous concernant, que vous avez fournies au responsable, dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, à condition que

  • le traitement est fondé sur le consentement conformément à l'article 6, paragraphe 1, point a), du RGPD ou à l'article 9, paragraphe 2, point a), du RGPD, ou sur un contrat conformément à l'article 6, paragraphe 1, point b), du RGPD, et que
  • le traitement est effectué à l'aide de procédés automatisés

Dans l'exercice de ce droit, vous avez également le droit d'obtenir que les données à caractère personnel vous concernant soient transmises directement d'un responsable à un autre, lorsque cela est techniquement possible. Cela ne doit pas porter atteinte aux libertés et aux droits d'autres personnes.

 

16.7 Droit d'opposition

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant effectué sur la base de l'article 6, paragraphe 1, point e) ou f), du RGPD ; cela vaut également pour le profilage fondé sur ces dispositions. Le responsable ne traite plus les données à caractère personnel vous concernant, à moins qu'il ne puisse démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et vos libertés, ou que le traitement sert à faire valoir, à exercer ou à défendre des droits en justice.
Si les données à caractère personnel vous concernant sont traitées à des fins de prospection directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de prospection ; cela s'applique également au profilage dans la mesure où il est lié à une telle prospection directe. Si vous vous opposez au traitement à des fins de publicité directe, les données à caractère personnel vous concernant ne seront plus traitées à ces fins. Vous avez la possibilité, dans le cadre de l'utilisation de services de la société de l'information, nonobstant la directive 2002/58/CE, d'exercer votre droit d'opposition au moyen de procédures automatisées utilisant des spécifications techniques.

 

16.8 Droit de révoquer la déclaration de consentement en matière de protection des données

Vous avez le droit de révoquer à tout moment votre déclaration de consentement en matière de protection des données. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation.

 

16.9 Droit de recours auprès d'une autorité de contrôle

Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre de votre résidence, de votre lieu de travail ou du lieu de la violation présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD. L'autorité de contrôle auprès de laquelle la réclamation a été introduite informe le plaignant de l'état et des résultats de la réclamation, y compris de la possibilité d'un recours juridictionnel conformément à l'article 78 du RGPD.

 

17. Mise à jour de la présente déclaration de confidentialité

Notre site web est en constante évolution. C'est pourquoi nous actualisons de temps en temps cette déclaration de confidentialité. Nous vous recommandons donc de consulter régulièrement cette déclaration de confidentialité. Pour savoir si des modifications ont été apportées, il suffit de consulter la version ci-dessous.

 

Version : 15.07.2024