Politique de confidentialité

1. Présentation et coordonnées du responsable du traitement

1.1 Nous sommes ravis que vous visitiez notre site web et nous vous remercions de votre intérêt. Vous trouverez ci-dessous des informations sur la manière dont nous traitons vos données personnelles lorsque vous utilisez notre site web. Les données personnelles désignent toutes les données qui peuvent être utilisées pour vous identifier personnellement.

1.2 Le responsable du traitement des données sur ce site web au sens du règlement général sur la protection des données (RGPD) est Papayo GmbH, Gronsdorfer Str. 2, 81825 Munich, Allemagne, tél. : +49 172 9868174, e-mail : rico.fernando@papayo.ai. Le responsable du traitement des données à caractère personnel est la personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

2. Collecte de données lors de la visite de notre site web

2.1 Lorsque vous utilisez notre site web à des fins d’information uniquement, c’est-à-dire si vous ne vous inscrivez pas ou ne nous fournissez pas d’autres informations, nous collectons uniquement les données que votre navigateur transmet au serveur de la page (ce que l’on appelle les « fichiers journaux du serveur »). Lorsque vous visitez notre site web, nous collectons les données suivantes, qui sont techniquement nécessaires pour vous présenter le site web :

  • Notre site web visité
  • Date et heure d’accès
  • Quantité de données envoyées en octets
  • Source/référence à partir de laquelle vous avez accédé à la page
  • Navigateur utilisé
  • Système d’exploitation utilisé
  • Adresse IP utilisée (le cas échéant : sous forme anonyme)

Le traitement est effectué conformément à l’art. 6 (1) lit. f GDPR sur la base de notre intérêt légitime à améliorer la stabilité et la fonctionnalité de notre site web. Les données ne seront ni transmises ni utilisées à d’autres fins. Nous nous réservons toutefois le droit de vérifier rétrospectivement les fichiers journaux du serveur s’il existe des indices concrets d’une utilisation illégale.

2.2 Pour des raisons de sécurité et pour protéger la transmission de données à caractère personnel et d’autres contenus confidentiels (par exemple, les commandes ou les demandes adressées au responsable du traitement), ce site web utilise le cryptage SSL ou TLS. Vous pouvez reconnaître une connexion cryptée à la chaîne de caractères « https:// » et au symbole du cadenas dans la ligne de votre navigateur.

3. Hébergement et réseau de diffusion de contenu

3.1 Amazon Web Services

Nous utilisons le système du fournisseur suivant pour héberger notre site web et afficher le contenu des pages : Amazon Web Services, Inc. 410 Terry Avenue North, Seattle, WA 98109, USA

Toutes les données collectées sur notre site web sont traitées sur les serveurs du fournisseur.

Nous avons conclu un accord de traitement des données avec le fournisseur qui garantit la protection des données des visiteurs de notre site web et interdit la divulgation non autorisée à des tiers.

Pour les transferts de données vers les États-Unis, le fournisseur a adhéré au cadre de protection des données UE-États-Unis, qui garantit le respect des normes européennes en matière de protection des données sur la base d’une décision d’adéquation prise par la Commission européenne.

3.2 Cloudflare

Nous utilisons un réseau de diffusion de contenu du fournisseur suivant : Cloudflare Inc. 101 Townsend St. San Francisco, CA 94107, USA

Ce service nous permet de fournir plus rapidement de gros fichiers multimédias tels que des graphiques, des contenus de pages ou des scripts via un réseau de serveurs répartis dans les différentes régions. Le traitement est effectué pour sauvegarder notre intérêt légitime à améliorer la stabilité et la fonctionnalité de notre site web, conformément à l’art. 6 (1) lit. f GDPR. Nous avons conclu un accord de traitement des données avec le fournisseur qui garantit la protection des données des visiteurs de notre site web et interdit la divulgation non autorisée à des tiers.

Pour les transferts de données vers les États-Unis, le fournisseur a adhéré au cadre de protection des données UE-États-Unis, qui garantit le respect des normes européennes en matière de protection des données sur la base d’une décision d’adéquation prise par la Commission européenne.

4. Cookies

Afin de rendre la visite de notre site web attrayante et de permettre l’utilisation de certaines fonctions, nous utilisons des cookies, c’est-à-dire de petits fichiers texte qui sont stockés sur votre appareil. Certains de ces cookies sont automatiquement supprimés après la fermeture du navigateur (cookies de session), tandis que d’autres restent plus longtemps sur votre appareil et permettent le stockage des paramètres de la page (cookies persistants). Dans ce dernier cas, vous trouverez la période de stockage dans l’aperçu des paramètres des cookies de votre navigateur web.

Si des données à caractère personnel sont également traitées par des cookies individuels que nous utilisons, le traitement est effectué conformément à l’Art. 6 (1) lit. b GDPR, soit pour l’exécution du contrat, conformément à l’Art. 6 (1) (a) GDPR dans le cas du consentement, ou conformément à l’Art. 6 (1) (f) GDPR pour sauvegarder nos intérêts légitimes dans la meilleure fonctionnalité possible du site web et une conception efficace et conviviale de la visite du site.

Vous pouvez configurer votre navigateur de manière à être informé de la mise en place de cookies et à pouvoir décider individuellement de les accepter ou d’exclure l’acceptation de cookies dans certains cas ou de manière générale.

Veuillez noter que si vous n’acceptez pas les cookies, la fonctionnalité de notre site web peut être limitée.

5. Contact

Lorsque vous nous contactez (par exemple, via un formulaire de contact ou par courrier électronique), des données personnelles sont collectées. Les données collectées lors de l’utilisation d’un formulaire de contact peuvent être consultées dans le formulaire de contact correspondant. Ces données sont stockées et utilisées exclusivement pour répondre à votre demande ou pour établir le contact et l’administration technique associée.

La base juridique du traitement de ces données est notre intérêt légitime à répondre à votre demande conformément à l’art. 6 (1) lit. f GDPR. Si votre contact vise à conclure un contrat, la base juridique supplémentaire pour le traitement est l’Art. 6 (1) lit. b GDPR. Vos données seront supprimées après le traitement de votre demande. C’est le cas s’il peut être déduit des circonstances que la question en question a été définitivement clarifiée et à condition qu’il n’y ait pas d’obligations légales de conservation contraires.

6. Utilisation des données relatives aux clients à des fins de marketing direct

Amazon SES

Nos bulletins d’information électroniques sont envoyés par l’intermédiaire de ce fournisseur : Amazon Web Services, Inc, 410 Terry Avenue North, Seattle WA 98109, USA

Sur la base de notre intérêt légitime pour un marketing efficace et convivial de la lettre d’information, nous transmettons à ce fournisseur les données que vous fournissez lors de l’inscription à la lettre d’information, conformément à l’art. 6 (1) lit. f GDPR afin qu’il puisse envoyer la newsletter en notre nom.

Sous réserve de votre consentement explicite conformément à l’art. 6 (1) (a) GDPR, le fournisseur effectue également une évaluation statistique du succès des campagnes de newsletter en utilisant des balises web ou des pixels de suivi dans les courriels envoyés, qui peuvent mesurer les taux d’ouverture et les interactions spécifiques avec le contenu de la newsletter. Ce faisant, les informations relatives à l’appareil terminal (par exemple, l’heure d’accès, l’adresse IP, le type de navigateur et le système d’exploitation) sont également collectées et évaluées, mais ne sont pas fusionnées avec d’autres ensembles de données.

Vous pouvez révoquer votre consentement au suivi de la lettre d’information à tout moment avec effet futur.

Nous avons conclu avec le fournisseur un accord de traitement des données qui protège les données des visiteurs de notre site web et interdit leur divulgation à des tiers.

Pour les transferts de données vers les États-Unis, le fournisseur a adhéré au cadre de protection des données UE-États-Unis, qui garantit le respect des normes européennes en matière de protection des données sur la base d’une décision d’adéquation prise par la Commission européenne.

7. Fonctionnalités du site web

YouTube

Ce site utilise des plugins pour afficher et lire des vidéos provenant du fournisseur suivant : Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande

Les données peuvent également être transmises à Google LLC, USA

Lorsque vous visitez une page de notre site web qui contient un tel plugin, votre navigateur établit une connexion directe avec les serveurs du fournisseur au plus tard lors de la lecture de la vidéo afin de charger le contenu. Certaines informations, dont votre adresse IP, sont alors transmises au fournisseur.

Si la lecture de vidéos intégrées est lancée via le plugin, le fournisseur utilise également des cookies pour collecter des informations sur le comportement de l’utilisateur, compiler des statistiques de lecture et prévenir les comportements abusifs.

Si vous êtes connecté à un compte utilisateur auprès du fournisseur lors de votre visite sur le site, vos données seront directement affectées à votre compte lorsque vous cliquerez sur une vidéo. Si vous ne souhaitez pas que ces données soient affectées à votre compte, vous devez vous déconnecter avant de cliquer sur le bouton de lecture.

Tous les traitements susmentionnés, en particulier la mise en place de cookies pour la lecture d’informations sur l’appareil utilisé, n’ont lieu que si vous nous avez donné votre consentement exprès conformément à l’art. 6 (1) (a) du GDPR. Vous pouvez révoquer votre consentement à tout moment avec effet futur en désactivant ce service via l' »outil de consentement aux cookies » fourni sur le site web.

Pour les transferts de données vers les États-Unis, le fournisseur a adhéré au cadre de protection des données UE-États-Unis, qui garantit le respect des normes européennes en matière de protection des données sur la base d’une décision d’adéquation prise par la Commission européenne.

8. Outils et autres informations

Outil de consentement aux cookies

Ce site web utilise un « outil de consentement aux cookies » afin d’obtenir le consentement effectif de l’utilisateur pour les cookies et les applications basées sur les cookies qui requièrent un consentement. L' »outil de consentement aux cookies » est présenté aux utilisateurs lorsqu’ils visitent le site sous la forme d’une interface utilisateur interactive, sur laquelle le consentement à certains cookies et/ou applications basées sur des cookies peut être donné en cochant une case. Lorsque vous utilisez cet outil, tous les cookies/services nécessitant un consentement ne sont chargés que si l’utilisateur concerné donne son accord en cochant la case correspondante. Cela garantit que ces cookies ne sont installés sur l’appareil de l’utilisateur que si le consentement a été donné.

L’outil met en place les cookies techniquement nécessaires pour enregistrer vos préférences en matière de cookies. Les données personnelles de l’utilisateur ne sont pas traitées dans ce processus.

Si, dans des cas individuels, le stockage, l’affectation ou l’enregistrement des paramètres des cookies, cela se fait conformément à l’Art. 6 (1) lit. f GDPR sur la base de notre intérêt légitime à une gestion du consentement aux cookies conforme à la loi, spécifique à l’utilisateur et conviviale et, par conséquent, à une conception de notre site Web conforme à la loi.

L’article 6 (1) (c) du RGPD constitue une autre base juridique pour le traitement. 6 (1) (c) du GDPR. En tant que responsable du traitement, nous sommes soumis à l’obligation légale de subordonner l’utilisation de cookies techniquement inutiles au consentement de l’utilisateur concerné.

Le cas échéant, nous avons conclu avec le fournisseur un accord de traitement des données qui garantit la protection des données des visiteurs de notre site web et interdit toute divulgation non autorisée à des tiers.

Vous trouverez de plus amples informations sur l’opérateur et les options de paramétrage de l’outil de consentement aux cookies directement dans l’interface utilisateur correspondante sur notre site web.

9. Droits de la personne concernée

9.1 La législation applicable en matière de protection des données vous confère les droits suivants en tant que personne concernée (droits d’accès et d’intervention) à l’égard du responsable du traitement en ce qui concerne le traitement de vos données à caractère personnel, en renvoyant à la base juridique citée pour les conditions respectives d’exercice de ces droits :

  • Droit d’accès conformément à l’art. 15 GDPR ;
  • Droit de rectification conformément à l’art. 16 GDPR ;
  • Droit à l’effacement conformément à l’art. 17 GDPR ;
  • Droit à la limitation du traitement conformément à l’art. 18 DU RGPD ;
  • Droit d’être informé conformément à l’art. 19 DU RGPD ;
  • Droit à la portabilité des données conformément à l’art. 20 DU RGPD ;
  • Droit de retirer son consentement conformément à l’art. 7(3) GDPR ;
  • Droit de déposer une plainte conformément à l’art. 77 GDPR.

9.2 DROIT D’OPPOSITION

SI NOUS TRAITONS VOS DONNÉES À CARACTÈRE PERSONNEL SUR LA BASE DE NOTRE INTÉRÊT LÉGITIME SUPÉRIEUR DANS LE CADRE D’UNE MISE EN BALANCE DES INTÉRÊTS, VOUS AVEZ LE DROIT DE VOUS OPPOSER À CE TRAITEMENT À TOUT MOMENT POUR DES RAISONS TENANT À VOTRE SITUATION PARTICULIÈRE, AVEC EFFET POUR L’AVENIR.

SI VOUS EXERCEZ VOTRE DROIT D’OPPOSITION, NOUS CESSERONS DE TRAITER LES DONNÉES CONCERNÉES. Toutefois, la poursuite du traitement reste réservée si nous pouvons prouver l’existence de motifs légitimes et convaincants pour le traitement qui prévalent sur vos intérêts, vos droits et libertés fondamentaux, ou si le traitement sert à faire valoir, à exercer ou à défendre des droits en justice.

SI NOUS TRAITONS VOS DONNÉES PERSONNELLES À DES FINS DE MARKETING DIRECT, VOUS AVEZ LE DROIT DE VOUS OPPOSER À TOUT MOMENT AU TRAITEMENT DES DONNÉES PERSONNELLES VOUS CONCERNANT À DES FINS DE PUBLICITÉ. VOUS POUVEZ EXERCER VOTRE DROIT D’OPPOSITION DE LA MANIÈRE DÉCRITE CI-DESSUS.

SI VOUS EXERCEZ VOTRE DROIT D’OPPOSITION, NOUS CESSERONS DE TRAITER LES DONNÉES VOUS CONCERNANT À DES FINS DE MARKETING DIRECT.

10. Durée de conservation des données à caractère personnel

La durée de conservation des données à caractère personnel est déterminée en fonction de la base juridique respective, de la finalité du traitement et, le cas échéant, de la période de conservation légale respective (par exemple, les périodes de conservation du droit commercial et du droit fiscal).

Lorsque vous traitez des données à caractère personnel sur la base d’un consentement explicite conformément à l’art. 6 (1) (a) GDPR, les données concernées seront stockées jusqu’à ce que vous révoquiez votre consentement.

S’il existe des délais de conservation légaux pour les données traitées dans le cadre d’obligations légales ou quasi-légales sur la base de l’Art. 6 (1) (b) GDPR, ces données seront systématiquement supprimées après l’expiration des périodes de conservation, à condition qu’elles ne soient plus nécessaires à l’exécution ou à l’initiation d’un contrat et/ou que nous n’ayons plus d’intérêt légitime à ce qu’elles continuent d’être conservées.

Lorsque des données à caractère personnel sont traitées sur la base de l’art. 6 (1) lit. f GDPR, ces données sont conservées jusqu’à ce que vous exerciez votre droit d’opposition en vertu de l’Art. 21 (1) GDPR, à moins que nous puissions démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement serve à faire valoir, à exercer ou à défendre des droits légaux.

Lorsque des données à caractère personnel sont traitées à des fins de marketing direct sur la base de l’art. 6 (1) lit. f GDPR, ces données seront conservées jusqu’à ce que vous exerciez votre droit d’opposition en vertu de l’Art. 21 (2) DU GDPR.

Sauf indication contraire dans les autres informations de la présente déclaration concernant des situations de traitement spécifiques, les données à caractère personnel stockées seront par ailleurs supprimées lorsqu’elles ne seront plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées d’une autre manière.


Avis de droit d’auteur : Cette politique de confidentialité a été créée par les avocats spécialisés de IT-Recht Kanzlei et est protégée par le droit d’auteur (https://www.it-recht-kanzlei.de).


Dernière mise à jour : 11 novembre 2025

1. Introduction

Vous trouverez ci-après des informations sur la collecte de données à caractère personnel lors de l’utilisation des services suivants

Les données à caractère personnel sont toutes les données qui peuvent être associées à une personne physique spécifique, telles que son nom ou son adresse IP.

1.1. Coordonnées de la personne à contacter

Le responsable du traitement au sens de l’art. 4 para. 7 EU General Data Protection Regulation (GDPR) est Papayo GmbH, Wattgasse 48, 1160 Wien, Austria, email : rico.fernando@Papayo.com. Nous sommes représentés légalement par Jakob Feigl.

Notre responsable de la protection des données est heyData GmbH, Gormannstr. 14, 10119 Berlin, www.heydata.eu, e-mail : info@heydata.de.

1.2. Champ d'application du traitement des données, finalités du traitement et bases juridiques

Nous détaillons ci-dessous l’étendue du traitement des données, les finalités du traitement et les bases juridiques. En principe, les bases légales suivantes sont prises en considération pour le traitement des données :

1.3. Traitement des données en dehors de l'EEE

Dans la mesure où nous transférons des données à des prestataires de services ou à d’autres tiers en dehors de l’EEE, la sécurité des données pendant le transfert est garantie par les décisions d’adéquation de la Commission européenne, dans la mesure où elles existent (par exemple, pour la Grande-Bretagne, le Canada et Israël) (article 45, paragraphe 3, du RGPD).

S’il n’existe pas de décision d’adéquation (par exemple pour les États-Unis), la base juridique du transfert de données est généralement, c’est-à-dire, sauf indication contraire de notre part, les clauses contractuelles types. Il s’agit d’un ensemble de règles adoptées par la Commission européenne et qui font partie du contrat avec le tiers concerné. Conformément à l’art. 46 para. 2 lit. b GDPR, elles garantissent la sécurité du transfert de données. De nombreux fournisseurs ont donné des garanties contractuelles qui vont au-delà des clauses contractuelles standard pour protéger les données. Il s’agit, par exemple, de garanties concernant le cryptage des données ou l’obligation pour le tiers d’informer les personnes concernées si les services répressifs souhaitent accéder aux données en question.

1.4. Durée de stockage

Sauf mention expresse dans la présente politique de confidentialité, les données stockées par nos soins sont supprimées dès qu’elles ne sont plus nécessaires aux fins prévues et qu’aucune obligation légale de conservation des données ne s’oppose à la suppression. Si les données ne sont pas effacées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement est limité, c’est-à-dire que les données sont bloquées et ne sont pas traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales.

1.5. Droits des personnes concernées

Les personnes concernées ont les droits suivants à notre encontre en ce qui concerne leurs données à caractère personnel :

Les personnes concernées ont également le droit de se plaindre du traitement de leurs données personnelles auprès d’une autorité de contrôle de la protection des données.

1.6. Obligation de fournir des données

Dans le cadre de la relation commerciale ou autre, les clients, les clients potentiels ou les tiers doivent nous fournir les données personnelles nécessaires à l’établissement, à l’exécution et à la cessation d’une relation commerciale ou autre, ou que nous sommes légalement tenus de collecter. Sans ces données, nous devrons généralement refuser de conclure le contrat ou de fournir un service, ou nous ne serons plus en mesure d’exécuter un contrat existant ou une autre relation.

Les données obligatoires sont marquées comme telles.

1.7. Pas de décision automatique dans les cas individuels

Par principe, nous n’utilisons pas de processus décisionnel entièrement automatisé conformément à l’article 22 du RGPD pour établir et mettre en œuvre la relation commerciale ou autre. Si nous utilisons ces procédures dans des cas particuliers, nous vous en informerons séparément si la loi l’exige.

1.8. Prise de contact

Lorsque vous nous contactez, par exemple par e-mail ou par téléphone, les données que vous nous avez fournies (par exemple votre nom et votre adresse e-mail) seront stockées par nos soins afin de pouvoir répondre à vos questions. La base juridique du traitement est notre intérêt légitime (Art. 6 para. 1 s. 1 lit. f GDPR) à répondre aux demandes qui nous sont adressées. Nous effaçons les données collectées dans ce contexte lorsque leur stockage n’est plus nécessaire ou nous limitons le traitement s’il existe des obligations légales de conservation.

1.9. Enquêtes auprès des clients

De temps en temps, nous menons des enquêtes auprès de nos clients pour mieux les connaître et savoir ce qu’ils souhaitent. Ce faisant, nous collectons les données demandées dans chaque cas. Notre intérêt légitime est de mieux connaître nos clients et leurs souhaits, de sorte que la base juridique du traitement des données correspondantes est l’article 6, paragraphe 6, de la loi sur la protection des données. 6 para. 1 s. 1 lit f GDPR. Nous supprimons les données lorsque les résultats des enquêtes ont été évalués.

2. Bulletin d'information

Nous nous réservons le droit d’informer les clients qui ont déjà utilisé nos services ou acheté des marchandises par e-mail ou par d’autres moyens électroniques de nos offres, s’ils ne s’y sont pas opposés. La base juridique de ce traitement des données est l’art. 6 para. 1 s. 1 lit. f GDPR. Notre intérêt légitime est de faire de la publicité directe (considérant 47 du RGPD). Les clients peuvent s’opposer à l’utilisation de leur adresse électronique à des fins publicitaires à tout moment et sans frais supplémentaires, par exemple via le lien figurant à la fin de chaque e-mail ou en envoyant un e-mail à notre adresse électronique susmentionnée.

Les personnes intéressées ont la possibilité de s’abonner à un bulletin d’information gratuit. Nous traitons les données fournies lors de l’inscription exclusivement pour l’envoi de la lettre d’information. L’inscription se fait en sélectionnant le champ correspondant sur notre site web, en cochant le champ correspondant dans un document papier ou par une autre action claire, par laquelle les parties intéressées déclarent leur consentement au traitement de leurs données, de sorte que la base juridique est l’Art. 6 para. p. 1 lit. a DSGVO. Le consentement peut être révoqué à tout moment, par exemple en cliquant sur le lien correspondant dans le bulletin d’information ou en notifiant notre adresse électronique indiquée ci-dessus. Le traitement des données jusqu’à la révocation reste légal même en cas de révocation.

Sur la base du consentement des destinataires (Art. 6 para. 1 s. 1 lit. a GDPR), nous mesurons également le taux d’ouverture et de clics de nos lettres d’information afin de comprendre ce qui est pertinent pour notre public.

Nous envoyons des lettres d’information avec les outils 

Les fournisseurs traitent le contenu, l’utilisation, les données de méta/communication et les données de contact dans l’UE.

3. Traitement des données sur notre site web

3.1. Utilisation informative de notre site web

Lors de l’utilisation informative du site web, c’est-à-dire lorsque les visiteurs ne nous transmettent pas d’informations séparément, nous collectons les données personnelles que le navigateur transmet à notre serveur afin d’assurer la stabilité et la sécurité de notre site web. Il s’agit de notre intérêt légitime, de sorte que la base juridique est l’art. 6 para. 1 s. 1 lit. f GDPR.

Ces données sont les suivantes :

Ces données sont également stockées dans des fichiers journaux. Ils sont supprimés lorsque leur stockage n’est plus nécessaire, au plus tard après 14 jours.

3.2. Hébergement et mise à disposition du site web

Notre site web est hébergé par webme GmbH, Virchowstraße 20B, 90409 Nürnberg (politique de confidentialité : https://www.homepage-baukasten.de/de/Datenschutzerklaerung.php). Le fournisseur traite ainsi les données à caractère personnel transmises par l’intermédiaire du site web, par exemple sur le contenu, l’utilisation, les données méta/communication ou les données de contact. Notre intérêt légitime est de fournir un site web, de sorte que la base juridique du traitement des données est l’art. 6 para. 1 s. 1 lit. f GDPR.

3.3. Formulaire de contact

Lorsque vous nous contactez via le formulaire de contact de notre site web, nous stockons les données demandées et le contenu du message.
La base juridique du traitement est notre intérêt légitime à répondre aux demandes qui nous sont adressées. La base juridique du traitement est donc l’art. 6 para. 1 s. 1 lit. f GDPR.
Nous effaçons les données collectées dans ce contexte lorsque leur stockage n’est plus nécessaire ou nous limitons le traitement s’il existe des obligations légales de conservation.

3.4. Postes vacants

Nous publions les postes vacants dans notre entreprise sur notre site web, sur des pages liées au site web ou sur des sites web de tiers.

Le traitement des données fournies dans le cadre de la candidature est effectué dans le but de mettre en œuvre le processus de candidature. Dans la mesure où ce traitement est nécessaire à notre décision d’établir une relation de travail, la base juridique est l’art. 88 para. GDPR en conjonction avec la Sec. 26 para. 1 de la loi allemande sur la protection des données (Bundesdatenschutzgesetz). Nous avons indiqué les données nécessaires pour mener à bien le processus de candidature ou nous y avons fait référence. Si les candidats ne fournissent pas ces données, nous ne pouvons pas traiter la demande.
La fourniture d’autres données est facultative et n’est pas nécessaire pour une demande. Si les candidats fournissent d’autres informations, la base est leur consentement (article 6, paragraphe 1, point 1, lettre a du RGPD).

Nous demandons aux candidats de ne pas fournir d’informations sur leurs opinions politiques, leurs croyances religieuses ou d’autres données sensibles similaires dans leur CV et leur lettre de motivation. Ces informations ne sont pas requises pour une candidature. Si les candidats fournissent néanmoins de telles informations, nous ne pouvons empêcher leur traitement dans le cadre du traitement du CV ou de la lettre de motivation. Leur traitement est alors également fondé sur le consentement des candidats (article 9, paragraphe 2, point a), du RGPD).

Enfin, nous traitons les données des candidats pour d’autres procédures de candidature s’ils nous ont donné leur consentement à cet effet. Dans ce cas, la base juridique est l’art. 6 para. 1 s. 1 lit. a GDPR.

Nous transmettons les données des candidats aux employés responsables du département des ressources humaines, à nos responsables du traitement des données dans le domaine du recrutement et aux employés impliqués dans le processus de candidature.

Si nous établissons une relation de travail avec le candidat à l’issue de la procédure de candidature, nous ne supprimons les données qu’après la fin de la relation de travail. Dans le cas contraire, nous supprimons les données au plus tard six mois après avoir rejeté un candidat.

Si les candidats nous ont donné leur accord pour que leurs données soient également utilisées pour d’autres procédures de candidature, nous n’effacerons leurs données qu’un an après avoir reçu leur candidature.

3.5. Outils tiers

3.5.1. Bouton de partage LinkedIn

Nous utilisons le bouton LinkedIn Share pour partager des intérêts dans les médias sociaux. Le fournisseur est LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. Le fournisseur traite les données d’utilisation (par exemple, les pages web visitées, l’intérêt pour le contenu, les temps d’accès) et les méta/données de communication (par exemple, les informations sur l’appareil, les adresses IP) dans l’UE.

La base juridique du traitement est l’art. 6 para. 1 s. 1 lit. a GDPR. Le traitement est fondé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n’affecte pas la légalité du traitement jusqu’à la révocation.

Les données seront supprimées lorsque l’objectif pour lequel elles ont été collectées ne sera plus d’actualité et qu’il n’y aura plus d’obligation de les conserver. Vous trouverez de plus amples informations dans la politique de confidentialité du fournisseur à l’adresse suivante : https://www.linkedin.com/legal/privacy-policy ?

3.5.2. Calendly

Nous utilisons Calendly pour la prise de rendez-vous. Le fournisseur est Calendly LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, USA. Le fournisseur traite les données d’utilisation (par exemple, les pages web visitées, l’intérêt pour le contenu, les temps d’accès), les données de contact (par exemple, les adresses e-mail, les numéros de téléphone) et les données de base (par exemple, les noms, les adresses) aux États-Unis.

La base juridique du traitement est l’art. 6 para. 1 s. 1 lit. a GDPR. Le traitement est fondé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n’affecte pas la légalité du traitement jusqu’à la révocation.

La base juridique du transfert vers un pays situé en dehors de l’EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c’est-à-dire un pays situé en dehors de l’EEE) est garantie par les clauses types de protection des données (article 46, paragraphe 2, point c), du RGPD) adoptées par la Commission européenne conformément à la procédure d’examen prévue à l’article 93, paragraphe 2, du RGPD, que nous avons convenues avec le fournisseur. 93, paragraphe 2, du GDPR, que nous avons convenues avec le fournisseur.

Nous supprimons les données lorsque l’objectif pour lequel elles ont été collectées n’est plus d’actualité. Vous trouverez de plus amples informations dans la politique de confidentialité du fournisseur à l’adresse https://calendly.com/pages/privacy.

3.5.3. Google Analytics

Nous utilisons Google Analytics pour l’analyse. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, D04e5w5, Irlande. Le fournisseur traite les données d’utilisation (par exemple, les pages web visitées, l’intérêt pour le contenu, les temps d’accès) et les données de méta/communication (par exemple, les informations sur l’appareil, les adresses IP) aux États-Unis.

La base juridique du traitement est l’art. 6 para. 1 s. 1 lit. a GDPR. Le traitement est fondé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n’affecte pas la légalité du traitement jusqu’à la révocation.

La base juridique du transfert vers un pays situé en dehors de l’EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c’est-à-dire un pays situé en dehors de l’EEE) est garantie par les clauses types de protection des données (article 46, paragraphe 2, point c), du RGPD) adoptées par la Commission européenne conformément à la procédure d’examen prévue à l’article 93, paragraphe 2, du RGPD, que nous avons convenues avec le fournisseur. 93, paragraphe 2, du GDPR, que nous avons convenues avec le fournisseur.

Les données seront supprimées lorsque l’objectif pour lequel elles ont été collectées n’est plus d’actualité et qu’il n’y a plus d’obligation de les conserver. Vous trouverez de plus amples informations dans la politique de confidentialité du fournisseur à l’adresse suivante : https://policies.google.com/privacy?hl=en-US.

3.5.4. Audiences personnalisées Facebook

Nous utilisons les audiences personnalisées de Facebook pour la publicité. Le fournisseur est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le fournisseur traite les données d’utilisation (par exemple, les pages web visitées, l’intérêt pour le contenu, les temps d’accès) aux États-Unis.

La base juridique du traitement est l’art. 6 para. 1 s. 1 lit. a GDPR. Le traitement est fondé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n’affecte pas la légalité du traitement jusqu’à la révocation.

La base juridique du transfert vers un pays situé en dehors de l’EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c’est-à-dire un pays situé en dehors de l’EEE) est garantie par les clauses types de protection des données (article 46, paragraphe 2, point c), du RGPD) adoptées par la Commission européenne conformément à la procédure d’examen prévue à l’article 93, paragraphe 2, du RGPD, que nous avons convenues avec le fournisseur. 93, paragraphe 2, du GDPR, que nous avons convenues avec le fournisseur.

Nous supprimons les données lorsque l’objectif pour lequel elles ont été collectées n’est plus d’actualité. Vous trouverez de plus amples informations dans la politique de confidentialité du fournisseur à l’adresse https://www.facebook.com/policy.php.

3.5.5. Pixel Facebook

Nous utilisons le pixel Facebook pour l’analyse. Le fournisseur est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le fournisseur traite les données d’utilisation (par exemple les pages web visitées, l’intérêt pour le contenu, les temps d’accès) aux États-Unis.

La base juridique du traitement est l’art. 6 para. 1 s. 1 lit. a GDPR. Le traitement est fondé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n’affecte pas la légalité du traitement jusqu’à la révocation.

La base juridique du transfert vers un pays situé en dehors de l’EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c’est-à-dire un pays situé en dehors de l’EEE) est garantie par les clauses types de protection des données (article 46, paragraphe 2, point c), du RGPD) adoptées par la Commission européenne conformément à la procédure d’examen prévue à l’article 93, paragraphe 2, du RGPD, que nous avons convenues avec le fournisseur. 93, paragraphe 2, du GDPR, que nous avons convenues avec le fournisseur.

Les données seront supprimées lorsque l’objectif pour lequel elles ont été collectées n’est plus d’actualité et qu’il n’y a plus d’obligation de les conserver. Vous trouverez de plus amples informations dans la politique de confidentialité du fournisseur à l’adresse suivante : https://www.facebook.com/policy.php.

3.5.6. API de conversion Facebook

Nous utilisons l’API de conversion de Facebook pour l’analyse. Le fournisseur est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le fournisseur traite les données d’utilisation (par exemple, les pages web visitées, l’intérêt pour le contenu, les temps d’accès) et les métadonnées/communications (par exemple, les informations sur l’appareil, les adresses IP) aux États-Unis.

La base juridique du traitement est l’art. 6 para. 1 s. 1 lit. a GDPR. Le traitement est fondé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n’affecte pas la légalité du traitement jusqu’à la révocation.

La base juridique du transfert vers un pays situé en dehors de l’EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c’est-à-dire un pays situé en dehors de l’EEE) est garantie par les clauses types de protection des données (article 46, paragraphe 2, point c), du RGPD) adoptées par la Commission européenne conformément à la procédure d’examen prévue à l’article 93, paragraphe 2, du RGPD, que nous avons convenues avec le fournisseur. 93, paragraphe 2, du GDPR, que nous avons convenues avec le fournisseur.

Les données seront supprimées lorsque l’objectif pour lequel elles ont été collectées n’est plus d’actualité et qu’il n’y a plus d’obligation de les conserver. Vous trouverez de plus amples informations dans la politique de confidentialité du fournisseur à l’adresse suivante : https://www.facebook.com/policy.php.

4. Traitement des données sur les plateformes de médias sociaux

Nous sommes représentés dans les réseaux de médias sociaux afin d’y présenter notre entreprise et nos services. Les exploitants de ces réseaux traitent régulièrement les données de leurs utilisateurs à des fins publicitaires. Ils créent notamment des profils d’utilisateurs à partir de leur comportement en ligne, qui sont utilisés, par exemple, pour afficher sur les pages des réseaux et ailleurs sur Internet des publicités correspondant aux intérêts des utilisateurs. À cette fin, les opérateurs des réseaux stockent des informations sur le comportement des utilisateurs dans des cookies sur les ordinateurs des utilisateurs. En outre, il n’est pas exclu que les opérateurs fusionnent ces informations avec d’autres données. Les utilisateurs peuvent obtenir de plus amples informations et des instructions sur la manière de s’opposer au traitement par les exploitants des sites dans les déclarations de protection des données des exploitants respectifs énumérés ci-dessous. Il est également possible que les opérateurs ou leurs serveurs soient situés dans des pays non membres de l’UE, de sorte qu’ils y traitent les données. Il peut en résulter des risques pour les utilisateurs, par exemple parce qu’il est plus difficile de faire valoir leurs droits ou parce que des organismes gouvernementaux ont accès aux données.

Si les utilisateurs des réseaux nous contactent via nos profils, nous traitons les données qui nous sont fournies afin de répondre aux demandes. Il s’agit de notre intérêt légitime, de sorte que la base juridique est l’art. 6 para. 1 s. 1 lit. f GDPR.

4.1. Facebook

Nous maintenons un profil sur Facebook. L’opérateur est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La politique de confidentialité est disponible ici : https://www.facebook.com/policy.php. Vous avez la possibilité de vous opposer au traitement des données en paramétrant les publicités : https://www.facebook.com/settings?tab=ads.
Nous sommes responsables conjoints du traitement des données des visiteurs de notre profil sur la base d’un accord au sens de l’article 26 du RGPD avec Facebook. 26 GDPR avec Facebook. Facebook explique exactement quelles données sont traitées à l’adresse https://www.facebook.com/legal/terms/information_about_page_insights_data. Les personnes concernées peuvent exercer leurs droits à la fois contre nous et contre Facebook. Toutefois, conformément à l’accord conclu avec Facebook, nous sommes tenus de transmettre les demandes à Facebook. Les personnes concernées recevront donc une réponse plus rapide si elles s’adressent directement à Facebook.

4.2. LinkedIn

Nous avons un profil sur LinkedIn. L’opérateur est LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. La politique de confidentialité est disponible ici : https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Vous pouvez vous opposer au traitement des données par le biais des paramètres relatifs aux publicités : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Modifications de la présente politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité avec effet pour l’avenir. Une version actualisée est toujours disponible ici.

6. Questions et commentaires

Si vous avez des questions ou des commentaires concernant cette politique de confidentialité, n’hésitez pas à nous contacter en utilisant les coordonnées fournies ci-dessus.

Nous utilisons des « cookies » pour collecter des informations sur vous et votre activité sur notre site. Un cookie est un petit élément de données que notre site web stocke sur votre ordinateur et auquel il accède à chaque fois que vous le visitez, afin que nous puissions comprendre comment vous utilisez notre site. Cela nous aide à vous proposer un contenu basé sur les préférences que vous avez spécifiées. Pour plus d’informations, veuillez consulter notre politique en matière de cookies.

Cette politique entre en vigueur le 1er novembre 2024.