Nous accordons une importance toute particulière à la protection des données. Nos efforts pour répondre aux exigences en matière de protection des données visent avant tout à respecter ta sphère privée et personnelle.
De nos jours, l’utilisation de systèmes de traitement électronique des données (TED) est indispensable pour les entreprises modernes. Ce faisant, nous veillons bien sûr à respecter au maximum les dispositions légales.
L’utilisation des pages Internet est en principe possible sans fournir de données personnelles. Toutefois, si une personne concernée souhaite bénéficier de services particuliers de notre entreprise via notre site Internet, le traitement de données personnelles peut s’avérer nécessaire. Si le traitement de données personnelles est nécessaire et qu’il n’existe aucune base légale pour un tel traitement, nous demandons généralement le consentement de la personne concernée.
Nous ne vendrons ni ne louerons en aucun cas tes informations personnelles à des tiers à des fins de marketing ou à d’autres fins. Si tu n’acceptes pas les dispositions de la politique de confidentialité, nous te prions de ne pas nous envoyer de données personnelles.
Les présentes informations sur la protection des données visent à garantir la conformité avec le RGPD et la loi fédérale sur la protection des données (LPD). Afin de garantir la transparence et la compréhensibilité, nous utilisons ci-après les termes du RGPD.
La présente déclaration de confidentialité repose sur les termes du RGPD et se veut facile à lire et à comprendre pour tout un chacun. C’est pourquoi nous souhaitons commencer par expliquer divers termes :
Les données à caractère personnel désignent toutes les informations se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Est considérée comme identifiable une personne physique pouvant être identifiée, directement ou indirectement, notamment par référence à un identifiant, comme un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Une personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.
Le traitement désigne toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés, et appliquées à des données à caractère personnel. Il s’agit notamment de la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction des données personnelles.
La limitation du traitement consiste à marquer des données à caractère personnel enregistrées afin de limiter leur traitement futur.
Le profilage désigne tout type de traitement automatisé de données à caractère personnel visant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
La pseudonymisation consiste à traiter des données à caractère personnel de telle sorte qu’il ne soit plus possible d’attribuer ces données à une personne concernée spécifique sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
Le responsable du traitement est la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui détermine, seul ou conjointement avec d’autres, les finalités et les moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont fixés par le droit de l’Union ou le droit des États membres, le responsable du traitement ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou le droit des États membres.
Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel sur instruction du responsable du traitement.
Le destinataire est une personne physique ou morale, une autorité publique, un service ou un autre organisme auquel des données à caractère personnel sont communiquées, qu’il s’agisse ou non d’un tiers. Les autorités publiques susceptibles de recevoir des données à caractère personnel dans le cadre d’une mission d’enquête spécifique en vertu du droit de l’Union ou du droit des États membres ne sont toutefois pas considérées comme des destinataires.
Un tiers est une personne physique ou morale, une autorité publique, un organisme ou une autre entité autre que la personne concernée, le responsable du traitement, le sous-traitant ou toute personne autorisée à traiter les données à caractère personnel sous l’autorité directe du responsable du traitement ou du sous-traitant.
Le consentement est toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle une personne accepte, par une déclaration ou tout autre acte explicite de confirmation, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
(1) Nous t’informons ci-après sur la collecte de données à caractère personnel lors de l’utilisation de notre site web. Les données à caractère personnel sont toutes les données qui te concernent personnellement, par exemple ton nom, ton adresse, tes adresses e-mail, ton comportement d’utilisateur, etc.
(2) Le responsable de traitement est
BSI Business Systems Integration AG
Täfernstrasse 1
CH-5405 Baden
Délégué à la protection des données prescrit par la loi
Nous avons nommé un délégué à la protection des données pour notre entreprise.
IDR – Weller
Institut pour le droit de la protection des données (Institut für Datenschutzrecht)
Ziegelbräustraße 7, 85049 Ingolstadt
idr-datenschutz.de
Téléphone : +49 841 885167 15
E-mail: ra-weller@idr-datenschutz.de
(3) Tu peux contacter notre délégué à la protection des données en tout temps aux coordonnées indiquées au point 2.(2) ou par e-mail à l’adresse : datenschutz@bsi-software.com
(4) Notre représentant dans l’UE conformément à l’article 27 du RGPD est :
BSI Business Systems Integration Deutschland GmbH
Rheinstrasse 97
DE-64285 Darmstadt
Téléphone +49 6151 493 54 00
Fax +49 6151 493 54 97
(5) Lorsque tu nous contactes par e-mail ou via un formulaire de contact, les données que tu nous communiques (ton adresse e-mail, éventuellement ton nom et ton numéro de téléphone) sont automatiquement enregistrées afin de répondre à tes questions. Les données à caractère personnel que tu nous transmets volontairement sont enregistrées exclusivement pour te répondre ou te contacter. Nous supprimons les données collectées dans ce contexte dès que leur conservation n’est plus nécessaire ou nous limitons leur traitement si des obligations légales de conservation s’appliquent.
(6) Si nous faisons appel à des prestataires de services pour certaines fonctions de notre offre ou si nous souhaitons utiliser tes données à des fins publicitaires, nous t’informerons en détail ci-dessous sur les processus concernés. Nous mentionnerons également les critères définis pour la durée de conservation.
(7) En notre qualité de responsable du traitement, nous avons mis en œuvre de nombreuses mesures techniques et organisationnelles afin de garantir une protection aussi complète que possible des données à caractère personnel traitées via ce site Internet. Néanmoins, les transmissions de données sur Internet peuvent présenter des failles de sécurité, de sorte qu’une protection absolue ne peut être garantie. C’est pourquoi toute personne concernée est libre de nous transmettre ses données à caractère personnel par d’autres moyens, par exemple par téléphone.
(8) En tant qu’entreprise responsable, nous renonçons à la prise de décision automatisée ou au profilage.
(1) Tu disposes des droits suivants à notre égard en ce qui concerne les données à caractère personnel te concernant :
Toute personne concernée par le traitement de données à caractère personnel dispose du droit, garanti par le RGPD, d’obtenir à tout moment du responsable du traitement, sans frais, des informations sur les données à caractère personnel enregistrées la concernant et une copie de ces informations. Par ailleurs, le législateur européen en matière de directives et de règlements a accordé à la personne concernée le droit d’obtenir les informations suivantes :
- les finalités du traitement
- les catégories de données à caractère personnel traitées
- les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires dans des pays tiers ou les organisations internationales
- si possible, la durée prévue de conservation des données à caractère personnel ou, si cela n’est pas possible, les critères utilisés pour déterminer cette durée
- l’existence d’un droit de rectification ou d’effacement des données à caractère personnel les concernant, ou d’un droit à la limitation du traitement par le responsable du traitement, ou d’un droit d’opposition à ce traitement
- l’existence d’un droit de recours auprès d’une autorité de contrôle
- si les données à caractère personnel ne sont pas collectées auprès de la personne concernée : toutes les informations disponibles sur l’origine des données
- l’existence d’une prise de décision automatisée, y compris le profilage, conformément à l’article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, des informations utiles concernant la logique impliquée, ainsi que la portée et les conséquences escomptées d’un tel traitement pour la personne concernée
Par ailleurs, la personne concernée a le droit d’obtenir des informations sur le transfert éventuel de ses données à caractère personnel vers un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a également le droit d’obtenir des informations sur les garanties appropriées liées au transfert.
Si une personne concernée souhaite exercer ce droit d’accès, elle peut à tout moment s’adresser à un collaborateur du responsable du traitement.
Toute personne concernée par un traitement de données à caractère personnel a le droit de retirer à tout moment son consentement au traitement de ses données à caractère personnel.
Si une personne concernée souhaite exercer ce droit de retrait de son consentement, elle peut à tout moment s’adresser à un collaborateur du responsable du traitement par n’importe quel moyen de communication.
La personne concernée a le droit d’exiger du responsable du traitement qu’il rectifie sans délai les données à caractère personnel inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit d’exiger que les données à caractère personnel incomplètes soient complétées, y compris au moyen d’une déclaration complémentaire.
Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment s’adresser à un collaborateur du responsable du traitement.
La personne concernée a le droit d'exiger du responsable du traitement l'effacement sans délai des données à caractère personnel la concernant, si l'une des raisons suivantes s'applique :
- Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière.
- La personne concernée retire le consentement sur lequel est fondé le traitement en vertu de l’article 6, paragraphe 1, point a), ou de l’article 9, paragraphe 2, point a), et il n’existe pas d’autre base juridique pour le traitement.
- La personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 1, et il n’existe pas de motifs légitimes impérieux pour le traitement, ou la personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 2.
- Les données à caractère personnel ont fait l’objet d’un traitement illicite.
- La suppression des données à caractère personnel est nécessaire pour respecter une obligation légale prévue par le droit de l’Union ou le droit des États membres auquel le responsable du traitement est soumis.
- Les données à caractère personnel ont été collectées dans le cadre des services de la société de l’information visés à l’article 8, paragraphe 1.
Si une personne concernée souhaite exercer ce droit à l’effacement / droit à l’oubli, elle peut à tout moment s’adresser à un collaborateur du responsable du traitement.
Si nous avons rendu publiques les données à caractère personnel et que nous sommes tenus de les effacer conformément à l’article 17, paragraphe 1, du RGPD, nous prenons des mesures appropriées, y compris techniques, compte tenu de la technologie disponible et des coûts de mise en œuvre, pour informer les responsables du traitement qui traitent les données à caractère personnel d’une personne concernée de sa demande d'effacer tous les liens vers ces données, ainsi que toute copie ou reproduction de ces données. Nos collaborateurs prendront les mesures nécessaires.
La personne concernée a le droit d’obtenir du responsable du traitement la limitation du traitement dans l’un des cas suivants :
- l’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel,
- le traitement est illicite et la personne concernée s’oppose à l’effacement des données à caractère personnel et exige à la place la limitation de leur utilisation,
- le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais celles-ci sont encore nécessaires à la personne concernée pour constater, exercer ou défendre ses droits en justice, ou
- la personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe 1, tant qu’il n’est pas encore établi si les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée.
Si une personne concernée souhaite exercer ce droit à la limitation du traitement, elle peut à tout moment s’adresser à un collaborateur du responsable du traitement.
Toute personne concernée par le traitement de données à caractère personnel a le droit de s’opposer, pour des raisons tenant à sa situation particulière, à tout moment au traitement de ces données à caractère personnel la concernant, effectué sur la base de l’article 6, paragraphe 1, points e) ou f) du RGPD. Ce droit s’applique également au profilage fondé sur ces dispositions.
En cas d’opposition, nous ne traitons plus les données à caractère personnel, sauf si nous pouvons démontrer l’existence de motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou si le traitement sert à constater, exercer ou défendre des droits en justice.
Si nous traitons des données à caractère personnel à des fins de prospection directe, la personne concernée a le droit de s'opposer à tout moment à ce traitement. Cela s'applique également au profilage dans la mesure où il est lié à une telle prospection. Si la personne concernée s'oppose au traitement de ses données à des fins de prospection directe, nous ne traiterons plus ses données à ces fins.
Par ailleurs, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s’opposer au traitement de ses données à caractère personnel que nous effectuons à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, du RGPD, sauf si ce traitement est nécessaire à l’exécution d’une mission d’intérêt public.
Pour exercer son droit d’opposition, la personne concernée peut s’adresser directement à n’importe quel collaborateur. Elle est également libre, en ce qui concerne l’utilisation des services de la société de l’information, et ce nonobstant la directive 2002/58/CE, d’exercer son droit d’opposition par des moyens automatisés utilisant des spécifications techniques.
La personne concernée a le droit de recevoir les données à caractère personnel la concernant qu’elle a fournies à un responsable du traitement dans un format structuré, couramment utilisé et lisible par machine. Elle a également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées ne s’y oppose, dans la mesure où
- le traitement est fondé sur le consentement conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a), ou sur un contrat conformément à l’article 6, paragraphe 1, point b), et
- le traitement est effectué à l’aide de procédés automatisés.
Conformément à l’article 20, paragraphe 1, du RGPD, la personne concernée a le droit d’obtenir, dans l’exercice de son droit à la portabilité des données, que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, dans la mesure où cela est techniquement possible et où cela ne porte pas atteinte aux droits et libertés d’autres personnes.
Si une personne concernée souhaite exercer ce droit à la portabilité des données, elle peut à tout moment s’adresser à un collaborateur du responsable du traitement.
Toute personne concernée par le traitement de données à caractère personnel a le droit, garanti par le RGPD, de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques à son égard ou l’affectant de manière significative de façon similaire, dans la mesure où cette décision
- n’est pas nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou
- est autorisée par le droit de l’Union ou le droit des États membres qui s’applique au responsable du traitement et ce droit prévoit des mesures appropriées pour protéger les droits, les libertés ainsi que les intérêts légitimes de la personne concernée, ou
- est prise avec le consentement explicite de la personne concernée.
Si la décision est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement ou si elle est prise avec le consentement explicite de la personne concernée, nous prenons des mesures appropriées pour protéger ses droits et libertés, ainsi que ses intérêts légitimes. Ces mesures comprennent au moins le droit d’obtenir l’intervention du responsable du traitement, d’exprimer son point de vue et de contester la décision.
Si la personne concernée souhaite exercer ses droits relatifs aux décisions automatisées, elle peut à tout moment s'adresser à un collaborateur du responsable du traitement.
(2) Tu as également le droit de déposer une plainte auprès d’une autorité de contrôle de la protection des données concernant le traitement de tes données à caractère personnel par nos soins. L’autorité de contrôle compétente pour notre entreprise est la suivante :
Préposé fédéral à la protection des données et à la transparence (PFPDT) (http://www.edoeb.admin.ch)
Feldeggweg 1
CH-3003 Berne
(1) Lorsque tu utilises notre site web à des fins purement informatives, c’est-à-dire sans t’inscrire ou nous transmettre d’autres informations, nous ne collectons que les données à caractère personnel que ton navigateur transmet à notre serveur. Si tu souhaites consulter notre site web, nous collectons les données suivantes, qui sont techniquement nécessaires pour te permettre d’afficher notre site web et pour garantir sa stabilité et sa sécurité (la base juridique est l’art. 6, al. 1, par. 1, let. f du RGPD) :
- Adresse IP
- Date et heure de la demande
- Décalage horaire par rapport au temps moyen de Greenwich (GMT)
- Fournisseur d’accès Internet du système utilisateur
- Contenu de la demande (page concrète)
- Statut d’accès/code de statut HTTP
- Volume de données transférées
- Site web d’où provient la demande (référent)
- Navigateur
- Système d’exploitation et son interface
- Langue et version du logiciel de navigation.
(2) En plus des données susmentionnées, des cookies sont enregistrés sur ton ordinateur lorsque tu utilises notre site web. Il s’agit de petits fichiers texte enregistrés sur ton disque dur et associés au navigateur que tu utilises. Ils permettent à l’organisme qui les a créés (ici, nous) d’obtenir certaines informations. Les cookies ne peuvent pas exécuter de programmes ni transmettre de virus à ton ordinateur. Ils permettent de rendre l’offre Internet plus conviviale et plus efficace dans son ensemble.
(3) Utilisation des cookies :
- On distingue généralement les types/fonctions de cookies suivants :
- Les cookies transitoires sont automatiquement supprimés lorsque tu fermes ton navigateur. Il s’agit notamment des cookies de session. Ceux-ci enregistrent un identifiant de session qui permet d’attribuer différentes requêtes de ton navigateur à la session en cours. Cela permet de reconnaître ton ordinateur lorsque tu reviens sur notre site web. Les cookies de session sont supprimés lorsque tu te déconnectes ou que tu fermes ton navigateur.
- Les cookies persistants sont automatiquement supprimés après une durée prédéfinie, qui peut varier en fonction du cookie. Tu peux supprimer les cookies à tout moment dans les paramètres de sécurité de ton navigateur.
- Les cookies nécessaires sont ceux qui sont absolument indispensables au fonctionnement d’une page d’accueil.
- Les cookies statistiques, marketing ou de personnalisation sont notamment utilisés pour mesurer l’audience, enregistrer les intérêts ou le comportement d’un utilisateur dans un profil d’utilisateur, etc. Ce procédé est également appelé « tracking ». Dans la mesure où nous utilisons des cookies ou des services de « tracking », nous t’en informons séparément dans notre déclaration de confidentialité ou lors de la demande de consentement.
- Tu peux configurer les paramètres de ton navigateur selon tes préférences et, par exemple, en refusant les cookies tiers ou tous les cookies. Nous attirons ton attention sur le fait que tu ne pourras alors peut-être pas utiliser toutes les fonctionnalités de ce site web.
- Nous utilisons des cookies afin de pouvoir t’identifier lors de tes visites ultérieures si tu disposes d’un compte chez nous. Sinon, tu devras te reconnecter à chaque visite.
- En principe, les données traitées à l’aide de cookies sont traitées sur la base de nos intérêts légitimes (art. 6, al. 1, let. f)) ou, si l’utilisation de cookies est nécessaire, pour remplir nos obligations contractuelles (art. 6, al. 1, let. b)). Lorsque nous te demandons ton consentement, la base juridique du traitement des données est le consentement que tu nous accordes (art. 6, al. 1, let. a)).
- Tu as bien sûr la possibilité à tout moment de révoquer ton consentement ou de t’opposer au traitement de tes données par les technologies de cookies (« opt-out »). Tu peux dans un premier temps exprimer ton opposition à l’aide des paramètres de ton navigateur. Tu peux également t'opposer à l'utilisation de cookies Une opposition à l’utilisation de cookies à des fins de marketing en ligne via une multitude de services, notamment dans le cas du tracking via le site américain http://www.aboutads.info/choices/ ou le site européen http://www.youronlinechoices.com/ ou, de manière générale, sur http://optout.aboutads.info.
(1) Sur notre site web, nous utilisons une bannière de personnalisation pour te proposer des contenus adaptés à tes intérêts et à ton secteur d’activité. Quand tu visites notre site, tu peux choisir un secteur d’activité (p. ex. Banking, Insurance & Health, Retail, Energy & Utilities). En fonction de ce choix, nous te montrons des contenus pertinents et te permettons un accès optimisé à notre offre. À cet effet, nous utilisons un cookie de session appelé « preference » pendant toute la durée de ta session actuelle. Il ne contient pas de données personnelles, mais uniquement une information technique sur le secteur choisi. Le cookie de session est supprimé dès que tu fermes ton navigateur.
(2) Si tu coches « Oui, je souhaite enregistrer » et que tu cliques ensuite sur « Accepter », nous installons un cookie appelé « preference » sur ton appareil. Ce cookie enregistre ton choix pendant un an. Il ne contient aucune donnée personnelle, mais uniquement une information technique sur le secteur choisi. Le cookie est enregistré sur la base de ton consentement conformément à l’art. 6, al. 1, par. 1, let. a) du RGPD. Tu peux à tout moment modifier/révoquer ta sélection dans la bannière de personnalisation. Pour ce faire, il te suffit de désactiver la sélection « Oui, je souhaite enregistrer ».
(1) Outre l’utilisation purement informative de notre site web, nous proposons différentes prestations que tu peux utiliser en cas d’intérêt. Pour cela, tu dois généralement fournir d’autres données à caractère personnel que nous utilisons pour fournir la prestation correspondante et qui sont soumises aux principes susmentionnés en matière de traitement des données.
(2) Nous faisons parfois appel à des prestataires externes pour traiter tes données. Ceux-ci ont été soigneusement sélectionnés et mandatés par nos soins, sont tenus de respecter nos instructions et font l’objet de contrôles réguliers.
(3) Les services d’hébergement auxquels nous avons recours servent à fournir les services suivants : services d’infrastructure et de plateforme, capacité de calcul, espace de stockage et services de base de données, services de sécurité et services de maintenance technique que nous utilisons dans le but d’exploiter cette offre en ligne.
Dans ce cadre, nous ou notre hébergeur traitons les données d’inventaire, les coordonnées, les données de contenu, les données contractuelles, les données d’utilisation, les métadonnées et les données de communication des clients, des intéressés et des visiteurs de cette offre en ligne sur la base de nos intérêts légitimes à fournir cette offre en ligne de manière efficace et sécurisée, conformément à l’art. 6, al. 1, let. f du RGPD en rapport avec l’art. 28 du RGPD.
(4) Par ailleurs, nous pouvons transmettre tes données à caractère personnel à des tiers lorsque nous proposons des participations à des actions, des jeux-concours, des conclusions de contrats ou des prestations similaires en collaboration avec des partenaires. Tu trouveras de plus amples informations à ce sujet lors de la saisie de tes données à caractère personnel ou ci-dessous dans la description de l’offre.
(5) Si nos prestataires de services ou nos partenaires ont leur siège dans un pays hors de l’Espace économique européen (EEE), nous t’informons des conséquences de cette situation dans la description de l’offre.
Trans-Atlantic Data Privacy Framework (TADPF) : dans le cadre du « Trans-Atlantic Data Privacy Framework » (TADPF), la Commission européenne a également reconnu le niveau de protection des données de certaines entreprises américaines. Tu trouveras la liste des entreprises certifiées ainsi que de plus amples informations sur le site web du ministère américain du Commerce à l’adresse https://www.dataprivacyframework.gov/. Tu trouveras des informations en allemand et dans d’autres langues sur le site web de la Commission européenne: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_de. Nous t’informons également des entreprises auxquelles nous faisons appel et qui sont certifiées dans le cadre du Trans-Atlantic Data Privacy Framework.
Le responsable du traitement collecte et traite les données à caractère personnel des candidats afin de mener à bien la procédure de candidature. Le traitement peut également être effectué par voie électronique. C'est notamment le cas lorsque le candidat transmet ses documents de candidature au responsable du traitement par voie électronique, par exemple par e-mail ou via un formulaire de contact disponible sur le site web. Si le responsable du traitement conclut un contrat de travail avec un candidat, les données transmises sont stockées conformément aux dispositions légales pour les besoins de l’exécution du contrat de travail. Si le responsable du traitement ne conclut pas de contrat de travail avec le candidat, les documents de candidature sont automatiquement supprimés, sauf si d’autres intérêts légitimes du responsable du traitement ne s’y opposent. Un autre intérêt légitime dans ce sens est, par exemple, l’obligation de fournir des preuves dans le cadre d’une procédure en vertu de la loi générale sur l’égalité de traitement (AGG).
Le traitement des données des candidats est effectué afin de remplir nos obligations (pré)contractuelles dans le cadre de la procédure de candidature conformément aux art. 6, al. 1, let. b du RGPD et 6, al. 1, let. f du RGPD, dans la mesure où le traitement des données est nécessaire pour nous, par exemple dans le cadre de procédures juridiques (en Allemagne, l’art. 26 de la loi fédérale sur la protection des données (BDSG) s’applique également).
(1) Si tu as donné ton consentement au traitement de tes données, tu peux le révoquer à tout moment et par tout moyen de communication. Une telle révocation affecte la licéité du traitement de tes données à caractère personnel à partir du moment où nous en sommes informés.
(2) Dans la mesure où nous basons le traitement de tes données à caractère personnel sur une mise en balance des intérêts, tu peux t’y opposer. C’est notamment le cas lorsque le traitement n’est pas nécessaire à l’exécution d’un contrat conclu avec toi, comme nous l’indiquons dans la description des fonctions ci-dessous. Lorsque tu exerces un tel droit d’opposition, nous te demandons d’expliquer les raisons pour lesquelles nous ne devrions pas traiter tes données à caractère personnel comme nous le faisons. Si ton opposition est justifiée, nous examinerons la situation et soit nous cesserons ou adapterons le traitement des données, soit nous t’exposerons les raisons impérieuses et légitimes qui nous poussent à poursuivre le traitement.
(3) Tu peux bien sûr t’opposer à tout moment au traitement de tes données à caractère personnel à des fins publicitaires et d’analyse de données. Tu peux nous contacter à l’adresse indiquée au point 2. (2) pour nous faire part de ton opposition à la publicité.
(1) Nous tenons à t’informer que la fourniture de données à caractère personnel est en partie requise par la loi. Il est toutefois également possible qu’une personne concernée doive nous fournir des données à caractère personnel pour qu’un contrat puisse être exécuté. Le refus de fournir ces données aurait pour conséquence de rendre la conclusion du contrat impossible. Nos collaborateurs se tiennent à ta disposition pour répondre à tes questions spécifiques.
(2) Les données que nous traitons sont supprimées ou leur traitement est limité conformément aux articles 17 et 18 du RGPD. Sauf indication contraire expresse dans la présente déclaration de confidentialité, les données que nous stockons sont supprimées dès qu’elles ne sont plus nécessaires à leur finalité et qu’aucune obligation légale de conservation ne s’y oppose. Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins légales, leur traitement est limité. Cela signifie que les données sont bloquées et ne peuvent pas être traitées à d'autres fins. C'est notamment le cas des données qui doivent être conservées pour des raisons commerciales ou fiscales.
Conformément aux dispositions légales, la conservation s’effectue notamment pendant 10 ans selon les § 147 al. 1 AO, § 257 al. 1 n° 1 et 4, al. 4 HGB (livres, registres, rapports de gestion, pièces comptables, livres commerciaux, documents pertinents pour la fiscalité, etc.) et pendant 6 ans selon le § 257 al. 1 n° 2 et 3, al. 4 du Code de commerce allemand (HGB) (correspondance commerciale).
(1) Si tu souhaites utiliser notre portail / t’inscrire sur notre site Internet, tu dois t’enregistrer. Nous utilisons pour l’enregistrement la procédure dite de double opt-in, c’est-à-dire que ton inscription n’est effective qu’après confirmation par e-mail, via le lien contenu dans ce message. Si tu ne confirmes pas ton inscription dans les 24 heures, celle-ci sera automatiquement supprimée de notre base de données. La saisie de certaines données est obligatoire, toutes les autres informations peuvent être fournies volontairement lors de l’utilisation de notre portail.
(2) Lorsque tu utilises notre portail / tu t’inscris sur notre site Internet, nous conservons les données nécessaires à l’exécution du contrat jusqu’à ce que tu supprimes définitivement ton compte. Nous conservons également les données facultatives que tu nous as fournies pendant toute la durée de ton utilisation du portail, sauf si tu les supprimes au préalable. La base juridique est, en cas d’existence d’un contrat, l’art. 6, al. 1, par. 1, let. b du RGPD ; sinon, l’art. 6, al. 1, par. 1, let. f du RGPD.
(3) Lors de l’inscription sur le site Internet du responsable du traitement, l’adresse IP attribuée par le fournisseur d’accès Internet (FAI) de la personne concernée, la date et l’heure de l’inscription sont également enregistrées. Ceci dans le but d’empêcher toute utilisation abusive de nos services et, le cas échéant, d'élucider les infractions commises. À cet égard, l’enregistrement de ces données est nécessaire pour assurer la sécurité du responsable du traitement. Ces données ne sont en principe pas transmises à des tiers, sauf s’il existe une obligation légale de les transmettre ou si leur transmission sert à des fins de poursuites pénales.
(4) Afin d’empêcher tout accès non autorisé de tiers à tes données personnelles, en particulier tes données financières, la connexion est cryptée à l’aide de la technologie TLS.
(1) Avec ton consentement, tu peux t’abonner à notre newsletter qui t’informe de nos offres intéressantes actuelles.
(2) Pour t’inscrire à notre newsletter, nous utilisons la procédure dite de double opt-in. Concrètement, après ton inscription, nous t’envoyons un e-mail à l’adresse e-mail indiquée pour te demander de confirmer que tu souhaites recevoir la newsletter. Si tu ne confirmes pas ton inscription dans les 24 heures, tes informations seront bloquées et automatiquement supprimées au bout d’un mois. Nous enregistrons également les adresses IP utilisées, le système informatique employé, ainsi que les dates d’inscription et de confirmation. Cette procédure nous permet de prouver ton inscription et, le cas échéant, d'élucider un éventuel abus de tes données personnelles.
(3) Les données personnelles collectées lors de l’inscription à la newsletter sont exclusivement utilisées pour l’envoi de celle-ci. En outre, les abonnés à la newsletter peuvent être informés par e-mail si cela est nécessaire au bon fonctionnement du service ou à l'inscription à celui-ci, par exemple en cas de modifications de l'offre ou des conditions techniques. Les données personnelles collectées dans le cadre de ce service ne sont pas transmises à des tiers.
(4) Les informations obligatoires pour l’envoi de la newsletter sont le titre, le prénom et le nom ainsi que ton adresse e-mail. La saisie d’autres données distinctes est facultative et sert à personnaliser notre communication avec toi. Après ta confirmation, nous enregistrons ton adresse e-mail afin de t’envoyer la newsletter. La base juridique est l’art. 6, al. 1, par. 1, let. a du RGPD.
(5) Tu peux à tout moment révoquer ton consentement à l’envoi de la newsletter et te désabonner. Tu peux nous faire part de ta révocation par n’importe quel moyen de communication, par exemple en cliquant sur le lien fourni dans chaque e-mail de la newsletter, par e-mail à newsletter@bsi-software.com ou par un message aux coordonnées indiquées dans les mentions légales.
(6) Nous attirons ton attention sur le fait que nous évaluons ton comportement d’utilisateur lors de l’envoi de la newsletter. Pour ce faire, les e-mails envoyés contiennent des balises web ou des pixels de tracking. Pour les évaluations, nous associons les données mentionnées au point 4 et les balises web à ton adresse e-mail et à un identifiant individuel. Les liens contenus dans la newsletter contiennent également cet identifiant.
Tu peux t’opposer à tout moment à ce tracking en nous en informant par n’importe quel moyen de contact. Les informations sont conservées tant que tu es abonné·e à la newsletter. Après ton désabonnement, nous conservons les données à des fins purement statistiques et anonymes. Ce suivi n’est pas possible si tu as désactivé l’affichage des images par défaut dans ton programme de messagerie. Dans ce cas, la newsletter ne s'affichera pas dans son intégralité et tu ne pourras pas utiliser toutes les fonctionnalités.
(1) Nous souhaitons traiter le moins de données personnelles possible lorsque tu utilises notre site web. C’est pourquoi nous avons choisi Fathom Analytics, un outil conforme au RGPD, à la directive ePrivacy (y compris au PECR), à la COPPA et au CCPA, et qui n'utilise pas de cookies. Le fournisseur est Conva Ventures Inc., 26 Bastion Square, Third Floor Burnes House, Victoria, Colombie-Britannique, V8W 1H9, Canada.
(2) Avec ce logiciel d’analyse de site web respectueux de la vie privée, ton adresse IP n’est traitée que brièvement (en tant qu’exploitant de ce site web) et nous n’avons aucun moyen de t’identifier. Tes données personnelles sont anonymisées. Tu trouveras de plus amples informations à ce sujet sur le site web de Fathom Analytics, par exemple : https://usefathom.com/legal/privacy ou https://usefathom.com/legal/compliance/gdpr-compliant-website-analytics
(3) Nous utilisons ce logiciel pour comprendre le trafic sur notre site web de la manière la plus respectueuse possible de la protection des données, afin de pouvoir l’améliorer continuellement.
(4) La base juridique est l’art. 6, al. 1, par 1, let. f du RGPD. Notre intérêt légitime consiste à améliorer continuellement notre site web.
(1) Nous avons intégré à notre offre en ligne des vidéos YouTube qui sont stockées sur https://www.youtube.com et peuvent être visionnées directement depuis notre site web. Ces vidéos sont toutes intégrées en « mode de confidentialité étendu », ce qui signifie qu’aucune donnée te concernant en tant qu’utilisateur n’est transmise à YouTube si tu ne visionnes pas les vidéos. Ce n’est que lorsque tu les visionnes que les données mentionnées au paragraphe 2 sont transmises. Nous n’avons aucune influence sur cette transmission de données.
(2) Lorsque tu consultes le site web, YouTube reçoit l’information que tu as consulté la sous-page correspondante de notre site web. En outre, les données mentionnées au point 4 de la présente déclaration sont transmises. Cela se produit indépendamment du fait que YouTube fournisse un compte utilisateur auquel tu es connecté·e ou qu’il n’existe aucun compte utilisateur. Si tu es connecté·e à Google, tes données sont directement attribuées à ton compte. Si tu ne souhaites pas que tes données soient associées à ton profil YouTube, tu dois te déconnecter avant d’activer le bouton. YouTube enregistre tes données sous forme de profils d’utilisation et les utilise à des fins publicitaires, d’études de marché et/ou pour adapter son site web à tes besoins. Une telle évaluation est notamment effectuée (même pour les utilisateurs non connectés) afin de te proposer des publicités adaptées à tes besoins et d’informer les autres utilisateurs du réseau social de tes activités sur notre site web. Tu disposes d’un droit d’opposition à la création de ces profils d’utilisateurs, que tu dois exercer auprès de YouTube.
(3) La base juridique est l’art. 6, al. 1, par. 1, let. f) du RGPD (intérêts légitimes) et l’art. 6, al. 1, par. 1, let. a) du RGPD (consentement).
(4) Tu trouveras de plus amples informations sur la finalité et l’étendue de la collecte de données et leur traitement par YouTube dans la politique de confidentialité. Tu y trouveras également de plus amples informations sur tes droits et les options de paramétrage pour protéger ta vie privée : https://www.google.de/intl/de/policies/privacy. Google traite également tes données personnelles aux États-Unis et s’est soumis au Trans-Atlantic Data Privacy Framework.