Déclaration de confidentialité
Préface
Chers utilisateurs [1],
Nous, HGGS LaserCut GmbH & Co. KG (HGGS), vous informons ci-après sur la protection des données, en particulier sur les obligations en matière de protection des données qui nous sont imposées dans le cadre de notre responsabilité en matière de protection des données suite à l’entrée en vigueur du Règlement général sur la protection des données de l’UE (Règlement (UE) 2016/679 ; ci-après : « RGPD »), afin d’assurer la protection des données à caractère personnel vous concernant (nous nous adressons à vous en tant que personne concernée, par exemple par les termes « intéressé », « utilisateur », « vous » ou « vous » dans la suite du texte). Dans la mesure où nous décidons, soit seuls, soit conjointement avec d’autres, des finalités et des moyens du traitement des données, cela comprend avant tout l’obligation de vous informer de manière transparente sur la nature, l’étendue, la finalité, la durée et la base juridique du traitement (cf. articles 13 et 14 du RGPD). Par la présente déclaration (ci-après : « Informations sur la protection des données HGGS »), nous vous informons de la manière dont vos données personnelles sont traitées par nos soins.
La note d’information sur la protection des données de l’HGGS est conçue de manière modulaire. Cela signifie qu’ils se composent d’une partie générale dont le contenu se rapporte à toutes les situations de traitement (partie A) et de plusieurs parties particulières (parties B à E) qui ne se rapportent chacune qu’à la situation de traitement qui y est indiquée avec la désignation de l’offre correspondante. Comme il se peut que vous n’utilisiez pas tous les services, il se peut que toutes les parties de la note d’information sur la protection des données de la HGGS ne soient pas pertinentes pour vous. Pour trouver les parties qui vous intéressent, veuillez vous référer à l’aperçu ci-dessous de la subdivision de l’avis de confidentialité de l’HGGS :
T eil | Désignation | Cette pièce est pour vous |
---|---|---|
Partie A | Généralités | ...toujours pertinent. |
Partie B | Site web et présence sur les médias sociaux | ...pertinent si vous utilisez notre site Internet français, y compris les présences sur les médias sociaux. |
Partie C | Partenaire commercial | ...pertinent si vous souhaitez collaborer avec nous en tant que prestataire de services, fournisseur ou partenaire similaire, si vous êtes déjà en relation d'affaires avec nous ou si vous l'avez été par le passé. |
Partie D | Candidat | ...pertinent si vous postulez pour un emploi en tant que salarié chez nous. |
Partie E | SZA en tant que service de médiation pour les lanceurs d'alerte : | ...pertinent si vous signalez une infraction à la loi en tant que lanceur d'alerte. |
[1] Dans la présente déclaration de confidentialité, nous désignons les personnes par la forme masculine afin de faciliter la lecture. Toutefois, ce terme inclut explicitement les personnes féminines et non binaires.
A - Généralités
A.1. Définitions
Dans le cadre de la note d’information sur la protection des données de l’HGGS, les termes suivants ont la signification décrite ci-dessous :
- « données à caractère personnel »: toute information se rapportant à une personne identifiée ou identifiable.
personne physique identifiable (« personne concernée »). Une personne est identifiable si elle est directement
ou indirectement, notamment au moyen de l’attribution à un identifiant tel qu’un nom, un numéro d’identification, une
Les données personnelles peuvent être collectées à l’aide d’un identifiant en ligne, de données de localisation ou d’informations relatives à leurs caractéristiques physiques, physiologiques, génétiques, etc,
psychiques, économiques, culturelles ou sociales. Le site
L’identifiabilité peut également être obtenue par la mise en relation de ces informations ou d’autres connaissances supplémentaires.
doit être donnée. L’obtention, la forme ou la matérialisation de l’information n’est pas importante (même si
photos, enregistrements vidéo ou audio peuvent contenir des données à caractère personnel). - « traitement »: toute opération impliquant le traitement de données à caractère personnel, qu’il s’agisse de
avec ou sans l’aide de procédures automatisées (c’est-à-dire basées sur la technologie). Cela comprend notamment la collecte
(c’est-à-dire l’obtention), la collecte, l’organisation, le classement, le stockage, l’adaptation ou
modification, la lecture, la consultation, l’utilisation, la divulgation par transmission, diffusion ou
la mise à disposition, le rapprochement, l’interconnexion, la limitation, l’effacement ou la destruction de données à caractère personnel.
données à caractère personnel, ainsi que la modification d’une finalité ou d’un objectif justifiant un traitement de données.
initialement retenu. - « responsable », la personne physique ou morale, l’autorité publique, l’organisme ou tout autre
L’autorité qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
données décide. - « tiers »: toute personne physique ou morale, autorité publique, institution ou autre organisme
autres que la personne concernée, le responsable du traitement, le sous-traitant et les personnes visées par le
responsable du traitement ou du sous-traitant, sont habilités à traiter les données à caractère personnel.
de traiter des données, ce qui inclut d’autres personnes morales appartenant au même groupe. - « sous-traitant »: une personne physique ou morale, une autorité publique, un organisme ou un
autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement, notamment conformément aux instructions de ce dernier,
(par exemple, les fournisseurs de services informatiques). Au sens de la législation sur la protection des données, un sous-traitant est en particulier
pas de tiers.
A.2. Nom et adresse du responsable du traitement
Le responsable du traitement de vos données personnelles au sens de l’article 4 n° 7 du RGPD est
nous, HGGS LaserCUT GmbH & Co. KG, Im Gereut 14, 76770 Hatzenbühl, téléphone :
+49 7275 9891-0, e-mail : info@hggs.de.
Pour plus d’informations sur HGGS, veuillez consulter les mentions légales sur notre site web.
site internet à l’adresse
https://www.hggs.de/impressum
.
A.3. (Sans objet)
A.4. Bases juridiques du traitement des données
En vertu de la loi, tout traitement de données à caractère personnel est en principe interdit et n’est autorisé que si la
traitement des données relève de l’une des catégories de justification suivantes :
-
- Art. 6 al. 1 lit. a du RGPD (« consentement ») : Si la personne concernée le fait volontairement, de manière informée et
être signifié sans ambiguïté par une déclaration ou tout autre acte confirmatif clair
qu’il a accepté que les données à caractère personnel le concernant soient traitées pour une ou plusieurs finalités déterminées.
à des fins de recherche ; - Art. 6 al. 1 lit. b du RGPD : Lorsque le traitement est nécessaire à l’exécution d’un contrat auquel l’utilisateur est partie.
l’intéressé, ou pour l’exécution de mesures précontractuelles prises à la demande de l’intéressé.
des personnes concernées ; - Art. 6 al. 1 lit. c du RGPD : Lorsque le traitement est nécessaire au respect d’une obligation légale.
à laquelle le responsable est soumis (par exemple, une obligation légale de conservation) ;
- Art. 6 al. 1 lit. a du RGPD (« consentement ») : Si la personne concernée le fait volontairement, de manière informée et
Art. 6 al. 1 lit. d du RGPD : Lorsque le traitement est nécessaire pour protéger les intérêts vitaux de la personne concernée.
ou d’une autre personne physique ;
- Art. 6 al. 1 lit. e du RGPD : Lorsque le traitement est nécessaire à l’exécution d’une mission prévue par le RGPD.
l’intérêt public ou dans l’exercice de l’autorité publique dont est investi le responsable du traitement.
a été ou - Art. 6 al. 1 lit. f du RGPD (« intérêts légitimes ») : Lorsque le traitement est nécessaire à la sauvegarde d’intérêts légitimes
(notamment juridiques ou économiques) du responsable du traitement ou d’un tiers.
à moins que les intérêts ou les droits contraires de la personne concernée ne prévalent (notamment lorsque
il s’agit d’un mineur). - § 26 BDSG en relation avec. Art. 88 du RGPD (traitement des données aux fins de la relation d’emploi) : Si la
Traitement pour décider de l’établissement d’une relation d’emploi ou après l’établissement du
est nécessaire à l’exécution ou à la cessation de la relation de travail.
Le stockage d’informations dans l’équipement terminal de l’utilisateur final ou l’accès à des informations qui sont déjà
stockées dans l’équipement terminal ne sont autorisées que si elles sont couvertes par l’un des motifs de justification suivants
sont couverts :
- § 25 al. 1 TTDSG : lorsque l’utilisateur final a donné son consentement sur la base d’une information claire et complète.
a. Le consentement doit être donné conformément à l’art. Art. 6 al. 1 p. 1 lit. a du RGPD ; - § 25 al. 2 n° 1 TTDSG : si le seul but est d’effectuer la transmission d’un message via un
est un réseau public de télécommunications ou - § 25 al. 2 n° 2 TTDSG : si le stockage ou l’accès est strictement nécessaire pour que le fournisseur
d’un service de télémédias, un service expressément demandé par l’utilisateur
service de télémédias.
Pour chacune des opérations de traitement que nous effectuons, nous indiquons ci-après la base juridique applicable.
Un traitement peut également reposer sur plusieurs bases juridiques.
A.5. Effacement des données et durée de conservation
Pour chacune des opérations de traitement que nous effectuons, nous indiquons ci-dessous la durée de conservation des données chez nous et la date à laquelle elles seront supprimées ou bloquées. Si aucune durée de conservation n’est expressément indiquée ci-dessous, vos données à caractère personnel seront supprimées ou bloquées dès que la finalité ou la base juridique de leur conservation ne sera plus valable. En principe, vos données ne sont stockées que sur nos serveurs en Allemagne et en Belgique, sous réserve d’une transmission éventuelle conformément aux dispositions du point A.7. et A.8. Un stockage peut toutefois avoir lieu au-delà de la période indiquée en cas de litige (imminent) avec vous ou d’une autre procédure juridique ou si le stockage est prévu par des dispositions légales auxquelles nous sommes soumis en tant que responsable (par ex. § 257 HGB, § 147 AO). Lorsque la période de stockage prescrite par les dispositions légales expire, les données à caractère personnel sont bloquées ou supprimées, à moins que nous ne devions continuer à les stocker et qu’il existe une base juridique à cet effet.
A.6. Sécurité des données
Nous utilisons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre toute manipulation accidentelle ou intentionnelle, perte partielle ou totale, destruction ou accès non autorisé par des tiers (par exemple, cryptage TLS pour notre site Web), en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de la portée, du contexte et de la finalité du traitement, ainsi que des risques existants de violation des données (y compris leur probabilité et leurs conséquences) pour la personne concernée. Nos mesures de sécurité sont améliorées en permanence en fonction de l’évolution technologique.
Nous vous fournirons volontiers de plus amples informations sur demande. Pour ce faire, veuillez contacter notre délégué à la protection des données (voir A.3.).
A.7. Coopération avec les sous-traitants
Comme dans tout grand cabinet d’avocats, nous faisons appel à différents prestataires de services nationaux et étrangers pour traiter nos transactions commerciales en tant que sous-traitants. Ces derniers n’agissent que sur nos instructions et ont été contraints par contrat, au sens de l’article 28 du RGPD, de respecter les dispositions légales relatives à la protection des données.
A.8. Conditions de transfert de données à caractère personnel vers des pays tiers
En raison de l’orientation mondiale de notre cabinet d’avocats, vos données personnelles peuvent être transmises ou divulguées à des sociétés tierces dans le cadre de nos relations commerciales. Ceux-ci peuvent également être situés en dehors de l’Espace économique européen (EEE), c’est-à-dire dans des pays tiers. Un tel traitement a lieu exclusivement pour remplir les obligations contractuelles et commerciales et pour entretenir votre relation commerciale avec HGGS (la base juridique est l’article 6, paragraphe 1, point b ou point f, respectivement en relation avec l’article 44 et suivants du RGPD). RGPD). Nous vous informons ci-après des détails de ce transfert aux endroits appropriés.
La Commission européenne a adopté des décisions d’adéquation attestant que certains pays tiers ont un niveau de protection des données comparable à celui de l’EEE (pour obtenir une liste de ces pays et une copie des décisions d’adéquation, cliquez ici : https://ec.europa.eu/info/law/…). Toutefois, dans d’autres pays tiers vers lesquels des données personnelles peuvent être transférées, il se peut que le niveau de protection des données ne soit pas systématiquement élevé en raison de l’absence de dispositions légales. Si c’est le cas, nous veillons à ce que la protection des données soit suffisamment garantie. Cela est possible par le biais de règles d’entreprise contraignantes, de clauses contractuelles types de la Commission européenne sur la protection des données à caractère personnel conformément à la directive sur la protection des données. Art. 46 al. 1, 2 lit. c du RGPD (les clauses contractuelles standard de 2021 sont disponibles sur https://eur-lex.europa.eu/lega…), des certificats ou des codes de conduite reconnus. Pour plus d’informations, veuillez contacter notre responsable de la protection des données.
A.9. Obligation légale pour HGGS de transmettre certaines données
Nous sommes soumis à diverses obligations légales dont le respect peut nécessiter la mise à disposition de vos données traitées légalement (article 6, paragraphe 1, point c) du RGPD), par exemple en vertu de dispositions légales de la législation fiscale ou du code de commerce.
A.10. Pas de prise de décision automatisée (y compris le profilage)
Nous n’utiliserons pas les données personnelles collectées auprès de vous pour une procédure de prise de décision automatisée (y compris le profilage).
A.11. Aucune obligation de fournir des données à caractère personnel
Nous ne subordonnons pas la conclusion de contrats avec nous à la fourniture préalable de données à caractère personnel. En tant que client, vous n’avez en principe aucune obligation légale ou contractuelle de nous fournir vos données personnelles ; il se peut toutefois que nous ne puissions fournir certaines offres que de manière limitée, voire pas du tout, si vous ne nous fournissez pas les données nécessaires à cet effet. Si cela devait exceptionnellement être le cas dans le cadre des prestations que nous proposons et qui sont présentées ci-après, vous en serez informé séparément.
A. 12. Vos droits
Vous pouvez exercer vos droits en tant que personne concernée en nous contactant aux coordonnées indiquées au début de la section A.2. à tout moment aux coordonnées indiquées. En tant que personne concernée, vous avez le droit
- de demander des informations sur les données que nous traitons à votre sujet, conformément à l’article 15 du RGPD. Vous pouvez notamment demander des informations sur les finalités du traitement, la catégorie de données, les catégories de destinataires auxquels vos données ont été ou seront divulguées, la durée de conservation prévue, l’existence d’un droit de rectification, d’effacement, de limitation du traitement ou d’opposition, l’existence d’un droit de recours, l’origine de vos données si elles n’ont pas été collectées auprès de nous, ainsi que l’existence d’une prise de décision automatisée, y compris le profilage, et, le cas échéant, des informations pertinentes sur les détails de celle-ci ;
- conformément à l’article 16 du RGPD, d’exiger sans délai la rectification des données inexactes ou le complément des données que nous détenons à votre sujet ;
- conformément à l’article 17 du RGPD, d’exiger la suppression des données vous concernant que nous avons enregistrées, à moins que le traitement ne soit nécessaire à l’exercice du droit à la liberté d’expression et d’information, au respect d’une obligation légale, pour des raisons d’intérêt public ou pour la constatation, l’exercice ou la défense de droits en justice ;
- conformément à l’article 18 du RGPD, de demander la limitation du traitement de vos données dans la mesure où vous contestez l’exactitude des données ou que le traitement est illicite ;
- conformément à l’article 20 du RGPD, de recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine ou d’exiger leur transmission à un autre responsable (« portabilité des données« ) ;
- de s’opposer au traitement conformément à l’article 21 du RGPD, dans la mesure où le traitement est fondé sur l’article 6, paragraphe 1, du RGPD. 1 lit. e ou lit. f du RGPD. C’est notamment le cas lorsque le traitement n’est pas nécessaire à l’exécution d’un contrat avec vous. S’il ne s’agit pas d’une opposition à la publicité directe, nous vous demandons, lorsque vous exercez une telle opposition, d’exposer les raisons pour lesquelles nous ne devons pas traiter vos données comme nous le faisons. En cas d’opposition justifiée de votre part, nous examinerons la situation et soit nous cesserons ou adapterons le traitement des données, soit nous vous indiquerons nos raisons impérieuses et légitimes pour lesquelles nous poursuivrons le traitement ;
- conformément à l’art. 7 al. 3 RGPD, vous avez le droit de retirer à tout moment le consentement que vous avez donné (y compris avant l’entrée en vigueur du RGPD, c’est-à-dire avant le 25 mai 2018), c’est-à-dire la volonté que vous avez exprimée volontairement, en connaissance de cause et de manière non équivoque, par une déclaration ou par tout autre acte affirmatif clair, de consentir au traitement des données à caractère personnel concernées pour une ou plusieurs finalités déterminées, si vous avez donné ce consentement. Cela a pour conséquence que nous ne pouvons plus poursuivre à l’avenir le traitement des données qui était basé sur ce consentement, et
- Conformément à l’article 77 du RGPD, vous pouvez déposer une plainte auprès d’une autorité de contrôle de la protection des données concernant le traitement de vos données personnelles par notre cabinet d’avocats, par exemple auprès de l’autorité de contrôle de la protection des données compétente pour nous : Der Landesbeauftragte für den Datenschutz Baden-Württemberg, Königstraße 10a, 70173 Stuttgart, e-mail : poststelle@lfdi.bwl.de.
B - Site web et présence sur les médias sociaux
1. la protection des données en un coup d’œil
Remarques générales
Les informations suivantes donnent un aperçu simple de ce qui se passe avec vos données personnelles lorsque vous visitez ce site. Les données personnelles sont toutes les données qui permettent de vous identifier personnellement. Vous trouverez des informations détaillées sur la protection des données dans notre déclaration de protection des données figurant sous ce texte.
Collecte de données sur ce site
Qui est responsable de la collecte des données sur ce site ?
Le traitement des données sur ce site web est effectué par l’exploitant du site web. Vous trouverez ses coordonnées dans la section « Informations sur le responsable du traitement » de la présente déclaration de confidentialité.
Comment collectons-nous vos données ?
Vos données sont collectées, d’une part, lorsque vous nous les communiquez. Il peut s’agir, par exemple, de données que vous saisissez dans un formulaire de contact.
D’autres données sont collectées automatiquement ou après votre consentement par nos systèmes informatiques lorsque vous visitez le site. Il s’agit principalement de données techniques (par exemple, le navigateur Internet, le système d’exploitation ou l’heure à laquelle la page a été consultée). La collecte de ces données est automatique dès que vous accédez à ce site.
À quelles fins utilisons-nous vos données ?
Une partie des données est collectée afin de garantir une mise à disposition sans erreur du site web. D’autres données peuvent être utilisées pour analyser votre comportement d’utilisateur.
Quels sont vos droits concernant vos données ?
Vous avez à tout moment le droit d’obtenir gratuitement des informations sur l’origine, le destinataire et la finalité de vos données personnelles enregistrées. Vous avez également le droit de demander la rectification ou la suppression de ces données. Si vous avez donné votre consentement au traitement des données, vous pouvez le révoquer à tout moment pour l’avenir. Vous avez également le droit de demander la limitation du traitement de vos données personnelles dans certaines circonstances. En outre, vous disposez d’un droit de recours auprès de l’autorité de surveillance compétente.
Vous pouvez nous contacter à tout moment à ce sujet ou pour toute autre question relative à la protection des données.
2. hébergement
Nous hébergeons le contenu de notre site web chez le fournisseur suivant :
IONOS
Le fournisseur est la société IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (ci-après dénommée IONOS). Lorsque vous visitez notre site Web, IONOS collecte différents fichiers journaux, y compris vos adresses IP. Pour plus de détails, veuillez consulter la déclaration de confidentialité d’IONOS : https://www.ionos.de/terms-gtc/terms-privacy.
L’utilisation d’IONOS est basée sur l’article 6, paragraphe 1, de la loi sur la protection des données. 1 lit. f du RGPD. Nous avons un intérêt légitime à ce que notre site web soit le plus fiable possible. Dans la mesure où le consentement correspondant a été demandé, le traitement est effectué exclusivement sur la base de l’article 6, paragraphe 1, de la loi sur la protection des données. 1 lit. a du RGPD et § 25 al. 1 TTDSG, dans la mesure où le consentement inclut le stockage de cookies ou l’accès à des informations dans l’équipement terminal de l’utilisateur (par ex. Device-Fingerprinting) au sens de la TTDSG. Le consentement est révocable à tout moment.
3. indications générales et informations obligatoires
Protection des données
Les opérateurs de ces pages prennent la protection de vos données personnelles très au sérieux. Nous traitons vos données personnelles de manière confidentielle et conformément aux dispositions légales en matière de protection des données et à la présente déclaration de confidentialité.
Lorsque vous utilisez ce site web, diverses données personnelles sont collectées. Les données personnelles sont des données qui permettent de vous identifier personnellement. La présente déclaration de confidentialité explique quelles données nous collectons et à quelles fins nous les utilisons. Elle explique également comment et dans quel but cela est fait.
Nous attirons votre attention sur le fait que la transmission de données sur Internet (par exemple, lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection complète des données contre l’accès par des tiers n’est pas possible.
Note sur l’entité responsable
Le responsable du traitement des données sur ce site est :
HGGS LaserCUT GmbH & Co. KG
Im Gereut 14
76770 Hatzenbühl
Téléphone : +49 7275 9891-0
Courrier électronique : lasercut@hggs.de
Le responsable du traitement est la personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel (par exemple, les noms, les adresses électroniques ou autres).
Durée de stockage
Dans la mesure où aucune durée de conservation spécifique n’est mentionnée dans la présente déclaration de protection des données, vos données à caractère personnel resteront en notre possession jusqu’à ce que la finalité du traitement des données n’ait plus lieu d’être. Si vous faites valoir une demande légitime d’effacement ou si vous retirez votre consentement au traitement des données, vos données seront effacées, à moins que nous n’ayons d’autres raisons légalement valables de conserver vos données personnelles (par exemple, des délais de conservation fiscaux ou commerciaux) ; dans ce dernier cas, l’effacement aura lieu dès que ces raisons auront disparu.
Informations générales sur les bases juridiques du traitement des données sur ce site web
Si vous avez donné votre consentement au traitement des données, nous traitons vos données personnelles sur la base de l’article 6, paragraphe 1, de la loi sur la protection des données. 1 lit. a du RGPD ou de l’article 9, paragraphe 1, du RGPD. 2 lit. a RGPD, dans la mesure où des catégories particulières de données sont traitées conformément à l’article 9, paragraphe 1, du RGPD. 1 du RGPD. En cas de consentement explicite au transfert de données à caractère personnel vers des pays tiers, le traitement des données est en outre effectué sur la base de l’article 49, paragraphe 1, de la loi sur la protection des données. 1 lit. a RGPD. Si vous avez consenti à l’enregistrement de cookies ou à l’accès à des informations dans votre terminal (par exemple via l’empreinte digitale de l’appareil), le traitement des données est également effectué sur la base de l’article 25, paragraphe 1, de la loi sur la protection des données. 1 TTDSG. Le consentement est révocable à tout moment. Si vos données sont nécessaires à l’exécution d’un contrat ou à la mise en œuvre de mesures précontractuelles, nous traitons vos données sur la base de l’article 6, paragraphe 6. 1 lit. b du RGPD. En outre, nous traitons vos données dans la mesure où elles sont nécessaires au respect d’une obligation légale sur la base de l’article 6, paragraphe 1, de la loi sur la protection des données. 1 lit. c du RGPD. Le traitement des données peut également être fondé sur notre intérêt légitime, conformément à l’article 6, paragraphe 1, de la loi sur la protection des données. 1 lit. f du RGPD. Les paragraphes suivants de la présente déclaration de confidentialité fournissent des informations sur les bases juridiques applicables dans chaque cas particulier.
Destinataires des données à caractère personnel
Dans le cadre de nos activités, nous collaborons avec différents organismes externes. Dans ce contexte, il est parfois nécessaire de transmettre des données à caractère personnel à ces organismes externes. Nous ne transmettons des données personnelles à des organismes externes que si cela est nécessaire dans le cadre de l’exécution d’un contrat, si nous y sommes contraints par la loi (par exemple, transmission de données aux autorités fiscales), si nous avons un intérêt légitime conformément à l’article 6, paragraphe 1, de la loi sur la protection des données. 1 lit. f du RGPD à la transmission ou si une autre base juridique autorise la transmission des données. Lorsque nous faisons appel à des sous-traitants, nous ne partageons les données personnelles de nos clients que sur la base d’un contrat de traitement des commandes en vigueur. En cas de traitement conjoint, un contrat de traitement conjoint est conclu.
Révocation de votre consentement au traitement des données
De nombreuses opérations de traitement des données ne sont possibles qu’avec votre consentement explicite. Vous pouvez révoquer à tout moment un consentement déjà donné. La légalité du traitement des données effectué jusqu’à la révocation n’est pas affectée par la révocation.
Droit d’opposition à la collecte de données dans des cas particuliers et à la publicité directe (article 21 du RGPD)
LORSQUE LE TRAITEMENT DES DONNÉES EST EFFECTUÉ SUR LA BASE DE L’ART. 6 ABS. 1 LIT. E OU F DU RGPD, VOUS AVEZ LE DROIT DE VOUS OPPOSER À TOUT MOMENT, POUR DES RAISONS TENANT À VOTRE SITUATION PARTICULIÈRE, AU TRAITEMENT DE VOS DONNÉES PERSONNELLES, Y COMPRIS AU PROFILAGE FONDÉ SUR CES DISPOSITIONS. LES BASES JURIDIQUES SUR LESQUELLES SE FONDE LE TRAITEMENT DES DONNÉES SONT INDIQUÉES DANS LA PRÉSENTE DÉCLARATION DE CONFIDENTIALITÉ. SI VOUS VOUS Y OPPOSEZ, NOUS NE TRAITERONS PLUS VOS DONNÉES PERSONNELLES CONCERNÉES, À MOINS QUE NOUS PUISSIONS DÉMONTRER DES RAISONS IMPÉRIEUSES ET LÉGITIMES POUR LE TRAITEMENT QUI PRÉVALENT SUR VOS INTÉRÊTS, VOS DROITS ET VOS LIBERTÉS, OU QUE LE TRAITEMENT SERVE À FAIRE VALOIR, À EXERCER OU À DÉFENDRE DES DROITS LÉGAUX (OPPOSITION À L’ARTICLE 21, PARAGRAPHE 1, DU RGPD).
SI VOS DONNÉES PERSONNELLES SONT TRAITÉES À DES FINS DE PUBLICITÉ DIRECTE, VOUS AVEZ LE DROIT DE VOUS OPPOSER À TOUT MOMENT AU TRAITEMENT DES DONNÉES PERSONNELLES VOUS CONCERNANT À DE TELLES FINS DE PUBLICITÉ ; CECI S’APPLIQUE ÉGALEMENT AU PROFILAGE DANS LA MESURE OÙ IL EST LIÉ À UNE TELLE PUBLICITÉ DIRECTE. SI VOUS VOUS Y OPPOSEZ, VOS DONNÉES PERSONNELLES NE SERONT PLUS UTILISÉES À DES FINS DE PROSPECTION DIRECTE (OPPOSITION CONFORMÉMENT À L’ARTICLE 21, PARAGRAPHE 2, DU RGPD).
Droit de recours auprès de l’autorité de contrôle compétente
En cas de violation du RGPD, les personnes concernées ont le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre de leur résidence habituelle, de leur lieu de travail ou du lieu de la violation présumée. Le droit de recours est sans préjudice de tout autre recours administratif ou judiciaire.
Droit à la portabilité des données
Vous avez le droit de vous faire remettre ou de faire remettre à un tiers, dans un format courant et lisible par machine, les données que nous traitons de manière automatisée sur la base de votre consentement ou en exécution d’un contrat. Si vous demandez le transfert direct des données à un autre responsable, cela ne se fera que dans la mesure où cela est techniquement possible.
Accès, rectification et suppression
Dans le cadre des dispositions légales en vigueur, vous avez à tout moment le droit d’obtenir gratuitement des informations sur vos données personnelles enregistrées, leur origine et leur destinataire ainsi que sur la finalité du traitement des données et, le cas échéant, un droit de rectification ou de suppression de ces données. Vous pouvez nous contacter à tout moment à ce sujet ou pour toute autre question relative aux données personnelles.
Droit à la limitation du traitement
Vous avez le droit de demander la limitation du traitement de vos données à caractère personnel. Pour ce faire, vous pouvez nous contacter à tout moment. Le droit à la limitation du traitement s’applique dans les cas suivants :
- Si vous contestez l’exactitude des données personnelles que nous détenons à votre sujet, nous avons généralement besoin de temps pour le vérifier. Pendant la durée de l’audit, vous avez le droit de demander la limitation du traitement de vos données à caractère personnel.
- Si le traitement de vos données personnelles s’est produit/se produit de manière illégale, vous pouvez demander la limitation du traitement des données plutôt que leur suppression.
- Si nous n’avons plus besoin de vos données personnelles, mais que vous en avez besoin pour exercer, défendre ou faire valoir des droits légaux, vous avez le droit de demander la limitation du traitement de vos données personnelles au lieu de leur suppression.
- Si vous avez déposé une objection conformément à l’article 21, paragraphe 1, de la loi sur la protection des données, nous vous demandons de nous en informer. 1 RGPD, un équilibre doit être trouvé entre vos intérêts et les nôtres. Tant qu’il n’a pas été déterminé quels intérêts prévalent, vous avez le droit de demander la limitation du traitement de vos données à caractère personnel.
Si vous avez limité le traitement de vos données personnelles, ces données – à l’exception de leur stockage – ne peuvent être traitées qu’avec votre consentement ou pour la constatation, l’exercice ou la défense de droits en justice ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour un motif d’intérêt public important de l’Union européenne ou d’un État membre.
Chiffrement SSL ou TLS
Ce site utilise le cryptage SSL ou TLS pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, tels que les commandes ou les demandes que vous nous envoyez en tant qu’exploitant du site. Vous pouvez reconnaître une connexion cryptée au fait que la ligne d’adresse du navigateur passe de « http:// » à « https:// » et à l’icône de cadenas dans la ligne de votre navigateur.
Si le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.
Opposition aux e-mails commerciaux
L’utilisation des données de contact publiées dans le cadre des mentions légales obligatoires pour l’envoi de publicité et de matériel d’information non expressément demandés est interdite. Les exploitants des pages se réservent expressément le droit d’engager des poursuites judiciaires en cas d’envoi non sollicité d’informations publicitaires, par exemple par le biais de spams.
4. collecte de données sur ce site
Cookies
Nos pages Internet utilisent ce que l’on appelle des « cookies ». Les cookies sont de petits paquets de données qui n’endommagent pas votre terminal. Ils sont stockés sur votre terminal soit temporairement pour la durée d’une session (cookies de session), soit définitivement (cookies permanents). Les cookies de session sont automatiquement supprimés à la fin de votre visite. Les cookies permanents restent enregistrés sur votre terminal jusqu’à ce que vous les supprimiez vous-même ou qu’une suppression automatique soit effectuée par votre navigateur web.
Les cookies peuvent provenir de nous (cookies de première partie) ou de sociétés tierces (cookies dits de troisième partie). Les cookies tiers permettent d’intégrer certains services de sociétés tierces au sein des pages web (par exemple, des cookies pour le traitement des services de paiement).
Les cookies ont plusieurs fonctions. De nombreux cookies sont techniquement nécessaires, car certaines fonctions du site Web ne fonctionneraient pas sans eux (par exemple, la fonction de panier d’achat ou l’affichage de vidéos). D’autres cookies peuvent être utilisés pour évaluer le comportement des utilisateurs ou à des fins publicitaires.
Les cookies nécessaires à l’exécution du processus de communication électronique, à la mise à disposition de certaines fonctions que vous avez souhaitées (par exemple pour la fonction de panier d’achat) ou à l’optimisation du site Web (par exemple les cookies de mesure d’audience Web) (cookies nécessaires) sont utilisés sur la base de l’article 6, paragraphe 6. 1 lit. f du RGPD, à moins qu’une autre base juridique ne soit indiquée. L’exploitant du site web a un intérêt légitime à stocker les cookies nécessaires à la mise à disposition de ses services sans erreur technique et de manière optimisée. Si un consentement a été demandé pour le stockage de cookies et de technologies de reconnaissance comparables, le traitement est effectué exclusivement sur la base de ce consentement (article 6, paragraphe 1, point a) du RGPD et article 25, paragraphe 1 de la loi TTDSG) ; le consentement peut être révoqué à tout moment.
Vous pouvez configurer votre navigateur de manière à être informé de l’installation de cookies et à n’autoriser les cookies qu’au cas par cas, à exclure l’acceptation des cookies dans certains cas ou de manière générale, et à activer la suppression automatique des cookies à la fermeture du navigateur. Si vous désactivez les cookies, la fonctionnalité de ce site peut être limitée.
Pour savoir quels cookies et services sont utilisés sur ce site, veuillez consulter cette déclaration de confidentialité.
Bannière Real Cookie
Notre site utilise la technologie Consent de Real Cookie Banner pour obtenir votre consentement à l’enregistrement de certains cookies sur votre terminal ou à l’utilisation de certaines technologies et pour documenter ce consentement conformément à la protection des données. Le fournisseur de cette technologie est devowl.io GmbH, Tannet 12, 94539 Grafling (ci-après « Real Cookie Banner »).
Real Cookie Banner est installé localement sur nos serveurs, de sorte qu’aucune connexion n’est établie avec les serveurs du fournisseur de Real Cookie Banner. Real Cookie Banner enregistre un cookie dans votre navigateur afin de pouvoir vous attribuer les consentements donnés ou leur révocation. Les données ainsi collectées sont conservées jusqu’à ce que vous nous demandiez de les supprimer, que vous supprimiez vous-même le cookie Real Cookie Banner ou que le but de la conservation des données ne soit plus valable. Les obligations légales de conservation obligatoires ne sont pas affectées.
L’utilisation de Real Cookie Banner a pour but d’obtenir les consentements requis par la loi pour l’utilisation de cookies. La base juridique pour cela est l’article 6, paragraphe 1. 1 lit. c du RGPD.
Fichiers journaux du serveur
Le fournisseur des pages collecte et enregistre automatiquement des informations dans ce que l’on appelle des fichiers journaux du serveur, que votre navigateur nous transmet automatiquement. Il s’agit de
- Type et version du navigateur
- le système d’exploitation utilisé
- URL de référence
- Nom d’hôte de l’ordinateur qui accède au site
- Heure de la demande du serveur
- Adresse IP
Ces données ne sont pas recoupées avec d’autres sources de données.
La collecte de ces données est basée sur l’article 6, paragraphe 1, de la loi sur la protection des données. 1 lit. f du RGPD. L’exploitant du site web a un intérêt légitime à ce que son site web soit présenté sans erreur technique et à ce qu’il soit optimisé – pour cela, les fichiers journaux du serveur doivent être collectés.
Formulaire de contact
Si vous nous envoyez des demandes par le biais du formulaire de contact, les informations que vous avez fournies dans le formulaire de demande, y compris les données de contact que vous y avez indiquées, seront stockées chez nous à des fins de traitement de la demande et en cas de questions de suivi. Nous ne transmettons pas ces données sans votre consentement.
Le traitement de ces données est fondé sur l’article 6, paragraphe 1, de la loi sur la protection des données. 1 lit. b du RGPD, dans la mesure où votre demande est liée à l’exécution d’un contrat ou est nécessaire à l’exécution de mesures précontractuelles. Dans tous les autres cas, le traitement est fondé sur notre intérêt légitime à traiter efficacement les demandes qui nous sont adressées (article 6, paragraphe 1, point f), du RGPD) ou sur votre consentement (article 6, paragraphe 1, point a), du RGPD), dans la mesure où celui-ci a été demandé ; le consentement peut être retiré à tout moment.
Les données que vous avez saisies dans le formulaire de contact restent chez nous jusqu’à ce que vous nous demandiez de les supprimer, que vous révoquiez votre consentement à leur stockage ou que le but du stockage des données devienne caduc (par exemple, une fois que votre demande a été traitée). Les dispositions légales contraignantes – en particulier les délais de conservation – ne sont pas affectées.
Demande par e-mail, téléphone ou fax
Si vous nous contactez par e-mail, téléphone ou télécopie, votre demande, y compris toutes les données personnelles qui en découlent (nom, demande), sera enregistrée et traitée par nos soins dans le but de traiter votre demande. Nous ne transmettons pas ces données sans votre consentement.
Le traitement de ces données est fondé sur l’article 6, paragraphe 1, de la loi sur la protection des données. 1 lit. b du RGPD, dans la mesure où votre demande est liée à l’exécution d’un contrat ou est nécessaire à l’exécution de mesures précontractuelles. Dans tous les autres cas, le traitement est fondé sur notre intérêt légitime à traiter efficacement les demandes qui nous sont adressées (article 6, paragraphe 1, point f), du RGPD) ou sur votre consentement (article 6, paragraphe 1, point a), du RGPD), dans la mesure où celui-ci a été demandé ; le consentement peut être retiré à tout moment.
Les données que vous nous envoyez par le biais de demandes de contact restent chez nous jusqu’à ce que vous nous demandiez de les supprimer, que vous révoquiez votre consentement à leur stockage ou que le but du stockage des données devienne caduc (par exemple, une fois que votre demande a été traitée). Les dispositions légales contraignantes – en particulier les délais de conservation légaux – ne sont pas affectées.
5e bulletin d’information
Données de la newsletter
Si vous souhaitez recevoir la newsletter proposée sur le site, nous avons besoin d’une adresse e-mail et d’informations nous permettant de vérifier que vous êtes bien le propriétaire de l’adresse e-mail indiquée et que vous acceptez de recevoir la newsletter. Aucune autre donnée n’est collectée ou alors uniquement sur la base du volontariat. Nous utilisons ces données uniquement pour vous envoyer les informations demandées et ne les transmettons pas à des tiers.
Le traitement des données saisies dans le formulaire d’inscription à la newsletter se fait exclusivement sur la base de votre consentement (article 6, paragraphe 1, point a) du RGPD). Vous pouvez révoquer à tout moment votre consentement à l’enregistrement des données, de l’adresse e-mail et de leur utilisation pour l’envoi de la newsletter, par exemple en cliquant sur le lien « se désinscrire » de la newsletter. La légalité des opérations de traitement des données déjà effectuées n’est pas affectée par la révocation.
Les données que vous avez déposées chez nous dans le but de recevoir la newsletter sont enregistrées chez nous ou chez le fournisseur de services de newsletter jusqu’à ce que vous vous désabonniez de la newsletter et sont supprimées de la liste de distribution de la newsletter après le désabonnement de la newsletter ou si la finalité n’est plus atteinte. Nous nous réservons le droit de supprimer les adresses e-mail de notre liste de diffusion à notre discrétion, dans le cadre de notre intérêt légitime, conformément à l’article 6, paragraphe 1, de la loi sur la protection des données. 1 lit. f du RGPD.
Les données que nous avons conservées à d’autres fins ne sont pas affectées par cette disposition.
Après votre désinscription de la liste de diffusion de la newsletter, nous ou le fournisseur de services de newsletter conserverons éventuellement votre adresse e-mail dans une liste noire, si cela est nécessaire pour empêcher de futurs envois. Les données de la liste noire ne sont utilisées qu’à cette fin et ne sont pas combinées avec d’autres données. Cela sert à la fois votre intérêt et notre intérêt à respecter les exigences légales lors de l’envoi de newsletters (intérêt légitime au sens de l’article 6, paragraphe 1, point f du RGPD). Le stockage dans la liste noire n’est pas limité dans le temps. Vous pouvez vous opposer au stockage dans la mesure où vos intérêts prévalent sur notre intérêt légitime.
6. plugins et outils
Fontes Adobe
Ce site utilise les polices Web d’Adobe pour afficher certaines polices de manière cohérente. Le fournisseur est Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA 95110-2704, États-Unis (Adobe).
Lorsque vous accédez à ce site, votre navigateur télécharge les polices nécessaires directement depuis Adobe afin de les afficher correctement sur votre terminal. Votre navigateur se connecte alors aux serveurs d’Adobe aux États-Unis. Cela permet à Adobe de savoir que ce site a été consulté via votre adresse IP. Selon Adobe, aucun cookie n’est enregistré lors de la mise à disposition des polices.
Le stockage et l’analyse des données sont effectués sur la base de l’article 6, paragraphe 6. 1 lit. f du RGPD. L’exploitant du site web a un intérêt légitime à ce que la police de caractères soit présentée de manière uniforme sur son site web. Dans la mesure où le consentement correspondant a été demandé, le traitement est effectué exclusivement sur la base de l’article 6, paragraphe 1, de la loi sur la protection des données. 1 lit. a du RGPD et § 25 al. 1 TTDSG, dans la mesure où le consentement inclut le stockage de cookies ou l’accès à des informations dans l’équipement terminal de l’utilisateur (par ex. Device-Fingerprinting) au sens de la TTDSG. Le consentement est révocable à tout moment.
Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types de la Commission européenne. Vous trouverez des détails ici : https://www.adobe.com/de/privacy/eudatatransfers.html.
Pour plus d’informations sur Adobe Fonts, veuillez consulter le site https://www.adobe.com/de/privacy/policies/adobe-fonts.html.
Vous trouverez la déclaration de confidentialité d’Adobe à l’adresse suivante : https://www.adobe.com/de/privacy/policy.html
L’entreprise dispose d’une certification « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis visant à garantir le respect des normes européennes en matière de protection des données dans le cadre des traitements de données effectués aux États-Unis. Chaque entreprise certifiée DPF s’engage à respecter ces normes de protection des données. Pour plus d’informations à ce sujet, veuillez contacter le fournisseur en cliquant sur le lien suivant : https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TNo9AAG&status=Active
Google reCAPTCHA
Nous utilisons « Google reCAPTCHA » (ci-après « reCAPTCHA ») sur ce site. Le fournisseur est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.
L’objectif de reCAPTCHA est de vérifier si les données saisies sur ce site Web (par exemple dans un formulaire de contact) sont le fait d’un être humain ou d’un programme automatisé. Pour ce faire, reCAPTCHA analyse le comportement du visiteur du site web en fonction de différentes caractéristiques. Cette analyse commence automatiquement dès que le visiteur du site web entre sur le site. Pour l’analyse, reCAPTCHA évalue différentes informations (par exemple l’adresse IP, le temps passé par le visiteur du site sur le site ou les mouvements de souris effectués par l’utilisateur). Les données collectées lors de l’analyse sont transmises à Google.
Les analyses reCAPTCHA s’effectuent entièrement en arrière-plan. Les visiteurs du site ne sont pas informés qu’une analyse est en cours.
Le stockage et l’analyse des données sont effectués sur la base de l’article 6, paragraphe 6. 1 lit. f du RGPD. L’exploitant du site web a un intérêt légitime à protéger ses offres web contre l’espionnage automatisé abusif et le SPAM. Dans la mesure où le consentement correspondant a été demandé, le traitement est effectué exclusivement sur la base de l’article 6, paragraphe 1, de la loi sur la protection des données. 1 lit. a du RGPD et § 25 al. 1 TTDSG, dans la mesure où le consentement inclut le stockage de cookies ou l’accès à des informations dans l’équipement terminal de l’utilisateur (par ex. Device-Fingerprinting) au sens de la TTDSG. Le consentement est révocable à tout moment.
Pour plus d’informations sur Google reCAPTCHA, veuillez consulter les règles de confidentialité de Google et les conditions d’utilisation de Google sur les liens suivants : https://policies.google.com/privacy?hl=de et https://policies.google.com/terms?hl=de.
L’entreprise dispose d’une certification « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis visant à garantir le respect des normes européennes en matière de protection des données dans le cadre des traitements de données effectués aux États-Unis. Chaque entreprise certifiée DPF s’engage à respecter ces normes de protection des données. Pour plus d’informations à ce sujet, veuillez contacter le fournisseur en cliquant sur le lien suivant : https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
7. services propres
Traitement des données des candidats
Nous vous offrons la possibilité de nous envoyer votre candidature (par exemple par e-mail, par courrier ou via le formulaire de candidature en ligne). Nous vous informons ci-après de l’étendue, de la finalité et de l’utilisation de vos données personnelles collectées dans le cadre du processus de candidature. Nous garantissons que la collecte, le traitement et l’utilisation de vos données sont conformes à la législation en vigueur sur la protection des données et à toutes les autres dispositions légales et que vos données sont traitées de manière strictement confidentielle.
Portée et objectif de la collecte de données
Lorsque vous nous envoyez une candidature, nous traitons les données personnelles qui y sont liées (par exemple, les données de contact et de communication, les documents de candidature, les notes prises dans le cadre d’entretiens d’embauche, etc.), dans la mesure où cela est nécessaire pour décider de l’établissement d’une relation de travail. La base juridique est l’article 26 de la loi fédérale sur la protection des données (BDSG) selon le droit allemand (initiation d’une relation d’emploi), l’article 6, paragraphe 1, de la loi fédérale sur la protection des données (BDSG). 1 lit. b du RGPD (préparation générale des contrats) et – si vous avez donné votre consentement – l’article 6, paragraphe 6, du RGPD. 1 lit. a RGPD. Le consentement est révocable à tout moment. Vos données personnelles ne seront divulguées au sein de notre entreprise qu’aux personnes impliquées dans le traitement de votre candidature.
Si votre candidature est retenue, les données que vous avez soumises seront traitées sur la base de l’article 26 de la loi fédérale sur la protection des données (BDSG) et de l’article 6, paragraphe 1, de la loi fédérale sur la protection des données. 1 lit. b RGPD dans nos systèmes de traitement des données aux fins de l’exécution de la relation d’emploi.
Durée de conservation des données
Si nous ne sommes pas en mesure de vous proposer une offre d’emploi, si vous refusez une offre d’emploi ou si vous retirez votre candidature, nous nous réservons le droit de conserver chez nous les données que vous nous avez transmises, sur la base de nos intérêts légitimes (article 6, paragraphe 1, point f) du RGPD), pendant une durée maximale de 6 mois à compter de la fin de la procédure de candidature (refus ou retrait de la candidature). Les données sont ensuite effacées et les dossiers de candidature physiques sont détruits. La conservation sert notamment à des fins de preuve en cas de litige. S’il est évident que les données seront nécessaires après l’expiration du délai de six mois (par exemple en raison d’un litige imminent ou en cours), elles ne seront supprimées que lorsque la finalité de leur conservation ultérieure n’aura plus lieu d’être.
Une conservation plus longue peut également avoir lieu si vous avez donné votre consentement (article 6, paragraphe 1, point a) du RGPD) ou si des obligations légales de conservation s’opposent à la suppression.
C - Partenaires commerciaux
C.1. Explication
Si vous êtes un client, un prestataire de services, un fournisseur ou un partenaire similaire (collectivement : « partenaire commercial »), vous entrez en relation d’affaires avec HGGS LaserCut GmbH & Co. KG, vous êtes déjà en relation d’affaires avec nous ou vous l’avez été (collectivement : « coopération »), vos données personnelles peuvent être traitées. Dans la mesure où cela concerne des relations commerciales déjà conclues, l’activité de traitement se rapporte uniquement aux données à caractère personnel dont nous disposons.C.2. Quelles sont les données que nous traitons ?
Dans le cadre de notre collaboration, nous collectons, stockons et traitons les catégories suivantes de données à caractère personnel :- « Coordonnées » : Nom et prénom du partenaire commercial et, le cas échéant, d’une personne de contact différente, date de naissance, adresse (professionnelle), adresse(s) électronique(s) (professionnelle(s)), numéro(s) de téléphone, de télécopie et de téléphone portable (professionnels).
- « Données contractuelles » : numéro de compte du contrat, numéro de client
- « données de solvabilité » : la classe de risque, le score et la probabilité de défaut de la contrepartie
- « Données de paiement » : Coordonnées bancaires, nom et prénom du titulaire du compte, nom, prénom et adresse d’un destinataire différent de la facture
- « Données sur les produits » : Aura probablement besoin d’être complété. Cela inclut les dessins techniques des produits et les données de qualité.
C.3. Dans quel but et sur quelle base juridique (voir à cet égard le point A.4.) ces données sont-elles traitées ?
Nous traitons les données à caractère personnel décrites plus en détail ci-dessus conformément aux dispositions du RGPD, aux autres dispositions applicables en matière de protection des données et uniquement dans la mesure nécessaire. Dans la mesure où le traitement des données à caractère personnel se fonde sur l’article 6, paragraphe 1, de la loi sur la protection des données, les données à caractère personnel ne sont pas traitées. 1 lit. f du RGPD, les finalités mentionnées constituent également nos intérêts légitimes.- Le traitement des données de contact et des données contractuelles a principalement pour but de planifier, de gérer et d’exécuter la coopération avec vous ; il garantit en particulier une communication sans faille, l’exécution des obligations qui nous incombent en vertu de la relation contractuelle existant avec vous et la fourniture d’autres prestations de service ou de services (les bases juridiques sont l’article 6, paragraphe 1, phrase 1, point b et point f du RGPD).
- Nous traitons les données de solvabilité afin d’évaluer le succès probable d’une collaboration et un éventuel risque de non-paiement d’un client (les bases juridiques sont l’article 6, paragraphe 1, phrase 1, point b et point f du RGPD).
- Le traitement des données de paiement sert à la facturation et au recouvrement des paiements ainsi qu’à des fins comptables (la base juridique est l’article 6, paragraphe 1, phrase 1, lettre f du RGPD).
- Le traitement des données relatives aux produits est effectué afin de vous fournir les produits commandés et de garantir la qualité de nos services. Cela comprend la gestion des commandes, l’exécution des livraisons et la fourniture d’une assistance à la clientèle. Le traitement est effectué conformément aux dispositions du RGPD et à d’autres dispositions pertinentes en matière de protection des données et repose sur les bases juridiques visées à l’article 6, paragraphe 1, du règlement. 1 lit. b et lit. f du RGPD.
C.4. Combien de temps ces données sont-elles traitées ?
Vos données ne sont traitées qu’aussi longtemps que cela est nécessaire pour atteindre les objectifs de traitement susmentionnés ou pour respecter les délais de conservation légaux ; à cet égard, les bases juridiques indiquées dans le cadre des objectifs de traitement s’appliquent en conséquence. Les activités promotionnelles ne sont pas menées au-delà d’un an et demi après la fin de la coopération. Les tiers auxquels nous faisons appel conserveront vos données sur leur système aussi longtemps que cela sera nécessaire dans le cadre de la fourniture des services pour nous, conformément à la commande correspondante. Pour plus de détails sur la durée de conservation, voir A.5.C.5. Ces données sont-elles transmises à des tiers et, si oui, sur quelle base juridique (voir à cet égard le point A.4.) cela repose-t-il ?
Les catégories suivantes de destinataires, qui sont généralement des sous-traitants (voir A.7.), peuvent avoir accès à vos données à caractère personnel :- Prestataires de services pour l’exploitation de nos systèmes et le traitement des données stockées ou transmises par les systèmes, par exemple pour les services de centre de données, les traitements de paiement, la sécurité informatique (la base juridique de la transmission est le contrat de sous-traitance ou l’article 6, paragraphe 1, point b ou point f du RGPD) ;
- Organismes publics ou autorités, dans la mesure où cela est nécessaire pour remplir une obligation légale (la base juridique de la transmission est le contrat de traitement des commandes ou l’article 6, paragraphe 1, point c), du RGPD) ;
- Personnes engagées pour l’exécution de nos activités commerciales, par exemple auditeurs, banques, assurances, conseillers juridiques, prestataires de services de mailing ou autres (la base juridique de la transmission est le contrat de traitement des commandes ou l’article 6, paragraphe 1, point b ou point f du RGPD).
D - Candidats
D.1. Explication
Nous sommes toujours à la recherche de personnel qualifié. Si vous êtes intéressé par un emploi chez HGGS, vous pouvez soit postuler à des postes publiés, soit nous envoyer une candidature spontanée pertinente pour un poste spécifique. Lors de l’évaluation et du traitement de ces candidatures, nous traitons également les données à caractère personnel qu’elles contiennent.D.2. Quelles sont les données que nous traitons ?
Dans le cadre de la gestion des candidatures pour le recrutement, nous collectons, stockons et traitons les catégories suivantes de données à caractère personnel :- « Coordonnées » : nom et prénom, adresse, adresse électronique, numéro de téléphone et/ou de mobile
- « Données du candidat » : CV, état civil (le cas échéant), religion (le cas échéant), photo (le cas échéant).
- « données de qualification » : données de qualification, activités, évaluations, handicaps le cas échéant
D.3. Dans quel but et sur quelle base juridique (voir à cet égard le point A.4.) ces données sont-elles traitées ?
Nous traitons les données à caractère personnel décrites plus en détail ci-dessus conformément aux dispositions du RGPD, aux autres dispositions applicables en matière de protection des données et uniquement dans la mesure nécessaire. Dans la mesure où le traitement des données à caractère personnel se fonde sur l’article 6, paragraphe 1, de la loi sur la protection des données, les données à caractère personnel ne sont pas traitées. 1 lit. f du RGPD, les finalités mentionnées constituent également nos intérêts légitimes. Le traitement des données de contact nous permet de vous contacter après l’évaluation de votre candidature et de vous faire part de notre décision concernant votre candidature. Le traitement des données repose sur une transmission volontaire de votre part (la base juridique est l’article 26, paragraphe 2, phrase 1 de la BDSG) et sert en outre, le cas échéant, à préparer la conclusion d’un contrat de travail (la base juridique est l’article 26, paragraphe 1, phrase 1 de la BDSG et l’article 88 du RGPD). Les données des candidats sont traitées dans la mesure où vous les mettez volontairement à disposition (la base juridique est alors l’article 26, paragraphe 1, phrase 1 de la BDSG, l’article 88 du RGPD ou l’article 6, paragraphe 1, phrase 1, point a du RGPD). Le traitement des données de qualification a pour but d’évaluer votre aptitude professionnelle et personnelle pour le poste en question ou pour un éventuel domaine d’intervention alternatif et, le cas échéant, de préparer la conclusion d’un contrat de travail (les bases juridiques sont l’article 26, paragraphe 1, phrase 1 de la BDSG et l’article 88 du RGPD).D.4. Combien de temps sont-elles traitées ?
Vos données ne seront traitées que pendant la durée nécessaire à la réalisation des objectifs de traitement susmentionnés. Pour les candidats non retenus, vos données sont conservées pendant six mois au maximum. Les dossiers des candidats acceptés sont versés au dossier personnel. Les bases juridiques indiquées dans le cadre des finalités du traitement s’appliquent par ailleurs mutatis mutandis à l’enregistrement des données. Pour plus de détails sur la durée de conservation, voir également la section A.5.D.5. Ces données sont-elles transmises à des tiers et, si oui, sur quelle base juridique (voir à cet égard le point A.4.) cela repose-t-il ?
Dans le cadre de la gestion des candidatures pour le recrutement, nous pouvons transférer vos données personnelles à des prestataires de services pour l’exploitation de nos systèmes et le traitement des données stockées ou transmises par les systèmes, par exemple à des prestataires de services de recrutement ou pour des services de centre de données. La base juridique de ce transfert est le § 26 al. 1 phrase 1 BDSG, art. 88 RGPD, dans la mesure où il ne s’agit pas de sous-traitants ; dans ce cas, le contrat de sous-traitance constitue la base juridique. Le transfert à jacando AG, un développeur de logiciels qui traite les données susmentionnées via un outil de candidature, repose sur votre consentement au traitement des données (§ 26, alinéa 2, phrase 1 BDSG, art. 88 RGPD). Si vous consentez au traitement, vos données seront collectées dans le pool de candidats de jacando AG et vous serez alors pris en compte pour les postes vacants qui s’ouvrent suite à votre candidature.Le transfert vers la Suisse en tant que soi-disant pays tiers s’effectue sur la base d’une décision d’adéquation de la Commission européenne (art. 45 RGPD), disponible sur http://www.europarl.europa.eu/factsheets/de/sheet/169/der-europaische-wirtschaftsraum-ewr-die-schweiz-und-der-norden. Pour plus de détails sur le traitement des commandes, voir A.7 ; pour les transferts de données vers des pays tiers, voir A.8. En outre, les autorités ou organismes publics peuvent avoir accès à vos données si et dans la mesure où cela est nécessaire pour remplir une obligation légale (la base juridique est alors l’article 26, paragraphe 1, phrase 1 de la BDSG et l’article 88 du RGPD). Sinon, nous ne transmettons vos données à des tiers que si vous le demandez expressément (la base juridique est alors l’article 26, paragraphe 2, première phrase, de la BDSG et l’article 88 du RGPD).
E - Service de médiation pour les lanceurs d'alerte
E.1. Explication
Le système d’alerte permet de signaler des informations relatives à des violations de la loi. Si, en tant que lanceur d’alerte, vous signalez une infraction à la loi à SZA Schilling, Zutt & Anschütz en sa qualité de service de médiation pour lanceurs d’alerte, vos données personnelles peuvent être traitées.E.2. Quelles sont les données que nous traitons ?
Nous utilisons les informations que vous fournissez dans le cadre du système d’alerte. Lorsque vous soumettez un rapport via le système d’alerte, nous collectons les données personnelles suivantes :- votre nom, si vous divulguez votre identité,
- si vous êtes employé par l’entreprise qui fait l’objet de votre déclaration et
- le cas échéant, les noms des personnes ainsi que d’autres données à caractère personnel des personnes que vous mentionnez dans votre notification.