Protection des données
1. information sur la protection des données
CMC Consumer Medical Care GmbH (ci-après “CMC”, “nous” ou “notre”) attache une grande importance au respect des dispositions légales en matière de protection des données. C’est pourquoi nous souhaitons vous informer ci-après sur le traitement de vos données personnelles, en particulier sur les finalités du traitement des données en question ainsi que sur les catégories de données traitées, en fonction des différents services ou formes d’utilisation, et sur les droits dont vous disposez. En ce qui concerne les termes apparentés, tels que “données à caractère personnel” ou “traitement”, nous renvoyons aux définitions pertinentes de l’article 4 du règlement général sur la protection des données (RGPD).
Si vous êtes client, fournisseur de CMC ou candidat à un emploi, vous trouverez ici des informations sur le traitement de vos données personnelles :
Les clients peuvent trouver les informations ici
Les fournisseurs trouveront les informations ici
Les candidats trouveront les informations ici
Nous vous invitons à consulter régulièrement le contenu de notre déclaration de protection des données, car nous l’adaptons dès que les modifications des traitements de données que nous effectuons le rendent nécessaire. Nous vous informerons dès que les modifications nécessiteront une action de votre part (par ex. consentement) ou une autre notification individuelle.
Version de la déclaration de protection des données : 06.07.2022
Responsable et contact
Responsable :
CMC Consumer Medical Care GmbH
12-14, rue Eichendorff
89567 Sontheim/Brenz
Téléphone : +49-7325-9244-0
Courrier électronique : [email protected]
Coordonnées de la protection des données :
PAUL HARTMANN AG
Délégué à la protection des données
12, rue Paul Hartmann
89522 Heidenheim
Courrier électronique : [email protected]
Vous avez des questions ou des remarques générales sur cette déclaration de confidentialité ou des questions concrètes sur le traitement de vos données ? Nous nous ferons un plaisir d’y répondre.
2. bases juridiques et finalités du traitement des données
Conformément à l’art. 13, 14 RGPD, nous vous communiquons les bases juridiques de nos traitements de données. Dans la mesure où la base juridique n’est pas expressément mentionnée dans la présente déclaration de confidentialité ou dans des déclarations de confidentialité distinctes, les dispositions suivantes s’appliquent :
Les bases juridiques pour l’obtention des consentements sont l’art. 6 al. 1 lit. a et l’art. 7 du RGPD ainsi que l’art. 9, al. 2 lit. a et l’article 7 du RGPD (par exemple, enregistrement sur les portails proposés/création de comptes clients, fourniture d’offres et d’informations spécifiques à l’utilisateur sur nos produits et services, sondages sur nos sites web, analyse de l’utilisation de nos produits, services et sites web, personnalisation des offres sur Internet, par e-mail, fax et autres canaux, publicité ou études de marché et d’opinion), la base juridique du traitement pour l’exécution de nos prestations et la mise en œuvre de mesures contractuelles ainsi que la réponse aux demandes est l’article 6, paragraphe 1, du RGPD. 1 lit. b du RGPD (par exemple, enregistrement sur les portails proposés/création de comptes clients, exécution d’un contrat et/ou d’un service, traitement des paiements pour les achats et autres services, traitement sur la base d’une réclamation, communication notamment par téléphone, e-mail, fax, chat en direct, appel vidéo, conseils en matière d’approvisionnement), la base juridique du traitement pour le respect de nos obligations légales est l’art. 6, al. 1 lit. c du RGPD (par exemple, respect des délais de conservation légaux) et la base juridique du traitement pour la sauvegarde de nos intérêts légitimes mentionnés ci-après est l’article 6, paragraphe 1, du RGPD. 1 lit. f du RGPD (par ex. analyse et élucidation d’abus ou d’attaques contre les systèmes de communication, légitimation et authentification ; protection contre ou détection d’éventuelles transactions frauduleuses, communication par téléphone, e-mail, fax, chat en direct, appel vidéo et autres canaux ; envoi d’échantillons, de primes, de produits et d’informations, livraison d’offres spécifiques à l’utilisateur et d’informations sur nos produits et services, sondages sur nos sites web, personnalisation des offres sur Internet, par e-mail, fax et autres canaux, détermination de l’efficacité de notre publicité). Dans le cas où les intérêts vitaux de la personne concernée ou d’une autre personne physique rendent nécessaire le traitement de données à caractère personnel, l’article 6, paragraphe 1, de la loi sur la protection des données s’applique. 1 lit. d du RGPD comme base juridique.
3. mesures de sécurité
Nous prenons les mesures nécessaires conformément à l’art. 24, 32 RGPD, compte tenu de l’état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement ainsi que des différents degrés de probabilité et de gravité des risques pour les droits et libertés des personnes physiques, des mesures techniques et organisationnelles appropriées afin d’assurer un niveau de protection adapté au risque. Ces mesures consistent notamment à assurer la confidentialité, l’intégrité et la disponibilité des données en contrôlant l’accès physique aux données à caractère personnel, ainsi que l’accès, la saisie, la communication, la disponibilité et la séparation de ces données. Nous avons également mis en place des procédures pour garantir l’exercice des droits des personnes concernées, l’effacement des données personnelles et la réaction en cas de risque pour les données personnelles. En outre, nous tenons compte de la protection des données à caractère personnel dès le développement ou le choix du matériel, des logiciels et des procédures, conformément au principe de la protection des données par la conception technique et par des paramètres par défaut favorables à la protection des données (article 25 du RGPD).
Les mesures de sécurité comprennent notamment la transmission cryptée des données entre votre navigateur et notre serveur. Parmi les mesures de sécurité prises par des tiers figure notamment le masquage IP (pseudonymisation de votre adresse IP).
4) Responsabilité commune, information conformément à l’article 6 Art. 26 al. 2 RGPD”
En raison de l’étroite collaboration dans certains domaines, nous traitons également vos données à caractère personnel, le cas échéant, conjointement avec un autre responsable au sens de l’article 26 du RGPD. Les partenaires respectifs sont déterminés par la coopération individuelle en vue des objectifs présentés ci-dessous. Vous trouverez des informations sur la manière dont les partenaires traitent vos données personnelles dans leurs déclarations de confidentialité respectives. Afin de garantir en particulier vos droits et en tenant compte des dispositions du RGPD, nous avons conclu à cet effet, au cas par cas, un accord qui établit des règles concernant le traitement de vos données personnelles. Ainsi, en tant que soi-disant responsables conjoints, nous sommes conjointement responsables du traitement de vos données à caractère personnel.
4.1. Finalités du traitement des données dans le cadre d’une responsabilité conjointe
Une responsabilité conjointe peut exister dans le cadre du traitement de vos données à caractère personnel, notamment pour les finalités suivantes :
- Intégration de nos services sur des sites web de tiers, par exemple intégration d’assistants, de plug-ins ou d’autres moyens techniques ;
- l’intégration de services de tiers sur nos sites web, par exemple l’intégration d’assistants, de plug-ins ou d’autres moyens techniques
- Réalisation d’enquêtes, de sondages et de leurs évaluations ;
4.2. Catégories de données traitées dans le cadre d’une responsabilité conjointe
Nous traitons en particulier les catégories suivantes de données à caractère personnel :
- données de stock (par exemple, prénom et nom de famille) ;
- les coordonnées (par exemple, le numéro de téléphone, l’adresse électronique) ;
- les données de contenu (par exemple, le contenu des communications) ;
- les métadonnées (par exemple, l’adresse IP).
4.3. Coordonnées pour exercer vos droits
Nous avons convenu au cas par cas avec notre partenaire respectif de la manière dont nous garantissons vos droits et avons défini plus précisément les obligations qui incombent à chaque partenaire pour satisfaire aux obligations du RGPD. Il est particulièrement pertinent de garantir l’exercice de vos droits en tant que personne concernée et de remplir les obligations d’information prévues aux articles 13 et 14 du RGPD à votre égard. Nous répondons volontiers aux questions ou remarques d’ordre général en utilisant les coordonnées mises à disposition au point 1 de la présente information sur la protection des données. Pour exercer vos droits, veuillez utiliser le formulaire de contact dont le lien figure au point 14 de la présente information sur la protection des données.
Indépendamment du point de contact mis en place chez nous, vous pouvez également faire valoir vos droits directement auprès du partenaire concerné.
Remarque : si vos données à caractère personnel sont traitées par un partenaire – au-delà de la responsabilité commune -, vous pouvez exercer vos droits séparément à l’égard de ce partenaire.
5) Coopération avec des tiers et des sous-traitants
Si, dans le cadre de notre traitement, nous divulguons des données personnelles à des tiers et à des entreprises – y compris des entreprises du groupe -, si nous les leur transmettons ou si nous leur accordons d’une autre manière l’accès aux données, cela ne se fait que sur la base d’une autorisation légale (par ex. si une transmission des données à des tiers, comme à des prestataires de services de paiement, est nécessaire à l’exécution du contrat conformément à l’art. 6, al. 1, let. b du RGPD), si vous avez donné votre consentement, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par ex. en cas de recours à des mandataires, à des hébergeurs web, etc.)
Si nous chargeons des sous-traitants du traitement de données à caractère personnel sur la base d’un “contrat de sous-traitance” et que nous nous assurons ainsi, entre autres, les pouvoirs d’influence et de contrôle nécessaires en ce qui concerne le traitement et l’utilisation des données à caractère personnel, nous le faisons sur la base d’un accord de traitement des commandes conformément à l’article L. 121-1 du Code de la consommation. Art. 28 du RGPD.
6. transmissions à des pays tiers
Si nous traitons des données personnelles dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si nous le faisons dans le cadre de l’utilisation de services de tiers ou de la divulgation, ou de la transmission de données personnelles à des tiers, nous ne le faisons que si cela est nécessaire pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, en vertu d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous ne traitons ou ne faisons traiter des données à caractère personnel dans un pays tiers que si les conditions particulières des articles 44 et suivants sont remplies. RGPD. C’est-à-dire que le traitement est effectué, par exemple, sur la base de garanties particulières, telles que la constatation officiellement reconnue d’un niveau de protection des données équivalent à celui de l’UE ou le respect d’obligations contractuelles spécifiques officiellement reconnues (appelées “clauses contractuelles types”).
7. informations supplémentaires pour les utilisateurs du site web
Cette information vous éclaire sur la nature, l’étendue et la finalité du traitement des données à caractère personnel au sein de notre offre en ligne et des sites Internet, fonctions et contenus qui y sont liés, ainsi que des présences en ligne externes, comme par exemple nos profils de médias sociaux (ci-après dénommés collectivement “offre en ligne”). Vous trouverez des informations complémentaires à ce sujet dans notre information sur la protection des données des clients.
7.1 Cookies, analyse, suivi, optimisation
Vous trouverez des informations complémentaires sur les cookies que nous utilisons dans notre politique en matière de cookies. Nous mettons à votre disposition dans la présente déclaration de protection des données ainsi que dans notre politique en matière de cookies des informations sur les technologies que nous ou des tiers utilisons non seulement pour mettre à disposition une fonction au sein de notre offre en ligne, mais aussi exclusivement ou en plus pour analyser le comportement de l’utilisateur, le traçage, l’optimisation de nos activités de marketing ou à d’autres fins.
7.2 Finalités du traitement des données
Nous traitons vos données à caractère personnel notamment aux fins suivantes :
Mise à disposition de l’offre en ligne, de ses contenus et fonctions ; marketing, publicité, relations publiques et études de marché ; mesures de sécurité ; tracking (par ex. profilage basé sur les intérêts/le comportement, utilisation de cookies) ; remarketing ; évaluation des actions de visite, marketing basé sur les intérêts et le comportement, profilage (création de profils d’utilisateurs) ; mesure de la conversion (mesure de l’efficacité des mesures de marketing) ; création de groupes cibles (détermination de groupes cibles pertinents à des fins de marketing ou autre édition de contenus) ; cross-device tracking (traitement des données des utilisateurs sur plusieurs appareils à des fins de marketing).
7.3 Catégories de données
Nous traitons notamment les catégories de données suivantes :
Données d’utilisation (par ex. pages web visitées, utilisation des services, intérêt pour les contenus, temps d’accès) ; métadonnées/données de communication (par ex. informations sur les appareils, adresses IP, type de navigateur) ; données de localisation (données indiquant l’emplacement de l’équipement terminal d’un utilisateur final).
7.4 Collecte des données d’accès et des fichiers journaux
Nous collectons des données sur la base de nos intérêts légitimes au sens de l’art. 6 al. 1 lit. f du RGPD, les données relatives à chaque accès au serveur sur lequel se trouve ce service (appelées fichiers journaux du serveur). Les données d’accès comprennent le chemin de la page web consultée, les fichiers qui y sont liés, la date et l’heure de la consultation, la quantité de données transmises, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment), l’adresse IP et le fournisseur demandeur ainsi que d’autres données d’en-tête du navigateur. En particulier, le traitement de votre adresse IP en tant que donnée à caractère personnel est nécessaire pour la communication entre votre navigateur et notre serveur.
Les informations du fichier journal sont stockées pour des raisons de sécurité (par exemple pour élucider des actes d’abus ou de fraude) pour une durée de 6 mois, après quoi elles sont supprimées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à la résolution définitive de l’incident concerné. Ces données ne sont en principe pas transmises à des tiers, sauf si elles sont nécessaires à la poursuite de nos droits ou s’il existe une obligation légale à cet effet conformément à l’article L. 121-1 du Code de la consommation. Art. 6 al. 1 lit. c du RGPD.
7.5 Présence en ligne dans les médias sociaux
Nous entretenons des présences en ligne au sein de réseaux sociaux et de plateformes afin de pouvoir communiquer avec les clients, les personnes intéressées et les utilisateurs qui y sont actifs et de les informer sur nos prestations. Lors de la consultation des réseaux sociaux et des plateformes, les conditions générales et les directives de traitement des données de l’exploitant concerné s’appliquent.
Nous traitons vos données à caractère personnel dans la mesure où vous les communiquez au sein des réseaux sociaux et des plateformes, par exemple en rédigeant des contributions sur nos présences en ligne ou en nous envoyant des messages. En outre, Meta Platforms, entre autres, peut fournir des statistiques et des informations (par exemple, le nombre total de pages vues, les mentions “J’aime”, l’activité sur les pages, les interactions avec les publications, les vidéos vues, la portée des publications, les commentaires, le contenu partagé, les réponses, etc.) qui nous aident à comprendre les types d’actions que vous effectuez sur nos sites en ligne. Cela nous permet, entre autres, de mieux comprendre vos intérêts et vos préférences et de pouvoir, par exemple, augmenter l’attractivité des contributions ou de la présentation de nos prestations ou de choisir le bon moment pour une publication.
Nous attirons votre attention sur le fait que vos données personnelles peuvent également être traitées par l’opérateur concerné en dehors de l’Union européenne ou de l’Espace économique européen (pays tiers). Il peut en résulter des risques pour vous, notamment des difficultés à faire valoir vos droits. Le traitement dans un pays tiers est cependant toujours soumis à l’existence des conditions particulières des articles 44 et suivants du RGPD. Cela signifie que le traitement se fait par exemple sur la base de garanties particulières, comme la constatation officiellement reconnue d’un niveau de protection des données correspondant à celui de l’UE ou le respect d’obligations contractuelles officiellement reconnues (clauses contractuelles types).
Si vous cliquez sur le bouton de l’opérateur concerné, vous serez redirigé vers notre présence en ligne respective dans une fenêtre de navigation séparée et pourrez – si vous êtes connecté à votre compte utilisateur – notamment partager nos actualités ou vous y abonner. Le bouton permet d’établir une connexion directe entre votre navigateur et le serveur de l’opérateur concerné. L’exploitant concerné reçoit ainsi l’information que vous avez visité notre site web avec votre adresse IP. L’opérateur concerné peut collecter d’autres données personnelles dès que vous utilisez ses offres. En outre, il est alors possible pour l’exploitant concerné d’associer votre visite sur notre site web – dans la mesure où vous êtes connecté à votre compte d’utilisateur – à vous et à votre compte d’utilisateur.
En outre, vos données personnelles peuvent être traitées ultérieurement à des fins d’études de marché et de publicité. Cela signifie que des profils peuvent être créés à partir de votre comportement d’utilisation et des préférences et intérêts qui en découlent. Ces profils peuvent être utilisés, par exemple, pour diffuser des annonces publicitaires adaptées sur notre site ou sur d’autres sites ou pages web en ligne, sur la base des intérêts identifiés. Des cookies sont alors déposés et enregistrés sur votre terminal, ce qui permet de collecter des données personnelles sur le comportement d’utilisation et de les regrouper pour un traitement ultérieur – pour déterminer vos intérêts. La collecte et le regroupement de ces données personnelles peuvent également être réalisés sur plusieurs terminaux utilisés par vous, en particulier si vous êtes connecté à votre compte d’utilisateur.
Le traitement de vos données personnelles s’effectue sur la base de nos intérêts légitimes à l’information efficace et à la présentation des prestations ainsi qu’à la communication directe avec vous en ce qui concerne notre offre en ligne, conformément à l’art. Art. 6 al. 1 lit. f du RGPD.
Si vous souhaitez demander des informations ou exercer d’autres droits qui vous reviennent, nous vous prions de vous adresser d’abord directement à l’exploitant concerné. L’arrière-plan est que, en principe, il n’y a pas d’autre solution. seuls les exploitants respectifs ont accès à vos données personnelles et peuvent vous fournir les informations correspondantes et, le cas échéant, prendre d’autres mesures. Toutefois, si vous avez besoin d’aide pour faire valoir vos droits, vous pouvez nous contacter à tout moment.
Vous trouverez une description du traitement des données effectué par l’exploitant respectif ainsi que les conditions de mise en œuvre d’une opposition (opt-out) dans les informations disponibles à ce sujet auprès de l’exploitant respectif :
Fournisseur : Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublin 2, Ireland
Déclaration de confidentialité : https://www.facebook.com/about/privacy/
Données d’aperçu des pages : https://www.facebook.com/legal/terms/information_about_page_insights_data
Opt-out : https://www.facebook.com/settings?tab=ads
Fournisseur : LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA
Déclaration de confidentialité : https://www.linkedin.com/legal/privacy-policy
Opt-out : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Fournisseur : XING AG, Dammtorstraße 29-32, 20354 Hambourg, Allemagne
Déclaration de confidentialité : https://privacy.xing.com/de/datenschutzerklaerung
Fournisseur : (Instagram) Facebook Ireland Ltd, 4 Grand Canal Square, Dublin 2, Ireland
Déclaration de confidentialité : https://help.instagram.com/519522125107875
7.6 Liens
Sur nos pages web, nous n’utilisons pas de plug-ins sociaux de réseaux sociaux qui collectent des données personnelles. Nous utilisons uniquement des liens vers des réseaux sociaux sur nos pages web. Cela permet d’éviter que les données personnelles de nos utilisateurs ne soient transmises à leur insu aux réseaux sociaux lorsqu’ils consultent nos sites web. Les liens établissent une connexion avec notre présence en ligne du réseau social concerné uniquement sur demande – donc seulement après un clic de l’utilisateur sur un lien. Après un clic sur le lien, l’adresse IP et les informations générales d’en-tête du navigateur de l’utilisateur sont transmises au réseau social concerné. Le réseau social concerné peut collecter d’autres données personnelles dès que vous utilisez ses offres. Si vous êtes connecté à votre compte respectif, Facebook peut par exemple attribuer la visite à votre compte sur ce site. Nous attirons votre attention sur le fait que nous n’avons pas connaissance du contenu des données personnelles transmises ultérieurement, ni de l’utilisation qui en est faite par les réseaux sociaux.
Les liens décrits ci-dessus sont utilisés pour les réseaux sociaux suivants :
Fournisseur : Facebook Ireland Ltd, 4 Grand Canal Square, Dublin 2, Ireland
Déclaration de confidentialité : https://www.facebook.com/about/privacy/
Fournisseur : LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA
Déclaration de confidentialité : https://www.linkedin.com/legal/privacy-policy
Fournisseur : XING AG, Dammtorstraße 29-32, 20354 Hambourg, Allemagne
Déclaration de confidentialité : https://privacy.xing.com/de/datenschutzerklaerung
Fournisseur : Facebook Ireland Ltd, 4 Grand Canal Square, Dublin 2, Ireland
Déclaration de confidentialité : https://help.instagram.com/519522125107875/
8. utilisation d’outils de vidéoconférence
Lorsque vous communiquez avec nous par vidéoconférence, nous et le fournisseur de la plateforme de vidéoconférence concernée (ci-après dénommée “plateforme(s)”) traitons vos données à caractère personnel. Avec la déclaration de protection des données spécifique suivante, nous vous informons sur le traitement de vos données personnelles dans le cadre de l’utilisation.
8.1. Objectifs et bases juridiques
Nous utilisons des plateformes, par exemple pour proposer certains services (comme l’organisation de webinaires ou de formations, etc.) ou simplement pour permettre la communication (interne et externe). L’utilisation des plates-formes, ainsi que d’autres objectifs connexes, est donc nécessaire à la fourniture de nos services et, en principe, à la réalisation de nos objectifs. nécessaires à l’exécution de contrats (cf. art. 6, al. 1, let. b du RGPD, art. 26, al. 1 de la loi fédérale sur la protection des données).
En outre, l’utilisation des plateformes est régulièrement effectuée dans notre intérêt légitime (cf. article 6, paragraphe 1, point f) du RGPD), car elle simplifie l’exécution ou la fourniture de nos services et accélère la communication (interne et externe), voire la rend possible, en particulier dans le cas où les réunions en présentiel ne sont pas possibles. Dans le cadre de la mise à disposition de l’utilisation, il peut également être dans notre intérêt légitime d’effectuer des corrections d’erreurs et de générer des évaluations.
En outre, l’utilisation des plateformes peut également se faire sur la base d’un consentement (cf. article 6, paragraphe 1, point a) du RGPD), notamment en relation avec un éventuel enregistrement dans le cadre de l’utilisation. Nous en informerons séparément et au préalable, notamment en ce qui concerne les données à caractère personnel traitées dans le cadre de l’enregistrement (par ex. enregistrement des images et des interventions ou transcription de celles-ci).
8.2. Les données (à caractère personnel) traitées
Lors de l’utilisation des plateformes, nous traitons des données (à caractère personnel). Les données (personnelles) traitées et leur étendue dépendent notamment du service proposé, de la plateforme utilisée, des fonctions techniques utilisées et des informations que vous avez fournies avant, pendant ou après la participation à une réunion, par exemple un webinaire. Par conséquent, pendant une réunion, des contenus peuvent notamment être échangés, téléchargés ou mis à disposition d’une autre manière. Typiquement, nous traitons notamment les données (à caractère personnel) suivantes :
Informations sur les participants à la réunion : pour pouvoir participer à une réunion ou accéder à la salle de réunion, il faut en général (selon la plate-forme utilisée) indiquer au moins le prénom et le nom. Dans certaines circonstances, il est également possible de n’indiquer qu’un pseudonyme. Outre le prénom et le nom, nous traitons l’adresse e-mail et le mot de passe d’accès à la réunion, ainsi que, en option, la photo de profil et le numéro de téléphone.
Si nécessaire, les informations seront traitées après la réunion à des fins supplémentaires (par exemple, l’émission de confirmations de participation). En règle générale (selon la plateforme et la configuration utilisées), les données sont supprimées 30 jours après la fin de la réunion. Vous trouverez plus d’informations sur la durée de conservation des données à caractère personnel et sur leur suppression au point 5 ci-dessous.
Les métadonnées : Les métadonnées suivantes peuvent être générées dans le cadre d’une réunion : Heure et date de la réunion, durée de la participation à la réunion, interruptions de la réunion, heure(s) de connexion et de déconnexion, mesure du comportement pendant la réunion, par ex. pourcentage de parole (facultatif), adresses IP des participants, informations sur le matériel et les logiciels utilisés.
Si nécessaire, les métadonnées sont utilisées après la réunion, entre autres pour le dépannage ou l’évaluation. Les métadonnées sont généralement supprimées (selon la plateforme et la configuration utilisées) 30 jours après la fin de la réunion. Vous trouverez plus d’informations sur la durée de conservation des données à caractère personnel et sur leur suppression au point 5 ci-dessous.
des données textuelles, audio et vidéo : Il est possible (si la fonction est activée) d’utiliser la fonction de chat, de question ou de sondage lors d’une réunion. Les textes saisis sont traités afin d’être affichés lors de la réunion et, le cas échéant, enregistrés. En outre, pour permettre l’affichage de la vidéo et la lecture de l’audio, les données (personnelles) de la caméra vidéo et du microphone du terminal sont traitées pendant la durée de la réunion. La caméra vidéo et/ou le microphone peuvent être désactivés ou mis en sourdine à tout moment.
Les données texte, audio et vidéo ne sont traitées après la réunion que dans un but précis (par exemple, mise à disposition ultérieure d’un lien pour visionner le webinaire). Après la disparition de la finalité (par ex. expiration de la validité du lien), les données sont en principe supprimées, dans la mesure où aucune autre finalité ne justifie leur traitement. Vous trouverez plus d’informations sur la durée de conservation des données à caractère personnel et sur leur suppression au point 5 ci-dessous.
Enregistrements, stockage : des enregistrements vidéo, audio et de présentation sont effectués en option ou, le cas échéant, une transcription des paroles prononcées. Les enregistrements nécessitent que la caméra et le microphone soient allumés, que l’écran soit éventuellement partagé et que les fonctions qui en résultent soient également utilisées. Le cas échéant, la transcription peut également être utilisée de manière anonyme (selon la plateforme et la configuration utilisées) par paramétrage.
Si vous utilisez également la fonction de chat, les informations que vous fournissez sont enregistrées dans le fichier texte du chat de la réunion. Cela s’applique également aux fichiers envoyés.
Les enregistrements ou autres données stockées ne sont en principe traités après la réunion que dans la mesure où cela est nécessaire pour atteindre l’objectif (par ex. mise à disposition ultérieure d’un lien pour visionner le webinaire). Si la finalité n’est plus d’actualité (par exemple, expiration de la validité du lien), les enregistrements ou autres données stockées sont en principe supprimés, à moins qu’une autre finalité ne justifie leur traitement. Vous trouverez plus d’informations sur la durée de conservation des données à caractère personnel et sur leur suppression au point 5 ci-dessous.
Connexion par téléphone : le numéro d’appel et le pays sont régulièrement traités, la localisation et les données de connexion en option.
Si nécessaire, les données de connexion sont utilisées après la réunion, par exemple pour le dépannage ou l’évaluation. Elles sont généralement supprimées (selon la plateforme et la configuration utilisées) 30 jours après la fin de la réunion. Vous trouverez plus d’informations sur la durée de conservation des données à caractère personnel et sur leur suppression au point 5 ci-dessous.
8.3. Plateformes utilisées, destinataires des données (à caractère personnel)
Pour remplir les objectifs susmentionnés, nous utilisons actuellement en particulier les plateformes suivantes : Teams et Skype de Microsoft, GoToMeeting de LogMeIn, WebEx de Cisco et Zoom de Zoom Video Communications.
Vous trouverez ici les déclarations de protection des données des fournisseurs de plateformes (ci-après “fournisseurs”) avec lesquels nous avons respectivement conclu un contrat de traitement des commandes conformément à l’article 28 du RGPD :
Teams et Skype de Microsoft :
https://docs.microsoft.com/de-de/microsoftteams/teams-privacy
GoToMeeting de LogMein :
Politique de confidentialité de LogMeIn (États-Unis)
WebEx de Cisco :
Déclaration de confidentialité en ligne de Cisco – Cisco
Zoom de Zoom Video Communications :
Protection des données | Zoom
Au sein de notre entreprise, (seuls) les services internes ou les collaborateurs reçoivent des données personnelles dans la mesure où ils en ont besoin pour remplir notamment les objectifs susmentionnés (permettre la communication via une plateforme en créant une réunion). Toutefois, les destinataires des données sont respectivement tenus de n’utiliser les données à caractère personnel que dans la mesure nécessaire.
Si nous transmettons des données personnelles à d’autres personnes (externes), entreprises ou autres tiers (par ex. transmission en aval de l’enregistrement de la réunion aux participants) ou si nous leur accordons un autre accès à des données personnelles, cela ne se fait que sur la base d’une autorisation légale ou d’un consentement correspondant. Si nous chargeons des tiers de traiter des données à caractère personnel sur la base d’un contrat dit de “sous-traitance” et que nous nous assurons ainsi, entre autres, les pouvoirs d’influence ou de contrôle nécessaires en ce qui concerne le traitement et l’utilisation des données à caractère personnel, nous le faisons sur la base de l’article 28 du RGPD. Nous restons toutefois responsables envers vous de la légalité du traitement des données. En outre, dans ce contexte, nous veillons à ce que les fournisseurs mettent en place des mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel.
En outre, les fournisseurs peuvent également traiter les données à caractère personnel à leurs propres fins. Veuillez noter que dans ce cas, les fournisseurs sont eux-mêmes responsables et doivent remplir les obligations découlant du RGPD (p. ex. devoir d’information, obligation de suppression après réalisation de la finalité, etc. Vous trouverez de plus amples informations dans les déclarations de protection des données des fournisseurs (voir ci-dessus).
8.4. Traitement des données à caractère personnel dans un pays tiers
Dans la mesure du possible, nous effectuerons le traitement des données à caractère personnel sur le territoire de la République fédérale d’Allemagne, dans un autre État membre de l’Union européenne ou dans un autre État signataire de l’accord sur l’Espace économique européen (par exemple, stocker (faire stocker) les données générées dans le cadre de l’utilisation dans un “cluster UE”).
Toutefois, si un traitement des données personnelles dans des pays tiers (par exemple aux États-Unis) est nécessaire, en particulier dans le cadre de l’engagement des prestataires, nous nous assurerons que les exigences légales spécifiques à de telles opérations de traitement sont remplies et qu’un niveau de protection des données adéquat prévaut donc dans le pays tiers concerné. Il s’agit notamment de vérifier si la Commission européenne a décidé qu’il existait un niveau de protection adéquat dans un pays tiers (cf. article 45 du RGPD) ou encore s’il existe des garanties appropriées ou adéquates (par exemple des clauses contractuelles types) et si l’application de vos droits est assurée et s’il existe des mesures technico-organisationnelles suffisantes pour protéger les données à caractère personnel.
Pour obtenir des informations sur les garanties appropriées ou adéquates, ainsi que sur la manière et le lieu d’en obtenir une copie, veuillez contacter [email protected].
8.5. Durée de conservation des données à caractère personnel, effacement
En principe, nous traitons ou conservons les données à caractère personnel pendant la durée d’une réunion ou d’un webinaire et, le cas échéant, des services/opérations qui s’ensuivent (par exemple, délivrance de certificats de participation, mise à disposition du lien d’un webinaire ou de la transcription, etc.) En outre, il se peut que nous traitions ou enregistrions des données à caractère personnel à d’autres fins, par exemple pour corriger des erreurs ou à des fins d’évaluation.
Si le traitement ou le stockage n’est plus nécessaire, nous supprimons les données à caractère personnel. Cela ne s’applique pas si, entre autres, des délais de conservation prescrits par la loi s’opposent à l’effacement (cf. article 17, paragraphe 3, du RGPD) et/ou si un autre cas visé à l’article 17, paragraphe 3, du RGPD se présente. 3 du RGPD et/ou qu’une nouvelle finalité justifie la poursuite du traitement.
Les données inexactes et/ou incomplètes sont traitées conformément à l’article 6. Art. 5 al. 1 lit. d) du RGPD, elles sont immédiatement effacées ou – dans la mesure du possible – rectifiées.
8.6. Mesures techniques et organisationnelles
Afin de garantir la protection des données à caractère personnel, les mesures techniques et organisationnelles suivantes sont notamment mises en œuvre :
- Authentification de l’utilisateur ;
- Possibilité d’authentification à deux facteurs (par ex. pour Zoom et MS Teams) ;
- Transport / Cryptage de bout en bout ;
- Possibilité de pixelliser les arrière-plans après l’activation de la caméra ;
- Possibilité de participation avec vidéo/son standard ;
- Participation sans création de compte (compte invité) ;
- Participation sans installation d’application (client web) ;
- Enregistrement et sauvegarde désactivés par défaut, l’enregistrement ne démarre qu’après consentement.
8.7. Autres informations sur la protection des données
Vous trouverez de plus amples informations sur le traitement de vos données personnelles, notamment sur vos droits, dans la déclaration de protection des données qui vous est applicable en tant que client, fournisseur, etc. (voir les déclarations de protection des données disponibles ci-dessus) ou dans la présente déclaration de protection des données.
9. prise de contact
Dans le cadre d’une prise de contact avec nous (par formulaire de contact, téléphone, fax, courrier ou e-mail), vos données personnelles sont utilisées pour le traitement de votre demande et son exécution, conformément à l’article L. 121-1 du Code de la consommation. Art. 6 al. 1 lit. b et lit. f du RGPD. Les informations marquées comme obligatoires dans le formulaire de contact sont nécessaires au traitement de votre demande.
En règle générale, nous supprimons les demandes 3 mois après leur réception, mais au plus tard dès qu’une réponse a été donnée. En cas d’obligations légales de conservation à respecter, la suppression a lieu après leur expiration.
10e bulletin d’information
Avec les indications suivantes, nous vous informons sur le contenu de nos newsletters ainsi que sur la procédure d’inscription, d’envoi et d’évaluation statistique ainsi que sur votre droit d’opposition. En vous abonnant à notre newsletter, vous acceptez de la recevoir et de suivre les procédures décrites.
Contenu d’une newsletter : nous n’envoyons des e-mails et autres notifications (électroniques) contenant des informations publicitaires (ci-après “newsletter”) qu’avec votre consentement ou sur la base d’une autorisation légale. Si, dans le cadre d’une inscription à la newsletter, les contenus de celle-ci sont décrits concrètement, ils sont déterminants pour le consentement. Par ailleurs, nos newsletters contiennent des informations sur nos produits, nos offres, nos promotions et sur notre entreprise.
L’envoi de la newsletter est effectué par nos soins ou, le cas échéant, par des prestataires de services d’expédition que nous avons mandatés.
Protocole de double opt-in et modifications : L’inscription à notre newsletter s’effectue dans le cadre d’une procédure dite de double opt-in. Cela signifie qu’après votre inscription, vous recevrez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s’inscrire avec des adresses électroniques étrangères. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus d’inscription conformément aux exigences légales. Il s’agit notamment de l’enregistrement de l’heure de connexion et de confirmation, ainsi que de l’adresse IP. De même, les modifications de vos données (personnelles) enregistrées par le prestataire de services d’expédition sont consignées.
Selon ses propres informations, le prestataire de services d’envoi peut utiliser vos données (personnelles) sous forme pseudonyme, c’est-à-dire sans les attribuer à un utilisateur, afin d’optimiser et d’améliorer ses propres services, par exemple pour optimiser techniquement l’envoi et la présentation des newsletters ou à des fins statistiques pour déterminer de quels pays proviennent les destinataires. Le prestataire de services d’expédition n’utilise toutefois pas vos données (personnelles) pour vous écrire lui-même ou pour transmettre vos données (personnelles) à des tiers.
Données d’inscription : Pour vous inscrire à la newsletter, il vous suffit d’indiquer votre adresse e-mail. En option, nous vous demandons d’indiquer votre prénom et votre nom, afin de vous adresser personnellement à nous.
Mesure du succès : les newsletters contiennent ce que l’on appelle une “balise web”. Il s’agit d’un fichier de la taille d’un pixel qui est appelé par le serveur du prestataire de services d’envoi lors de l’ouverture de la newsletter. Dans le cadre de cette consultation, des informations techniques sont d’abord collectées, comme des informations sur le navigateur et votre système, ainsi que votre adresse IP et l’heure de la consultation. Ces informations sont notamment utilisées pour l’amélioration technique des services ainsi que pour déterminer vos habitudes de lecture. Les relevés statistiques consistent également à déterminer si les newsletters sont ouvertes, quand elles le sont et quels liens sont cliqués. Ces informations peuvent vous être attribuées pour des raisons techniques.
L’envoi de la newsletter et la mesure de son succès sont effectués sur la base de votre consentement conformément à l’art. Art. 6 al. 1 lit. a, art. 7 RGPD en relation avec § 7 al. 2, point 3, de la loi sur la concurrence déloyale. L’enregistrement de la procédure d’inscription s’effectue sur la base de nos intérêts légitimes conformément à l’art. Art. 6 al. 1 lit. f du RGPD et sert de preuve du consentement à la réception de la newsletter.
Révocation : vous pouvez à tout moment révoquer la réception de notre newsletter. Vous trouverez un lien pour annuler la réception de la newsletter à la fin de chaque newsletter. Vos données (personnelles) seront supprimées en cas de révocation.
11. intégration de services et de contenus de tiers Cavalier
Dans le cadre de notre offre en ligne, nous utilisons des offres de contenu ou de service de prestataires tiers. Cela se fait sur la base de nos intérêts légitimes (intérêt à l’analyse, à l’optimisation et au fonctionnement économique de notre offre en ligne au sens de l’art. 6, al. 1, let. f du RGPD) ou sur la base de votre consentement conformément à l’art. 6, al. 1, let. f du RGPD. Art. 6 al. 1 lit. a RGPD. Cela signifie que nous intégrons des contenus et des services de fournisseurs tiers, comme par exemple des vidéos ou des polices de caractères (désignés ci-après de manière uniforme par le terme “contenus”). La condition préalable est que les fournisseurs tiers perçoivent votre adresse IP, car sans cette dernière, ils ne pourraient pas envoyer les contenus à votre navigateur. L’adresse IP est ainsi nécessaire à l’affichage des contenus. Les fournisseurs tiers peuvent également utiliser des “pixel tags” (graphiques invisibles, également appelés “balises web”) à des fins statistiques ou de marketing. Les “pixel tags” permettent d’évaluer des informations telles que le trafic des visiteurs sur le site. Les informations pseudonymes peuvent en outre être enregistrées dans des cookies sur votre appareil et contenir, entre autres, des informations techniques sur le navigateur et le système d’exploitation, les pages web de référence, l’heure de la visite ainsi que d’autres indications sur l’utilisation de notre offre en ligne, mais aussi être liées à de telles informations provenant d’autres sources.
Dans la présentation suivante, nous avons établi une vue d’ensemble des fournisseurs tiers ainsi que des contenus qu’ils proposent et des liens vers leurs déclarations de protection des données, qui peuvent contenir d’autres indications sur le traitement des données ainsi qu’une information sur l’opposition. Veuillez noter que nous avons mentionné d’autres fournisseurs tiers ainsi que d’autres informations sur les fournisseurs tiers mentionnés ici dans notre politique en matière de cookies.
– Fournisseur : LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA
Déclaration de confidentialité : https://www.linkedin.com/legal/privacypolicy
Opt-out : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Dans le cadre de notre offre en ligne, nous utilisons l’outil de conversion “LinkedIn Insight Tag”. Cet outil crée un cookie dans votre navigateur web, ce qui permet de collecter des données. Sur la base des données collectées, LinkedIn établit des rapports anonymes sur le groupe cible du site web et nous les met à disposition. De plus, LinkedIn nous indique les performances d’affichage. En complément, LinkedIn offre la possibilité d’un reciblage via l’Insight Tag. Nous pouvons utiliser ces données pour afficher des publicités ciblées en dehors de notre offre en ligne, sans que vous soyez identifié.
– Fournisseur : XING AG, Dammtorstraße 29-32, 20354 Hambourg, Allemagne
Déclaration de confidentialité : https://www.xing.com/app/share?op=data_protection
– Fournisseur : (Instagram) Facebook Ireland Ltd, 4 Grand Canal Square, Dublin 2, Ireland
Déclaration de confidentialité : https://help.instagram.com/519522125107875
– Fournisseur : Facebook Ireland Ltd, 4 Grand Canal Square, Dublin 2, Ireland
Déclaration de confidentialité : https://www.facebook.com/about/privacy/
Opt-out : https://www.facebook.com/about/privacy/
À l’aide du pixel Facebook, Facebook est d’une part en mesure de déterminer les visiteurs de notre offre en ligne comme groupe cible pour l’affichage d’annonces (appelées “Facebook-Ads”). En conséquence, nous utilisons le pixel Facebook pour limiter les Facebook-Ads que nous diffusons aux utilisateurs de Facebook et aux services des partenaires coopérant avec Facebook (ce que l’on appelle le “Audience Network”). https://www.facebook.com/audiencenetwork/ ) qui ont également montré un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par ex. intérêt pour certains thèmes ou produits, visible sur la base des pages web visitées) que nous transmettons à Facebook (ce que l’on appelle les “Custom Audiences”). À l’aide du pixel Facebook, nous souhaitons également nous assurer que nos Facebook Ads correspondent à l’intérêt potentiel des utilisateurs et ne constituent pas un harcèlement. Le pixel Facebook nous permet en outre de suivre l’efficacité des annonces publicitaires Facebook à des fins statistiques et d’étude de marché, en voyant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une annonce publicitaire Facebook (ce que l’on appelle la “mesure de conversion”).
Fournisseur : Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande
Politique de confidentialité : https://policies.google.com/privacy?hl=de
Termes et conditions : https://marketingplatform.google.com/about/analytics/terms/us/
Opt-out : http://tools.google.com/dlpage/gaoptout?hl=de
Informations supplémentaires sur Google Analytics : si vous avez donné votre accord, notre site web (nous) peut utiliser Google Analytics 4, un service d’analyse web. La partie exécutante pour les utilisateurs de l’UE/EEE et de la Suisse est Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande (“Google”).
Portée du traitement : Google Analytics utilise des cookies qui permettent d’analyser l’utilisation que vous faites de nos sites web. Les informations recueillies par les cookies sur votre utilisation de ce site web sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées.
Nous pouvons utiliser Google Signals. Cela permet à Google Analytics de collecter des informations supplémentaires sur les utilisateurs qui ont activé les annonces personnalisées (intérêts et données démographiques) et de diffuser des annonces à ces utilisateurs dans le cadre de campagnes de remarketing multi-appareils.
En ce qui concerne les fonctions Google susmentionnées, veuillez noter ce qui suit : Dans Google Analytics 4, l’anonymisation de l’adresse IP est activée par défaut. Grâce à l’anonymisation IP, votre adresse IP sera abrégée par Google dans les États membres de l’Union européenne ou dans d’autres États parties à l’accord sur l’Espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie. Selon Google, l’adresse IP transmise par votre navigateur dans le cadre de Google Analytics n’est pas recoupée avec d’autres données de Google.
Lorsque vous visitez votre site web, votre comportement d’utilisateur est enregistré sous forme d'”événements”. Les événements peuvent être
– Pages vues
– Première visite du site
– Début de la session
– Votre “parcours de clic”, l’interaction avec le site web
– Scrolls (lorsqu’un utilisateur fait défiler la page jusqu’en bas (90%))
– Clics sur les liens externes
– recherches internes
– Interaction avec les vidéos
– Téléchargement de fichiers
– annonces vues/cliquées
– Paramètres de langue
Également enregistré :
– Votre localisation approximative (région)
– votre adresse IP (sous forme abrégée)
– des informations techniques sur votre navigateur et les terminaux que vous utilisez (par ex. réglage de la langue, résolution de l’écran)
– Votre fournisseur d’accès à Internet
– l’URL de référence (par quel site web/support publicitaire vous êtes arrivé sur ce site web)
Buts du traitement : en notre nom, Google utilisera ces informations pour évaluer votre utilisation pseudonyme de notre site web et pour établir des rapports sur les activités du site web. Les rapports générés par Google Analytics servent à analyser les performances de notre site web et le succès de nos campagnes de marketing.
Les destinataires des données sont/peuvent être notamment
– Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (en tant que sous-traitant conformément à l’article 28 du RGPD)
– Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
– Alphabet Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
Il n’est pas exclu que les autorités américaines aient accès aux données stockées par Google.
Transfert vers des pays tiers : dans la mesure où des données sont traitées en dehors de l’UE/EEE et où il n’existe pas dans ces pays de niveau de protection des données adéquat correspondant à la norme européenne selon le RGPD, nous avons conclu des clauses contractuelles types de l’UE afin d’établir un niveau de protection des données adéquat. La société mère de Google Irlande, Google LLC, est basée en Californie, aux États-Unis. Un transfert de données personnelles vers les États-Unis et un accès des autorités américaines aux données stockées par Google ne peuvent être exclus. Les États-Unis sont actuellement considérés comme un pays tiers du point de vue de la protection des données. Ils n’y ont pas les mêmes droits qu’au sein de l’UE/EEE. Il se peut que vous ne disposiez d’aucun recours contre l’accès (notamment illégal) des autorités.
Durée de conservation : les données que nous envoyons et qui sont liées aux cookies sont automatiquement supprimées après 2 ou 14 mois. Les données dont le délai de conservation est atteint sont automatiquement supprimées une fois par mois.
Base juridique : la base juridique de ce traitement de données est votre consentement conformément à l’article 6 (1) a) du RGPD.
Révocation : vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en accédant aux paramètres/à la gestion des cookies et en modifiant votre choix. La licéité du traitement effectué sur la base du consentement jusqu’à la révocation n’en est pas affectée.
Vous pouvez également empêcher l’enregistrement de cookies en configurant votre logiciel de navigation en conséquence. Toutefois, si vous configurez votre navigateur pour qu’il refuse tous les cookies, cela peut limiter les fonctionnalités de notre site et d’autres sites. Vous pouvez en outre empêcher la saisie des données générées par le cookie et se rapportant à votre utilisation du site web (y compris votre adresse IP) ainsi que le traitement (ultérieur) de ces données par Google en cliquant sur
a. vous ne donnez pas votre consentement à l’installation du cookie ou
b. Télécharger et installer le module complémentaire de navigateur pour la désactivation de Google Analytics ici.