Politique de confidentialité

1. Introduction

Vous trouverez ci-après des informations sur la collecte de données à caractère personnel lors de l’utilisation des services suivants

Les données à caractère personnel sont toutes les données qui peuvent être associées à une personne physique spécifique, telles que son nom ou son adresse IP.

1.1. Contact details

Le responsable du traitement au sens de l’art. 4 para. 7 du Règlement général sur la protection des données (RGPD) de l’UE est Papayo GmbH, Wattgasse 48, 1160 Wien, Autriche, e-mail : rico.fernando@Papayo.com. Nous sommes représentés légalement par Jakob Feigl.

Notre responsable de la protection des données est heyData GmbH, Gormannstr. 14, 10119 Berlin, www.heydata.eu, e-mail : info@heydata.de.

1.2. Scope of data processing, processing purposes and legal bases

Nous détaillons ci-dessous l’étendue du traitement des données, les finalités du traitement et les bases juridiques. En principe, les bases légales suivantes sont prises en considération pour le traitement des données :

1.3. Data processing outside the EEA

Dans la mesure où nous transférons des données à des prestataires de services ou à d’autres tiers en dehors de l’EEE, la sécurité des données pendant le transfert est garantie par les décisions d’adéquation de la Commission européenne, dans la mesure où elles existent (par exemple, pour la Grande-Bretagne, le Canada et Israël) (article 45, paragraphe 3, du RGPD).

S’il n’existe pas de décision d’adéquation (par exemple pour les États-Unis), la base juridique du transfert de données est généralement, c’est-à-dire, sauf indication contraire de notre part, les clauses contractuelles types. Il s’agit d’un ensemble de règles adoptées par la Commission européenne et qui font partie du contrat avec le tiers concerné. Conformément à l’art. 46 para. 2 lit. b GDPR, elles garantissent la sécurité du transfert de données. De nombreux fournisseurs ont donné des garanties contractuelles qui vont au-delà des clauses contractuelles standard pour protéger les données. Il s’agit, par exemple, de garanties concernant le cryptage des données ou l’obligation pour le tiers d’informer les personnes concernées si les services répressifs souhaitent accéder aux données en question.

1.4. Storage duration

Sauf mention expresse dans la présente politique de confidentialité, les données stockées par nos soins sont supprimées dès qu’elles ne sont plus nécessaires aux fins prévues et qu’aucune obligation légale de conservation des données ne s’oppose à la suppression. Si les données ne sont pas effacées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement est limité, c’est-à-dire que les données sont bloquées et ne sont pas traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales.

1.5. Rights of data subjects

Les personnes concernées ont les droits suivants à notre encontre en ce qui concerne leurs données à caractère personnel :

Les personnes concernées ont également le droit de se plaindre du traitement de leurs données personnelles auprès d’une autorité de contrôle de la protection des données.

1.6. Obligation to provide data

Dans le cadre de la relation commerciale ou autre, les clients, les clients potentiels ou les tiers doivent nous fournir les données personnelles nécessaires à l’établissement, à l’exécution et à la cessation d’une relation commerciale ou autre, ou que nous sommes légalement tenus de collecter. Sans ces données, nous devrons généralement refuser de conclure le contrat ou de fournir un service, ou nous ne serons plus en mesure d’exécuter un contrat existant ou une autre relation.

Les données obligatoires sont marquées comme telles.

1.7. No automatic decision making in individual cases

Par principe, nous n’utilisons pas de processus décisionnel entièrement automatisé conformément à l’article 22 du RGPD pour établir et mettre en œuvre la relation commerciale ou autre. Si nous utilisons ces procédures dans des cas particuliers, nous vous en informerons séparément si la loi l’exige.

1.8. Making contact

Lorsque vous nous contactez, par exemple par e-mail ou par téléphone, les données que vous nous avez fournies (par exemple votre nom et votre adresse e-mail) seront stockées par nos soins afin de pouvoir répondre à vos questions. La base juridique du traitement est notre intérêt légitime (Art. 6 para. 1 s. 1 lit. f GDPR) à répondre aux demandes qui nous sont adressées. Nous effaçons les données collectées dans ce contexte lorsque leur stockage n’est plus nécessaire ou nous limitons le traitement s’il existe des obligations légales de conservation.

1.9. Customer surveys

De temps en temps, nous menons des enquêtes auprès de nos clients pour mieux les connaître et savoir ce qu’ils souhaitent. Ce faisant, nous collectons les données demandées dans chaque cas. Notre intérêt légitime est de mieux connaître nos clients et leurs souhaits, de sorte que la base juridique du traitement des données correspondantes est l’article 6, paragraphe 6, de la loi sur la protection des données. 6 para. 1 s. 1 lit f GDPR. Nous supprimons les données lorsque les résultats des enquêtes ont été évalués.

2. Bulletin d’information

Nous nous réservons le droit d’informer les clients qui ont déjà utilisé nos services ou acheté des marchandises par e-mail ou par d’autres moyens électroniques de nos offres, s’ils ne s’y sont pas opposés. La base juridique de ce traitement des données est l’art. 6 para. 1 s. 1 lit. f GDPR. Notre intérêt légitime est de faire de la publicité directe (considérant 47 du RGPD). Les clients peuvent s’opposer à l’utilisation de leur adresse électronique à des fins publicitaires à tout moment et sans frais supplémentaires, par exemple via le lien figurant à la fin de chaque e-mail ou en envoyant un e-mail à notre adresse électronique susmentionnée.

Les personnes intéressées ont la possibilité de s’abonner à un bulletin d’information gratuit. Nous traitons les données fournies lors de l’inscription exclusivement pour l’envoi de la lettre d’information. L’inscription se fait en sélectionnant le champ correspondant sur notre site web, en cochant le champ correspondant dans un document papier ou par une autre action claire, par laquelle les parties intéressées déclarent leur consentement au traitement de leurs données, de sorte que la base juridique est l’Art. 6 para. p. 1 lit. a DSGVO. Le consentement peut être révoqué à tout moment, par exemple en cliquant sur le lien correspondant dans le bulletin d’information ou en notifiant notre adresse électronique indiquée ci-dessus. Le traitement des données jusqu’à la révocation reste légal même en cas de révocation.

Sur la base du consentement des destinataires (Art. 6 para. 1 s. 1 lit. a GDPR), nous mesurons également le taux d’ouverture et de clics de nos lettres d’information afin de comprendre ce qui est pertinent pour notre public.

Nous envoyons des lettres d’information avec les outils

Les fournisseurs traitent le contenu, l’utilisation, les données de méta/communication et les données de contact dans l’UE.

3. Traitement des données sur notre site web

3.1. Informative use of our website

Lors de l’utilisation informative du site web, c’est-à-dire lorsque les visiteurs ne nous transmettent pas d’informations séparément, nous collectons les données personnelles que le navigateur transmet à notre serveur afin d’assurer la stabilité et la sécurité de notre site web. Il s’agit de notre intérêt légitime, de sorte que la base juridique est l’art. 6 para. 1 s. 1 lit. f GDPR.

Ces données sont les suivantes :

Ces données sont également stockées dans des fichiers journaux. Ils sont supprimés lorsque leur stockage n’est plus nécessaire, au plus tard après 14 jours.

3.2. Web hosting and provision of the website

Notre site web est hébergé par webme GmbH, Virchowstraße 20B, 90409 Nürnberg (politique de confidentialité : https://www.homepage-baukasten.de/de/Datenschutzerklaerung.php). Le fournisseur traite ainsi les données à caractère personnel transmises par l’intermédiaire du site web, par exemple sur le contenu, l’utilisation, les données méta/communication ou les données de contact. Notre intérêt légitime est de fournir un site web, de sorte que la base juridique du traitement des données est l’art. 6 para. 1 s. 1 lit. f GDPR.

3.3. Contact form

Lorsque vous nous contactez via le formulaire de contact de notre site web, nous stockons les données demandées et le contenu du message.
La base juridique du traitement est notre intérêt légitime à répondre aux demandes qui nous sont adressées. La base juridique du traitement est donc l’art. 6 para. 1 s. 1 lit. f GDPR.
Nous effaçons les données collectées dans ce contexte lorsque leur stockage n’est plus nécessaire ou nous limitons le traitement s’il existe des obligations légales de conservation.

3.4. Vacant positions

Nous publions les postes vacants dans notre entreprise sur notre site web, sur des pages liées au site web ou sur des sites web de tiers.

Le traitement des données fournies dans le cadre de la candidature est effectué dans le but de mettre en œuvre le processus de candidature. Dans la mesure où ce traitement est nécessaire à notre décision d’établir une relation de travail, la base juridique est l’art. 88 para. GDPR en conjonction avec la Sec. 26 para. 1 de la loi allemande sur la protection des données (Bundesdatenschutzgesetz). Nous avons indiqué les données nécessaires pour mener à bien le processus de candidature ou nous y avons fait référence. Si les candidats ne fournissent pas ces données, nous ne pouvons pas traiter la demande.
La fourniture d’autres données est facultative et n’est pas nécessaire pour une demande. Si les candidats fournissent d’autres informations, la base est leur consentement (article 6, paragraphe 1, point 1, lettre a du RGPD).

Nous demandons aux candidats de ne pas fournir d’informations sur leurs opinions politiques, leurs croyances religieuses ou d’autres données sensibles similaires dans leur CV et leur lettre de motivation. Ces informations ne sont pas requises pour une candidature. Si les candidats fournissent néanmoins de telles informations, nous ne pouvons empêcher leur traitement dans le cadre du traitement du CV ou de la lettre de motivation. Leur traitement est alors également fondé sur le consentement des candidats (article 9, paragraphe 2, point a), du RGPD).

Enfin, nous traitons les données des candidats pour d’autres procédures de candidature s’ils nous ont donné leur consentement à cet effet. Dans ce cas, la base juridique est l’art. 6 para. 1 s. 1 lit. a GDPR.

Nous transmettons les données des candidats aux employés responsables du département des ressources humaines, à nos responsables du traitement des données dans le domaine du recrutement et aux employés impliqués dans le processus de candidature.

Si nous établissons une relation de travail avec le candidat à l’issue de la procédure de candidature, nous ne supprimons les données qu’après la fin de la relation de travail. Dans le cas contraire, nous supprimons les données au plus tard six mois après avoir rejeté un candidat.

Si les candidats nous ont donné leur accord pour que leurs données soient également utilisées pour d’autres procédures de candidature, nous n’effacerons leurs données qu’un an après avoir reçu leur candidature.

3.5. Third-party tools

3.5.1. ​LinkedIn Share button​

Nous utilisons le bouton LinkedIn Share pour partager des intérêts dans les médias sociaux. Le fournisseur est LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. Le fournisseur traite les données d’utilisation (par exemple, les pages web visitées, l’intérêt pour le contenu, les temps d’accès) et les méta/données de communication (par exemple, les informations sur l’appareil, les adresses IP) dans l’UE.

La base juridique du traitement est l’art. 6 para. 1 s. 1 lit. a GDPR. Le traitement est fondé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n’affecte pas la légalité du traitement jusqu’à la révocation.

Les données seront supprimées lorsque l’objectif pour lequel elles ont été collectées ne sera plus d’actualité et qu’il n’y aura plus d’obligation de les conserver. Vous trouverez de plus amples informations dans la politique de confidentialité du fournisseur à l’adresse suivante : https://www.linkedin.com/legal/privacy-policy ?

3.5.2. ​Calendly​

Nous utilisons Calendly pour la prise de rendez-vous. Le fournisseur est Calendly LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, USA. Le fournisseur traite les données d’utilisation (par exemple, les pages web visitées, l’intérêt pour le contenu, les temps d’accès), les données de contact (par exemple, les adresses e-mail, les numéros de téléphone) et les données de base (par exemple, les noms, les adresses) aux États-Unis.

La base juridique du traitement est l’art. 6 para. 1 s. 1 lit. a GDPR. Le traitement est fondé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n’affecte pas la légalité du traitement jusqu’à la révocation.

La base juridique du transfert vers un pays situé en dehors de l’EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c’est-à-dire un pays situé en dehors de l’EEE) est garantie par les clauses types de protection des données (article 46, paragraphe 2, point c), du RGPD) adoptées par la Commission européenne conformément à la procédure d’examen prévue à l’article 93, paragraphe 2, du RGPD, que nous avons convenues avec le fournisseur. 93, paragraphe 2, du GDPR, que nous avons convenues avec le fournisseur.

Nous supprimons les données lorsque l’objectif pour lequel elles ont été collectées n’est plus d’actualité. Vous trouverez de plus amples informations dans la politique de confidentialité du fournisseur à l’adresse https://calendly.com/pages/privacy.

3.5.3. ​Google Analytics​

Nous utilisons Google Analytics pour l’analyse. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, D04e5w5, Irlande. Le fournisseur traite les données d’utilisation (par exemple, les pages web visitées, l’intérêt pour le contenu, les temps d’accès) et les données de méta/communication (par exemple, les informations sur l’appareil, les adresses IP) aux États-Unis.

La base juridique du traitement est l’art. 6 para. 1 s. 1 lit. a GDPR. Le traitement est fondé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n’affecte pas la légalité du traitement jusqu’à la révocation.

La base juridique du transfert vers un pays situé en dehors de l’EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c’est-à-dire un pays situé en dehors de l’EEE) est garantie par les clauses types de protection des données (article 46, paragraphe 2, point c), du RGPD) adoptées par la Commission européenne conformément à la procédure d’examen prévue à l’article 93, paragraphe 2, du RGPD, que nous avons convenues avec le fournisseur. 93, paragraphe 2, du GDPR, que nous avons convenues avec le fournisseur.

Les données seront supprimées lorsque l’objectif pour lequel elles ont été collectées n’est plus d’actualité et qu’il n’y a plus d’obligation de les conserver. Vous trouverez de plus amples informations dans la politique de confidentialité du fournisseur à l’adresse suivante : https://policies.google.com/privacy?hl=en-US.

3.5.4. Facebook Custom Audiences​

Nous utilisons les audiences personnalisées de Facebook pour la publicité. Le fournisseur est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le fournisseur traite les données d’utilisation (par exemple, les pages web visitées, l’intérêt pour le contenu, les temps d’accès) aux États-Unis.

La base juridique du traitement est l’art. 6 para. 1 s. 1 lit. a GDPR. Le traitement est fondé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n’affecte pas la légalité du traitement jusqu’à la révocation.

La base juridique du transfert vers un pays situé en dehors de l’EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c’est-à-dire un pays situé en dehors de l’EEE) est garantie par les clauses types de protection des données (article 46, paragraphe 2, point c), du RGPD) adoptées par la Commission européenne conformément à la procédure d’examen prévue à l’article 93, paragraphe 2, du RGPD, que nous avons convenues avec le fournisseur. 93, paragraphe 2, du GDPR, que nous avons convenues avec le fournisseur.

Nous supprimons les données lorsque l’objectif pour lequel elles ont été collectées n’est plus d’actualité. Vous trouverez de plus amples informations dans la politique de confidentialité du fournisseur à l’adresse https://www.facebook.com/policy.php.

3.5.5. Facebook Pixel​

Nous utilisons le pixel Facebook pour l’analyse. Le fournisseur est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le fournisseur traite les données d’utilisation (par exemple les pages web visitées, l’intérêt pour le contenu, les temps d’accès) aux États-Unis.

La base juridique du traitement est l’art. 6 para. 1 s. 1 lit. a GDPR. Le traitement est fondé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n’affecte pas la légalité du traitement jusqu’à la révocation.

La base juridique du transfert vers un pays situé en dehors de l’EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c’est-à-dire un pays situé en dehors de l’EEE) est garantie par les clauses types de protection des données (article 46, paragraphe 2, point c), du RGPD) adoptées par la Commission européenne conformément à la procédure d’examen prévue à l’article 93, paragraphe 2, du RGPD, que nous avons convenues avec le fournisseur. 93, paragraphe 2, du GDPR, que nous avons convenues avec le fournisseur.

Les données seront supprimées lorsque l’objectif pour lequel elles ont été collectées n’est plus d’actualité et qu’il n’y a plus d’obligation de les conserver. Vous trouverez de plus amples informations dans la politique de confidentialité du fournisseur à l’adresse suivante : https://www.facebook.com/policy.php.

3.5.6. Facebook Conversion API​

Nous utilisons l’API de conversion de Facebook pour l’analyse. Le fournisseur est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le fournisseur traite les données d’utilisation (par exemple, les pages web visitées, l’intérêt pour le contenu, les temps d’accès) et les métadonnées/communications (par exemple, les informations sur l’appareil, les adresses IP) aux États-Unis.

La base juridique du traitement est l’art. 6 para. 1 s. 1 lit. a GDPR. Le traitement est fondé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n’affecte pas la légalité du traitement jusqu’à la révocation.

La base juridique du transfert vers un pays situé en dehors de l’EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c’est-à-dire un pays situé en dehors de l’EEE) est garantie par les clauses types de protection des données (article 46, paragraphe 2, point c), du RGPD) adoptées par la Commission européenne conformément à la procédure d’examen prévue à l’article 93, paragraphe 2, du RGPD, que nous avons convenues avec le fournisseur. 93, paragraphe 2, du GDPR, que nous avons convenues avec le fournisseur.

Les données seront supprimées lorsque l’objectif pour lequel elles ont été collectées n’est plus d’actualité et qu’il n’y a plus d’obligation de les conserver. Vous trouverez de plus amples informations dans la politique de confidentialité du fournisseur à l’adresse suivante : https://www.facebook.com/policy.php.

4. Traitement des données sur les plateformes de médias sociaux

Nous sommes représentés dans les réseaux de médias sociaux afin d’y présenter notre entreprise et nos services. Les exploitants de ces réseaux traitent régulièrement les données de leurs utilisateurs à des fins publicitaires. Ils créent notamment des profils d’utilisateurs à partir de leur comportement en ligne, qui sont utilisés, par exemple, pour afficher sur les pages des réseaux et ailleurs sur Internet des publicités correspondant aux intérêts des utilisateurs. À cette fin, les opérateurs des réseaux stockent des informations sur le comportement des utilisateurs dans des cookies sur les ordinateurs des utilisateurs. En outre, il n’est pas exclu que les opérateurs fusionnent ces informations avec d’autres données. Les utilisateurs peuvent obtenir de plus amples informations et des instructions sur la manière de s’opposer au traitement par les exploitants des sites dans les déclarations de protection des données des exploitants respectifs énumérés ci-dessous. Il est également possible que les opérateurs ou leurs serveurs soient situés dans des pays non membres de l’UE, de sorte qu’ils y traitent les données. Il peut en résulter des risques pour les utilisateurs, par exemple parce qu’il est plus difficile de faire valoir leurs droits ou parce que des organismes gouvernementaux ont accès aux données.

Si les utilisateurs des réseaux nous contactent via nos profils, nous traitons les données qui nous sont fournies afin de répondre aux demandes. Il s’agit de notre intérêt légitime, de sorte que la base juridique est l’art. 6 para. 1 s. 1 lit. f GDPR.

4.1. Facebook

Nous maintenons un profil sur Facebook. L’opérateur est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La politique de confidentialité est disponible ici : https://www.facebook.com/policy.php. Vous avez la possibilité de vous opposer au traitement des données en paramétrant les publicités : https://www.facebook.com/settings?tab=ads.
Nous sommes responsables conjoints du traitement des données des visiteurs de notre profil sur la base d’un accord au sens de l’article 26 du RGPD avec Facebook. 26 GDPR avec Facebook. Facebook explique exactement quelles données sont traitées à l’adresse https://www.facebook.com/legal/terms/information_about_page_insights_data. Les personnes concernées peuvent exercer leurs droits à la fois contre nous et contre Facebook. Toutefois, conformément à l’accord conclu avec Facebook, nous sommes tenus de transmettre les demandes à Facebook. Les personnes concernées recevront donc une réponse plus rapide si elles s’adressent directement à Facebook.

4.2. LinkedIn

Nous avons un profil sur LinkedIn. L’opérateur est LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. La politique de confidentialité est disponible ici : https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Vous pouvez vous opposer au traitement des données par le biais des paramètres relatifs aux publicités : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Modifications de la présente politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité avec effet pour l’avenir. Une version actualisée est toujours disponible ici.

6. Questions et commentaires

Si vous avez des questions ou des commentaires concernant cette politique de confidentialité, n’hésitez pas à nous contacter en utilisant les coordonnées fournies ci-dessus.

Nous utilisons des « cookies » pour collecter des informations sur vous et votre activité sur notre site. Un cookie est un petit élément de données que notre site web stocke sur votre ordinateur et auquel il accède à chaque fois que vous le visitez, afin que nous puissions comprendre comment vous utilisez notre site. Cela nous aide à vous proposer un contenu basé sur les préférences que vous avez spécifiées. Pour plus d’informations, veuillez consulter notre politique en matière de cookies.


Cette politique entre en vigueur le 1er novembre 2024.

1. Introduction

Vous trouverez ci-après des informations sur la collecte de données à caractère personnel lors de l’utilisation des services suivants

Les données à caractère personnel sont toutes les données qui peuvent être associées à une personne physique spécifique, telles que son nom ou son adresse IP.

1.1. Contact details

Le responsable du traitement au sens de l’art. 4 para. 7 du Règlement général sur la protection des données (RGPD) de l’UE est Papayo GmbH, Wattgasse 48, 1160 Wien, Autriche, e-mail : rico.fernando@Papayo.com. Nous sommes représentés légalement par Jakob Feigl.

Notre responsable de la protection des données est heyData GmbH, Gormannstr. 14, 10119 Berlin, www.heydata.eu, e-mail : info@heydata.de.

1.2. Scope of data processing, processing purposes and legal bases

Nous détaillons ci-dessous l’étendue du traitement des données, les finalités du traitement et les bases juridiques. En principe, les bases légales suivantes sont prises en considération pour le traitement des données :

1.3. Data processing outside the EEA

Dans la mesure où nous transférons des données à des prestataires de services ou à d’autres tiers en dehors de l’EEE, la sécurité des données pendant le transfert est garantie par les décisions d’adéquation de la Commission européenne, dans la mesure où elles existent (par exemple, pour la Grande-Bretagne, le Canada et Israël) (article 45, paragraphe 3, du RGPD).

S’il n’existe pas de décision d’adéquation (par exemple pour les États-Unis), la base juridique du transfert de données est généralement, c’est-à-dire, sauf indication contraire de notre part, les clauses contractuelles types. Il s’agit d’un ensemble de règles adoptées par la Commission européenne et qui font partie du contrat avec le tiers concerné. Conformément à l’art. 46 para. 2 lit. b GDPR, elles garantissent la sécurité du transfert de données. De nombreux fournisseurs ont donné des garanties contractuelles qui vont au-delà des clauses contractuelles standard pour protéger les données. Il s’agit, par exemple, de garanties concernant le cryptage des données ou l’obligation pour le tiers d’informer les personnes concernées si les services répressifs souhaitent accéder aux données en question.

1.4. Storage duration

Sauf mention expresse dans la présente politique de confidentialité, les données stockées par nos soins sont supprimées dès qu’elles ne sont plus nécessaires aux fins prévues et qu’aucune obligation légale de conservation des données ne s’oppose à la suppression. Si les données ne sont pas effacées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement est limité, c’est-à-dire que les données sont bloquées et ne sont pas traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales.

1.5. Rights of data subjects

Les personnes concernées ont les droits suivants à notre encontre en ce qui concerne leurs données à caractère personnel :

Les personnes concernées ont également le droit de se plaindre du traitement de leurs données personnelles auprès d’une autorité de contrôle de la protection des données.

1.6. Obligation to provide data

Dans le cadre de la relation commerciale ou autre, les clients, les clients potentiels ou les tiers doivent nous fournir les données personnelles nécessaires à l’établissement, à l’exécution et à la cessation d’une relation commerciale ou autre, ou que nous sommes légalement tenus de collecter. Sans ces données, nous devrons généralement refuser de conclure le contrat ou de fournir un service, ou nous ne serons plus en mesure d’exécuter un contrat existant ou une autre relation.

Les données obligatoires sont marquées comme telles.

1.7. No automatic decision making in individual cases

Par principe, nous n’utilisons pas de processus décisionnel entièrement automatisé conformément à l’article 22 du RGPD pour établir et mettre en œuvre la relation commerciale ou autre. Si nous utilisons ces procédures dans des cas particuliers, nous vous en informerons séparément si la loi l’exige.

1.8. Making contact

Lorsque vous nous contactez, par exemple par e-mail ou par téléphone, les données que vous nous avez fournies (par exemple votre nom et votre adresse e-mail) seront stockées par nos soins afin de pouvoir répondre à vos questions. La base juridique du traitement est notre intérêt légitime (Art. 6 para. 1 s. 1 lit. f GDPR) à répondre aux demandes qui nous sont adressées. Nous effaçons les données collectées dans ce contexte lorsque leur stockage n’est plus nécessaire ou nous limitons le traitement s’il existe des obligations légales de conservation.

1.9. Customer surveys

De temps en temps, nous menons des enquêtes auprès de nos clients pour mieux les connaître et savoir ce qu’ils souhaitent. Ce faisant, nous collectons les données demandées dans chaque cas. Notre intérêt légitime est de mieux connaître nos clients et leurs souhaits, de sorte que la base juridique du traitement des données correspondantes est l’article 6, paragraphe 6, de la loi sur la protection des données. 6 para. 1 s. 1 lit f GDPR. Nous supprimons les données lorsque les résultats des enquêtes ont été évalués.

2. Newsletter

Nous nous réservons le droit d’informer les clients qui ont déjà utilisé nos services ou acheté des marchandises par e-mail ou par d’autres moyens électroniques de nos offres, s’ils ne s’y sont pas opposés. La base juridique de ce traitement des données est l’art. 6 para. 1 s. 1 lit. f GDPR. Notre intérêt légitime est de faire de la publicité directe (considérant 47 du RGPD). Les clients peuvent s’opposer à l’utilisation de leur adresse électronique à des fins publicitaires à tout moment et sans frais supplémentaires, par exemple via le lien figurant à la fin de chaque e-mail ou en envoyant un e-mail à notre adresse électronique susmentionnée.

Les personnes intéressées ont la possibilité de s’abonner à un bulletin d’information gratuit. Nous traitons les données fournies lors de l’inscription exclusivement pour l’envoi de la lettre d’information. L’inscription se fait en sélectionnant le champ correspondant sur notre site web, en cochant le champ correspondant dans un document papier ou par une autre action claire, par laquelle les parties intéressées déclarent leur consentement au traitement de leurs données, de sorte que la base juridique est l’Art. 6 para. p. 1 lit. a DSGVO. Le consentement peut être révoqué à tout moment, par exemple en cliquant sur le lien correspondant dans le bulletin d’information ou en notifiant notre adresse électronique indiquée ci-dessus. Le traitement des données jusqu’à la révocation reste légal même en cas de révocation.

Sur la base du consentement des destinataires (Art. 6 para. 1 s. 1 lit. a GDPR), nous mesurons également le taux d’ouverture et de clics de nos lettres d’information afin de comprendre ce qui est pertinent pour notre public.

Nous envoyons des lettres d’information avec les outils 

Les fournisseurs traitent le contenu, l’utilisation, les données de méta/communication et les données de contact dans l’UE.

3. Data processing on our website

3.1. Informative use of our website

Lors de l’utilisation informative du site web, c’est-à-dire lorsque les visiteurs ne nous transmettent pas d’informations séparément, nous collectons les données personnelles que le navigateur transmet à notre serveur afin d’assurer la stabilité et la sécurité de notre site web. Il s’agit de notre intérêt légitime, de sorte que la base juridique est l’art. 6 para. 1 s. 1 lit. f GDPR.

Ces données sont les suivantes :

Ces données sont également stockées dans des fichiers journaux. Ils sont supprimés lorsque leur stockage n’est plus nécessaire, au plus tard après 14 jours.

3.2. Web hosting and provision of the website

Notre site web est hébergé par webme GmbH, Virchowstraße 20B, 90409 Nürnberg (politique de confidentialité : https://www.homepage-baukasten.de/de/Datenschutzerklaerung.php). Le fournisseur traite ainsi les données à caractère personnel transmises par l’intermédiaire du site web, par exemple sur le contenu, l’utilisation, les données méta/communication ou les données de contact. Notre intérêt légitime est de fournir un site web, de sorte que la base juridique du traitement des données est l’art. 6 para. 1 s. 1 lit. f GDPR.

3.3. Contact form

Lorsque vous nous contactez via le formulaire de contact de notre site web, nous stockons les données demandées et le contenu du message.
La base juridique du traitement est notre intérêt légitime à répondre aux demandes qui nous sont adressées. La base juridique du traitement est donc l’art. 6 para. 1 s. 1 lit. f GDPR.
Nous effaçons les données collectées dans ce contexte lorsque leur stockage n’est plus nécessaire ou nous limitons le traitement s’il existe des obligations légales de conservation.

3.4. Vacant positions

Nous publions les postes vacants dans notre entreprise sur notre site web, sur des pages liées au site web ou sur des sites web de tiers.

Le traitement des données fournies dans le cadre de la candidature est effectué dans le but de mettre en œuvre le processus de candidature. Dans la mesure où ce traitement est nécessaire à notre décision d’établir une relation de travail, la base juridique est l’art. 88 para. GDPR en conjonction avec la Sec. 26 para. 1 de la loi allemande sur la protection des données (Bundesdatenschutzgesetz). Nous avons indiqué les données nécessaires pour mener à bien le processus de candidature ou nous y avons fait référence. Si les candidats ne fournissent pas ces données, nous ne pouvons pas traiter la demande.
La fourniture d’autres données est facultative et n’est pas nécessaire pour une demande. Si les candidats fournissent d’autres informations, la base est leur consentement (article 6, paragraphe 1, point 1, lettre a du RGPD).

Nous demandons aux candidats de ne pas fournir d’informations sur leurs opinions politiques, leurs croyances religieuses ou d’autres données sensibles similaires dans leur CV et leur lettre de motivation. Ces informations ne sont pas requises pour une candidature. Si les candidats fournissent néanmoins de telles informations, nous ne pouvons empêcher leur traitement dans le cadre du traitement du CV ou de la lettre de motivation. Leur traitement est alors également fondé sur le consentement des candidats (article 9, paragraphe 2, point a), du RGPD).

Enfin, nous traitons les données des candidats pour d’autres procédures de candidature s’ils nous ont donné leur consentement à cet effet. Dans ce cas, la base juridique est l’art. 6 para. 1 s. 1 lit. a GDPR.

Nous transmettons les données des candidats aux employés responsables du département des ressources humaines, à nos responsables du traitement des données dans le domaine du recrutement et aux employés impliqués dans le processus de candidature.

Si nous établissons une relation de travail avec le candidat à l’issue de la procédure de candidature, nous ne supprimons les données qu’après la fin de la relation de travail. Dans le cas contraire, nous supprimons les données au plus tard six mois après avoir rejeté un candidat.

Si les candidats nous ont donné leur accord pour que leurs données soient également utilisées pour d’autres procédures de candidature, nous n’effacerons leurs données qu’un an après avoir reçu leur candidature.

3.5. Third-party tools

3.5.1. ​LinkedIn Share button​

Nous utilisons le bouton LinkedIn Share pour partager des intérêts dans les médias sociaux. Le fournisseur est LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. Le fournisseur traite les données d’utilisation (par exemple, les pages web visitées, l’intérêt pour le contenu, les temps d’accès) et les méta/données de communication (par exemple, les informations sur l’appareil, les adresses IP) dans l’UE.

La base juridique du traitement est l’art. 6 para. 1 s. 1 lit. a GDPR. Le traitement est fondé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n’affecte pas la légalité du traitement jusqu’à la révocation.

Les données seront supprimées lorsque l’objectif pour lequel elles ont été collectées ne sera plus d’actualité et qu’il n’y aura plus d’obligation de les conserver. Vous trouverez de plus amples informations dans la politique de confidentialité du fournisseur à l’adresse suivante : https://www.linkedin.com/legal/privacy-policy ?

3.5.2. ​Calendly​

Nous utilisons Calendly pour la prise de rendez-vous. Le fournisseur est Calendly LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, USA. Le fournisseur traite les données d’utilisation (par exemple, les pages web visitées, l’intérêt pour le contenu, les temps d’accès), les données de contact (par exemple, les adresses e-mail, les numéros de téléphone) et les données de base (par exemple, les noms, les adresses) aux États-Unis.

La base juridique du traitement est l’art. 6 para. 1 s. 1 lit. a GDPR. Le traitement est fondé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n’affecte pas la légalité du traitement jusqu’à la révocation.

La base juridique du transfert vers un pays situé en dehors de l’EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c’est-à-dire un pays situé en dehors de l’EEE) est garantie par les clauses types de protection des données (article 46, paragraphe 2, point c), du RGPD) adoptées par la Commission européenne conformément à la procédure d’examen prévue à l’article 93, paragraphe 2, du RGPD, que nous avons convenues avec le fournisseur. 93, paragraphe 2, du GDPR, que nous avons convenues avec le fournisseur.

Nous supprimons les données lorsque l’objectif pour lequel elles ont été collectées n’est plus d’actualité. Vous trouverez de plus amples informations dans la politique de confidentialité du fournisseur à l’adresse https://calendly.com/pages/privacy.

3.5.3. ​Google Analytics​

Nous utilisons Google Analytics pour l’analyse. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, D04e5w5, Irlande. Le fournisseur traite les données d’utilisation (par exemple, les pages web visitées, l’intérêt pour le contenu, les temps d’accès) et les données de méta/communication (par exemple, les informations sur l’appareil, les adresses IP) aux États-Unis.

La base juridique du traitement est l’art. 6 para. 1 s. 1 lit. a GDPR. Le traitement est fondé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n’affecte pas la légalité du traitement jusqu’à la révocation.

La base juridique du transfert vers un pays situé en dehors de l’EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c’est-à-dire un pays situé en dehors de l’EEE) est garantie par les clauses types de protection des données (article 46, paragraphe 2, point c), du RGPD) adoptées par la Commission européenne conformément à la procédure d’examen prévue à l’article 93, paragraphe 2, du RGPD, que nous avons convenues avec le fournisseur. 93, paragraphe 2, du GDPR, que nous avons convenues avec le fournisseur.

Les données seront supprimées lorsque l’objectif pour lequel elles ont été collectées n’est plus d’actualité et qu’il n’y a plus d’obligation de les conserver. Vous trouverez de plus amples informations dans la politique de confidentialité du fournisseur à l’adresse suivante : https://policies.google.com/privacy?hl=en-US.

3.5.4. Facebook Custom Audiences​

Nous utilisons les audiences personnalisées de Facebook pour la publicité. Le fournisseur est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le fournisseur traite les données d’utilisation (par exemple, les pages web visitées, l’intérêt pour le contenu, les temps d’accès) aux États-Unis.

La base juridique du traitement est l’art. 6 para. 1 s. 1 lit. a GDPR. Le traitement est fondé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n’affecte pas la légalité du traitement jusqu’à la révocation.

La base juridique du transfert vers un pays situé en dehors de l’EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c’est-à-dire un pays situé en dehors de l’EEE) est garantie par les clauses types de protection des données (article 46, paragraphe 2, point c), du RGPD) adoptées par la Commission européenne conformément à la procédure d’examen prévue à l’article 93, paragraphe 2, du RGPD, que nous avons convenues avec le fournisseur. 93, paragraphe 2, du GDPR, que nous avons convenues avec le fournisseur.

Nous supprimons les données lorsque l’objectif pour lequel elles ont été collectées n’est plus d’actualité. Vous trouverez de plus amples informations dans la politique de confidentialité du fournisseur à l’adresse https://www.facebook.com/policy.php.

3.5.5. Facebook Pixel​

Nous utilisons le pixel Facebook pour l’analyse. Le fournisseur est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le fournisseur traite les données d’utilisation (par exemple les pages web visitées, l’intérêt pour le contenu, les temps d’accès) aux États-Unis.

La base juridique du traitement est l’art. 6 para. 1 s. 1 lit. a GDPR. Le traitement est fondé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n’affecte pas la légalité du traitement jusqu’à la révocation.

La base juridique du transfert vers un pays situé en dehors de l’EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c’est-à-dire un pays situé en dehors de l’EEE) est garantie par les clauses types de protection des données (article 46, paragraphe 2, point c), du RGPD) adoptées par la Commission européenne conformément à la procédure d’examen prévue à l’article 93, paragraphe 2, du RGPD, que nous avons convenues avec le fournisseur. 93, paragraphe 2, du GDPR, que nous avons convenues avec le fournisseur.

Les données seront supprimées lorsque l’objectif pour lequel elles ont été collectées n’est plus d’actualité et qu’il n’y a plus d’obligation de les conserver. Vous trouverez de plus amples informations dans la politique de confidentialité du fournisseur à l’adresse suivante : https://www.facebook.com/policy.php.

3.5.6. Facebook Conversion API​

Nous utilisons l’API de conversion de Facebook pour l’analyse. Le fournisseur est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le fournisseur traite les données d’utilisation (par exemple, les pages web visitées, l’intérêt pour le contenu, les temps d’accès) et les métadonnées/communications (par exemple, les informations sur l’appareil, les adresses IP) aux États-Unis.

La base juridique du traitement est l’art. 6 para. 1 s. 1 lit. a GDPR. Le traitement est fondé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n’affecte pas la légalité du traitement jusqu’à la révocation.

La base juridique du transfert vers un pays situé en dehors de l’EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c’est-à-dire un pays situé en dehors de l’EEE) est garantie par les clauses types de protection des données (article 46, paragraphe 2, point c), du RGPD) adoptées par la Commission européenne conformément à la procédure d’examen prévue à l’article 93, paragraphe 2, du RGPD, que nous avons convenues avec le fournisseur. 93, paragraphe 2, du GDPR, que nous avons convenues avec le fournisseur.

Les données seront supprimées lorsque l’objectif pour lequel elles ont été collectées n’est plus d’actualité et qu’il n’y a plus d’obligation de les conserver. Vous trouverez de plus amples informations dans la politique de confidentialité du fournisseur à l’adresse suivante : https://www.facebook.com/policy.php.

4. Data processing on social media platforms

Nous sommes représentés dans les réseaux de médias sociaux afin d’y présenter notre entreprise et nos services. Les exploitants de ces réseaux traitent régulièrement les données de leurs utilisateurs à des fins publicitaires. Ils créent notamment des profils d’utilisateurs à partir de leur comportement en ligne, qui sont utilisés, par exemple, pour afficher sur les pages des réseaux et ailleurs sur Internet des publicités correspondant aux intérêts des utilisateurs. À cette fin, les opérateurs des réseaux stockent des informations sur le comportement des utilisateurs dans des cookies sur les ordinateurs des utilisateurs. En outre, il n’est pas exclu que les opérateurs fusionnent ces informations avec d’autres données. Les utilisateurs peuvent obtenir de plus amples informations et des instructions sur la manière de s’opposer au traitement par les exploitants des sites dans les déclarations de protection des données des exploitants respectifs énumérés ci-dessous. Il est également possible que les opérateurs ou leurs serveurs soient situés dans des pays non membres de l’UE, de sorte qu’ils y traitent les données. Il peut en résulter des risques pour les utilisateurs, par exemple parce qu’il est plus difficile de faire valoir leurs droits ou parce que des organismes gouvernementaux ont accès aux données.

Si les utilisateurs des réseaux nous contactent via nos profils, nous traitons les données qui nous sont fournies afin de répondre aux demandes. Il s’agit de notre intérêt légitime, de sorte que la base juridique est l’art. 6 para. 1 s. 1 lit. f GDPR.

4.1. Facebook

Nous maintenons un profil sur Facebook. L’opérateur est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La politique de confidentialité est disponible ici : https://www.facebook.com/policy.php. Vous avez la possibilité de vous opposer au traitement des données en paramétrant les publicités : https://www.facebook.com/settings?tab=ads.
Nous sommes responsables conjoints du traitement des données des visiteurs de notre profil sur la base d’un accord au sens de l’article 26 du RGPD avec Facebook. 26 GDPR avec Facebook. Facebook explique exactement quelles données sont traitées à l’adresse https://www.facebook.com/legal/terms/information_about_page_insights_data. Les personnes concernées peuvent exercer leurs droits à la fois contre nous et contre Facebook. Toutefois, conformément à l’accord conclu avec Facebook, nous sommes tenus de transmettre les demandes à Facebook. Les personnes concernées recevront donc une réponse plus rapide si elles s’adressent directement à Facebook.

4.2. LinkedIn

Nous avons un profil sur LinkedIn. L’opérateur est LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. La politique de confidentialité est disponible ici : https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Vous pouvez vous opposer au traitement des données par le biais des paramètres relatifs aux publicités : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Changes to this privacy policy

Nous nous réservons le droit de modifier cette politique de confidentialité avec effet pour l’avenir. Une version actualisée est toujours disponible ici.

6. Questions and comments

Si vous avez des questions ou des commentaires concernant cette politique de confidentialité, n’hésitez pas à nous contacter en utilisant les coordonnées fournies ci-dessus.

Nous utilisons des « cookies » pour collecter des informations sur vous et votre activité sur notre site. Un cookie est un petit élément de données que notre site web stocke sur votre ordinateur et auquel il accède à chaque fois que vous le visitez, afin que nous puissions comprendre comment vous utilisez notre site. Cela nous aide à vous proposer un contenu basé sur les préférences que vous avez spécifiées. Pour plus d’informations, veuillez consulter notre politique en matière de cookies.

Cette politique entre en vigueur le 1er novembre 2024.