Politique de confidentialité

Préambule

Par la présente déclaration de confidentialité, nous souhaitons vous informer sur les types de vos données à caractère personnel (ci-après également dénommées brièvement „données“) que nous traitons, à quelles fins et dans quelle mesure, dans le cadre de la mise à disposition de notre application.

Les termes utilisés ne sont pas sexistes.

État : 26 février 2026

Table des matières

• Préambule
• Responsable du traitement
• Contact du délégué à la protection des données
• Aperçu des traitements
• Bases juridiques pertinentes
• Mesures de sécurité
• Transmission de données à caractère personnel
• Transferts de données internationaux
• Informations générales sur le stockage et la suppression des données
• Droits des personnes concernées
• Prestations commerciales
• Procédures de paiement
• Mise à disposition de l’offre en ligne et hébergement web
• Utilisation de cookies
• Traitement des données dans le cadre de l’application (App)
• Acquisition d’applications via les Appstores
• Gestion des contacts et des demandes
• Vidéoconférences, réunions en ligne, webinaires et partage d’écran
• Services de cloud
• Newsletter et notifications électroniques
• Analyse web, suivi et optimisation
• Avis clients et procédures d’évaluation
• Présences sur les réseaux sociaux (Social Media)
• Plug-ins et fonctions intégrées ainsi que contenus
• Traitement des données dans le cadre des relations de travail
• Procédure de candidature
• Modification et mise à jour
• Définitions des termes

Responsable du traitement

signotec GmbH
Am Gierath 20b
40885 Ratingen
Allemagne

Personnes habilitées à représenter l’entreprise : Arne Brandes

Adresse e-mail : info@signotec.de

Téléphone : +49 21025357510

Contact du délégué à la protection des données

signotec GmbH
Délégué à la protection des données
Am Gierath 20b
40885 Ratingen
Allemagne

E-mail : datenschutz@signotec.de

Aperçu des traitements

L’aperçu suivant résume les types de données traitées et les finalités de leur traitement et renvoie aux personnes concernées.

Types de données traitées

• Données d’inventaire.
• Données des employés.
• Données de paiement.
• Données de localisation.
• Données de contact.
• Données de contenu.
• Données contractuelles.
• Données d’utilisation.
• Données de méta, de communication et de procédure.
• Données sociales.
• Données des candidats.
• Enregistrements d’images et/ou de vidéos.
• Enregistrements sonores.
• Données de journalisation.
• Données de performance et de comportement.
• Données sur le temps de travail.
• Données salariales.

Catégories particulières de données

• Données de santé.
• Convictions religieuses ou philosophiques.
• Appartenance syndicale.

Catégories de personnes concernées

• Bénéficiaires de prestations et clients.
• Employés.
• Personnes intéressées.
• Partenaires de communication.
• Utilisateurs.
• Candidats.
• Partenaires commerciaux et contractuels.
• Personnes représentées.

Finalités du traitement

• Prestation de services contractuels et exécution d’obligations contractuelles.
• Communication.
• Mesures de sécurité.
• Marketing direct.
• Mesure d’audience.
• Suivi (Tracking).
• Procédures de bureau et d’organisation.
• Formation de groupes cibles.
• Procédures d’organisation et d’administration.
• Procédure de candidature.
• Feedback.
• Marketing.
• Profils contenant des informations relatives aux utilisateurs.
• Mise à disposition de notre offre en ligne et convivialité.
• Établissement et exécution des relations de travail.
• Infrastructure informatique.
• Relations publiques.
• Processus d’affaires et procédures de gestion d’entreprise.

Bases juridiques pertinentes

Bases juridiques pertinentes selon le RGPD : Vous trouverez ci-dessous un aperçu des bases juridiques du RGPD sur lesquelles nous nous appuyons pour traiter les données à caractère personnel. Veuillez noter qu’outre les dispositions du RGPD, des réglementations nationales en matière de protection des données peuvent s’appliquer dans votre pays de résidence ou de siège, ou dans le nôtre. Si, en outre, des bases juridiques plus spécifiques devaient être déterminantes dans des cas individuels, nous vous en informerions dans la déclaration de confidentialité.

• Consentement (Art. 6, par. 1, p. 1, let. a) RGPD) – La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
• Exécution d’un contrat et demandes précontractuelles (Art. 6, par. 1, p. 1, let. b) RGPD) – Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci.
• Obligation légale (Art. 6, par. 1, p. 1, let. c) RGPD) – Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.
• Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD) – Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel.
• Procédure de candidature en tant que relation précontractuelle ou contractuelle (Art. 6, par. 1, p. 1, let. b) RGPD) – Dans la mesure où, dans le cadre de la procédure de candidature, des catégories particulières de données à caractère personnel au sens de l’art. 9, par. 1 du RGPD (par ex. données de santé, telles que la qualité de travailleur handicapé ou l’origine ethnique) sont demandées aux candidats, afin que le responsable du traitement ou la personne concernée puisse exercer les droits qui lui incombent en vertu du droit du travail et du droit de la sécurité sociale et de la protection sociale et s’acquitter de ses obligations en la matière, leur traitement a lieu conformément à l’art. 9, par. 2, let. b du RGPD, dans le cas de la protection des intérêts vitaux des candidats ou d’autres personnes conformément à l’art. 9, par. 2, let. c du RGPD ou à des fins de médecine préventive ou de médecine du travail, pour l’évaluation de la capacité de travail du travailleur, pour des diagnostics médicaux, la prise en charge sanitaire ou sociale ou la gestion de systèmes et de services de soins de santé ou de protection sociale conformément à l’art. 9, par. 2, let. h du RGPD. En cas de communication de catégories particulières de données fondée sur un consentement volontaire, leur traitement a lieu sur la base de l’art. 9, par. 2, let. a du RGPD.
• Traitement de catégories particulières de données à caractère personnel en ce qui concerne la santé, la profession et la sécurité sociale (Art. 9, par. 2, let. h) RGPD) – Le traitement est nécessaire à des fins de médecine préventive ou de médecine du travail, pour l’évaluation de la capacité de travail du travailleur, pour des diagnostics médicaux, la prise en charge sanitaire ou sociale ou la gestion de systèmes et de services de soins de santé ou de protection sociale sur la base du droit de l’Union, du droit d’un État membre ou en vertu d’un contrat conclu avec un professionnel de la santé.

Réglementations nationales sur la protection des données en Allemagne : En plus des règles de protection des données du RGPD, des réglementations nationales sur la protection des données s’appliquent en Allemagne. Il s’agit en particulier de la loi sur la protection contre l’abus de données à caractère personnel lors du traitement des données (Loi fédérale sur la protection des données – BDSG). La BDSG contient notamment des règles spécifiques sur le droit d’accès, le droit à l’effacement, le droit d’opposition, le traitement de catégories particulières de données à caractère personnel, le traitement à d’autres fins et la transmission ainsi que la prise de décision automatisée dans des cas individuels, y compris le profilage. En outre, les lois sur la protection des données des différents États fédérés (Landesdatenschutzgesetze) peuvent s’appliquer.

Note sur l’application du RGPD et de la LPD suisse : Ces informations sur la protection des données servent à fournir des informations tant selon la LPD suisse que selon le Règlement Général sur la Protection des Données (RGPD). Pour cette raison, nous vous prions de noter qu’en raison de l’application spatiale plus large et de la compréhension, les termes du RGPD sont utilisés. En particulier, au lieu des termes „traitement“ de „données personnelles“, „intérêt prépondérant“ et „données personnelles sensibles“ utilisés dans la LPD suisse, les termes utilisés dans le RGPD sont „traitement“ de „données à caractère personnel“ ainsi que „intérêt légitime“ et „catégories particulières de données“. La signification juridique des termes continue toutefois d’être déterminée selon la LPD suisse dans le cadre de l’application de la LPD suisse.

Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées, conformément aux exigences légales, en tenant compte de l’état de l’art, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités d’occurrence et de la gravité de la menace pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.

Ces mesures consistent notamment à assurer la confidentialité, l’intégrité et la disponibilité des données en contrôlant l’accès physique et électronique aux données ainsi que l’accès, la saisie, la transmission, la garantie de la disponibilité et la séparation des données les concernant. En outre, nous avons mis en place des procédures garantissant l’exercice des droits des personnes concernées, l’effacement des données et la réaction en cas de mise en danger des données. De plus, nous tenons compte de la protection des données à caractère personnel dès le développement ou le choix du matériel, des logiciels et des procédures, conformément au principe de la protection des données par la conception et par des réglages par défaut respectueux de la vie privée.

Sécurisation des connexions en ligne par la technologie de chiffrement TLS/SSL (HTTPS) : Afin de protéger les données des utilisateurs transmises via nos services en ligne contre les accès non autorisés, nous utilisons la technologie de chiffrement TLS/SSL. Le Secure Sockets Layer (SSL) et le Transport Layer Security (TLS) sont les piliers de la transmission sécurisée des données sur Internet. Ces technologies chiffrent les informations transmises entre le site web ou l’application et le navigateur de l’utilisateur (ou entre deux serveurs), protégeant ainsi les données contre tout accès non autorisé. Le TLS, en tant que version évoluée et plus sûre du SSL, garantit que toutes les transmissions de données répondent aux normes de sécurité les plus élevées. Lorsqu’un site web est sécurisé par un certificat SSL/TLS, cela est signalé par l’affichage de HTTPS dans l’URL. Cela sert d’indicateur aux utilisateurs que leurs données sont transmises de manière sécurisée et chiffrée.

Transmission de données à caractère personnel

Dans le cadre de notre traitement des données à caractère personnel, il arrive que celles-ci soient transmises à d’autres services, entreprises, unités organisationnelles juridiquement indépendantes ou personnes, ou qu’elles leur soient divulguées. Les destinataires de ces données peuvent être, par exemple, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés à un site web. Dans de tels cas, nous respectons les prescriptions légales et concluons notamment avec les destinataires de vos données des contrats ou accords correspondants servant à la protection de vos données.

Transferts de données internationaux

Traitement des données dans des pays tiers : Dans la mesure où nous transmettons des données vers un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou que cela se produit dans le cadre de l’utilisation de services de tiers ou de la divulgation ou transmission de données à d’autres personnes, services ou entreprises (ce qui est identifiable à l’adresse postale du fournisseur respectif ou si le transfert de données vers des pays tiers est expressément mentionné dans la déclaration de confidentialité), cela se fait toujours en conformité avec les exigences légales.

Pour les transmissions de données vers les États-Unis, nous nous appuyons prioritairement sur le Data Privacy Framework (DPF), qui a été reconnu comme cadre juridique sûr par une décision d’adéquation de la Commission européenne du 10/07/2023. De plus, nous avons conclu avec les fournisseurs respectifs des clauses contractuelles types qui correspondent aux exigences de la Commission européenne et fixent des obligations contractuelles pour la protection de vos données.

Cette double sécurité garantit une protection complète de vos données : le DPF constitue le niveau de protection primaire, tandis que les clauses contractuelles types servent de sécurité supplémentaire. En cas de modifications dans le cadre du DPF, les clauses contractuelles types interviennent comme option de repli fiable. Nous nous assurons ainsi que vos données restent toujours protégées de manière adéquate, même en cas d’éventuels changements politiques ou juridiques.

Auprès des différents prestataires de services, nous vous informons s’ils sont certifiés selon le DPF et si des clauses contractuelles types sont présentes. Vous trouverez de plus amples informations sur le DPF et une liste des entreprises certifiées sur le site web du ministère américain du commerce à l’adresse https://www.dataprivacyframework.gov/ (en anglais).

Pour les transmissions de données vers d’autres pays tiers, des mesures de sécurité correspondantes s’appliquent, notamment des clauses contractuelles types, des consentements explicites ou des transmissions légalement requises. Vous pouvez consulter les informations sur les transferts vers les pays tiers et les décisions d’adéquation en vigueur sur le site d’information de la Commission européenne : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Informations générales sur le stockage et la suppression des données

Nous supprimons les données à caractère personnel que nous traitons conformément aux dispositions légales, dès que les consentements sous-jacents sont retirés ou qu’il n’existe plus d’autres bases juridiques pour le traitement. Cela concerne les cas où la finalité initiale du traitement disparaît ou si les données ne sont plus nécessaires. Des exceptions à cette règle existent lorsque des obligations légales ou des intérêts particuliers exigent une conservation ou un archivage prolongé des données.

En particulier, les données qui doivent être conservées pour des raisons de droit commercial ou fiscal, ou dont le stockage est nécessaire pour l’exercice de droits ou pour la protection des droits d’autres personnes physiques ou morales, doivent être archivées en conséquence.

Nos informations sur la protection des données contiennent des informations supplémentaires sur la conservation et la suppression des données, qui s’appliquent spécifiquement à certains processus de traitement.

En cas d’indications multiples sur la durée de conservation ou les délais d’effacement d’une donnée, le délai le plus long est toujours déterminant. Les données qui ne sont plus conservées pour la finalité initialement prévue, mais en raison de prescriptions légales ou pour d’autres motifs, sont traitées exclusivement pour les raisons justifiant leur conservation.

Conservation et effacement des données : Les délais généraux suivants s’appliquent à la conservation et à l’archivage selon le droit allemand :

• 10 ans – Délai de conservation pour les livres et registres, les comptes annuels, les inventaires, les rapports de gestion, le bilan d’ouverture ainsi que les instructions de travail et autres documents d’organisation nécessaires à leur compréhension (§ 147 al. 1 n° 1 en relation avec l’al. 3 AO, § 14b al. 1 UStG, § 257 al. 1 n° 1 en relation avec l’al. 4 HGB).
• 8 ans – Pièces comptables, telles que les factures et les justificatifs de frais (§ 147 al. 1 n° 4 et 4a en relation avec l’al. 3 phrase 1 AO ainsi que § 257 al. 1 n° 4 en relation avec l’al. 4 HGB).
• 6 ans – Autres documents commerciaux : lettres commerciales ou d’affaires reçues, reproductions des lettres commerciales ou d’affaires expédiées, autres documents dans la mesure où ils présentent un intérêt pour la taxation, par exemple les fiches de salaire horaire, les fiches d’exploitation, les documents de calcul, le marquage des prix, mais aussi les documents de décompte de salaire dans la mesure où ils ne sont pas déjà des pièces comptables et les bandes de caisse (§ 147 al. 1 n° 2, 3, 5 en relation avec l’al. 3 AO, § 257 al. 1 n° 2 et 3 en relation avec l’al. 4 HGB).
• 3 ans – Les données nécessaires pour tenir compte d’éventuelles prétentions à la garantie et à des dommages-intérêts ou d’autres droits et prétentions contractuels similaires, ainsi que pour traiter les demandes y afférentes, sur la base d’expériences commerciales antérieures et de pratiques habituelles dans le secteur, sont conservées pendant la durée du délai de prescription légal régulier de trois ans (§§ 195, 199 BGB).

Début du délai à la fin de l’année : Si un délai ne commence pas expressément à une date précise et s’il est d’au moins un an, il débute automatiquement à la fin de l’année civile au cours de laquelle l’événement déclenchant le délai est survenu. Dans le cas de relations contractuelles en cours dans le cadre desquelles des données sont stockées, l’événement déclencheur du délai est le moment de la prise d’effet de la résiliation ou de toute autre fin de la relation juridique.

Droits des personnes concernées

Droits des personnes concernées issus du RGPD : En tant que personne concernée, vous disposez de différents droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :

• Droit d’opposition : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant effectué sur la base de l’art. 6, al. 1, let. e ou f du RGPD ; ceci s’applique également au profilage fondé sur ces dispositions. Si les données à caractère personnel vous concernant sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de publicité ; ceci s’applique également au profilage dans la mesure où il est lié à une telle prospection.
• Droit de retrait des consentements : Vous avez le droit de retirer à tout moment les consentements que vous avez donnés.
• Droit d’accès : Vous avez le droit de demander la confirmation que des données vous concernant sont ou ne sont pas traitées, d’accéder à ces données ainsi qu’à d’autres informations et d’en obtenir une copie conformément aux prescriptions légales.
• Droit de rectification : Vous avez le droit, conformément aux prescriptions légales, d’exiger que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
• Droit à l’effacement et à la limitation du traitement : Vous avez le droit, conformément aux prescriptions légales, d’exiger que les données vous concernant soient effacées sans délai ou, à défaut, d’exiger une limitation du traitement des données conformément aux prescriptions légales.
• Droit à la portabilité des données : Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, conformément aux prescriptions légales, ou d’exiger leur transmission à un autre responsable.
• Réclamation auprès d’une autorité de contrôle : Conformément aux prescriptions légales et sans préjudice de tout autre recours administratif ou juridictionnel, vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données, en particulier une autorité de contrôle dans l’État membre où se trouve votre résidence habituelle, votre lieu de travail ou le lieu de la violation présumée, si vous considérez que le traitement des données à caractère personnel vous concernant constitue une violation du RGPD.

Prestations commerciales

Nous traitons les données à caractère personnel de nos partenaires contractuels et commerciaux, tels que les clients, les donneurs d’ordre, les prospects, les fournisseurs et autres partenaires de coopération (collectivement dénommés « partenaires contractuels »), en vue de l’initiation, de l’exécution et de la gestion de relations contractuelles ainsi que de relations juridiques comparables. Cela comprend également les mesures précontractuelles prises à la demande de l’intéressé, ainsi que la communication liée à la relation contractuelle respective.

Le traitement sert en particulier à l’exécution de nos obligations contractuelles principales et accessoires. Celles-ci comprennent la fourniture des prestations convenues, les éventuelles obligations de mise à jour et d’information, le traitement des cas de garantie et autres perturbations de la prestation, la gestion des rétractations, les résiliations de contrats à exécution successive, les annulations, les remboursements ainsi que le traitement d’autres déclarations et demandes relatives au contrat. Sont concernés aussi bien les contrats ponctuels que les relations contractuelles continues.

Sont traitées en particulier les données de base telles que le nom, l’adresse et, le cas échéant, la société, les coordonnées telles que l’adresse e-mail et le numéro de téléphone, les données relatives au contrat et aux prestations telles que l’objet du contrat, la durée du contrat, le numéro de commande ou de dossier, les données d’utilisation et de performance, les données de paiement et de facturation ainsi que les contenus et historiques de communication. Si nécessaire, nous traitons également les données qui nous sont divulguées ou transmises dans le cadre de l’exécution d’une mission.

En outre, nous traitons les données pour la sauvegarde de nos droits ainsi que pour l’exécution d’obligations légales. Cela comprend notamment les obligations de conservation au titre du droit commercial et fiscal, les obligations de documentation ainsi que, le cas échéant, les obligations de preuve et de reddition de comptes. De plus, un traitement a lieu sur la base de nos intérêts légitimes à une gestion commerciale régulière, à l’administration interne, à la gestion des risques et à la sécurité informatique, ainsi qu’à la protection de nos activités commerciales et de nos partenaires contractuels contre les abus, les menaces pesant sur les données, les secrets et autres biens juridiques. Cela peut également inclure l’implication de prestataires de services externes tels que des fournisseurs de services informatiques et de télécommunications, des entreprises de transport et de logistique, des prestataires de services de paiement, des banques, des conseillers fiscaux et juridiques ou d’autres auxiliaires d’exécution, dans la mesure où cela est nécessaire pour l’exécution du contrat ou pour satisfaire à des obligations légales.

Une transmission de données à caractère personnel à des tiers n’a lieu qu’exclusivement dans la mesure où cela est nécessaire à l’exécution du contrat, à la mise en œuvre de mesures précontractuelles, à la sauvegarde d’intérêts légitimes ou à l’exécution d’obligations légales. Nous informons séparément, dans le cadre de la présente déclaration de confidentialité, sur les traitements allant au-delà, en particulier à des fins de marketing.

Nous indiquons aux partenaires contractuels, dans le cadre de la collecte des données, quelles données sont nécessaires dans chaque cas particulier, par exemple dans les formulaires en ligne par un marquage correspondant ou lors d’un contact personnel.

La suppression des données a lieu dès qu’elles ne sont plus nécessaires aux fins susmentionnées et qu’aucune obligation légale de conservation ne s’y oppose. Les délais de conservation légaux, notamment selon le droit commercial et fiscal, peuvent exiger un stockage plus long. Les données transmises dans le cadre d’une mission concrète sont supprimées par nos soins après l’achèvement de la mission et l’expiration d’éventuels délais de conservation, à condition qu’il n’existe aucune autre obligation légale ou contractuelle de stockage.

La base juridique du traitement est l’art. 6, par. 1, let. b du RGPD pour l’exécution de mesures précontractuelles et pour l’exécution de la relation contractuelle respective, ainsi que l’art. 6, par. 1, let. c du RGPD pour l’exécution d’obligations légales. Dans la mesure où le traitement repose sur des intérêts légitimes, il s’effectue sur la base de l’art. 6, par. 1, let. f du RGPD. Pour autant que le traitement soit fondé sur l’art. 6, par. 1, let. f du RGPD, il a lieu pour sauvegarder nos intérêts légitimes à une organisation commerciale régulière et efficace, à l’administration interne et à la documentation des opérations commerciales, à l’exercice et à la défense de droits en justice, à la garantie de la sécurité informatique et des données, à la prévention des abus et de la fraude ainsi qu’à la gestion économique et au développement de nos activités commerciales. Ces intérêts consistent notamment à garantir une exploitation commerciale sûre et juridiquement fiable ainsi qu’à préserver notre capacité d’action entrepreneuriale.

• Types de données traitées : Données d’inventaire (par ex. nom complet, adresse de domicile, informations de contact, numéro de client, etc.) ; Données de paiement (par ex. coordonnées bancaires, factures, historique des paiements) ; Coordonnées (par ex. adresses postales et e-mail ou numéros de téléphone) ; Données contractuelles (par ex. objet du contrat, durée, catégorie de client) ; Données d’utilisation (par ex. pages consultées et durée de visite, parcours de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et fonctions). Données de méta, de communication et de procédure (par ex. adresses IP, horodatages, numéros d’identification, personnes impliquées).
• Personnes concernées : Bénéficiaires de prestations et clients ; Personnes intéressées. Partenaires commerciaux et contractuels.
• Finalités du traitement et intérêts légitimes : Prestation de services contractuels et exécution d’obligations contractuelles ; Mesures de sécurité ; Communication ; Procédures de bureau et d’organisation ; Procédures d’organisation et d’administration. Processus d’affaires et procédures de gestion d’entreprise.
• Conservation et effacement : Suppression conformément aux indications de la section „Informations générales sur le stockage et la suppression des données“.
• Bases juridiques : Exécution d’un contrat et demandes précontractuelles (Art. 6, par. 1, p. 1, let. b) RGPD) ; Obligation légale (Art. 6, par. 1, p. 1, let. c) RGPD). Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD).

Autres remarques sur les processus de traitement, les procédures et les services :

• Boutique en ligne, formulaires de commande, e-commerce et exécution des prestations : Nous traitons les données de nos clients pour leur permettre de sélectionner, d’acquérir ou de commander les produits, marchandises et prestations associées choisis, ainsi que d’en assurer le paiement et la mise à disposition, ou la livraison, ou l’exécution. Dans la mesure où cela est nécessaire pour l’exécution d’une commande, nous faisons appel à des prestataires de services, notamment des entreprises de transport, d’expédition et de courrier, pour effectuer la livraison ou l’exécution auprès de nos clients. Pour le traitement des opérations de paiement, nous avons recours aux services de banques et de prestataires de services de paiement. Les informations nécessaires sont identifiées comme telles dans le cadre du processus de commande ou d’acquisition comparable et comprennent les données requises pour la livraison ou la mise à disposition et la facturation, ainsi que les informations de contact afin de pouvoir procéder à d’éventuelles consultations ; Bases juridiques : Exécution d’un contrat et demandes précontractuelles (Art. 6, par. 1, p. 1, let. b) RGPD).
• Conseil (Consulting) : Nous traitons les données de nos clients ainsi que des prospects et autres donneurs d’ordre ou partenaires contractuels (désignés uniformément comme „clients“), afin de pouvoir leur fournir nos prestations. Les procédures relevant du cadre et des finalités du conseil comprennent : la prise de contact et la communication avec les clients, la réalisation d’analyses des besoins et des exigences, la planification et la mise en œuvre de projets de conseil, la documentation des progrès et des résultats des projets, la saisie et la gestion d’informations et de données spécifiques aux clients, la planification et l’organisation des rendez-vous, la mise à disposition de ressources et de matériels de conseil, la facturation et la gestion des paiements, le suivi et le follow-up des projets de conseil, les processus d’assurance qualité et de feedback. Les données traitées, la nature, l’étendue, la finalité et la nécessité de leur traitement sont déterminées par la relation contractuelle et la relation client sous-jacente. Dans la mesure où cela est nécessaire pour l’exécution de notre contrat, pour la protection d’intérêts vitaux ou si la loi l’exige, ou si un consentement des clients a été donné, nous divulguons ou transmettons les données des clients à des tiers ou à des mandataires, tels que des autorités, des sous-traitants ou dans le domaine de l’informatique, des services de bureau ou services comparables, tout en respectant les prescriptions professionnelles ; Bases juridiques : Exécution d’un contrat et demandes précontractuelles (Art. 6, par. 1, p. 1, let. b) RGPD).
• Services informatiques : Nous traitons les données de nos clients ainsi que des donneurs d’ordre afin de leur permettre la planification, l’implémentation ainsi que le support de solutions informatiques et des services y afférents. Les informations nécessaires sont identifiées comme telles dans le cadre de la conclusion de la commande, du projet ou d’un contrat comparable et comprennent les données requises pour la prestation de services et la facturation, ainsi que les coordonnées afin de pouvoir procéder à d’éventuelles consultations. Dans la mesure où nous accédons à des informations concernant les clients finaux, les employés ou d’autres personnes, nous les traitons en conformité avec les exigences légales et contractuelles.
  Les processus de traitement comprennent, entre autres, la gestion et la documentation de projets, qui couvrent toutes les phases, de l’analyse initiale des besoins à la clôture du projet. Cela inclut la création et la gestion des calendriers de projet, des budgets ainsi que l’allocation des ressources. Le traitement des données soutient également la gestion du changement (Change Management), au cours de laquelle les modifications du déroulement du projet sont documentées et suivies afin de garantir la conformité et la transparence. Un autre processus est la gestion de la relation client (CRM), qui comprend l’enregistrement et l’analyse des interactions et des retours d’expérience des clients afin d’améliorer la qualité du service et de répondre efficacement aux besoins individuels des clients. De plus, le processus de traitement comprend le support technique et le dépannage (trouble-shooting), qui inclut la saisie et le traitement des demandes d’assistance, la correction des erreurs et les maintenances régulières. En outre, le reporting et l’analyse des performances sont effectués, permettant de saisir et d’évaluer des indicateurs de performance afin d’estimer l’efficacité des solutions informatiques fournies et de les optimiser continuellement. Tous ces processus sont orientés vers la garantie d’une satisfaction client élevée et le respect de toutes les prescriptions pertinentes ; Bases juridiques : Exécution d’un contrat et demandes précontractuelles (Art. 6, par. 1, p. 1, let. b) RGPD), Obligation légale (Art. 6, par. 1, p. 1, let. c) RGPD), Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD).
• Offre de services de logiciels et de plateformes : Nous traitons les données de nos utilisateurs, des utilisateurs enregistrés et des éventuels utilisateurs d’essai (ci-après dénommés uniformément „utilisateurs“), afin de pouvoir leur fournir nos prestations contractuelles ainsi que sur la base d’intérêts légitimes, afin de garantir la sécurité de notre offre et de pouvoir la développer. Les informations nécessaires sont identifiées comme telles dans le cadre de la conclusion de la commande, de l’achat ou d’un contrat comparable et comprennent les données requises pour la prestation de services et la facturation, ainsi que les coordonnées afin de pouvoir procéder à d’éventuelles consultations ; Bases juridiques : Exécution d’un contrat et demandes précontractuelles (Art. 6, par. 1, p. 1, let. b) RGPD).

Procédures de paiement

Dans le cadre de relations contractuelles et d’autres relations juridiques, en raison d’obligations légales ou sur la base de nos intérêts légitimes, nous proposons aux personnes concernées des options de paiement efficaces et sécurisées et utilisons à cet effet, outre les banques et les établissements de crédit, d’autres prestataires de services (collectivement dénommés „prestataires de services de paiement“). Le trafic des paiements s’effectue selon l’état de la technique exclusivement via des connexions cryptées, de sorte que les données saisies sont protégées contre tout accès non autorisé pendant la transmission.

Les données traitées par les prestataires de services de paiement comprennent des données d’inventaire, telles que le nom et l’adresse, des données bancaires, telles que les numéros de compte ou de carte de crédit, des mots de passe, des TAN et des sommes de contrôle, ainsi que les informations relatives au contrat, au montant et au destinataire. Ces informations sont nécessaires pour effectuer les transactions. Toutefois, les données saisies ne sont traitées que par les prestataires de services de paiement et stockées chez eux. C’est-à-dire que nous ne recevons aucune information relative au compte ou à la carte de crédit, mais seulement des informations avec confirmation ou information négative concernant le paiement. Dans certaines circonstances, les données sont transmises par les prestataires de services de paiement à des agences de renseignements commerciaux. Cette transmission a pour but la vérification de l’identité et de la solvabilité. À cet égard, nous renvoyons aux conditions générales de vente (CGV) et aux informations sur la protection des données des prestataires de services de paiement.

Pour les opérations de paiement, les conditions commerciales et les informations sur la protection des données des prestataires de services de paiement respectifs s’appliquent, lesquelles peuvent être consultées sur les sites web ou les applications de transaction respectifs. Nous y renvoyons également pour de plus amples informations et pour l’exercice des droits de rétractation, d’accès et d’autres droits des personnes concernées.

• Types de données traitées : Données d’inventaire (par ex. nom complet, adresse de domicile, informations de contact, numéro de client, etc.) ; Données de paiement (par ex. coordonnées bancaires, factures, historique des paiements) ; Données contractuelles (par ex. objet du contrat, durée, catégorie de client) ; Données d’utilisation (par ex. pages consultées et durée de visite, parcours de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et fonctions). Données de méta, de communication et de procédure (par ex. adresses IP, horodatages, numéros d’identification, personnes impliquées).
• Personnes concernées : Bénéficiaires de prestations et clients ; Partenaires commerciaux et contractuels. Personnes intéressées.
• Finalités du traitement et intérêts légitimes : Prestation de services contractuels et exécution d’obligations contractuelles. Processus d’affaires et procédures de gestion d’entreprise.
• Conservation et effacement : Suppression conformément aux indications de la section „Informations générales sur le stockage et la suppression des données“.
• Bases juridiques : Exécution d’un contrat et demandes précontractuelles (Art. 6, par. 1, p. 1, let. b) RGPD). Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD).

Autres remarques sur les processus de traitement, les procédures et les services :

• Mollie : Services de paiement (connexion technique de méthodes de paiement en ligne) ; Prestataire de services : Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Pays-Bas ; Bases juridiques : Exécution d’un contrat et demandes précontractuelles (Art. 6, par. 1, p. 1, let. b) RGPD) ; Site web : https://www.mollie.com/de. Déclaration de confidentialité : https://www.mollie.com/de/privacy.
• PayPal : Services de paiement (connexion technique de méthodes de paiement en ligne) (par ex. PayPal, PayPal Plus, Braintree) ; Prestataire de services : PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg ; Bases juridiques : Exécution d’un contrat et demandes précontractuelles (Art. 6, par. 1, p. 1, let. b) RGPD) ; Site web : https://www.paypal.com/de. Déclaration de confidentialité : https://www.paypal.com/de/legalhub/paypal/privacy-full.

Mise à disposition de l’offre en ligne et hébergement web

Nous traitons les données des utilisateurs afin de pouvoir mettre à leur disposition nos services en ligne. À cette fin, nous traitons l’adresse IP de l’utilisateur, qui est nécessaire pour transmettre les contenus et les fonctions de nos services en ligne au navigateur ou au terminal de l’utilisateur.

• Types de données traitées : Données d’utilisation (par ex. pages consultées et durée de visite, parcours de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et fonctions) ; Données de méta, de communication et de procédure (par ex. adresses IP, horodatages, numéros d’identification, personnes impliquées). Données de journalisation (par ex. fichiers journaux concernant les connexions ou la consultation de données ou les temps d’accès).
• Personnes concernées : Utilisateurs (par ex. visiteurs du site web, utilisateurs de services en ligne).
• Finalités du traitement et intérêts légitimes : Mise à disposition de notre offre en ligne et convivialité ; Infrastructure informatique (exploitation et mise à disposition de systèmes d’information et d’appareils techniques (ordinateurs, serveurs, etc.)). Mesures de sécurité.
• Conservation et effacement : Suppression conformément aux indications de la section „Informations générales sur le stockage et la suppression des données“.
• Bases juridiques : Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD).

Autres remarques sur les processus de traitement, les procédures et les services :

• Mise à disposition de l’offre en ligne sur un espace de stockage loué : Pour la mise à disposition de notre offre en ligne, nous utilisons de l’espace de stockage, de la capacité de calcul et des logiciels que nous louons ou obtenons d’une autre manière auprès d’un fournisseur de serveur correspondant (également appelé „hébergeur web“) ; Bases juridiques : Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD).
• Collecte de données d’accès et de fichiers journaux : L’accès à notre offre en ligne est enregistré sous la forme de „fichiers journaux du serveur“ (server logfiles). Les fichiers journaux du serveur peuvent inclure l’adresse et le nom des pages web et des fichiers consultés, la date et l’heure de la consultation, les volumes de données transmis, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur d’accès demandeur. Les fichiers journaux du serveur peuvent être utilisés, d’une part, à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (notamment en cas d’attaques abusives, appelées attaques DDoS), et d’autre part, pour garantir la charge des serveurs et leur stabilité ; Bases juridiques : Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD). Suppression des données : Les informations des fichiers journaux sont conservées pour une durée maximale de 30 jours, après quoi elles sont supprimées ou anonymisées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à la clarification définitive de l’incident concerné.
• Hetzner : Prestations dans le domaine de la mise à disposition d’infrastructures informatiques et de services connexes (par ex. espace de stockage et/ou capacités de calcul) ; Prestataire de services : Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Allemagne ; Bases juridiques : Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD) ; Site web : https://www.hetzner.com ; Déclaration de confidentialité : https://www.hetzner.com/de/rechtliches/datenschutz. Contrat de sous-traitance : https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
• Netlify : Création, gestion et hébergement de sites web, de formulaires en ligne et d’autres éléments web ; Prestataire de services : Netlify, Inc, 2343 3rd Street, Suite 296, San Francisco, California 94107, USA ; Bases juridiques : Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD) ; Site web : https://www.netlify.com/ ; Déclaration de confidentialité : https://www.netlify.com/privacy/ ; Contrat de sous-traitance : https://www.netlify.com/gdpr-ccpa/. Base pour les transferts vers les pays tiers : Clauses contractuelles types (https://www.netlify.com/gdpr-ccpa/).

Utilisation de cookies

Le terme „cookies“ désigne des fonctions qui stockent des informations sur les terminaux des utilisateurs et les lisent. Les cookies peuvent en outre être utilisés pour différents besoins, par exemple à des fins de fonctionnalité, de sécurité et de confort des offres en ligne ainsi que pour l’établissement d’analyses des flux de visiteurs. Nous utilisons des cookies conformément aux dispositions légales. Pour ce faire, nous recueillons, si nécessaire, le consentement préalable des utilisateurs. Si un consentement n’est pas nécessaire, nous nous appuyons sur nos intérêts légitimes. Cela s’applique lorsque le stockage et la lecture d’informations sont indispensables pour pouvoir fournir les contenus et les fonctions expressément demandés. Il s’agit par exemple de l’enregistrement de paramètres ainsi que de la garantie de la fonctionnalité et de la sécurité de notre offre en ligne. Le consentement peut être retiré à tout moment. Nous informons clairement sur leur portée et sur les cookies utilisés.

Remarques sur les bases juridiques relatives à la protection des données : Le fait que nous traitions ou non des données à caractère personnel à l’aide de cookies dépend d’un consentement. Si un consentement a été donné, il sert de base juridique. En l’absence de consentement, nous nous appuyons sur nos intérêts légitimes, qui sont expliqués précédemment dans cette section et dans le contexte des services et procédures respectifs.

Durée de conservation : En ce qui concerne la durée de conservation, on distingue les types de cookies suivants :

• Cookies temporaires (également : cookies de session) : Les cookies temporaires sont supprimés au plus tard après qu’un utilisateur a quitté une offre en ligne et fermé son terminal (par exemple, navigateur ou application mobile).
• Cookies permanents : Les cookies permanents restent enregistrés même après la fermeture du terminal. Ainsi, le statut de connexion peut par exemple être mémorisé et les contenus préférés affichés directement lorsque l’utilisateur visite à nouveau un site web. De même, les données d’utilisation collectées à l’aide de cookies peuvent être utilisées pour la mesure d’audience. Si nous ne communiquons pas aux utilisateurs d’informations explicites sur la nature et la durée de conservation des cookies (par exemple, dans le cadre de l’obtention du consentement), ils doivent partir du principe que ceux-ci sont permanents et que la durée de conservation peut aller jusqu’à deux ans.

Remarques générales sur le retrait et l’opposition (Opt-out) : Les utilisateurs peuvent retirer à tout moment les consentements qu’ils ont donnés et, en outre, déclarer une opposition au traitement conformément aux prescriptions légales, y compris au moyen des paramètres de confidentialité de leur navigateur.

• Types de données traitées : Données de méta, de communication et de procédure (par ex. adresses IP, horodatages, numéros d’identification, personnes impliquées).
• Personnes concernées : Utilisateurs (par ex. visiteurs du site web, utilisateurs de services en ligne).
• Bases juridiques : Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD). Consentement (Art. 6, par. 1, p. 1, let. a) RGPD).

Autres remarques sur les processus de traitement, les procédures et les services :

• Traitement des données de cookies sur la base d’un consentement : Nous utilisons une solution de gestion des consentements (Consent Management) par laquelle le consentement des utilisateurs est recueilli pour l’utilisation de cookies ou pour les procédures et fournisseurs mentionnés dans le cadre de ladite solution. Cette procédure sert à l’obtention, à la journalisation, à la gestion et au retrait des consentements, en particulier en ce qui concerne l’utilisation de cookies et de technologies comparables utilisés pour le stockage, la lecture et le traitement d’informations sur les terminaux des utilisateurs. Dans le cadre de cette procédure, les consentements des utilisateurs pour l’utilisation de cookies et les traitements d’informations qui y sont liés, y compris les traitements et fournisseurs spécifiques mentionnés dans la procédure de gestion des consentements, sont recueillis. Les utilisateurs ont en outre la possibilité de gérer et de retirer leurs consentements. Les déclarations de consentement sont enregistrées afin d’éviter une nouvelle demande et de pouvoir fournir la preuve du consentement conformément aux exigences légales. Le stockage s’effectue côté serveur et/ou dans un cookie (appelé cookie d’opt-in) ou au moyen de technologies comparables, afin de pouvoir attribuer le consentement à un utilisateur spécifique ou à son appareil. En l’absence d’indications spécifiques sur les fournisseurs de services de gestion des consentements, les remarques générales suivantes s’appliquent : la durée de conservation du consentement est de deux ans maximum. Un identifiant d’utilisateur pseudonyme est alors créé et enregistré avec la date du consentement, les indications sur l’étendue du consentement (par ex. catégories de cookies et/ou prestataires de services concernés) ainsi que des informations sur le navigateur, le système et le terminal utilisé ; Bases juridiques : Consentement (Art. 6, par. 1, p. 1, let. a) RGPD).
• Cookiebot : Stockage et gestion des consentements (accord pour les cookies et le traitement des données), journalisation des choix de l’utilisateur, affichage de notes sur la protection des données et les cookies, possibilité de retrait ou d’adaptation des consentements par l’utilisateur ; Prestataire de services : Usercentrics A/S, Havnegade 39, 1058 Copenhague, Danemark ; Site web : https://www.cookiebot.com/de ; Déclaration de confidentialité : https://www.cookiebot.com/de/privacy-policy/ ; Contrat de sous-traitance : fourni par le prestataire de services ; Autres informations : Données stockées (sur le serveur du prestataire) : le numéro IP de l’utilisateur sous forme anonymisée (les trois derniers chiffres sont mis à 0), la date et l’heure de l’accord, les détails du navigateur, l’URL d’où l’accord a été envoyé, une valeur de clé anonyme, aléatoire et cryptée, le statut de consentement de l’utilisateur.
• Usercentrics : Stockage et gestion des consentements (accord pour les cookies et le traitement des données), journalisation des choix de l’utilisateur, affichage de notes sur la protection des données et les cookies, possibilité de retrait ou d’adaptation des consentements par l’utilisateur ; Prestataire de services : Usercentrics GmbH, Sendlinger Straße 7, 80331 Munich, Allemagne ; Site web : https://usercentrics.com/de/. Déclaration de confidentialité : https://usercentrics.com/de/datenschutzerklaerung/.

Traitement des données dans le cadre des applications signotec (Apps)

Nous traitons les données des utilisateurs de nos applications dans la mesure où elles sont nécessaires pour mettre à leur disposition l’application respective ainsi que ses fonctionnalités, surveiller sa sécurité et pouvoir la développer. Nous pouvons en outre contacter les utilisateurs dans le respect des prescriptions légales, pour autant que la communication soit nécessaire à des fins d’administration ou d’utilisation de l’application. Pour le reste, nous renvoyons aux informations sur le traitement des données des utilisateurs figurant dans la présente déclaration de confidentialité.

Bases juridiques : Le traitement des données nécessaires à la mise à disposition des fonctionnalités de l’application sert à l’exécution d’obligations contractuelles. Cela s’applique également lorsque la mise à disposition des fonctions nécessite une autorisation de l’utilisateur (par exemple, l’activation de fonctions de l’appareil). Dans la mesure où le traitement des données n’est pas nécessaire à la mise à disposition des fonctionnalités de l’application, mais sert à la sécurité de l’application ou à nos intérêts commerciaux (par exemple, la collecte de données à des fins d’optimisation de l’application ou à des fins de sécurité), il s’effectue sur la base de nos intérêts légitimes. Si les utilisateurs sont expressément priés de donner leur consentement au traitement de leurs données, le traitement des données couvertes par le consentement s’effectue sur la base de ce consentement.

• Types de données traitées : Données d’inventaire (par ex. nom complet, adresse de domicile, informations de contact, numéro de client, etc.) ; Données d’utilisation (par ex. pages consultées et durée de visite, parcours de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et fonctions) ; Données de méta, de communication et de procédure (par ex. adresses IP, horodatages, numéros d’identification, personnes impliquées) ; Données de paiement (par ex. coordonnées bancaires, factures, historique des paiements) ; Données contractuelles (par ex. objet du contrat, durée, catégorie de client) ; Enregistrements d’images et/ou de vidéos (par ex. photographies ou enregistrements vidéo d’une personne). Données de localisation (informations sur la position géographique d’un appareil ou d’une personne).
• Personnes concernées : Utilisateurs (par ex. visiteurs du site web, utilisateurs de services en ligne).
• Finalités du traitement et intérêts légitimes : Prestation de services contractuels et exécution d’obligations contractuelles ; Mesures de sécurité. Mise à disposition de notre offre en ligne et convivialité.
• Conservation et effacement : Suppression conformément aux indications de la section „Informations générales sur le stockage et la suppression des données“.
• Bases juridiques : Exécution d’un contrat et demandes précontractuelles (Art. 6, par. 1, p. 1, let. b) RGPD). Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD).

Autres remarques sur les processus de traitement, les procédures et les services :

• Utilisation commerciale : Nous traitons les données des utilisateurs de notre application, des utilisateurs enregistrés et des éventuels utilisateurs d’essai (ci-après dénommés uniformément „utilisateurs“), afin de pouvoir leur fournir nos prestations contractuelles ainsi que sur la base d’intérêts légitimes, afin de garantir la sécurité de notre application et de pouvoir la développer. Les informations nécessaires sont identifiées comme telles dans le cadre de la conclusion du contrat d’utilisation, de commande ou d’un contrat comparable et peuvent comprendre les données requises pour la prestation de services et pour l’éventuelle facturation, ainsi que les coordonnées afin de pouvoir procéder à d’éventuelles consultations ; Bases juridiques : Exécution d’un contrat et demandes précontractuelles (Art. 6, par. 1, p. 1, let. b) RGPD).
• Stockage d’un identifiant universel et unique (UUID) : L’application stocke un identifiant dit universel et unique (en anglais „Universally Unique Identifier“, UUID) à des fins d’analyse de l’utilisation et du fonctionnement de l’application ainsi que pour la mémorisation des paramètres de l’utilisateur. Cet identifiant est généré lors de l’installation de cette application (il n’est toutefois pas lié à l’appareil, il ne s’agit donc pas d’un identifiant d’appareil en ce sens), reste stocké entre le démarrage de l’application et ses mises à jour, et est supprimé lorsque l’utilisateur retire l’application de son appareil.
• Autorisations de l’appareil pour l’accès aux fonctions et aux données : L’utilisation de notre application ou de ses fonctionnalités peut nécessiter des autorisations de l’utilisateur pour l’accès à certaines fonctions des appareils utilisés ou aux données stockées sur les appareils ou accessibles à l’aide des appareils. Par défaut, ces autorisations doivent être accordées par les utilisateurs et peuvent être retirées à tout moment dans les paramètres des appareils respectifs. La procédure exacte de contrôle des autorisations d’application peut dépendre de l’appareil et du logiciel de l’utilisateur. En cas de besoin d’explication, les utilisateurs peuvent s’adresser à nous. Nous attirons l’attention sur le fait que le refus ou le retrait des autorisations respectives peut influencer le fonctionnement de notre application.
• Accès à la caméra ainsi qu’aux enregistrements stockés : Dans le cadre de l’utilisation de notre application, des enregistrements d’images et/ou de vidéos (ce qui inclut également des enregistrements audio) des utilisateurs (et d’autres personnes captées par les enregistrements) sont traités par l’accès aux fonctions de la caméra ou aux enregistrements stockés. L’accès aux fonctions de la caméra ou aux enregistrements stockés nécessite une autorisation des utilisateurs, révocable à tout moment. Le traitement des enregistrements d’images et/ou de vidéos sert uniquement à la mise à disposition de la fonctionnalité respective de notre application, conformément à sa description faite aux utilisateurs, ou à son mode de fonctionnement typique et prévisible.
• Traitement des données de localisation : Dans le cadre de l’utilisation de notre application, les données de localisation collectées par l’appareil utilisé ou saisies par ailleurs par les utilisateurs sont traitées. L’utilisation des données de localisation nécessite une autorisation des utilisateurs, qui peut être retirée à tout moment. L’utilisation des données de localisation sert uniquement à la mise à disposition de la fonctionnalité respective de notre application, conformément à sa description faite aux utilisateurs, ou à son mode de fonctionnement typique et prévisible.
• Pas d’historique de localisation ni de profils de déplacement : Les données de localisation ne sont utilisées que ponctuellement et ne sont pas traitées pour établir un historique de localisation ou un profil de déplacement des appareils utilisés ou de leurs utilisateurs.
• Activation du produit : Pour garantir une utilisation et une licence conformes de notre logiciel, pour les produits avec licence en ligne, un identifiant d’appareil ainsi que des informations de licence nous sont automatiquement transmis régulièrement – en règle générale toutes les 24 heures, mais au moins une fois tous les 60 jours. Ces données sont traitées exclusivement à des fins de validation de licence.
• Software-as-a-Service : Nous hébergeons des services SaaS et de licence en Allemagne. Aucun transfert de données n’a lieu en dehors de l’UE, sauf si cela est explicitement indiqué et légitimé par le droit de la protection des données (par ex. par des clauses contractuelles types de l’UE). Vous trouverez de plus amples informations dans les contrats et accords d’utilisation respectifs.
• Sécurité des données : Nous mettons en œuvre des mesures techniques et organisationnelles (MTO) pour protéger vos données contre la manipulation, la perte, la destruction ou l’accès non autorisé. Cela inclut des connexions cryptées, des contrôles d’accès et des mises à jour de sécurité régulières. Vous pouvez obtenir les MTO actuelles sur demande à info@signotec.de.

Acquisition d’applications via des App Stores

L’acquisition de notre application s’effectue via des plateformes en ligne spécifiques exploitées par d’autres prestataires de services (appelés « App Stores »). Dans ce contexte, les informations sur la protection des données des App Stores respectifs s’appliquent en complément de nos propres informations sur la protection des données. Cela vaut en particulier pour les procédures de mesure d’audience et de marketing basé sur les centres d’intérêt utilisées sur ces plateformes, ainsi que pour les éventuels frais applicables.

• Types de données traitées : Données d’inventaire (par ex. nom complet, adresse de domicile, informations de contact, numéro de client, etc.) ; données de paiement (par ex. coordonnées bancaires, factures, historique des paiements) ; coordonnées (par ex. adresses postales et e-mail ou numéros de téléphone) ; données contractuelles (par ex. objet du contrat, durée, catégorie de client) ; données d’utilisation (par ex. pages consultées et durée de visite, parcours de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et fonctions). Données de méta, de communication et de procédure (par ex. adresses IP, horodatages, numéros d’identification, personnes impliquées).
• Personnes concernées : Bénéficiaires de prestations et clients. Utilisateurs (par ex. visiteurs du site web, utilisateurs de services en ligne).
• Finalités du traitement et intérêts légitimes : Prestation de services contractuels et exécution d’obligations contractuelles. Mise à disposition de notre offre en ligne et convivialité.
• Conservation et effacement : Suppression conformément aux indications de la section « Informations générales sur le stockage et la suppression des données ».
• Bases juridiques : Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD).

Autres remarques sur les processus de traitement, les procédures et les services :

• Apple App Store : Plateforme de vente d’applications et de logiciels ; Prestataire de services : Apple Inc., Infinite Loop, Cupertino, CA 95014, USA ; Bases juridiques : Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD) ; Site web : https://www.apple.com/fr/app-store/. Déclaration de confidentialité : https://www.apple.com/legal/privacy/fr-ww/.
• Google Play : Plateforme de vente d’applications et de logiciels ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD) ; Site web : https://play.google.com/store/apps?hl=fr. Déclaration de confidentialité : https://policies.google.com/privacy.

Gestion des contacts et des demandes

Lors de la prise de contact avec nous (par ex. par courrier postal, formulaire de contact, e-mail, téléphone ou via les réseaux sociaux) ainsi que dans le cadre de relations d’utilisation et commerciales existantes, les informations des personnes demandeuses sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux éventuelles mesures sollicitées.

• Types de données traitées : Coordonnées (par ex. adresses postales et e-mail ou numéros de téléphone) ; données de contenu (par ex. messages textuels ou visuels et contributions ainsi que les informations les concernant, telles que les indications sur l’auteur ou le moment de la création) ; données de méta, de communication et de procédure (par ex. adresses IP, horodatages, numéros d’identification, personnes impliquées). Données d’utilisation (par ex. pages consultées et durée de visite, parcours de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et fonctions).
• Personnes concernées : Partenaires de communication ; bénéficiaires de prestations et clients ; personnes intéressées. Partenaires commerciaux et contractuels.
• Finalités du traitement et intérêts légitimes : Communication ; procédures d’organisation et d’administration ; feedback (par ex. collecte de commentaires via un formulaire en ligne) ; mise à disposition de notre offre en ligne et convivialité. Procédures de bureau et d’organisation.
• Conservation et effacement : Suppression conformément aux indications de la section « Informations générales sur le stockage et la suppression des données ».
• Bases juridiques : Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD). Exécution d’un contrat et demandes précontractuelles (Art. 6, par. 1, p. 1, let. b) RGPD).

Autres remarques sur les processus de traitement, les procédures et les services :

• Formulaire de contact : En cas de prise de contact via notre formulaire de contact, par e-mail ou par d’autres moyens de communication, nous traitons les données à caractère personnel qui nous sont transmises pour répondre et traiter la demande concernée. Cela comprend généralement des informations telles que le nom, les coordonnées et, le cas échéant, d’autres informations qui nous sont communiquées et qui sont nécessaires à un traitement approprié. Nous utilisons ces données exclusivement aux fins indiquées de prise de contact et de communication ; Bases juridiques : Exécution d’un contrat et demandes précontractuelles (Art. 6, par. 1, p. 1, let. b) RGPD), intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD).
• Freshdesk : Gestion des demandes de contact et communication ; Prestataire de services : Freshworks, Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA ; Bases juridiques : Exécution d’un contrat et demandes précontractuelles (Art. 6, par. 1, p. 1, let. b) RGPD), intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD) ; Site web : https://www.freshworks.com ; Déclaration de confidentialité : https://www.freshworks.com/privacy/ ; Contrat de sous-traitance : https://www.freshworks.com/data-processing-addendum/. Base pour les transferts vers les pays tiers : Clauses contractuelles types (https://www.freshworks.com/data-processing-addendum/).
• Microsoft Bookings : Planification et gestion de rendez-vous en ligne ; Prestataire de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Bases juridiques : Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD) ; Site web : https://www.microsoft.com/fr-fr/microsoft-365/business/scheduling-and-booking-app ; Déclaration de confidentialité : https://privacy.microsoft.com/fr-fr/privacystatement. Contrat de sous-traitance : https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.

Vidéoconférences, réunions en ligne, webinaires et partage d’écran

Nous utilisons des plateformes et des applications d’autres fournisseurs (ci-après dénommées « plateformes de conférence ») aux fins de la réalisation de conférences vidéo et audio, de webinaires et d’autres types de réunions vidéo et audio (ci-après dénommées collectivement « conférence »). Lors du choix des plateformes de conférence et de leurs prestations, nous respectons les prescriptions légales.

Données traitées par les plateformes de conférence : Dans le cadre de la participation à une conférence, les plateformes de conférence traitent les données à caractère personnel des participants mentionnées ci-dessous. L’étendue du traitement dépend, d’une part, des données requises dans le cadre d’une conférence concrète (par ex. indication des données d’accès ou du nom réel) et des informations facultatives fournies par les participants. Outre le traitement pour la réalisation de la conférence, les données des participants peuvent également être traitées par les plateformes de conférence à des fins de sécurité ou d’optimisation du service. Les données traitées comprennent les données relatives à la personne (prénom, nom), les coordonnées (adresse e-mail, numéro de téléphone), les données d’accès (codes d’accès ou mots de passe), les photos de profil, les indications sur le poste/la fonction professionnelle, l’adresse IP de l’accès Internet, les données sur les terminaux des participants, leur système d’exploitation, le navigateur et ses paramètres techniques et linguistiques, les informations sur les processus de communication de contenu, c’est-à-dire les saisies dans les chats ainsi que les données audio et vidéo, ainsi que l’utilisation d’autres fonctions disponibles (par ex. sondages). Les contenus des communications sont cryptés dans la mesure techniquement prévue par les fournisseurs de conférence. Si les participants sont enregistrés en tant qu’utilisateurs sur les plateformes de conférence, d’autres données peuvent être traitées conformément à l’accord conclu avec le fournisseur de conférence respectif.

Journalisation et enregistrements : Si des saisies de texte, des résultats de participation (par ex. de sondages) ainsi que des enregistrements vidéo ou audio sont journalisés, cela sera communiqué de manière transparente aux participants au préalable et, si nécessaire, un consentement leur sera demandé.

Mesures de protection des données des participants : Veuillez consulter les détails du traitement de vos données par les plateformes de conférence dans leurs informations sur la protection des données et choisir les paramètres de sécurité et de confidentialité optimaux pour vous dans le cadre des paramètres des plateformes de conférence. Veuillez également veiller, pendant la durée d’une vidéoconférence, à la protection des données et de la vie privée à l’arrière-plan de votre enregistrement (par ex. en informant vos colocataires, en fermant les portes à clé et en utilisant, si possible techniquement, la fonction de floutage de l’arrière-plan). Les liens vers les salles de conférence ainsi que les données d’accès ne doivent pas être transmis à des tiers non autorisés.

Remarques sur les bases juridiques : Dans la mesure où, outre les plateformes de conférence, nous traitons également les données des utilisateurs et demandons à ces derniers leur consentement pour l’utilisation des plateformes de conférence ou de certaines fonctions (par ex. accord pour un enregistrement de conférences), la base juridique du traitement est ce consentement. De plus, notre traitement peut être nécessaire à l’exécution de nos obligations contractuelles (par ex. dans les listes de participants, en cas de traitement des résultats des discussions, etc.). Pour le reste, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes à une communication efficace et sécurisée avec nos partenaires de communication.

• Types de données traitées : Données d’inventaire (par ex. nom complet, adresse de domicile, informations de contact, numéro de client, etc.) ; coordonnées (par ex. adresses postales et e-mail ou numéros de téléphone) ; données de contenu (par ex. messages textuels ou visuels et contributions ainsi que les informations les concernant, telles que les indications sur l’auteur ou le moment de la création) ; données d’utilisation (par ex. pages consultées et durée de visite, parcours de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et fonctions) ; enregistrements d’images et/ou de vidéos (par ex. photographies ou enregistrements vidéo d’une personne) ; enregistrements sonores. Données de journalisation (par ex. fichiers journaux concernant les connexions ou la consultation de données ou les temps d’accès).
• Personnes concernées : Partenaires de communication ; utilisateurs (par ex. visiteurs du site web, utilisateurs de services en ligne). Personnes représentées.
• Finalités du traitement et intérêts légitimes : Prestation de services contractuels et exécution d’obligations contractuelles ; communication. Procédures de bureau et d’organisation.
• Conservation et effacement : Suppression conformément aux indications de la section « Informations générales sur le stockage et la suppression des données ».
• Bases juridiques : Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD).

Autres remarques sur les processus de traitement, les procédures et les services :

• Microsoft Teams : Utilisation pour la réalisation d’événements et de conférences en ligne ainsi que pour la communication avec des participants internes et externes. Sont utilisés la transmission vocale, les messages directs, la communication de groupe et les fonctions de collaboration ; sont traités le nom, les coordonnées professionnelles, le profil de travail, la participation ainsi que les contenus (audio/vidéo, voix, chat, fichiers, transcription vocale) à des fins et par intérêt pour l’augmentation de l’efficacité et de la productivité, la rentabilité, la flexibilité, la mobilité, l’amélioration de la communication, la sécurité informatique, l’utilisation d’une plateforme centrale ainsi que la gestion commerciale de Microsoft. Les signaux audio ne sont en principe pas enregistrés, sauf si l’enregistrement est activé. Les enregistrements de réunions et de conférences sont conservés par défaut pendant 90 jours, à moins qu’une autre durée ne soit fixée. Les contenus des chats et des fichiers sont conservés selon les directives définies par l’administrateur ou l’utilisateur ; par défaut, aucune suppression automatique n’est prévue. Les canaux doivent être renouvelés tous les 180 jours, faute de quoi les contenus sont supprimés. En outre, des données de journalisation, de diagnostic et des métadonnées générées par le système sont traitées, et des données de diagnostic sont collectées pour la stabilité du produit, la sécurité et l’amélioration ; Prestataires de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA ; Bases juridiques : Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD) ; Site web : https://www.microsoft.com/fr-fr/microsoft-teams/ ; Déclaration de confidentialité : https://privacy.microsoft.com/fr-fr/privacystatement, consignes de sécurité : https://www.microsoft.com/fr-fr/trustcenter. Base pour les transferts vers les pays tiers : Data Privacy Framework (DPF), Clauses contractuelles types (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Services Cloud

Nous utilisons des services logiciels accessibles via Internet et exécutés sur les serveurs de leurs fournisseurs (appelés « services Cloud », également désignés sous le terme « Software as a Service ») pour le stockage et la gestion de contenus (par ex. stockage et gestion de documents, échange de documents, de contenus et d’informations avec certains destinataires ou publication de contenus et d’informations).

Dans ce cadre, des données à caractère personnel peuvent être traitées et stockées sur les serveurs des fournisseurs, dans la mesure où elles font partie de processus de communication avec nous ou sont traitées par nous d’une autre manière, comme exposé dans la présente déclaration de confidentialité. Ces données peuvent notamment inclure les données de base et les coordonnées des utilisateurs, des données relatives aux dossiers, contrats, autres processus et leurs contenus. Les fournisseurs de services Cloud traitent en outre des données d’utilisation et des métadonnées qu’ils utilisent à des fins de sécurité et d’optimisation du service.

Si nous mettons à disposition des formulaires ou d’autres documents et contenus à l’aide des services Cloud pour d’autres utilisateurs ou pour des pages web accessibles au public, les fournisseurs peuvent stocker des cookies sur les terminaux des utilisateurs à des fins d’analyse web ou pour mémoriser les paramètres des utilisateurs (par ex. en cas de contrôle des médias).

• Types de données traitées : Données d’inventaire (par ex. nom complet, adresse de domicile, informations de contact, numéro de client, etc.) ; coordonnées (par ex. adresses postales et e-mail ou numéros de téléphone) ; données de contenu (par ex. messages textuels ou visuels et contributions ainsi que les informations les concernant, telles que les indications sur l’auteur ou le moment de la création). Données d’utilisation (par ex. pages consultées et durée de visite, parcours de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et fonctions).
• Personnes concernées : Personnes intéressées ; partenaires de communication. Partenaires commerciaux et contractuels.
• Finalités du traitement et intérêts légitimes : Procédures de bureau et d’organisation. Infrastructure informatique (exploitation et mise à disposition de systèmes d’information et d’appareils techniques (ordinateurs, serveurs, etc.)).
• Conservation et effacement : Suppression conformément aux indications de la section « Informations générales sur le stockage et la suppression des données ».
• Bases juridiques : Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD).

Autres remarques sur les processus de traitement, les procédures et les services :

• Microsoft 365 et services Cloud de Microsoft : Mise à disposition d’applications, protection des données et des systèmes informatiques ainsi qu’utilisation de données de journalisation, de diagnostic et de métadonnées générées par le système pour l’exécution du contrat par Microsoft. Sont traitées les coordonnées (nom, adresse e-mail), les données de contenu (fichiers, commentaires, profils), les données de configuration logicielle et d’inventaire, les données de connectivité et de configuration des appareils, les interactions de travail (badge swipe) ainsi que les données de journalisation et les métadonnées. Le traitement a lieu à des fins d’augmentation de l’efficacité et de la productivité, de rentabilité, de flexibilité, de mobilité, d’amélioration de la communication, d’intégration des services Microsoft, de sécurité informatique et de gestion commerciale de Microsoft. La conservation des données dépend des documents respectifs et des directives de l’entreprise ; pour Defender (protection des données et des systèmes informatiques) jusqu’à 12 mois, pour la gestion de l’impression 10 jours. De plus, des données de diagnostic sont collectées pour la stabilité et l’amélioration du produit ; Prestataires de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA ; Bases juridiques : Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD) ; Site web : https://microsoft.com/fr-fr ; Déclaration de confidentialité : https://privacy.microsoft.com/fr-fr/privacystatement, consignes de sécurité : https://www.microsoft.com/fr-fr/trustcenter ; Contrat de sous-traitance : https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base pour les transferts vers les pays tiers : Data Privacy Framework (DPF), Clauses contractuelles types (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• STARFACE Cloud (système de téléphonie) : Mise à disposition d’un système de téléphonie basé sur le cloud pour la gestion des appels entrants et sortants ainsi que pour la communication d’entreprise interne et externe. Sont traitées en particulier les données de communication et de connexion (numéros d’appel de l’appelant et de l’appelé, date et heure des appels, durée de la conversation), le cas échéant les données de messagerie vocale, les données des terminaux et de configuration, les données de compte utilisateur (nom, coordonnées professionnelles) ainsi que les données de journalisation et les métadonnées générées par le système. Le traitement est effectué afin de garantir une communication d’entreprise efficace et fiable, la sécurité informatique, l’analyse des erreurs, la stabilité du système ainsi que l’organisation et la documentation des processus de communication. La conservation des données de connexion et de journalisation dépend des paramètres respectifs du système et des directives internes de l’entreprise. Prestataire de services : STARFACE GmbH, Stephanienstraße 102, 76133 Karlsruhe, Allemagne ; Site web : https://www.starface.com ; Déclaration de confidentialité : https://www.starface.com/de/datenschutz/. Bases juridiques : Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD) pour une communication d’entreprise efficace et sécurisée ainsi que – pour autant que de besoin – exécution d’un contrat et mesures précontractuelles (Art. 6, par. 1, p. 1, let. b) RGPD). Un contrat de sous-traitance conformément à l’Art. 28 du RGPD a été conclu avec le fournisseur, si nécessaire. Le traitement a lieu en principe au sein de l’Union européenne ; dans la mesure où un transfert vers des pays tiers ne peut être exclu, celui-ci s’effectue exclusivement sur la base de garanties appropriées au sens des Art. 44 et suivants du RGPD.

Newsletter et notifications électroniques

Nous envoyons des newsletters, des e-mails et d’autres notifications électroniques (ci-après « newsletter ») exclusivement avec le consentement des destinataires (Double-Opt-In) ou sur la base d’un fondement légal. Dans la mesure où le contenu de la newsletter est précisé lors de l’inscription, ce contenu est déterminant pour le consentement de l’utilisateur. Pour l’inscription à notre newsletter, l’indication de votre adresse e-mail est normalement suffisante. Toutefois, afin de pouvoir vous offrir un service personnalisé, nous vous demandons éventuellement d’indiquer votre nom pour une interpellation personnelle dans la newsletter ou d’autres informations si celles-ci sont nécessaires à la finalité de la newsletter.

Suppression et limitation du traitement : Nous pouvons conserver les adresses e-mail des personnes désinscrites pendant une durée maximale de trois ans sur la base de nos intérêts légitimes avant de les supprimer, afin de pouvoir justifier d’un consentement préalablement donné. Le traitement de ces données est limité à la finalité d’une défense potentielle contre des réclamations. Une demande de suppression individuelle est possible à tout moment, à condition que l’existence passée d’un consentement soit confirmée simultanément. En cas d’obligations de respect permanent des oppositions, nous nous réservons le droit de conserver l’adresse e-mail dans une liste d’opposition (appelée « liste de blocage » ou « blocklist ») à cette seule fin.

La journalisation de la procédure d’inscription s’effectue sur la base de nos intérêts légitimes aux fins de preuve de son bon déroulement. Dans la mesure où nous chargeons un prestataire de services de l’envoi d’e-mails, cela s’effectue sur la base de nos intérêts légitimes pour un système d’envoi efficace et sécurisé.

Contenus :

Informations sur nous, nos prestations, nos promotions et nos offres.

• Types de données traitées : Données d’inventaire (par ex. nom complet, adresse de domicile, informations de contact, numéro de client, etc.) ; coordonnées (par ex. adresses postales et e-mail ou numéros de téléphone) ; données de méta, de communication et de procédure (par ex. adresses IP, horodatages, numéros d’identification, personnes impliquées). Données d’utilisation (par ex. pages consultées et durée de visite, parcours de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et fonctions).
• Personnes concernées : Partenaires de communication.
• Finalités du traitement et intérêts légitimes : Marketing direct (par ex. par e-mail ou par voie postale). Mesure d’audience (par ex. statistiques d’accès, reconnaissance des visiteurs récurrents).
• Bases juridiques : Consentement (Art. 6, par. 1, p. 1, let. a) RGPD). Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD).
• Possibilité d’opposition (Opt-Out) : Vous pouvez résilier la réception de notre newsletter à tout moment, c’est-à-dire retirer vos consentements ou vous opposer à la réception ultérieure. Vous trouverez un lien de désinscription soit à la fin de chaque newsletter, soit en utilisant l’un des moyens de contact indiqués ci-dessus, de préférence l’e-mail.

Autres remarques sur les processus de traitement, les procédures et les services :

• Mesure des taux d’ouverture et de clic : Les newsletters contiennent ce qu’on appelle une « balise web » (web beacon), c’est-à-dire un fichier de la taille d’un pixel qui est récupéré sur notre serveur ou sur celui du prestataire lors de l’ouverture de la newsletter. Dans le cadre de cet appel, des informations techniques sont d’abord collectées, telles que des données sur votre navigateur et votre système, ainsi que votre adresse IP et l’heure de l’appel. Ces informations sont utilisées pour l’amélioration technique de notre newsletter à l’aide des données techniques ou des groupes cibles et de leur comportement de lecture en fonction de leurs lieux de consultation (déterminables à l’aide de l’adresse IP) ou des heures d’accès. Cette analyse comprend également la détermination du fait de savoir si et quand les newsletters sont ouvertes et quels liens sont cliqués. Les informations collectées sont attribuées aux différents destinataires de la newsletter et stockées dans leurs profils jusqu’à leur suppression. Sur cette base, des profils d’utilisateurs sont créés, dans lesquels le comportement et les caractéristiques d’utilisation sont enregistrés. La mesure des taux d’ouverture et de clic ainsi que le stockage des résultats de mesure dans les profils des utilisateurs et leur traitement ultérieur s’effectuent sur la base d’un consentement des utilisateurs. Un retrait séparé de la mesure d’efficacité n’est malheureusement pas possible ; dans ce cas, l’ensemble de l’abonnement à la newsletter doit être résilié ou faire l’objet d’une opposition. Dans ce cas, les informations de profil enregistrées sont supprimées ; Bases juridiques : Consentement (Art. 6, par. 1, p. 1, let. a) RGPD).
• E-mails de rappel concernant le processus de commande : Si les utilisateurs ne terminent pas un processus de commande, nous pouvons leur envoyer un rappel par e-mail et leur transmettre un lien pour poursuivre la commande. Cette fonction peut être utile, par exemple, si le processus d’achat n’a pas pu être poursuivi en raison d’un plantage du navigateur, d’une erreur ou d’un oubli. L’envoi s’effectue sur la base d’un consentement que les utilisateurs peuvent retirer à tout moment ; Bases juridiques : Consentement (Art. 6, par. 1, p. 1, let. a) RGPD).
• Brevo : Services d’envoi d’e-mails et d’automatisation ; Prestataire de services : Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Allemagne ; Bases juridiques : Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD) ; Site web : https://www.brevo.com/ ; Déclaration de confidentialité : https://www.brevo.com/legal/privacypolicy/. Contrat de sous-traitance : fourni par le prestataire de services.

Analyse web, suivi et optimisation

L’analyse web (également appelée « mesure d’audience ») sert à évaluer les flux de visiteurs de notre offre en ligne et peut inclure le comportement, les intérêts ou des informations démographiques sur les visiteurs, telles que l’âge ou le sexe, sous forme de valeurs pseudonymes. Grâce à l’analyse d’audience, nous pouvons par exemple identifier à quel moment notre offre en ligne, ses fonctions ou ses contenus sont le plus utilisés, ou inviter à une réutilisation. De même, cela nous permet de comprendre quels domaines nécessitent une optimisation.

Outre l’analyse web, nous pouvons également utiliser des procédures de test pour tester et optimiser, par exemple, différentes versions de notre offre en ligne ou de ses composants.

Sauf indication contraire ci-après, des profils (c’est-à-dire des données regroupées pour un processus d’utilisation) peuvent être créés à ces fins, et des informations peuvent être stockées dans un navigateur ou sur un terminal, puis lues. Les données collectées comprennent notamment les sites web visités et les éléments qui y sont utilisés, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des indications sur les horaires d’utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation auprès de nous ou des fournisseurs des services que nous utilisons, le traitement des données de localisation est également possible.

En outre, les adresses IP des utilisateurs sont enregistrées. Cependant, nous utilisons une procédure de masquage d’IP (c’est-à-dire une pseudonymisation par troncature de l’adresse IP) pour protéger les utilisateurs. En règle générale, aucune donnée claire des utilisateurs (telle que les adresses e-mail ou les noms) n’est enregistrée dans le cadre de l’analyse web, des tests A/B et de l’optimisation, mais des pseudonymes sont utilisés. Cela signifie que nous, tout comme les fournisseurs des logiciels utilisés, ne connaissons pas l’identité réelle des utilisateurs, mais seulement les informations enregistrées dans leurs profils aux fins des procédures respectives.

Remarques sur les bases juridiques : Si nous demandons aux utilisateurs leur consentement pour l’utilisation de prestataires tiers, la base juridique du traitement des données est le consentement. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l’utilisation des cookies dans la présente déclaration de confidentialité.

• Types de données traitées : Données d’utilisation (par ex. pages consultées et durée de visite, parcours de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et fonctions). Données de méta, de communication et de procédure (par ex. adresses IP, horodatages, numéros d’identification, personnes impliquées).
• Personnes concernées : Utilisateurs (par ex. visiteurs du site web, utilisateurs de services en ligne).
• Finalités du traitement et intérêts légitimes : Mesure d’audience (par ex. statistiques d’accès, reconnaissance des visiteurs récurrents) ; Profils avec des informations relatives aux utilisateurs (création de profils d’utilisateurs) ; Mise à disposition de notre offre en ligne et convivialité. Suivi (Tracking) (par ex. profilage basé sur les intérêts/comportements, utilisation de cookies).
• Conservation et effacement : Suppression conformément aux indications de la section « Informations générales sur le stockage et la suppression des données ». Stockage des cookies jusqu’à 2 ans (Sauf indication contraire, les cookies et méthodes de stockage similaires peuvent être conservés sur les terminaux des utilisateurs pendant une période de deux ans).
• Mesures de sécurité : Masquage d’IP (pseudonymisation de l’adresse IP).
• Bases juridiques : Consentement (Art. 6, par. 1, p. 1, let. a) RGPD). Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD).

Autres remarques sur les processus de traitement, les procédures et les services :

• Google Analytics : Nous utilisons Google Analytics pour mesurer et analyser l’utilisation de notre offre en ligne sur la base d’un numéro d’identification d’utilisateur pseudonyme. Ce numéro d’identification ne contient aucune donnée explicite, telle que des noms ou des adresses e-mail. Il sert à attribuer des informations d’analyse à un terminal afin de reconnaître quels contenus les utilisateurs ont consultés au cours d’un ou de plusieurs processus d’utilisation, quels termes de recherche ils ont utilisés, s’ils sont revenus ou s’ils ont interagi avec notre offre en ligne. De même, le moment de l’utilisation et sa durée sont enregistrés, ainsi que les sources des utilisateurs qui renvoient à notre offre en ligne et les aspects techniques de leurs terminaux et navigateurs.
  Dans ce cadre, des profils pseudonymes d’utilisateurs sont créés avec des informations issues de l’utilisation de différents appareils, des cookies pouvant être utilisés. Google Analytics ne consigne ni ne stocke d’adresses IP individuelles pour les utilisateurs de l’UE. Cependant, Analytics fournit des données de localisation géographique approximatives en dérivant les métadonnées suivantes des adresses IP : ville (et la latitude et longitude dérivées de la ville), continent, pays, région, sous-continent (et les équivalents basés sur l’ID). Pour le trafic de données de l’UE, les données d’adresse IP sont utilisées exclusivement pour cette dérivation de données de géolocalisation avant d’être immédiatement supprimées. Elles ne sont pas consignées, ne sont pas accessibles et ne sont pas utilisées à d’autres fins. Lorsque Google Analytics collecte des données de mesure, toutes les requêtes IP sont effectuées sur des serveurs basés dans l’UE avant que le trafic ne soit redirigé vers les serveurs d’Analytics pour traitement ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : Consentement (Art. 6, par. 1, p. 1, let. a) RGPD) ; Site web : https://marketingplatform.google.com/intl/fr/about/analytics/ ; Mesures de sécurité : Masquage d’IP (pseudonymisation de l’adresse IP) ; Déclaration de confidentialité : https://policies.google.com/privacy ; Contrat de sous-traitance : https://business.safety.google/adsprocessorterms/ ; Base pour les transferts vers les pays tiers : Data Privacy Framework (DPF), Clauses contractuelles types (https://business.safety.google/adsprocessorterms) ; Possibilité d’opposition (Opt-Out) : Module complémentaire de navigateur pour la désactivation : https://tools.google.com/dlpage/gaoptout?hl=fr, paramètres pour l’affichage des publicités : https://myadcenter.google.com/personalizationoff. Informations complémentaires : https://business.safety.google/adsservices/ (types de traitement et données traitées).
• Google Tag Manager : Nous utilisons le Google Tag Manager, un logiciel de Google qui nous permet de gérer de manière centralisée ce qu’on appelle des balises (tags) de site web via une interface utilisateur. Les balises sont de petits éléments de code sur notre site web qui servent à saisir et à analyser les activités des visiteurs. Cette technologie nous aide à améliorer notre site web et les contenus qui y sont proposés. Le Google Tag Manager lui-même ne crée pas de profils d’utilisateurs, ne stocke pas de cookies avec des profils d’utilisateurs et n’effectue pas d’analyses indépendantes. Sa fonction se limite à simplifier et à rendre plus efficace l’intégration et la gestion des outils et services que nous utilisons sur notre site web. Néanmoins, lors de l’utilisation du Google Tag Manager, l’adresse IP de l’utilisateur est transmise à Google, ce qui est nécessaire pour des raisons techniques afin de mettre en œuvre les services que nous utilisons. Des cookies peuvent également être déposés à cette occasion. Ce traitement de données n’a toutefois lieu que si des services sont intégrés via le Tag Manager. Pour des informations plus précises sur ces services et leur traitement des données, nous renvoyons aux sections complémentaires de la présente déclaration de confidentialité ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : Consentement (Art. 6, par. 1, p. 1, let. a) RGPD) ; Site web : https://marketingplatform.google.com ; Déclaration de confidentialité : https://policies.google.com/privacy ; Contrat de sous-traitance : https://business.safety.google/adsprocessorterms. Base pour les transferts vers les pays tiers : Data Privacy Framework (DPF), Clauses contractuelles types (https://business.safety.google/adsprocessorterms).
• Microsoft Clarity : Analyse web, mesure d’audience et analyse du comportement des utilisateurs en ce qui concerne l’utilisation et les intérêts relatifs aux fonctions et contenus, ainsi que leur durée d’utilisation sur la base d’un numéro d’identification d’utilisateur pseudonyme et d’un profilage ; Prestataire de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Bases juridiques : Consentement (Art. 6, par. 1, p. 1, let. a) RGPD) ; Site web : https://clarity.microsoft.com ; Déclaration de confidentialité : https://privacy.microsoft.com/fr-fr/privacystatement ; Contrat de sous-traitance : https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base pour les transferts vers les pays tiers : Data Privacy Framework (DPF), Clauses contractuelles types (https://www.microsoft.com/fr-fr/privacy/privacystatement).

Avis clients et procédures d’évaluation

Nous participons à des procédures d’avis et d’évaluation afin d’évaluer, d’optimiser et de promouvoir nos services. Lorsque les utilisateurs nous évaluent via les plateformes ou procédures d’évaluation concernées ou nous font part de leurs commentaires par d’autres moyens, les conditions générales de vente ou d’utilisation et les informations relatives à la protection des données des fournisseurs s’appliquent également. En règle générale, l’évaluation suppose en outre une inscription auprès des fournisseurs respectifs.

Afin de s’assurer que les personnes ayant déposé un avis ont effectivement bénéficié de nos services, nous transmettons, avec le consentement des clients, les données nécessaires à cet effet concernant le client et le service utilisé à la plateforme d’évaluation respective (y compris le nom, l’adresse e-mail et le numéro de commande ou de l’article). Ces données sont utilisées uniquement pour vérifier l’authenticité de l’utilisateur.

• Types de données traitées : Données contractuelles (par ex. objet du contrat, durée, catégorie de client) ; données d’utilisation (par ex. pages consultées et durée de visite, parcours de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et fonctions). Données de méta, de communication et de procédure (par ex. adresses IP, horodatages, numéros d’identification, personnes impliquées).
• Personnes concernées : Bénéficiaires de prestations et clients. Utilisateurs (par ex. visiteurs du site web, utilisateurs de services en ligne).
• Finalités du traitement et intérêts légitimes : Feedback (par ex. collecte de commentaires via un formulaire en ligne). Marketing.
• Bases juridiques : Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD).

Autres remarques sur les processus de traitement, les procédures et les services :

• • Avis clients Google (Google Customer Reviews) : Service permettant de recueillir et/ou d’afficher la satisfaction des clients et leurs opinions ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD) ; Site web : https://www.google.com/ ; Déclaration de confidentialité : https://policies.google.com/privacy ; Base pour les transferts vers les pays tiers : Data Privacy Framework (DPF) ; Informations complémentaires : Dans le cadre de l’obtention d’avis clients, un numéro d’identification ainsi que le moment de l’opération commerciale à évaluer sont traités ; pour les demandes d’avis envoyées directement aux clients, l’adresse e-mail du client ainsi que l’indication de son pays de résidence et les données de l’avis elles-mèmes sont traitées. Plus d’informations sur les types de traitement et les données traitées : https://business.safety.google/adsservices/. Conditions de traitement des données pour les produits publicitaires Google : informations sur les services, conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms.

Présences sur les réseaux sociaux (Social Media)

Nous entretenons des présences en ligne au sein de réseaux sociaux et traitons, dans ce cadre, les données des utilisateurs afin de communiquer avec les utilisateurs qui y sont actifs ou pour proposer des informations nous concernant.

Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l’Union européenne. Cela peut engendrer des risques pour les utilisateurs car, par exemple, l’exercice de leurs droits pourrait s’en trouver rendu plus difficile.

En outre, les données des utilisateurs au sein des réseaux sociaux sont généralement traitées à des fins d’études de marché et de publicité. Des profils d’utilisation peuvent ainsi être créés, par exemple, sur la base du comportement de navigation et des intérêts qui en découlent pour l’utilisateur. Ces derniers peuvent à leur tour être utilisés pour diffuser, à l’intérieur et à l’extérieur des réseaux, des publicités censées correspondre aux intérêts des utilisateurs. À cet effet, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels sont enregistrés le comportement d’utilisation et les intérêts des utilisateurs. De plus, des données indépendantes des appareils utilisés par les utilisateurs peuvent également être mémorisées dans les profils d’utilisation (notamment s’ils sont membres des plateformes concernées et qu’ils y sont connectés).

Pour une présentation détaillée des formes de traitement respectives et des possibilités d’opposition (opt-out), nous renvoyons aux déclarations de confidentialité et aux indications fournies par les exploitants des réseaux respectifs.

De même, en cas de demandes de renseignements et de faire valoir les droits des personnes concernées, nous soulignons que ces droits peuvent être exercés le plus efficacement auprès des fournisseurs. Seuls ces derniers ont accès aux données des utilisateurs et peuvent prendre directement les mesures correspondantes et donner des informations. Si vous avez néanmoins besoin d’aide, vous pouvez vous adresser à nous.

• • • Types de données traitées : Coordonnées (par ex. adresses postales et e-mail ou numéros de téléphone) ; données de contenu (par ex. messages textuels ou visuels et contributions ainsi que les informations les concernant, telles que les indications sur l’auteur ou le moment de la création). Données d’utilisation (par ex. pages consultées et durée de visite, parcours de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et fonctions).
    • Personnes concernées : Utilisateurs (par ex. visiteurs du site web, utilisateurs de services en ligne).
    • Finalités du traitement et intérêts légitimes : Communication ; Feedback (par ex. collecte de commentaires via un formulaire en ligne). Relations publiques.
    • Conservation et effacement : Suppression conformément aux indications de la section „Informations générales sur le stockage et la suppression des données“.
    • Bases juridiques : Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD).

Autres remarques sur les processus de traitement, les procédures et les services :

• • • Instagram : Réseau social permettant le partage de photos et de vidéos, les commentaires et l’ajout de favoris sur les publications, l’envoi de messages, l’abonnement à des profils et à des pages ; Prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Bases juridiques : Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD) ; Site web : https://www.instagram.com ; Déclaration de confidentialité : https://privacycenter.instagram.com/policy/. Base pour les transferts vers les pays tiers : Data Privacy Framework (DPF).
    • Pages Facebook : Profils au sein du réseau social Facebook – Le responsable du traitement est conjointement responsable avec Meta Platforms Ireland Limited de la collecte et de la transmission des données des visiteurs de notre page Facebook (« Fanpage »). Cela comprend notamment des informations sur le comportement des utilisateurs (par ex. contenus consultés ou interactions, actions effectuées) ainsi que des informations sur les appareils (par ex. adresse IP, système d’exploitation, type de navigateur, paramètres linguistiques, données de cookies). Pour plus de détails, consultez la politique de confidentialité de Facebook : https://www.facebook.com/privacy/policy/. Facebook utilise également ces données pour nous fournir, via le service « Statistiques de page » (Insights), des analyses statistiques sur la manière dont les personnes interagissent avec notre page et ses contenus. Ceci repose sur un accord avec Facebook (« Informations sur les statistiques de page » : https://www.facebook.com/legal/terms/page_controller_addendum), qui règle entre autres les mesures de sécurité et l’exercice des droits des personnes concernées. D’autres informations sont disponibles ici : https://www.facebook.com/legal/terms/information_about_page_insights_data. Les utilisateurs peuvent donc adresser leurs demandes de renseignement ou de suppression directement à Facebook. Les droits des utilisateurs (notamment d’accès, de suppression, d’opposition, de réclamation auprès d’une autorité de contrôle) n’en sont pas affectés. La responsabilité conjointe se limite exclusivement à la collecte des données par Meta Platforms Ireland Limited (UE). Pour tout traitement ultérieur, y compris un éventuel transfert à Meta Platforms Inc. aux États-Unis, Meta Platforms Ireland Limited est seule responsable ; Prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Bases juridiques : Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD) ; Site web : https://www.facebook.com ; Déclaration de confidentialité : https://www.facebook.com/privacy/policy/. Base pour les transferts vers les pays tiers : Data Privacy Framework (DPF), Clauses contractuelles types (https://www.facebook.com/legal/EU_data_transfer_addendum).
    • LinkedIn : Réseau social – Nous sommes responsables conjointement avec LinkedIn Ireland Unlimited Company de la collecte (mais pas du traitement ultérieur) des données des visiteurs utilisées pour la création des « Page Insights » (statistiques) de nos profils LinkedIn. Ces données comprennent des informations sur les types de contenus que les utilisateurs consultent ou avec lesquels ils interagissent, ainsi que les actions qu’ils effectuent. En outre, des détails sur les appareils utilisés sont saisis, tels que les adresses IP, le système d’exploitation, le type de navigateur, les paramètres linguistiques et les données de cookies, ainsi que des informations issues des profils d’utilisateurs, telles que la fonction professionnelle, le pays, le secteur d’activité, le niveau hiérarchique, la taille de l’entreprise et le statut professionnel. Les informations sur le traitement des données des utilisateurs par LinkedIn peuvent être consultées dans la politique de confidentialité de LinkedIn : https://www.linkedin.com/legal/privacy-policy.
      Nous avons conclu un accord spécifique avec LinkedIn Ireland (« Page Insights Joint Controller Addendum », https://legal.linkedin.com/pages-joint-controller-addendum), qui régit notamment les mesures de sécurité que LinkedIn doit respecter et dans lequel LinkedIn a accepté de satisfaire aux droits des personnes concernées (c’est-à-dire que les utilisateurs peuvent, par exemple, adresser leurs demandes de renseignement ou de suppression directement à LinkedIn). Les droits des utilisateurs (notamment le droit à l’information, à l’effacement, à l’opposition et de recours auprès de l’autorité de contrôle compétente) ne sont pas limités par les accords avec LinkedIn. La responsabilité conjointe se limite à la collecte et à la transmission des données à LinkedIn Ireland Unlimited Company, une entreprise dont le siège est dans l’UE. Le traitement ultérieur des données incombe exclusivement à LinkedIn Ireland Unlimited Company, notamment en ce qui concerne la transmission des données à la société mère LinkedIn Corporation aux États-Unis ; Prestataire de services : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ; Bases juridiques : Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD) ; Site web : https://www.linkedin.com ; Déclaration de confidentialité : https://www.linkedin.com/legal/privacy-policy ; Base pour les transferts vers les pays tiers : Data Privacy Framework (DPF), Clauses contractuelles types (https://legal.linkedin.com/dpa). Possibilité d’opposition (Opt-Out) : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
    • YouTube : Réseau social et plateforme vidéo ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD) ; Déclaration de confidentialité : https://policies.google.com/privacy ; Base pour les transferts vers les pays tiers : Data Privacy Framework (DPF). Possibilité d’opposition (Opt-Out) : https://myadcenter.google.com/personalizationoff.
    • Xing : Réseau social ; Prestataire de services : New Work SE, Am Strandkai 1, 20457 Hamburg, Allemagne ; Bases juridiques : Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD) ; Site web : https://www.xing.com/. Déclaration de confidentialité : https://privacy.xing.com/de/datenschutzerklaerung.

Plug-ins et fonctions ainsi que contenus intégrés

Nous intégrons dans notre offre en ligne des éléments de fonction et de contenu qui sont obtenus auprès des serveurs de leurs fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »). Il peut s’agir, par exemple, de graphiques, de vidéos ou de plans de ville (ci-après dénommés uniformément « contenus »).

L’intégration de ces éléments suppose toujours que les fournisseurs tiers de ces contenus traitent l’adresse IP des utilisateurs, car sans elle, ils ne pourraient pas envoyer les contenus à leur navigateur. L’adresse IP est donc nécessaire à l’affichage de ces contenus ou fonctions. Nous nous efforçons de n’utiliser que des contenus dont les fournisseurs respectifs s’engagent à n’utiliser l’adresse IP que pour la livraison des contenus. Les fournisseurs tiers peuvent en outre utiliser ce qu’on appelle des „pixel-tags“ (graphiques invisibles, également appelés „web beacons“) à des fins statistiques ou de marketing. Les „pixel-tags“ permettent d’évaluer des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent en outre être stockées dans des cookies sur l’appareil de l’utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d’exploitation, les sites web de référence, l’heure de la visite ainsi que d’autres indications sur l’utilisation de notre offre en ligne, mais peuvent aussi être combinées avec de telles informations provenant d’autres sources.

Remarques sur les bases juridiques : Si nous demandons aux utilisateurs leur consentement pour l’utilisation de fournisseurs tiers, la base juridique du traitement des données est l’autorisation (consentement). Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l’utilisation des cookies dans la présente déclaration de confidentialité.

• • • Types de données traitées : Données d’utilisation (par ex. pages consultées et durée de visite, parcours de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et fonctions) ; données de méta, de communication et de procédure (par ex. adresses IP, horodatages, numéros d’identification, personnes impliquées). Données de localisation (informations sur la position géographique d’un appareil ou d’une personne).
    • Personnes concernées : Utilisateurs (par ex. visiteurs du site web, utilisateurs de services en ligne).
    • Finalités du traitement et intérêts légitimes : Mise à disposition de notre offre en ligne et convivialité ; prestation de services contractuels et exécution d’obligations contractuelles ; mesure d’audience (par ex. statistiques d’accès, reconnaissance des visiteurs récurrents) ; suivi (tracking) (par ex. profilage basé sur les intérêts/comportements, utilisation de cookies) ; formation de groupes cibles. Marketing.
    • Conservation et effacement : Suppression conformément aux indications de la section « Informations générales sur le stockage et la suppression des données ». Stockage des cookies jusqu’à 2 ans (Sauf indication contraire, les cookies et méthodes de stockage similaires peuvent être conservés sur les terminaux des utilisateurs pendant une période de deux ans).
    • Bases juridiques : Consentement (Art. 6, par. 1, p. 1, let. a) RGPD). Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD).

Autres remarques sur les processus de traitement, les procédures et les services :

• • • Google Maps : Nous intégrons les cartes du service „Google Maps“ du fournisseur Google. Les données traitées peuvent inclure notamment les adresses IP et les données de localisation des utilisateurs ; Prestataire de services : Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlande ; Bases juridiques : Consentement (Art. 6, par. 1, p. 1, let. a) RGPD) ; Site web : https://mapsplatform.google.com/ ; Déclaration de confidentialité : https://policies.google.com/privacy. Base pour les transferts vers les pays tiers : Data Privacy Framework (DPF).
    • reCAPTCHA : Nous intégrons la fonction „reCAPTCHA“ afin de pouvoir reconnaître si les saisies (par ex. dans des formulaires en ligne) sont effectuées par des êtres humains et non par des machines agissant automatiquement (appelées „bots“). Les données traitées peuvent inclure des adresses IP, des informations sur les systèmes d’exploitation, les appareils ou les navigateurs utilisés, les paramètres linguistiques, la localisation, les mouvements de souris, les frappes au clavier, la durée de visite sur les sites web, les sites web visités précédemment, les interactions avec reCAPTCHA sur d’autres sites web, éventuellement des cookies ainsi que les résultats des processus de reconnaissance manuelle (par ex. réponse à des questions posées ou sélection d’objets dans des images). Le traitement des données est basé sur notre intérêt légitime à protéger notre offre en ligne contre le crawling automatisé abusif et le spam ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD) ; Site web : https://www.google.com/recaptcha/ ; Déclaration de confidentialité : https://policies.google.com/privacy ; Contrat de sous-traitance : https://cloud.google.com/terms/data-processing-addendum (à partir du 02.04.2026). Base pour les transferts vers les pays tiers : Data Privacy Framework (DPF), Clauses contractuelles types (https://cloud.google.com/terms/sccs/eu-c2p (à partir du 02.04.2026)).
    • Vidéos YouTube : Des vidéos stockées sur YouTube sont intégrées dans notre offre en ligne. L’intégration de ces vidéos YouTube s’effectue via un domaine spécial à l’aide du composant « youtube-nocookie » dans ce qu’on appelle le « mode de confidentialité avancé ». Dans ce mode, jusqu’au lancement de la vidéo, seules des informations incluant votre adresse IP ainsi que des données sur le navigateur et votre terminal peuvent être stockées sur votre terminal dans des cookies ou au moyen de procédures comparables dont YouTube a besoin pour l’affichage, le contrôle et l’optimisation de la vidéo. Dès que vous lancez la vidéo, des informations supplémentaires peuvent être traitées par YouTube pour l’analyse du comportement d’utilisation ainsi que pour le stockage dans le profil d’utilisateur et pour la personnalisation des contenus et des annonces. La durée de conservation des cookies peut aller jusqu’à deux ans ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : Consentement (Art. 6, par. 1, p. 1, let. a) RGPD) ; Site web : https://www.youtube.com ; Déclaration de confidentialité : https://policies.google.com/privacy ; Base pour les transferts vers les pays tiers : Data Privacy Framework (DPF). Informations complémentaires : https://support.google.com/youtube/answer/171780?hl=de.

Traitement des données dans le cadre des relations d’emploi

Dans le cadre des relations d’emploi, le traitement des données à caractère personnel a pour objectif d’organiser efficacement l’établissement, l’exécution et la fin de ces relations. Ce traitement de données soutient diverses fonctions opérationnelles et administratives nécessaires à la gestion des relations avec les salariés.

À cet égard, le traitement des données englobe différents aspects allant de l’initiation du contrat à sa résiliation. Sont incluses l’organisation et la gestion du temps de travail quotidien, la gestion des droits d’accès et des habilitations, ainsi que la gestion des mesures de développement du personnel et des entretiens annuels. Le traitement sert également à l’établissement de la paie et à la gestion du versement des salaires, qui constituent des aspects critiques de l’exécution du contrat.

En outre, le traitement des données tient compte des intérêts légitimes de l’employeur responsable, tels que la garantie de la sécurité sur le lieu de travail ou la saisie de données de performance pour l’évaluation et l’optimisation des processus opérationnels. De plus, le traitement comprend la divulgation des données des employés dans le cadre de processus de communication et de publication externes, lorsque cela est nécessaire à des fins opérationnelles ou juridiques.

Le traitement de ces données s’effectue toujours dans le respect du cadre juridique en vigueur, l’objectif étant systématiquement la création et le maintien d’un environnement de travail juste et efficace. Cela comprend également la prise en compte de la protection des données des employés concernés, l’anonymisation ou la suppression des données après la réalisation de la finalité du traitement ou conformément aux délais de conservation légaux.

• • • Types de données traitées : Données des employés (informations sur les collaborateurs et autres personnes dans le cadre d’une relation d’emploi) ; données de paiement (par ex. coordonnées bancaires, factures, historique des paiements) ; données contractuelles (par ex. objet du contrat, durée, catégorie de client) ; données d’inventaire (par ex. nom complet, adresse de domicile, informations de contact, numéro de client, etc.) ; coordonnées (par ex. adresses postales et e-mail ou numéros de téléphone) ; données de contenu (par ex. messages textuels ou visuels et contributions ainsi que les informations les concernant, telles que les indications sur l’auteur ou le moment de la création) ; données sociales (données soumises au secret social et traitées, par exemple, par les organismes d’assurance sociale, d’aide sociale ou les autorités de pension) ; données de journalisation (par ex. fichiers journaux concernant les connexions ou la consultation de données ou les temps d’accès) ; données de performance et de comportement (par ex. aspects liés à la performance et au comportement tels que les évaluations de performance, les retours des supérieurs, la participation aux formations, le respect des politiques de l’entreprise, les auto-évaluations et les évaluations de comportement) ; données sur le temps de travail (par ex. début du travail, fin du travail, temps de travail effectif, temps de travail théorique, temps de pause, heures supplémentaires, jours de congés, congés spéciaux, jours de maladie, absences, jours de télétravail, voyages d’affaires) ; données salariales (par ex. salaire de base, bonus, primes, informations sur les classes d’imposition, majorations pour travail de nuit/heures supplémentaires, déductions fiscales, cotisations de sécurité sociale, montant net versé) ; enregistrements d’images et/ou de vidéos (par ex. photographies ou enregistrements vidéo d’une personne) ; données d’utilisation (par ex. pages consultées et durée de visite, parcours de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et fonctions). Données de méta, de communication et de procédure (par ex. adresses IP, horodatages, numéros d’identification, personnes impliquées).
    • Catégories particulières de données à caractère personnel : Données de santé ; convictions religieuses ou philosophiques. Appartenance syndicale.
      • Personnes concernées : Employés (par ex. salariés, candidats, auxiliaires et autres collaborateurs).
      • Finalités du traitement et intérêts légitimes : Établissement et exécution des relations d’emploi (traitement des données des salariés dans le cadre de l’établissement et de l’exécution des relations d’emploi) ; processus d’affaires et procédures de gestion d’entreprise ; prestation de services contractuels et exécution d’obligations contractuelles ; relations publiques ; mesures de sécurité. Procédures de bureau et d’organisation.
      • Bases juridiques : Exécution du contrat et demandes précontractuelles (Art. 6, par. 1, p. 1, let. b) RGPD) ; Obligation légale (Art. 6, par. 1, p. 1, let. c) RGPD) ; Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD). Traitement de catégories particulières de données à caractère personnel relatives à la santé, à la profession et à la sécurité sociale (Art. 9, par. 2, let. h) RGPD).

Autres remarques sur les processus de traitement, les procédures et les services :

• • • Enregistrement du temps de travail : Les procédures d’enregistrement du temps de travail des employés comprennent des méthodes manuelles et automatisées, telles que l’utilisation de pointeuses, de logiciels de gestion du temps ou d’applications mobiles. Des activités telles que la saisie des heures d’arrivée et de départ, des temps de pause, des heures supplémentaires et des absences sont effectuées. La vérification et la validation des heures de travail enregistrées incluent la comparaison avec les plannings d’intervention ou de rotation, le contrôle des absences et l’approbation des heures supplémentaires par les supérieurs. Des rapports et des analyses sont établis sur la base des heures de travail enregistrées afin de fournir des relevés d’heures, des rapports sur les heures supplémentaires et des statistiques d’absence à la direction et au service des ressources humaines ; Bases juridiques : Exécution du contrat et demandes précontractuelles (Art. 6, par. 1, p. 1, let. b) RGPD), Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD).
    • Gestion des habilitations : Procédures requises pour la définition, la gestion et le contrôle des droits d’accès et des rôles des utilisateurs au sein d’un système ou d’une organisation (par ex. création de profils d’habilitation, contrôle basé sur les rôles et les accès, examen et approbation des demandes d’accès, révision régulière des droits d’accès, suivi et audit des activités des utilisateurs, établissement de politiques et procédures de sécurité) ; Bases juridiques : Exécution du contrat et demandes précontractuelles (Art. 6, par. 1, p. 1, let. b) RGPD), Obligation légale (Art. 6, par. 1, p. 1, let. c) RGPD), Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD).
    • Catégories particulières de données à caractère personnel : Des catégories particulières de données à caractère personnel sont traitées dans le cadre de la relation d’emploi ou pour remplir des obligations légales. Les catégories particulières traitées comprennent des données relatives à la santé, à l’appartenance syndicale ou à l’appartenance religieuse des employés. Ces données peuvent être transmises aux caisses d’assurance maladie ou traitées pour évaluer l’aptitude au travail des employés, pour la gestion de la santé au travail ou pour des déclarations auprès de l’administration fiscale ; Bases juridiques : Exécution du contrat et demandes précontractuelles (Art. 6, par. 1, p. 1, let. b) RGPD), Obligation légale (Art. 6, par. 1, p. 1, let. c) RGPD), Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD).
    • Sources des données traitées : Sont traitées les données à caractère personnel reçues dans le cadre de la candidature et/ou de la relation d’emploi de l’employé. De plus, lorsque la loi l’exige, des données à caractère personnel sont collectées auprès d’autres sources. Celles-ci peuvent être les autorités fiscales pour les informations relatives aux impôts, la caisse d’assurance maladie concernée pour les informations sur les incapacités de travail, des tiers tels que les agences pour l’emploi ou des sources accessibles au public telles que les réseaux sociaux professionnels dans le cadre des procédures de candidature ; Bases juridiques : Obligation légale (Art. 6, par. 1, p. 1, let. c) RGPD), Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD).
    • Finalités du traitement des données : Les données à caractère personnel des employés sont traitées en premier lieu pour l’établissement, l’exécution et la fin de la relation d’emploi. En outre, le traitement de ces données est nécessaire pour remplir les obligations légales dans le domaine du droit fiscal et de la sécurité sociale. Outre ces finalités primaires, les données des employés sont également utilisées pour satisfaire aux exigences réglementaires et de surveillance, pour optimiser les processus de traitement électronique des données et pour compiler des données internes ou inter-entreprises, incluant éventuellement des données statistiques. Par ailleurs, les données des employés peuvent être traitées pour faire valoir des droits en justice et pour assurer la défense dans le cadre de litiges juridiques ; Bases juridiques : Exécution du contrat et demandes précontractuelles (Art. 6, par. 1, p. 1, let. b) RGPD), Obligation légale (Art. 6, par. 1, p. 1, let. c) RGPD), Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD).
  • Transmission des données des salariés : Les données des employés ne sont traitées en interne que par les services qui en ont besoin pour remplir leurs obligations opérationnelles, contractuelles et légales.
    La transmission de données à des destinataires externes n’a lieu que si la loi l’exige ou si les employés concernés ont donné leur consentement. Des scénarios possibles peuvent inclure des demandes de renseignements de la part des autorités ou l’existence de prestations d’épargne salariale. En outre, le responsable peut transmettre des données à caractère personnel à d’autres destinataires dans la mesure où cela est nécessaire à l’exécution de ses obligations contractuelles et légales en tant qu’employeur. Ces destinataires peuvent inclure : a) les banques b) les caisses d’assurance maladie, les organismes d’assurance retraite, les organismes de prévoyance vieillesse et autres organismes de sécurité sociale c) les autorités, les tribunaux (par ex. administrations fiscales, tribunaux du travail, autres autorités de surveillance dans le cadre de l’exécution des obligations de déclaration et de renseignement) d) les conseillers fiscaux et juridiques e) les tiers-saisis en cas de saisie sur salaire f) d’autres organismes auprès desquels des déclarations légalement obligatoires doivent être faites.
    Par ailleurs, des données peuvent être transmises à des tiers si cela est nécessaire pour la communication avec des partenaires commerciaux, des fournisseurs ou d’autres prestataires de services. Des exemples en sont les indications dans la zone d’expédition des e-mails ou l’en-tête de lettre ainsi que la création de profils sur des plateformes externes ; Bases juridiques : Exécution du contrat et demandes précontractuelles (Art. 6, par. 1, p. 1, let. b) RGPD), Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD).
  • Transfert de données d’employés vers des pays tiers : Le transfert de données d’employés vers des pays tiers, c’est-à-dire des pays situés en dehors de l’Union européenne (UE) et de l’Espace économique européen (EEE), n’a lieu que si cela est nécessaire à l’exécution de la relation d’emploi, si la loi l’exige ou si les employés y ont consenti. Les employés sont informés séparément des détails, dans la mesure où la loi l’exige ; Bases juridiques : Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD).
  • Voyages d’affaires et notes de frais : Procédures requises lors de la planification, de la réalisation et du décompte des voyages d’affaires (par ex. réservation de voyages, organisation de l’hébergement et des moyens de transport, gestion des avances de frais de voyage, soumission et vérification des notes de frais, contrôle et comptabilisation des frais engagés, respect des politiques de voyage, gestion du processus des frais de voyage) ; Bases juridiques : Exécution du contrat et demandes précontractuelles (Art. 6, par. 1, p. 1, let. b) RGPD), Obligation légale (Art. 6, par. 1, p. 1, let. c) RGPD), Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD).
  • Calcul de la rémunération et comptabilité salariale : Procédures requises pour le calcul, le versement et la documentation des salaires, traitements et autres émoluments des employés (par ex. saisie des temps de travail, calcul des retenues et suppléments, versement des impôts et cotisations de sécurité sociale, établissement des bulletins de paie, tenue des comptes de salaires, déclarations auprès de l’administration fiscale et des organismes de sécurité sociale) ; Bases juridiques : Exécution du contrat et demandes précontractuelles (Art. 6, par. 1, p. 1, let. b) RGPD), Obligation légale (Art. 6, par. 1, p. 1, let. c) RGPD).
  • Suppression des données des employés : Les données des employés sont supprimées conformément au droit allemand lorsqu’elles ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées, à moins qu’elles ne doivent rester conservées ou archivées en raison d’obligations légales ou des intérêts de l’employeur. Les obligations de conservation et d’archivage suivantes sont respectées :
    • Documents personnels généraux – Les documents personnels généraux (tels que le contrat de travail, le certificat de travail, les accords complémentaires) sont conservés jusqu’à trois ans après la fin de la relation de travail (§ 195 BGB).
      Documents à pertinence fiscale – Les documents à pertinence fiscale figurant dans le dossier personnel sont conservés pendant six ans (§ 147 AO, § 257 HGB).
      Informations sur les rémunérations et les heures de travail – Les informations sur les rémunérations et les heures de travail pour les assurés (contre les accidents) avec attestation de salaire sont conservées pendant cinq ans (§ 165 I 1, IV 2 SGB VII).
    • Listes de salaires, y compris les listes pour les paiements spéciaux – Les listes de salaires, y compris les listes pour les paiements spéciaux, pour autant qu’une pièce comptable existe, sont conservées pendant dix ans (§ 147 AO, § 257 HGB).
    • Listes de paie pour les paiements intermédiaires, finaux et spéciaux – Les listes de paie pour les paiements intermédiaires, finaux et spéciaux sont conservées pendant six ans (§ 147 AO, § 257 HGB).
    • Documents relatifs à l’assurance des employés – Les documents relatifs à l’assurance des employés, pour autant que des pièces comptables existent, sont conservés pendant dix ans (§ 147 AO, § 257 HGB).
    • Décomptes de cotisations aux organismes de sécurité sociale – Les décomptes de cotisations aux organismes de sécurité sociale sont conservés pendant dix ans (§ 165 SGB VII).
      • Comptes de salaires – Les comptes de salaires sont conservés pendant six ans (§ 41 I 9 EStG).
      • Données des candidats – Elles sont conservées jusqu’à un maximum de six mois à compter de la réception du refus.
      • Enregistrements du temps de travail (en cas de dépassement de 8 heures par jour ouvrable) – Ils sont conservés pendant deux ans (§ 16 II Loi sur le temps de travail (ArbZG)).
      • Dossiers de candidature (suite à une annonce en ligne) – Ils sont conservés de trois à six mois maximum après réception du refus (§ 26 de la loi fédérale sur la protection des données (BDSG) n.f., § 15 IV de la loi générale sur l’égalité de traitement (AGG)).
      • Certificats d’incapacité de travail (AU) – Ils sont conservés jusqu’à cinq ans (§ 6 I Loi sur la compensation des charges (AAG)).
      • Documents relatifs à la prévoyance professionnelle – Ils sont conservés pendant 30 ans (§ 18a Loi sur l’amélioration de la prévoyance professionnelle (BetrAVG)).
      • Données relatives à la maladie des salariés – Elles sont conservées douze mois après le début de la maladie, si les absences ne dépassent pas six semaines par an.
      • Documents relatifs à la protection de la maternité – Ils sont conservés pendant deux ans (§ 27 al. 5 MuSchG).

      Bases juridiques : Exécution du contrat et demandes précontractuelles (Art. 6, par. 1, p. 1, let. b) RGPD) ; Obligation légale (Art. 6, par. 1, p. 1, let. c) RGPD) ; Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD) ; Traitement de catégories particulières de données à caractère personnel relatives à la santé, à la profession et à la sécurité sociale (Art. 9, par. 2, let. h) RGPD).

    • Tenue des dossiers du personnel : Procédures requises pour l’organisation, la mise à jour et la gestion des données et documents des employés (par ex. saisie des données de base du personnel, conservation des contrats de travail, certificats et attestations, mise à jour des données en cas de changement, compilation de documents pour les entretiens annuels, archivage des dossiers du personnel, respect des dispositions relatives à la protection des données) ; Bases juridiques : Exécution du contrat et demandes précontractuelles (Art. 6, par. 1, p. 1, let. b) RGPD), Obligation légale (Art. 6, par. 1, p. 1, let. c) RGPD), Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD), Traitement de catégories particulières de données à caractère personnel relatives à la santé, à la profession et à la sécurité sociale (Art. 9, par. 2, let. h) RGPD).
    • Développement du personnel, évaluation des performances et entretiens annuels : Procédures requises dans le domaine de la promotion et du perfectionnement des employés ainsi que lors de l’évaluation de leurs performances et dans le cadre des entretiens annuels (par ex. analyse des besoins en formation continue, planification et réalisation de mesures de formation, établissement d’évaluations de performance, réalisation d’entretiens d’objectifs et de feedback, planification de carrière et gestion des talents, planification de la relève) ; Bases juridiques : Exécution du contrat et demandes précontractuelles (Art. 6, par. 1, p. 1, let. b) RGPD), Obligation légale (Art. 6, par. 1, p. 1, let. c) RGPD), Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD), Traitement de catégories particulières de données à caractère personnel relatives à la santé, à la profession et à la sécurité sociale (Art. 9, par. 2, let. h) RGPD).
    • Obligation de fournir des données : Le responsable informe les employés que la fourniture de leurs données est nécessaire. C’est généralement le cas lorsque les données sont indispensables à l’établissement et à l’exécution de la relation de travail ou que leur collecte est prescrite par la loi. La fourniture de données peut également être nécessaire lorsque les employés font valoir des droits ou que des droits leur sont dus. La mise en œuvre de ces mesures ou l’exécution des prestations dépendent de la fourniture de ces données (par exemple, la fourniture de données aux fins de réception du salaire) ; Bases juridiques : Exécution du contrat et demandes précontractuelles (Art. 6, par. 1, p. 1, let. b) RGPD), Obligation légale (Art. 6, par. 1, p. 1, let. c) RGPD), Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD).
    • Publication et divulgation des données des employés : Les données des employés ne sont publiées ou divulguées à des tiers que si cela est nécessaire d’une part pour l’accomplissement des tâches professionnelles conformément au contrat de travail. C’est le cas, par exemple, si les employés sont mentionnés comme personnes de contact dans les correspondances, sur le site web ou dans des registres publics après accord ou selon la description convenue des tâches, ou si le champ d’activité comprend des fonctions de représentation. Il peut en être de même lorsqu’une présentation ou une communication avec le public a lieu dans le cadre de l’exercice des fonctions, comme par exemple des prises de vue photographiques dans le cadre des relations publiques. Autrement, la publication des données des employés n’a lieu qu’avec leur consentement ou sur la base des intérêts légitimes de l’employeur, par exemple pour des photos de scène ou de groupe dans le cadre d’un événement public ; Bases juridiques : Exécution du contrat et demandes précontractuelles (Art. 6, par. 1, p. 1, let. b) RGPD), Intérêts légitimes (Art. 6, par. 1, p. 1, let. f) RGPD).

    Procédure de candidature

    La procédure de candidature suppose que les candidats nous communiquent les données nécessaires à leur évaluation et à leur sélection. Les informations requises découlent de la description du poste ou, dans le cas de formulaires en ligne, des indications qui y figurent.

    En principe, les informations requises comprennent les données personnelles telles que le nom, l’adresse, un moyen de contact ainsi que les justificatifs des qualifications nécessaires pour un poste. Sur demande, nous vous indiquerons volontiers quelles informations supplémentaires sont nécessaires.

    Si disponible, les candidats peuvent soumettre leurs candidatures via notre formulaire en ligne, lequel est crypté selon l’état actuel de la technique. À défaut, il est également possible d’envoyer les candidatures par e-mail. Nous tenons toutefois à souligner que les e-mails sur Internet ne sont généralement pas envoyés de manière cryptée. Bien que les e-mails soient généralement cryptés lors du transport, cela n’est pas le cas sur les serveurs à partir desquels ils sont envoyés et reçus. Par conséquent, nous ne pouvons assumer aucune responsabilité quant à la sécurité de la candidature sur son chemin de transmission entre l’expéditeur et notre serveur.

    Aux fins de la recherche de candidats, du dépôt de candidatures et de la sélection des candidats, nous pouvons faire appel à des logiciels et plateformes de gestion des candidatures ou de recrutement, ainsi qu’à des prestations de services de tiers, dans le respect des dispositions légales.

    Les candidats peuvent volontiers nous contacter pour connaître les modalités de dépôt de leur candidature ou nous l’envoyer par voie postale.

    Traitement de catégories particulières de données : Dans la mesure où des catégories particulières de données à caractère personnel (Art. 9, par. 1 du RGPD, par exemple des données de santé comme la qualité de travailleur handicapé ou l’origine ethnique) sont demandées aux candidats ou communiquées par ceux-ci dans le cadre de la procédure de candidature, leur traitement a lieu afin que le responsable ou la personne concernée puisse exercer les droits qui lui incombent en vertu du droit du travail, du droit de la sécurité sociale et de la protection sociale et remplir ses obligations en la matière, dans le cas de la protection des intérêts vitaux des candidats ou d’autres personnes, ou à des fins de médecine préventive ou de médecine du travail, pour l’évaluation de l’aptitude au travail de l’employé, pour le diagnostic médical, pour la fourniture de soins ou de traitements dans le domaine sanitaire ou social ou pour la gestion de systèmes et de services dans le domaine sanitaire ou social.

    Suppression des données : En cas de candidature réussie, les données fournies par les candidats peuvent être traitées ultérieurement par nos soins aux fins de la relation d’emploi. Dans le cas contraire, si la candidature à une offre d’emploi n’aboutit pas, les données des candidats sont supprimées. Les données des candidats sont également supprimées si une candidature est retirée, ce que les candidats sont en droit de faire à tout moment. La suppression a lieu, sous réserve d’une opposition légitime des candidats, au plus tard après l’expiration d’une période de six mois, afin que nous puissions répondre à d’éventuelles questions complémentaires sur la candidature et satisfaire à nos obligations de preuve découlant des prescriptions sur l’égalité de traitement des candidats. Les factures relatives au remboursement d’éventuels frais de déplacement sont archivées conformément aux prescriptions du droit fiscal.

    Inclusion dans un vivier de candidats (Bewerberpool) : L’inclusion dans un vivier de candidats, si elle est proposée, s’effectue sur la base d’un consentement. Les candidats sont informés que leur consentement à l’inclusion dans le vivier de talents est volontaire, qu’il n’a aucune influence sur la procédure de candidature en cours et qu’ils peuvent révoquer leur consentement à tout moment pour l’avenir.

    • Types de données traitées : Données d’inventaire (par ex. nom complet, adresse de domicile, informations de contact, numéro de client, etc.) ; coordonnées (par ex. adresses postales et e-mail ou numéros de téléphone) ; données de contenu (par ex. messages textuels ou visuels et contributions ainsi que les informations les concernant, telles que les indications sur l’auteur ou le moment de la création). Données des candidats (par ex. données personnelles, adresses postales et de contact, documents relatifs à la candidature et informations qu’ils contiennent, telles que la lettre de motivation, le CV, les diplômes ainsi que d’autres informations sur leur personne ou leurs qualifications communiquées par les candidats en vue d’un poste concret ou de manière volontaire).
    • Personnes concernées : Candidats.
    • Finalités du traitement et intérêts légitimes : Procédure de candidature (établissement et exécution ultérieure éventuelle ainsi que cessation ultérieure possible de la relation d’emploi).
    • Conservation et effacement : Suppression conformément aux indications de la section « Informations générales sur le stockage et la suppression des données ».
    • Bases juridiques : Procédure de candidature en tant que relation précontractuelle ou contractuelle (Art. 6, par. 1, p. 1, let. b) RGPD).

    Modification et mise à jour

    Nous vous prions de vous informer régulièrement du contenu de notre déclaration de confidentialité. Nous adaptons la déclaration de confidentialité dès que les modifications apportées aux traitements de données que nous effectuons le rendent nécessaire. Nous vous informons dès que les modifications nécessitent un acte de coopération de votre part (par ex. consentement) ou une autre notification individuelle.

    Dans la mesure où nous indiquons des adresses et des coordonnées d’entreprises et d’organisations dans cette déclaration de confidentialité, nous vous prions de noter que les adresses peuvent changer au fil du temps et nous vous invitons à vérifier ces informations avant toute prise de contact.

    Définitions des termes

    Cette section vous donne un aperçu des termes utilisés dans la présente déclaration de confidentialité. Dans la mesure où les termes sont définis par la loi, leurs définitions légales s’appliquent. Les explications suivantes ont avant tout pour but d’en faciliter la compréhension.

    • Employés : Sont considérées comme employés les personnes qui se trouvent dans une relation d’emploi, qu’il s’agisse de collaborateurs, de salariés ou de postes similaires. Une relation d’emploi est une relation juridique entre un employeur et un travailleur, définie par un contrat de travail ou une convention. Elle implique l’obligation pour l’employeur de verser une rémunération au travailleur, tandis que ce dernier fournit sa prestation de travail. La relation d’emploi comprend différentes phases, dont l’établissement (lors de la conclusion du contrat), l’exécution (pendant laquelle le travailleur exerce son activité) et la fin de la relation (lorsqu’elle se termine par une résiliation, une rupture conventionnelle ou autre). Les données des employés sont toutes les informations se rapportant à ces personnes dans le contexte de leur emploi. Cela inclut des aspects tels que les données d’identification personnelle, les numéros d’identification, les données salariales et bancaires, les horaires de travail, les droits aux congés, les données de santé et les évaluations de performance.
    • Données d’inventaire : Les données d’inventaire comprennent les informations essentielles nécessaires à l’identification et à la gestion des partenaires contractuels, des comptes d’utilisateurs, des profils et des attributions similaires. Ces données peuvent inclure, entre autres, des informations personnelles et démographiques telles que les noms, les coordonnées (adresses, numéros de téléphone, adresses e-mail), les dates de naissance et des identifiants spécifiques (ID utilisateur). Les données d’inventaire constituent la base de toute interaction formelle entre les personnes et les services, établissements ou systèmes, en permettant une attribution et une communication claires.
    • Données de contenu : Les données de contenu comprennent les informations générées au cours de la création, de la modification et de la publication de contenus de toute nature. Cette catégorie de données peut inclure des textes, des images, des vidéos, des fichiers audio et d’autres contenus multimédias publiés sur diverses plateformes et médias. Les données de contenu ne se limitent pas au contenu proprement dit, elles incluent également des métadonnées fournissant des informations sur le contenu lui-même, telles que des balises (tags), des descriptions, des informations sur l’auteur et les dates de publication.
    • Coordonnées : Les coordonnées sont des informations essentielles qui permettent la communication avec des personnes ou des organisations. Elles comprennent notamment les numéros de téléphone, les adresses postales et les adresses e-mail, ainsi que les moyens de communication tels que les identifiants de réseaux sociaux et de messagerie instantanée.
    • Données de performance et de comportement : Les données de performance et de comportement se rapportent aux informations liées à la manière dont les personnes accomplissent des tâches ou se comportent dans un contexte donné, par exemple dans un environnement éducatif, professionnel ou social. Ces données peuvent inclure des indicateurs tels que la productivité, l’efficacité, la qualité du travail, l’assiduité et le respect des directives ou procédures. Les données comportementales peuvent englober les interactions avec les collègues, les styles de communication, les processus de décision et les réactions à différentes situations. Ces types de données sont souvent utilisés pour les évaluations de performance, les mesures de formation et de développement ainsi que la prise de décision au sein des organisations.
    • Données de méta, de communication et de procédure : Les données de méta, de communication et de procédure sont des catégories contenant des informations sur la manière dont les données sont traitées, transmises et gérées. Les métadonnées, également appelées données sur les données, comprennent des informations décrivant le contexte, l’origine et la structure d’autres données. Elles peuvent inclure des indications sur la taille du fichier, la date de création, l’auteur d’un document et l’historique des modifications. Les données de communication enregistrent l’échange d’informations entre les utilisateurs via différents canaux, tels que le trafic e-mail, les journaux d’appels, les messages sur les réseaux sociaux et les historiques de chat, incluant les personnes impliquées, l’horodatage et les voies de transmission. Les données de procédure décrivent les processus et flux de travail au sein des systèmes ou organisations, y compris la documentation des flux de travail (workflows), les journaux de transactions et d’activités, ainsi que les journaux d’audit utilisés pour le suivi et la vérification des opérations.
    • Données d’utilisation : Les données d’utilisation se rapportent aux informations enregistrant la manière dont les utilisateurs interagissent avec des produits numériques, des services ou des plateformes. Ces données comprennent une large gamme d’informations montrant comment les utilisateurs utilisent les applications, quelles fonctions ils préfèrent, combien de temps ils restent sur certaines pages et par quels chemins ils naviguent à travers une application. Les données d’utilisation peuvent également inclure la fréquence d’utilisation, l’horodatage des activités, les adresses IP, les informations sur l’appareil et les données de localisation. Elles sont particulièrement précieuses pour l’analyse du comportement des utilisateurs, l’optimisation de l’expérience utilisateur, la personnalisation des contenus et l’amélioration des produits ou services. En outre, elles jouent un rôle crucial dans la détection des tendances, des préférences et des problèmes potentiels au sein des offres numériques.
    • Données à caractère personnel : Les „données à caractère personnel“ sont toutes les informations se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée „personne concernée“) ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par ex. cookie) ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
    • Profils avec informations relatives à l’utilisateur : Le traitement de „profils avec informations relatives à l’utilisateur“, ou plus brièvement „profils“, comprend tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour analyser, évaluer ou prédire certains aspects personnels relatifs à une personne physique (selon le type de profilage, cela peut inclure différentes informations concernant la démographie, le comportement et les intérêts, tels que l’interaction avec des sites web et leurs contenus, etc.), par exemple l’intérêt pour certains contenus ou produits, le comportement de clic sur un site web ou le lieu de séjour. Des cookies et des balises web (web beacons) sont souvent utilisés à des fins de profilage.
    • Données de journalisation : Les données de journalisation sont des informations sur des événements ou des activités qui ont été enregistrés dans un système ou un réseau. Ces données contiennent typiquement des informations telles que l’horodatage, les adresses IP, les actions des utilisateurs, les messages d’erreur et d’autres détails sur l’utilisation ou le fonctionnement d’un système. Les données de journalisation sont souvent utilisées pour analyser les problèmes du système, pour la surveillance de la sécurité ou pour la création de rapports de performance.
    • Mesure d’audience : La mesure d’audience (également appelée Web Analytics) sert à évaluer les flux de visiteurs d’une offre en ligne et peut inclure le comportement ou les intérêts des visiteurs pour certaines informations, telles que le contenu des pages web. À l’aide de l’analyse d’audience, les exploitants d’offres en ligne peuvent par exemple identifier à quel moment les utilisateurs consultent leurs pages web et pour quels contenus ils s’intéressent. Cela leur permet, par exemple, de mieux adapter le contenu des pages web aux besoins de leurs visiteurs. À des fins d’analyse d’audience, des cookies pseudonymes et des balises web sont souvent utilisés pour reconnaître les visiteurs récurrents et obtenir ainsi des analyses plus précises sur l’utilisation d’une offre en ligne.
    • Données de localisation : Les données de localisation sont générées lorsqu’un appareil mobile (ou un autre appareil répondant aux conditions techniques d’une détermination de l’emplacement) se connecte à une cellule radio, à un réseau Wi-Fi ou à des moyens techniques et fonctions similaires de géolocalisation. Les données de localisation servent à indiquer la position géographiquement déterminable sur la Terre où se trouve l’appareil concerné. Les données de localisation peuvent par exemple être utilisées pour afficher des fonctions de carte ou d’autres informations dépendant d’un lieu.
    • Suivi (Tracking) : On parle de « tracking » lorsque le comportement des utilisateurs peut être retracé à travers plusieurs offres en ligne. En règle générale, les informations relatives au comportement et aux intérêts concernant les offres en ligne utilisées sont stockées dans des cookies ou sur les serveurs des fournisseurs de technologies de suivi (ce qu’on appelle le profilage). Ces informations peuvent ensuite être utilisées, par exemple, pour afficher aux utilisateurs des publicités susceptibles de correspondre à leurs intérêts.
    • Responsable du traitement : Le « responsable du traitement » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel.
    • Traitement : Le « traitement » désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel. Le terme est vaste et englobe pratiquement toute manipulation de données, qu’il s’agisse de la collecte, de l’évaluation, du stockage, de la transmission ou de la suppression.
    • Données contractuelles : Les données contractuelles sont des informations spécifiques relatives à la formalisation d’un accord entre deux ou plusieurs parties. Elles documentent les conditions dans lesquelles des services ou des produits sont fournis, échangés ou vendus. Cette catégorie de données est essentielle pour la gestion et l’exécution des obligations contractuelles et comprend tant l’identification des parties au contrat que les conditions et modalités spécifiques de l’accord. Les données contractuelles peuvent inclure les dates de début et de fin du contrat, la nature des prestations ou des produits convenus, les accords de prix, les conditions de paiement, les droits de résiliation, les options de prolongation et les conditions ou clauses spéciales. Elles servent de base juridique à la relation entre les parties et sont cruciales pour clarifier les droits et obligations, faire valoir des droits et résoudre des litiges.
    • Données de paiement : Les données de paiement comprennent toutes les informations nécessaires au traitement des transactions de paiement entre acheteurs et vendeurs. Ces données sont d’une importance cruciale pour le commerce électronique, les services bancaires en ligne et toute autre forme de transaction financière. Elles incluent des détails tels que les numéros de carte de crédit, les coordonnées bancaires, les montants des paiements, les dates de transaction, les numéros de vérification et les informations de facturation. Les données de paiement peuvent également contenir des informations sur le statut du paiement, les rejets de débit, les autorisations et les frais.
    • Formation de groupes cibles : On parle de formation de groupes cibles (en anglais « Custom Audiences ») lorsque des groupes cibles sont définis à des fins publicitaires, par exemple pour l’affichage d’annonces publicitaires. Ainsi, l’intérêt d’un utilisateur pour certains produits ou thèmes sur Internet peut permettre de conclure que cet utilisateur est intéressé par des publicités pour des produits similaires ou par la boutique en ligne dans laquelle il a consulté les produits. On parle par ailleurs d’audiences similaires (ou « Lookalike Audiences ») lorsque les contenus jugés appropriés sont affichés à des utilisateurs dont les profils ou les intérêts correspondent présumément aux utilisateurs pour lesquels les profils ont été établis. Pour la formation de Custom Audiences et de Lookalike Audiences, des cookies et des balises web sont généralement utilisés.