définitions
Tous les termes qui ne sont pas définis dans la présente déclaration de confidentialité ont la signification qui leur est donnée dans la législation sur la protection des données.
modifications de nos déclarations de confidentialité
Il peut arriver que nous devions modifier de temps en temps ces déclarations de confidentialité. Dans ce cas, nous publierons sur cette page une version actualisée de notre déclaration de confidentialité, qui s’appliquera alors à toutes les données vous concernant dont nous disposons à ce moment-là.
remarque
Si vous choisissez de ne pas nous fournir certaines informations, il se peut que nous ne soyons pas en mesure de vous offrir (ou de continuer à vous offrir) les produits ou services que vous avez demandés.
sites et services de tiers
Notre site web et nos services peuvent contenir des liens vers des sites web de tiers. Lorsque vous utilisez nos services, vous pouvez être redirigé vers des sites tiers. Votre utilisation de ces sites et services est soumise aux conditions d’utilisation, aux politiques de confidentialité et aux politiques en matière de cookies de ces tiers. Nous vous invitons à lire les politiques de confidentialité et les conditions d’utilisation de ces sites, car nous n’en sommes pas responsables.
contenu
A. déclaration de protection des données
B. déclaration de protection des données pour les personnes qui postulent (recrutement))
A. déclaration de protection des données
La protection de vos données est importante pour nous. Nous attachons la plus grande importance à la protection de vos données. C’est pourquoi nous respectons votre vie privée. Nous vous informons toujours de manière transparente sur les raisons pour lesquelles nous avons besoin de vos données et si nous les conservons ou pendant combien de temps.
contenu
- informations générales
1.1. traitement des données à caractère personnel
1.2. entreprise responsable
1.3. droits des personnes concernées
1.4. destinataires des données à caractère personnel (informations générales)
1.5. informations sur le transfert de données vers les États-Unis et d’autres pays non membres de l’UE
1.6. cryptage SSL et/ou TLS - collecte et traitement des données à caractère personnel lors de la visite de notre site web
2.1. hébergement et réseaux de diffusion de contenu (CDN)
2.2. cookies / outils
2.2.1. consentement avec Usercentrics
2.2.2. form.taxi
2.2.3. Font Awesome (intégration locale)
2.2.4. LinkedIn
2.2.5. XING
2.2.6. TuCalendi - autres fonctions et offres (sur et en dehors du site web)
3.1. prise de contact / communication / collaboration
3.2. envoi de courrier
3.3. déclaration de protection des données pour les personnes qui postulent (recrutement)/a> - opposition ou révocation du traitement de vos données
1. informations générales
Par la présente déclaration de protection des données, nous souhaitons vous informer sur la collecte de données personnelles lors de l’utilisation de notre site web et des services qui y sont liés. Cette déclaration de protection des données s’applique à toutes les pages web ou à tous les services qui renvoient à cette déclaration de protection des données.
1.1 traitement des données à caractère personnel
Les données à caractère personnel (en abrégé : données) au sens de l’article 4 du règlement général de l’UE sur la protection des données (RGPD) sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable, par exemple le nom, l’adresse, l’adresse électronique, etc.
1.2. entreprise responsable
L’entreprise responsable du traitement des données à caractère personnel au sens de l’art. 4 (7) RGPD est : vidulus GmbH, Amselweg 4, 54306 Kordel, e-mail@vidulus.group (voir nos mentions légales).
Nous n’avons pas désigné de délégué à la protection des données, car
- nous n’employons pas 20 collaborateurs ou plus qui traitent régulièrement des données à caractère personnel de manière automatisée (taille de l’entreprise / nombre de collaborateurs).
- nous ne traitons pas de données sensibles qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses, l’appartenance syndicale, la santé ou la vie sexuelle d’une personne (niveau de détail des données).
- notre activité principale ne consiste pas à transférer des données à caractère personnel (secteur d’activité).
- nous ne traitons pas de données nécessitant une analyse d’impact relative à la protection des données (risque lié au traitement).
Certains traitements peuvent être effectués sous la responsabilité d’autres sociétés. Cela est indiqué ci-dessous dans la description de chaque traitement, si tel est le cas.
1.3 droits de la personne concernée
En tant que personne concernée par le traitement des données, vous disposez des droits suivants sur les données à caractère personnel vous concernant, conformément aux dispositions légales :
- droit à l’information,
- droit de rectification ou de suppression,
- droit à la limitation du traitement,
- droit de s’opposer au traitement,
- droit à la portabilité des données.
Vous avez également le droit de déposer une plainte auprès d’une autorité de contrôle de la protection des données concernant le traitement de vos données personnelles par nos soins.
Lors du traitement de vos droits, il est possible que nous vous demandions une preuve d’identité. Pour plus d’informations sur la manière dont nous traitons vos données dans ce cas, veuillez consulter le point 3.1.
1.4. destinataires des données à caractère personnel (informations générales)
Dans le cadre de nos activités commerciales, nous collaborons avec différents services externes. Dans ce cadre, il est parfois nécessaire de transmettre des données à caractère personnel à ces organismes externes. Nous ne transmettons des données à caractère personnel à des organismes externes que si cela est nécessaire dans le cadre de l’exécution d’un contrat, si nous y sommes contraints par la loi (par ex. transmission de données aux autorités fiscales), si nous avons un intérêt légitime à la transmission conformément à l’article 6, paragraphe 1, point f), du RGPD ou si une autre base juridique permet la transmission des données. En cas de recours à des sous-traitants, nous ne transmettons les données à caractère personnel de nos clients que sur la base d’un contrat de traitement des commandes valable. En cas de traitement conjoint, un contrat de traitement conjoint est conclu.
En plus des destinataires énumérés dans les différentes sections ci-dessous, nous transmettons les données collectées pour traitement aux départements internes concernés et à d’autres sociétés affiliées au sein du groupe vidulus ou à des prestataires de services externes, des sous-traitants en fonction des finalités requises. En outre, nous transmettons les données aux destinataires suivants :
-
Les prestataires de services de plateforme / d’hébergement ont accès à des données à caractère personnel provenant d’un pays tiers (pays situés en dehors de l’Espace économique européen). Des clauses contractuelles types ont été conclues en tant que garanties appropriées conformément à l’article 46 du RGPD. Pour les pays tiers / entreprises pour lesquels une décision d’adéquation a été prise, la décision d’adéquation s’applique également. De plus amples informations à ce sujet se trouvent ici : „la dimension internationale de la protection des données“.
-
Les fournisseurs de services d’analyse auront accès à des données à caractère personnel provenant d’un pays tiers (pays situés en dehors de l’Espace économique européen). Des clauses contractuelles types ont été conclues en tant que garanties appropriées conformément à l’article 46 du RGPD. Pour les pays tiers / entreprises pour lesquels une décision d’adéquation a été prise, la décision d’adéquation s’applique également. De plus amples informations à ce sujet se trouvent ici : „la dimension internationale de la protection des données“.
-
Les prestataires de services d’assistance informatique auront accès à des données à caractère personnel provenant d’un pays tiers (pays situés en dehors de l’Espace économique européen). Des clauses contractuelles types ont été conclues en tant que garanties appropriées conformément à l’article 46 du RGPD. Pour les pays tiers / entreprises pour lesquels une décision d’adéquation a été prise, la décision d’adéquation s’applique également. De plus amples informations à ce sujet se trouvent ici : „la dimension internationale de la protection des données“.
-
autorités publiques : En cas d’obligation légale, nous nous réservons le droit de divulguer des informations vous concernant si nous sommes tenus de les transmettre aux autorités compétentes ou aux forces de l’ordre, conformément à l’article 6 (1) c du RGPD (obligation légale).
Pour plus d’informations, veuillez consulter les paragraphes correspondants de chaque section.
1.5. informations sur le transfert de données vers les États-Unis et d’autres pays non membres de l’UE
Nous utilisons, entre autres, des outils d’entreprises domiciliées aux États-Unis ou dans d’autres pays non membres de l’UE non sécurisés du point de vue de la protection des données. Si ces outils sont actifs, vos données personnelles peuvent potentiellement être transférées vers ces pays non-UE et y être traitées. Nous devons souligner que dans ces pays, un niveau de protection des données comparable à celui de l’UE ne peut être garanti. Par exemple, les entreprises américaines sont tenues de communiquer des données personnelles aux agences de sécurité et vous, en tant que personne concernée, n’avez pas la possibilité de vous défendre devant les tribunaux. Par conséquent, il ne peut être exclu que les agences américaines (par exemple, les services secrets) traitent, analysent et archivent de manière permanente vos données personnelles à des fins de surveillance. Nous n’avons aucun contrôle sur ces activités de traitement.
1.6. cryptage SSL et/ou TLS
Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, tels que les demandes que vous nous soumettez en tant qu’exploitant du site web, ce site web utilise un programme de cryptage SSL ou TLS. Vous pouvez reconnaître une connexion cryptée en vérifiant si la ligne d’adresse du navigateur passe de “http://” à “https://” et également par l’apparition de l’icône de verrouillage dans la ligne du navigateur.
Si le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.
2. collecte et traitement des données à caractère personnel lors de la visite de notre site web
Nous collectons déjà des données personnelles lors de la visite et de l’utilisation de notre site web. Vous trouverez dans cette section de plus amples informations sur les processus et outils spécifiques au site web, notamment ceux de partenaires externes. Pour plus d’informations sur les processus qui peuvent également avoir lieu dans un contexte hors ligne, veuillez consulter la section 3..
2.1 hébergement et réseaux de diffusion de contenu (CDN)
Objectif / informations :
Lors de la simple utilisation informative du site web, c’est-à-dire lorsque vous ne nous transmettez pas d’informations d’une autre manière,
par exemple via un formulaire de contact, nous ne collectons que les données personnelles que votre navigateur transmet au serveur et qui sont techniquement nécessaires
à la présentation de notre site web et à la garantie de sa stabilité et de sa sécurité.
Cookies / outils utilisés: Type A. Vous trouverez plus d’informations dans la rubrique „cookies / outils“.
Les destinataires:
Nous hébergeons le contenu de notre site web chez le fournisseur suivant :
2.1.1. Amazon Web Services (AWS)
Le fournisseur est Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxembourg (ci-après dénommé “AWS”).
Lorsque vous visitez notre site web, vos données personnelles seront traitées sur les serveurs d’AWS. Cela peut également entraîner le transfert de données personnelles vers la société mère d’AWS aux États-Unis. Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types de l’UE. Pour plus de détails, veuillez consulter: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.
Pour plus d’informations, veuillez consulter la politique de confidentialité des données d’AWS: https://aws.amazon.com/fr/privacy/.
AWS est utilisé sur la base de l’art. 6(1)(f) du GDPR. Nous avons un intérêt légitime à ce que la représentation de notre site web soit aussi fiable que possible. Si un consentement approprié a été obtenu, le traitement est effectué exclusivement sur la base de l’art. 6(1)(a) GDPR et de l’article 25 (1) TDDDG, dans la mesure où le consentement inclut le stockage de cookies ou l’accès à des informations dans l’appareil final de l’utilisateur (par exemple, empreinte digitale de l’appareil) au sens de la TDDDG. Ce consentement peut être révoqué à tout moment.
Traitement des données
Nous avons conclu un contrat de traitement des données (DPA) pour l’utilisation du service susmentionné. Il s’agit d’un contrat mandaté par les lois sur la
confidentialité des données qui garantit qu’ils traitent les données personnelles des visiteurs de notre site Web uniquement sur la base de nos instructions et
dans le respect du GDPR.
2.1.2. Amazon CloudFront CDN
Nous utilisons le réseau de diffusion de contenu Amazon CloudFront CDN. Le fournisseur est Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxembourg (ci-après dénommé “Amazon”).
Amazon CloudFront CDN est un réseau de diffusion de contenu distribué à l’échelle mondiale. Lors de ces transactions, le transfert d’informations entre votre navigateur et notre site web est techniquement acheminé via le Content Delivery Network. Cela nous permet de renforcer la disponibilité et les performances de notre site web à l’échelle mondiale.
L’utilisation du CDN Amazon CloudFront est fondée sur notre intérêt légitime à maintenir la présentation de nos services web aussi exempte d’erreurs et sûre que possible (art. 6, paragraphe 1, point f) du RGPD).
Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types de la Commission européenne. Vous pouvez en trouver les détails ici: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.
Pour plus d’informations sur le CDN Amazon CloudFront, veuillez suivre ce lien: https://aws.amazon.com/fr/privacy/.
Traitement des données
Nous avons conclu un contrat de traitement des données (DPA) pour l’utilisation du service susmentionné. Il s’agit d’un contrat mandaté par les lois sur la confidentialité
des données qui garantit qu’ils traitent les données personnelles des visiteurs de notre site Web uniquement sur la base de nos instructions et en conformité avec le GDPR.
D’autres destinataires se trouvent dans la section 1.4. sur les destinataires généraux.
2.2. cookies/outils
Nous utilisons uniquement les cookies nécessaires d’un point de vue technique. Les cookies de fonction, de suivi et de performance ainsi que les cookies de ciblage et de publicité ne sont pas utilisés. Les cookies sont de petits fichiers texte qui sont déposés par votre navigateur sur votre terminal pour enregistrer certaines informations. Lors de votre prochaine visite de notre site web avec le même terminal, les informations stockées dans les cookies seront ensuite renvoyées soit à notre site web (“cookie de première partie”), soit à un autre site web auquel le cookie appartient (“cookie de troisième partie”).
Grâce aux informations enregistrées et renvoyées, le site web concerné peut reconnaître que vous l’avez déjà consulté et visité avec le navigateur de votre terminal. Nous utilisons ces informations pour pouvoir concevoir et afficher le site web de manière optimale en fonction de vos préférences. Seul le cookie lui-même est identifié sur votre terminal. L’enregistrement de données personnelles supplémentaires n’a lieu qu’avec votre accord exprès ou si cela est absolument nécessaire pour pouvoir utiliser le service proposé et que vous avez appelé.
Ce site web utilise les types de cookies / outils suivants, dont l’étendue et le fonctionnement sont expliqués ci-après:
Type A: technique / mesure d’audience - pour s’assurer que le service demandé peut être fourni, y compris des analyses de base (pas de consentement requis en vertu de la directive 2002/58/CE sur la protection des données).
Veuillez noter que les outils mentionnés dans la sous-section suivante peuvent ne pas être utilisés en permanence.
2.2.1. consentement avec Usercentrics
Ce site Web utilise la technologie de consentement d’Usercentrics pour obtenir votre consentement au stockage de certains cookies sur votre appareil ou à l’utilisation de technologies spécifiques, et pour documenter les premiers d’une manière conforme à la protection des données. La partie qui propose cette technologie est Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Allemagne, site web: https://usercentrics.com/fr/ (ci-après dénommée “Usercentrics”).
Lorsque vous visitez notre site Internet, les données personnelles suivantes sont transmises à Usercentrics:
- votre/vos déclaration(s) de consentement ou votre révocation de votre/vos déclaration(s) de consentement.
- votre adresse IP
- informations sur votre navigateur
- informations sur votre appareil
- la date et l’heure de votre visite sur notre site web
En outre, Usercentrics stocke un cookie dans votre navigateur afin de pouvoir attribuer votre/vos déclaration(s) de consentement ou toute révocation de celle-ci. Les données ainsi enregistrées sont conservées jusqu’à ce que vous nous demandiez de les effacer, que vous supprimiez le cookie Usercentrics ou que le but de l’archivage des données disparaisse. Ceci est sans préjudice des délais de conservation légaux obligatoires.
Usercentrics utilise des cookies pour obtenir les déclarations de consentement prescrites par la loi. La base juridique pour l’utilisation de technologies spécifiques est l’art. 6(1)(c) GDPR.
Traitement des données
Nous avons conclu un contrat de traitement des données (DPA) pour l’utilisation du service susmentionné. Il s’agit d’un contrat mandaté par les lois sur la
confidentialité des données qui garantit qu’ils traitent les données personnelles des visiteurs de notre site Web uniquement sur la base de nos instructions
et dans le respect du GDPR.
2.2.2. form.taxi
Notre site Internet utilise form.taxi, un service web du site https://form.taxi (ci-après “form.taxi”). Afin de mettre à votre disposition la fonctionnalité du formulaire, nous envoyons les données que vous avez fournies à form.taxi. Ces données y sont traitées, stockées et nous sont transmises par e-mail. En outre, form.taxi collecte, entre autres, d’autres données telles que votre adresse IP, votre type de navigateur, le domaine du site web, la date et l’heure d’accès, afin de fournir la fonctionnalité souhaitée du formulaire. La base juridique de l’utilisation de form.taxi est l’article 6, paragraphe 1, phrase 1, lettre f du RGPD (intérêt légitime). Le traitement et le stockage des données ont lieu au sein de l’Union européenne. Pour plus d’informations, veuillez consulter la déclaration de protection des données de form.taxi: https://form.taxi/de/privacy.
Les personnes qui reçoivent: Le prestataire de services principal est wrkt*biz Reinhard Söllradl, 4070 Eferding, Autriche, support@form.taxi
Suppression: nous supprimons les données générées dans ce contexte après que leur stockage n’est plus nécessaire ou le traitement est limité s’il existe des obligations légales de conservation. Les contenus des envois de formulaires sont conservés pendant un an au maximum.
Base juridique: art. 6 (1) f RGPD (pour les traitements conformes à l’intérêt légitime susmentionné)
2.2.3. Font Awesome (intégration locale)
Ce site Web utilise Font Awesome pour assurer l’utilisation uniforme des polices sur ce site. Font Awesome est installé localement afin qu’une connexion aux serveurs de Fonticons, Inc. ne soit pas établie en liaison avec cette application.
Pour plus d’informations sur Font Awesome, veuillez consulter la déclaration de confidentialité des données de Font Awesome à l’adresse suivante: https://fontawesome.com/privacy.
2.2.4. LinkedIn
Ce site web utilise des éléments du réseau LinkedIn. Le fournisseur est LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlande.
Chaque fois que vous accédez à une page de ce site web qui contient des éléments de LinkedIn, une connexion aux serveurs de LinkedIn est établie. LinkedIn est informé que vous avez visité ce site web grâce à votre adresse IP. Si vous cliquez sur le bouton “Recommander” de LinkedIn et que vous êtes connecté à votre compte LinkedIn à ce moment-là, LinkedIn sera en mesure d’attribuer votre visite sur ce site web à votre compte utilisateur. Nous devons souligner qu’en tant que fournisseur des sites web, nous n’avons aucune connaissance du contenu des données transférées et de leur utilisation par LinkedIn.
Si votre approbation (consentement) a été obtenue, l’utilisation du service susmentionné a lieu sur la base de l’art. 6 (1)(a) GDPR et § 25 TDDDG (loi allemande sur les télécommunications). Ce consentement peut être révoqué à tout moment. Si votre consentement n’a pas été obtenu, l’utilisation du service aura lieu sur la base de notre intérêt légitime à rendre nos informations visibles de manière aussi complète que possible sur les médias sociaux.
La transmission des données aux États-Unis est basée sur les Clauses contractuelles types (CCS) de la Commission européenne. Les détails peuvent être consultés ici: https://www.linkedin.com/help/linkedin/answer/a1343190/datenubertragung-aus-der-eu-dem-ewr-und-der-schweiz?lang=fr.
Pour plus d’informations à ce sujet, veuillez consulter la déclaration de confidentialité des données de LinkedIn à l’adresse suivante: https://fr.linkedin.com/legal/privacy-policy?.
2.2.5. XING
Ce site web utilise des éléments du réseau XING. Le fournisseur est la société New Work SE, Dammtorstraße 30, 20354 Hambourg, Allemagne.
Chaque fois que l’on accède à l’un de nos sites/pages qui contient des éléments de XING, une connexion avec les serveurs de XING est établie. Pour autant que nous le sachions, cela n’entraîne pas l’archivage de données personnelles. En particulier, le service ne stocke aucune adresse IP et n’analyse pas les habitudes des utilisateurs.
Si votre approbation (consentement) a été obtenue, l’utilisation du service susmentionné a lieu sur la base de l’art. 6 (1)(a) GDPR et § 25 TDDDG (loi allemande sur les télécommunications). Ce consentement peut être révoqué à tout moment. Si votre consentement n’a pas été obtenu, l’utilisation du service aura lieu sur la base de notre intérêt légitime à rendre nos informations visibles de manière aussi complète que possible sur les médias sociaux.
Pour plus d’informations sur la protection des données et le bouton de partage XING, veuillez consulter la déclaration de protection des données de Xing à l’adresse suivante: https://privacy.xing.com/en/privacy-policy.
2.2.6. TuCalendi
Vous pouvez prendre rendez-vous avec nous sur notre site web. Nous utilisons TuCalendi pour la prise de rendez-vous. Le fournisseur est Appload Solutions S.L., C. Bethencourt Alfonso, 38002 Santa Cruz de Tenerife, Espagne (ci-après «TuCalendi»).
Pour réserver un rendez-vous, vous saisissez les données demandées et la date souhaitée dans l’écran prévu à cet effet. Les données saisies seront utilisées pour la planification, l’exécution et, le cas échéant, le suivi du rendez-vous. Les données relatives aux rendez-vous sont stockées pour nous sur les serveurs de TuCalendi, dont la politique de confidentialité peut être consultée ici: https://www.tucalendi.com/en/privacy.
Les données que vous avez saisies resteront chez nous jusqu’à ce que vous nous demandiez de les supprimer, que vous révoquiez votre consentement à leur conservation ou que la finalité de la conservation des données ne soit plus d’actualité. Les dispositions légales obligatoires, en particulier les périodes de conservation, ne sont pas affectées.
La base juridique du traitement des données est l’article 6, paragraphe 1, point f), du RGPD. 6 (1)(f) GDPR. L’exploitant du site web a un intérêt légitime à simplifier au maximum la prise de rendez-vous avec les clients potentiels et les clients existants. Si un consentement approprié a été obtenu, le traitement est effectué exclusivement sur la base de l’article 6, paragraphe 1, point a), du RGPD. 6(1)(a) GDPR et § 25 (1) TDDDG, dans la mesure où le consentement inclut le stockage de cookies ou l’accès à des informations dans l’appareil final de l’utilisateur (par exemple, empreinte digitale de l’appareil) au sens de la TDDDG. Ce consentement peut être révoqué à tout moment.
Traitement des données
Nous avons conclu un contrat de traitement des commandes (CTC) pour l’utilisation du service susmentionné. Il s’agit d’un contrat prescrit par la législation sur la protection des données, qui garantit que celui-ci traite les données personnelles des visiteurs de notre site web uniquement selon nos instructions et dans le respect du RGPD.
3. autres fonctions et offres (à l’intérieur et à l’extérieur du site web)
Outre l’utilisation en ligne de notre site web, nous proposons divers autres services pour lesquels nous traitons également vos données personnelles dans un contexte hors ligne. Par dérogation à 1.2., dans certains cas, la société du groupe vidulus est l’entreprise responsable pour les fonctions et les offres ci-dessous, qui vous a déjà été nommée dans le cadre de la communication. Par conséquent, dans la mesure où il est fait référence à des sections de la présente déclaration de protection des données, par exemple par un lien, et qu’une entreprise responsable vous a déjà été désignée dans le cadre de la communication, par exemple dans le pied de page / la signature d’un e-mail, cette entreprise est responsable conformément à. Art. 4 n° 7 du RGPD.
3.1 prise de contact / communication / coopération
Objectif / information : Lors de la communication et/ou de la collaboration avec nous, par exemple par e-mail, via un formulaire de contact sur notre site web, via une plateforme d’échange de données, que ce soit en tant que partenaire commercial ou client, les données que vous nous communiquez (votre adresse e-mail, le cas échéant votre nom et votre numéro de téléphone ou les données personnelles indiquées dans le cadre de la communication) sont enregistrées par nos soins, par exemple pour répondre à vos questions ou pour satisfaire à la communication nécessaire à nos fins commerciales.
Lors du traitement des données générées dans le cadre de la communication, nous avons un intérêt légitime à traiter les données conformément aux exigences légales, à des fins de vérification interne ou en fonction de l’objet de la communication.
Les destinataires et les sources: Pour lutter contre le blanchiment d’argent et le terrorisme, nous sommes tenus par la loi d’effectuer des comparaisons avec des listes de sanctions. Nous traitons donc également vos données pour satisfaire aux exigences légales de comparaison avec ces listes. En outre, nous traitons vos données au sein du groupe vidulus afin de prévenir et d’élucider les délits et autres comportements fautifs, d’évaluer et de gérer les risques, de communiquer en interne et à des fins administratives correspondantes.
Si une entreprise affiliée signale une collaboration avec vous, nous partagerons notre expérience de collaboration avec l’entreprise affiliée.
Si vous êtes un partenaire commercial, nous comparons vos données avec les listes publiées de fournisseurs trompeurs (par exemple, les listes d’avertissement de la World Intellectual Property Organization et du Bundesanzeiger Verlag GmbH) afin de prendre une décision éclairée sur les paiements éventuels.
Si vous êtes client ou partenaire commercial, il peut être nécessaire, dans le cadre d’une transaction d’entreprise, de transmettre vos données personnelles à des acheteurs potentiels. En règle générale, les données traitées dans le cadre de la due diligence sont anonymes. Le cas échéant, il peut toutefois être nécessaire de traiter également des données à caractère personnel dans un cas concret. Notre intérêt légitime réside dans la réalisation de la transaction de l’entreprise.
En outre, nous transmettons les données aux destinataires suivants:
- Fournisseurs de services de plateforme / d’hébergement Des transferts vers des pays tiers sont possibles. Des clauses contractuelles types ont été conclues en tant que garanties appropriées conformément à l’article 46 du RGPD. Pour les pays tiers/entreprises pour lesquels une décision d’adéquation a été prise, cette décision d’adéquation s’applique également. De plus amples informations à ce sujet se trouvent ici: „la dimension internationale de la protection des données“.
D’autres destinataires se trouvent dans la section 1.4. sur les destinataires généraux. Suppression/opposition: nous supprimons les données produites dans ce contexte dès que leur enregistrement n’est plus nécessaire, sauf s’il existe des obligations légales de conservation ou si des délais de prescription doivent être respectés.
Base juridique:
Art. 6 (1) b RGPD (pour les traitements liés à un contrat ou à une situation similaire à un contrat)
Art. 6 (1) c RGPD (pour les traitements de données liés à une obligation légale)
Art. 6 (1) f RGPD (pour les traitements conformes à l’intérêt légitime mentionné ci-dessus)
3.2. envoi postal
Objectif/information: en tant que client ou partenaire commercial sélectionné, vous recevez également de notre part des informations individuelles sur les produits, des indications sur les nouveautés et des offres par courrier (lettre).
Il s’agit d’une forme particulière de marketing direct, qui constitue en même temps notre intérêt légitime et intensifie le lien avec les personnes susmentionnées en leur fournissant des informations exclusives.
Récepteurs:
- Fournisseurs de services de plateforme / d’hébergement
- Prestataire de services de communication
- Prestataire de services d’expédition
Des transferts vers des pays tiers sont possibles. Des clauses contractuelles types ont été conclues en tant que garanties appropriées conformément à l’article 46 du RGPD. Pour les pays tiers/entreprises pour lesquels une décision d’adéquation a été prise, cette décision d’adéquation s’applique également. De plus amples informations à ce sujet se trouvent ici: „la dimension internationale de la protection des données“.
D’autres destinataires se trouvent dans la section 1.4. sur les destinataires généraux.
Suppression/opposition: les données que vous avez fournies seront supprimées dès que vous vous serez désinscrit, à moins que des obligations légales de conservation ou des règles de prescription ne s’y opposent. Vous pouvez vous désinscrire ou vous opposer en suivant le processus décrit dans la lettre ou dans la section opposition ci-dessous.
Base juridique : Art. 6 (1) f RGPD (intérêt légitime)
3.3 déclaration de protection des données pour les personnes qui postulent (recrutement)
Pour plus d’informations sur le processus de candidature, veuillez consulter la déclaration de protection des données pour les personnes qui postulent (recrutement).
4. opposition ou révocation du traitement de vos données
Si vous avez donné votre consentement au traitement de vos données, vous pouvez le révoquer à tout moment. Un tel retrait affecte la licéité du traitement de vos données personnelles après que vous nous l’ayez exprimé.
Dans la mesure où nous fondons le traitement de vos données à caractère personnel sur la mise en balance des intérêts, vous pouvez vous opposer à ce traitement. C’est le cas lorsque le traitement n’est notamment pas nécessaire à l’exécution d’un contrat avec vous, ce que nous présentons à chaque fois dans la description des fonctions et des offres. Lors de l’exercice d’une telle opposition, nous vous demandons d’exposer les raisons pour lesquelles nous ne devrions pas traiter vos données à caractère personnel comme nous le faisons. En cas d’opposition justifiée de votre part, nous examinerons la situation et soit nous cesserons ou adapterons le traitement des données, soit nous vous indiquerons nos raisons impérieuses et légitimes pour lesquelles nous poursuivrons le traitement.
Vous pouvez bien entendu vous opposer à tout moment au traitement de vos données personnelles à des fins de publicité et d’analyse de données. Vous pouvez nous informer de votre opposition à la publicité en utilisant les coordonnées indiquées sous „entreprise responsable“.
B. déclaration de protection des données pour les personnes qui postulent (recrutement)
La présente déclaration de confidentialité vous informe sur la manière dont nous traitons vos données à caractère personnel lorsque vous postulez à un emploi que nous avons publié. Elle décrit également vos droits en matière de protection des données, y compris le droit de vous opposer à une partie du traitement que nous effectuons. Pour plus d’informations sur vos droits et la manière dont vous pouvez les exercer, veuillez consulter la section „vos droits“.
La présente déclaration de protection des données s’applique en complément de notre déclaration générale de protection des données existante, dans laquelle vous trouverez des informations concrètes sur la manière dont nous traitons vos données personnelles dans le cadre de la visite du site web ou de thèmes non spécifiques à votre candidature.
Contenu
- responsable
- collecte de données
- nature et finalités du traitement des données à caractère personnel
- bases juridiques
- destinataire des données
- vos droits
6.1. droit d’accès
6.2. droit de rectification ou d’effacement
6.3. droit de limitation du traitement
6.4. droit à la portabilité des données
6.5. droit d’opposition au traitement - délai de conservation
- admission dans le pool de candidats
- opposition ou retrait de votre consentement au traitement de vos données
1. responsables
Le responsable du traitement des données à caractère personnel au sens de l’article 4 (7) du RGPD est l’entreprise mentionnée dans l’offre d’emploi.
Vous trouverez ici les coordonnées de la ou des personnes chargées de la protection des données.
2. collecte de données
Dans le cadre de la procédure de sélection, nous collectons et traitons les catégories de données à caractère personnel suivantes:
- les données de contact figurant dans votre profil de candidature (par exemple, prénom et nom, e-mail, numéro de téléphone);
- les informations contenues dans le formulaire de candidature (y compris, par exemple, le salaire souhaité, votre motivation et, le cas échéant, des informations sur votre handicap (uniquement si elles sont pertinentes pour le poste à pourvoir);
- les documents de candidature (dont font partie, par exemple, le CV, la lettre de motivation, les données relatives au développement professionnel, les qualifications et les connaissances linguistiques);
- résultats d’entretiens (vidéo);
- le cas échéant, les références que vous mettez à notre disposition.
Nous pouvons également obtenir les données ci-dessus vous concernant à partir d’autres sources, y compris des partenaires commerciaux externes, tels que des sociétés de recrutement. Nous pouvons également recevoir des données que vous avez rendues publiques sur des réseaux sociaux professionnels, tels que LinkedIn, ou que vous nous avez transmises via d’autres sites web, tels que Monster Jobbörse, ou à partir d’autres sources accessibles au public (uniquement si les données sont pertinentes pour votre vie professionnelle). Le but est de vous contacter à propos d’offres d’emploi ou de vérifier l’exactitude des informations que vous avez fournies dans votre dossier de candidature.
3. nature et finalités du traitement des données à caractère personnel
Vos données personnelles sont traitées exclusivement aux fins suivantes:
- l’initiation et l’établissement de la relation d’emploi;
- pour vous contacter si vous deviez être pris en considération pour un poste alternatif;
- si vous nous avez donné votre accord, pour vous interroger sur votre satisfaction concernant le processus de candidature;
- pour vous contacter suite à votre candidature spontanée;
- pour vous envoyer des informations personnalisées sur les postes vacants, conformément au consentement que vous avez donné.
4. les bases juridiques
Nous collectons et traitons vos données personnelles afin de pouvoir proposer les postes mis au concours et mener à bien la procédure de sélection. La communication de vos données personnelles dans le cadre de la procédure de candidature est facultative. La communication de données à caractère personnel est toutefois nécessaire pour le traitement de votre candidature ou la conclusion d’un contrat de travail avec nous.
Lorsque nous obtenons des informations à partir de votre profil public sur les réseaux sociaux professionnels, nous fondons le traitement sur notre intérêt légitime à constituer une base de décision pour l’établissement d’une relation de travail avec vous. La base juridique est l’art. 6 (1) f) du RGPD en combinaison avec l’art. 9 (2) e) du RGPD.
Si nous vous invitons à participer à une enquête sur votre satisfaction concernant la procédure de candidature chez nous, la base juridique déterminante est votre consentement conformément à l’article 26 de la loi fédérale sur la protection des données en relation avec l’article 7 du RGPD.
En outre, nous pouvons traiter des données à caractère personnel vous concernant dans la mesure où cela est nécessaire pour nous défendre contre des prétentions juridiques à notre encontre découlant de la procédure de candidature. La base juridique est ici l’art. 6, al. 1, b) et f) du RGPD. L’intérêt légitime est par exemple une obligation de preuve dans une procédure en vertu de la loi allemande sur l’égalité de traitement (Allgemeines Gleichbehandlungsgesetz, AGG).
5. destinataire des données
Nous pouvons transmettre vos données à caractère personnel à des entreprises qui nous sont liées, dans la mesure où cela est autorisé dans le cadre des finalités et des bases juridiques exposées ci-dessus. Pour les traitements de données effectués dans notre application en ligne pour les candidatures, nous avons défini conjointement les finalités et les moyens du traitement des données. Par conséquent, les sociétés sont conjointement responsables du traitement des données à caractère personnel. Vous pouvez également demander la suppression de votre profil, comme décrit dans la section „durée de conservation“.
Par ailleurs, les données à caractère personnel peuvent être traitées en notre nom sur la base de contrats conformément à l’article 28 du RGPD, ceci notamment par des fournisseurs de systèmes de gestion des candidatures et de procédures de sélection des candidats. Il n’y a pas de transfert de données à caractère personnel à des tiers s’il n’y a pas de lien avec la gestion des candidatures et la procédure de sélection des candidats ou en dehors des finalités décrites dans la section „nature et finalités du traitement des données à caractère personnel“.
Ces transferts peuvent impliquer la transmission de données à caractère personnel à des destinataires situés en dehors de l’Union européenne / de l’Espace économique européen. Des clauses contractuelles standard ont été conclues avec ces prestataires de services externes, dans la mesure où ceux-ci n’ont pas leur siège dans des pays ayant adopté une décision d’adéquation conformément à l’article 45 du RGPD.
Pour plus d’informations, voir „transferts de données hors de l’UE“.
Nous nous réservons le droit, en cas d’obligation légale, de divulguer des informations vous concernant si leur remise nous est demandée par des autorités agissant légalement ou par des organes chargés de l’application de la loi. La base juridique est l’article 6 (1) c) du RGPD.
6. vos droits
6.1 droit à l’information
Vous avez le droit d’obtenir des informations sur les données personnelles que notre entreprise a enregistrées à votre sujet. Pour ce faire, veuillez vous adresser au responsable susmentionné.
6.2 droit de rectification ou d’effacement
Vous pouvez corriger vos données personnelles en envoyant un e-mail à e-mail@vidulus.group. Vous pouvez également, sous certaines conditions, demander la suppression de vos données.
6.3 droit à la limitation du traitement
Dans certaines conditions, vous pouvez demander la limitation du traitement de vos données, par exemple si l’exactitude de vos données est contestée et doit être vérifiée par nos soins.
6.4 droit à la portabilité des données
Sous certaines conditions, les données sont mises à votre disposition dans un format structuré, couramment utilisé et lisible par machine.
6.5 droit de s’opposer au traitement
Vous pouvez vous opposer au traitement de vos données sur la base de nos intérêts légitimes. Vous trouverez de plus amples informations dans la section „opposition ou retrait de votre consentement au traitement de vos données“.
En outre, vous avez à tout moment le droit de déposer une plainte auprès d’une autorité de surveillance.
7. délai de conservation
Nous conservons vos données personnelles pour une durée de 6 mois. Ceci est nécessaire pour l’obligation de preuve dans une procédure selon la loi allemande sur l’égalité de traitement (Allgemeines Gleichbehandlungsgesetz, AGG). En outre, nous conservons vos données pendant cette durée dans le cas d’une offre d’emploi alternative pour laquelle vous êtes une personne appropriée. Vous pouvez demander la suppression de votre profil de candidature ou le retrait de votre candidature en nous contactant à e-mail@vidulus.group.
Si votre candidature est retenue, nous conserverons vos données personnelles pendant toute la durée de votre contrat de travail, conformément à la déclaration de protection des données des collaborateurs que nous vous ferons parvenir si vous acceptez le poste.
8. admission dans le pool de candidats
Si nous ne vous faisons pas d’offre d’emploi, vous pouvez être admis dans notre pool de candidats. En cas d’admission, tous les documents et informations de la candidature seront transférés au pool de candidats afin de vous contacter en cas de postes vacants appropriés.
L’admission dans le pool de candidats repose exclusivement sur votre accord exprès (article 6, paragraphe 1, point a), du RGPD). L’accord de soumission est volontaire et n’a aucun rapport avec la procédure de candidature en cours. La personne concernée peut révoquer son accord à tout moment. Dans ce cas, les données du pool de candidats seront irrévocablement supprimées, à condition qu’il n’y ait pas de raisons légales de les conserver.
Les données du pool de candidats seront irrévocablement supprimées au plus tard deux ans après l’octroi du consentement.
9. opposition ou retrait de votre consentement au traitement de vos données
Si vous avez donné votre consentement (article 6 (1) a du RGPD) au traitement de vos données (par exemple, si vous participez à une enquête de satisfaction sur le processus de candidature), vous pouvez le révoquer à tout moment. Une telle révocation affecte la licéité du traitement de vos données personnelles après que vous nous l’ayez exprimée.
Dans la mesure où nous fondons le traitement de vos données à caractère personnel sur la mise en balance des intérêts (article 6 (1) f du RGPD), vous pouvez vous opposer à ce traitement. C’est le cas lorsque le traitement n’est notamment pas nécessaire à l’exécution d’un contrat avec vous, ce que nous décrivons au chapitre „nature et finalités du traitement des données à caractère personnel“. En cas d’exercice d’une telle opposition, nous vous demandons d’exposer les raisons pour lesquelles nous ne devrions pas traiter vos données à caractère personnel comme nous le faisons. En cas d’opposition justifiée de votre part, nous examinerons la situation et soit nous cesserons ou adapterons le traitement des données, soit nous vous indiquerons nos raisons impérieuses et légitimes pour lesquelles nous poursuivrons le traitement.