Déclaration de confidentialité de Zentis GmbH & Co. KG
(mise à jour : janvier 2022)
Nous sommes ravis de l’intérêt que vous portez à notre site Internet www.zentis.de et à notre entreprise (« Zentis ») ainsi qu’à nos produits et services. Chez Zentis, nous sommes conscients de l’importance que vous accordez à la protection de votre vie privée lorsque vous utilisez nos sites Web. C’est pourquoi le respect des dispositions légales en matière de protection des données est pour nous une évidence. En outre, il est important pour nous que vous, en tant que client, sachiez à tout moment quand et comment nous collectons et enregistrons quelles données vous concernant et comment nous les utilisons.
Nous vous informons ci-après de la collecte et des autres traitements (par ex. enregistrement, consultation, modification, transmission) de données à caractère personnel lors de l’utilisation de notre site Web. Les données à caractère personnel comprennent toutes les données qui peuvent vous être attribuées personnellement, par exemple votre nom, votre adresse, vos adresses e-mail, votre comportement d’utilisateur.
Si nous traitons des données personnelles dans le cadre de l’utilisation de notre site Web ou si nous faisons appel à des prestataires de services mandatés pour certaines fonctions, offres ou prestations de notre site Web en rapport avec un traitement de données ou si nous souhaitons utiliser vos données à des fins publicitaires, nous vous informerons ci-dessous en détail des processus respectifs, en particulier des données qui seront traitées dans ce cadre. Nous indiquons également la durée de conservation prévue ou, en tout cas, les critères définis pour la durée de conservation ainsi que la base juridique pertinente pour le traitement en question.
I. Nom et adresse du responsable
Le responsable au sens du règlement général sur la protection des données et d’autres lois nationales sur la protection des données des États membres ainsi que d’autres dispositions relatives à la protection des données est :
Zentis GmbH & Co. KG, Jülicher Straße 177, 52070 Aachen, téléphone : +49 241 4760-0, e-mail : info@zentis.de, site Web : www.zentis.de
II. Coordonnées du responsable de la protection des données
Vous pouvez contacter notre responsable de la protection des données à l’adresse datenschutz@zentis.de ou à notre adresse postale mentionnée au point I. avec la mention « le responsable de la protection des données ». Vous pouvez également contacter notre responsable de la protection des données par téléphone en appelant notre ligne directe centrale au +49 241 4760-0.
III. La collecte et l’enregistrement des données à caractère personnel ainsi que la nature, la finalité, la base juridique et la durée de leur utilisation
§ 1 LORS DE LA VISITE DU SITE WEB
Lors de la simple utilisation informative du site Web, c’est-à-dire lorsque vous ne vous enregistrez pas ou ne nous transmettez pas d’informations d’une autre manière, nous collectons les données d’accès personnelles dans ce que l’on appelle les fichiers journaux du serveur, que votre navigateur transmet à notre serveur. Les données suivantes sont collectées dans le cadre des fichiers journaux du serveur :
-
Adresse IP
-
Date et heure d’accès
-
Différence de fuseau horaire avec le temps moyen de Greenwich (GMT)
-
Contenu de la demande (page concrète)
-
État de l’accès / code d’état HTTP
-
Volume de données transférées
-
Site Web d’où provient la demande
-
Navigateur
-
Système d’exploitation et son interface
-
Langue et version du navigateur.
Finalités et base juridique du traitement
Ces données sont évaluées puis supprimées uniquement pour garantir un fonctionnement sans faille du site Web en termes de stabilité et de sécurité et pour améliorer notre offre. Le fondement juridique du traitement de données est l’article 6, paragraphe 1, phrase 1, lit. f RGPD. Notre intérêt légitime découle des finalités susmentionnées de la collecte de données.
Ces données sont également enregistrées dans les fichiers journaux de notre système. Ces données ne sont pas enregistrées avec d’autres données personnelles de l’utilisateur.
La collecte des données pour la mise à disposition du site Web et l’enregistrement des données dans des fichiers journaux sont absolument nécessaires pour le fonctionnement du site Web. L’utilisateur n’a donc pas la possibilité de s’y opposer.
Durée de conservation des données
Les données seront supprimées dès qu’elles ne seront plus nécessaires aux fins pour lesquelles elles ont été collectées. Dans le cas de la saisie des données pour la mise à disposition du site Web, c’est le cas lorsque la session respective est terminée.
En outre, nous utilisons des cookies et des services d’analyse lors de la visite de notre site Web. Vous trouverez de plus amples explications à ce sujet aux points IV et V de la présente déclaration de confidentialité.
§ 2 CONTENT MANAGMENT SYSTEM
Pour la gestion des différentes pages web de Zentis, nous utilisons le Content Management System (« CMS ») de Pimcore GmbH, Söllheimer Straße 16, 5020 Salzburg, Autriche (« Pimcore »). Le CMS nous permet de gérer, d’actualiser et de publier efficacement le contenu de nos pages Web. Cela permet également de simplifier l’intégration de contenus provenant de différentes sources. Pimcore collecte les données personnelles présentées en III. § 1 par l’utilisation de fichiers journaux et de cookies.
Vous trouverez de plus amples informations sur le CMS Pimcore en cliquant sur le lien suivant : https://pimcore.com/de/plattform/cms/einleitung
Finalités et base juridique du traitement
La finalité du traitement est la possibilité de gérer efficacement le contenu du site Web, comme indiqué ci-dessus.
Destinataire / catégories de destinataires
Le destinataire des données collectées est Pimcore. Zentis a conclu un contrat de traitement des données de commande avec Pimcore.
Transfert vers des pays tiers
Il n’y a pas de transfert vers des pays tiers.
Durée de conservation des données
Les données seront supprimées dès qu’elles ne seront plus nécessaires aux fins pour lesquelles elles ont été collectées. Dans le cas de la saisie des données pour la mise à disposition du site Web, c’est le cas lorsque la session respective est terminée.
§ 3 EN CAS D’UTILISATION D’AUTRES PRESTATIONS, FONCTIONS ET OFFRES DE NOTRE SITE WEB
Outre l’utilisation purement informative de notre site Web, nous proposons des offres et des fonctions que vous pouvez utiliser si vous êtes intéressé. Pour ce faire, vous devez généralement fournir d’autres données à caractère personnel que nous utilisons pour fournir le service concerné et auxquelles s’appliquent les principes de traitement des données mentionnés précédemment. Les offres et les fonctions vous sont décrites plus en détail ci-dessous.
(1) Formulaire de contact
Lorsque vous nous contactez via notre formulaire de contact (Compliments et demandes), via le formulaire Réclamation pâte à tartiner / confiserie ou Demande générale, nous enregistrons les données que vous nous communiquez volontairement (votre adresse e-mail, votre prénom et votre nom ainsi que, le cas échéant, votre numéro de téléphone, votre lieu de résidence et votre code postal) afin de répondre à votre question. L’indication de l’adresse e-mail et du prénom et du nom est nécessaire, toutes les autres informations sont facultatives. En cas de réclamation, d’autres informations peuvent être nécessaires pour les bons de retour ou les prestations de remplacement.
La réponse se fait alors par e-mail ou, si indiqué, par téléphone.
Finalités et base juridique du traitement
La base juridique du traitement est l’article 6, paragraphe 1, lit. a et b RGPD, sur la base du consentement que vous avez donné volontairement ou pour répondre à votre demande.
Destinataire / catégories de destinataires
Les données personnelles collectées en vue de l’utilisation du formulaire de contact ne sont pas transmises à des tiers.
Durée de conservation des données
Nous supprimons les données générées dans ce contexte après avoir répondu à la demande que vous avez formulée ou nous en limitons le traitement si des obligations légales de conservation existent.
(2) Bulletin d’information
Avec votre accord, vous pouvez vous abonner à notre bulletin d’information, par laquelle nous vous informons de nos offres actuelles intéressantes.
Pour l’inscription à notre bulletin d’information, nous utilisons la procédure dite de double opt-in. Cela signifie qu’après votre inscription, nous vous enverrons un e-mail à l’adresse indiquée, dans lequel nous vous demanderons de confirmer que vous souhaitez recevoir le bulletin d’information. En outre, nous enregistrons à chaque fois l’heure et la date d’inscription et de confirmation. L’objectif de cette procédure est de prouver votre inscription et, le cas échéant, de pouvoir élucider une éventuelle utilisation abusive de vos données personnelles.
Seule votre adresse e-mail est obligatoire pour l’envoi du bulletin d’information. L’indication d’autres données, marquées séparément, est facultative et est utilisée pour pouvoir s’adresser à vous personnellement. Après votre confirmation, nous enregistrons votre adresse e-mail dans le seul but de vous envoyer le bulletin d’information.
Finalités et base juridique du traitement
La finalité du traitement des données est la réalisation de l’envoi du bulletin d’information. La base juridique est votre consentement conformément à l’article 6, paragraphe 1, lit. a. RGPD.
Destinataire / catégories de destinataires
Le logiciel utilisé pour le bulletin d’information est Newsletter2Go. Vos données sont alors transmises à la société Newsletter2Go GmbH, Köpenicker Str. 126, D-10179 Berlin (« Newsletter2Go »). Il est interdit à Newsletter2Go de vendre vos données et de les utiliser à d’autres fins que l’envoi de bulletins d’information. Newsletter2Go est un fournisseur allemand certifié, qui a été sélectionné selon les exigences du règlement général sur la protection des données et de la loi fédérale sur la protection des données. Afin de garantir la protection des données, Zentis a conclu un contrat de traitement des données de commande avec Newsletter2Go.
Vous trouverez de plus amples informations ici : https://www.newsletter2go.de/informationen-newsletter-empfaenger/
Durée de conservation des données
Vous pouvez à tout moment révoquer votre consentement à l’envoi du bulletin d’information et vous désabonner. Vous pouvez vous rétracter en cliquant sur le lien fourni dans chaque e-mail du bulletin d’information, en envoyant un e-mail à datenschutz@zentis.de ou en envoyant un message aux coordonnées indiquées dans les mentions légales.
(3) Candidature en ligne
Si vous postulez à un emploi chez Zentis par l’intermédiaire de ce site Web, les données personnelles que vous mettez à notre disposition dans le cadre de votre candidature sont collectées par notre système de gestion des candidats. Pour gérer les candidatures, nous utilisons le système de d.vinci HR-Systems GmbH, Nagelsweg 37-39, 20097 Hamburg (« d.vinci »). Afin de garantir la protection des données, Zentis a conclu un contrat de traitement des données de commande avec d.vinci.
Les données collectées peuvent varier en fonction de l’offre d’emploi. Les données collectées ne vont toutefois pas au-delà de ce qui suit :
-
Titre
-
Prénom
-
Nom
-
Date de naissance
-
Pays
-
Complément d’adresse
-
Rue
-
CP
-
Ville
-
Adresse e-mail
-
Téléphone
-
Date de début possible
-
Dernier emploi
-
Rémunération annuelle envisagée
-
Dossier de candidature complet
-
Photo de candidature
-
Comment avez-vous entendu parler de nous ?
-
Déclaration de confidentialité acceptée
Finalités et base juridique du traitement
La finalité du traitement des données est la mise en œuvre du processus de candidature. Le fondement juridique est l’article 6, paragraphe 1, lit. a. et b. RGPD.
Destinataire / catégories de destinataires
Le destinataire des données collectées est d.vinci.
Transfert vers des pays tiers
Il n’y a pas de transfert vers des pays tiers.
Durée de conservation des données
Les données sont effacées dès qu’elles ne sont plus nécessaires, en règle générale à la fin du processus de candidature ou (si une embauche chez Zentis devait avoir lieu) à la fin de la relation de travail. Les dispositions légales obligatoires, notamment les durées de conservation, ne sont pas affectées par cette disposition.
(4) Actions en ligne (jeux-concours, formulaires de campagne)
Avec votre accord, vous pouvez participer à des jeux-concours sur notre site Web ou envoyer un formulaire de campagne (formulaire de contact) lors d’actions. Le logiciel utilisé est Facelift. Vos données sont alors transmises à Facelift brand building technologies GmbH, Gerhofstr. 19, 20354 Hamburg, Allemagne, cryptées par SSL sur la base d’un accord de traitement des données de commande. Facelift n’est pas autorisé à vendre vos données ni à les utiliser à d’autres fins. Facelift est un fournisseur allemand certifié, qui a été sélectionné selon les exigences du règlement général sur la protection des données et de la loi fédérale sur la protection des données. Il n’y a pas de transmission de données personnelles à des pays tiers ou à des organisations internationales en dehors de l’UE. Vous trouverez de plus amples informations sur www.facelift-bbt.com.
Finalités et base juridique du traitement
Le traitement repose sur votre consentement (article 6, paragraphe 1, lit. a. RGPD) pour la réalisation des actions et des jeux-concours, ou sur notre intérêt légitime à traiter efficacement les demandes qui nous sont adressées (article 6, paragraphe 1, lit. f. RGPD).
Destinataire / catégories de destinataires
Les données que vous avez saisies restent chez nous ou chez notre sous-traitant.
Durée de conservation des données
Les données personnelles collectées sont conservées jusqu’à ce que vous nous demandiez de les supprimer, que vous révoquiez votre consentement à leur stockage ou que la finalité du stockage des données soit supprimée (par exemple, fin de l’action / du jeu-concours). Les dispositions légales obligatoires, notamment les durées de conservation, ne sont pas affectées.
IV. Utilisation de cookies
§ 1 CHAMP D’APPLICATION DU TRAITEMENT DES DONNÉES
Afin de rendre la visite de notre site Web conviviale et efficace et de permettre l’utilisation de certaines fonctions, nous utilisons ce que l’on appelle des cookies. Il s’agit de petits fichiers texte qui sont stockés sur votre terminal et qui enregistrent certains paramètres et données pour l’échange avec notre système via votre navigateur. Les cookies permettent à l’organisme qui les place de recevoir certaines informations. Les cookies ne peuvent pas exécuter de programmes ni transmettre de virus à votre ordinateur.
Veuillez noter que certains cookies sont déjà installés dès que vous accédez à notre site Web. Ce site Web utilise les types de cookies suivants :
- Cookies nécessaires / fonctionnels : ces cookies sont nécessaires pour permettre le fonctionnement de notre site Web. Il s’agit par exemple de cookies qui vous permettent de vous connecter à l’espace client ou d’ajouter quelque chose au panier.
- Cookies transitoires : ceux-ci sont automatiquement supprimés lorsque vous fermez votre navigateur. Il s’agit notamment des cookies de session. Ceux-ci enregistrent ce que l’on appelle un identifiant de session, qui permet d’attribuer différentes demandes de votre navigateur à la session commune. Cela permet de reconnaître votre ordinateur lorsque vous revenez sur notre site. Les cookies de session sont supprimés lorsque vous vous déconnectez ou que vous fermez votre navigateur.
- Cookies persistants : ceux-ci sont supprimés automatiquement après une durée prédéfinie, qui peut varier selon le cookie. Vous pouvez à tout moment supprimer les cookies dans les paramètres de sécurité de votre navigateur.
- Cookies de tiers : ces cookies de certains de nos partenaires publicitaires aident à rendre l’offre Internet et notre site Web plus intéressants pour vous. Par conséquent, lorsque vous visitez notre site Web, des cookies de sociétés partenaires sont également enregistrés sur votre disque dur. Il s’agit de cookies temporaires qui s’effacent automatiquement après la durée prédéfinie. Les cookies des entreprises partenaires sont généralement supprimés après quelques jours ou jusqu’à 24 mois, voire plusieurs années dans certains cas. Les cookies de nos entreprises partenaires ne contiennent pas non plus de données à caractère personnel. Seules des données pseudonymes sont collectées sous un identifiant d’utilisateur. Ces données pseudonymes ne sont à aucun moment associées à vos données personnelles.
Vous pouvez configurer les paramètres de votre navigateur selon vos souhaits et, par exemple, refuser l’acceptation de cookies tiers ou de tous les cookies. Vous pouvez également configurer votre navigateur de manière à ce qu’il vous avertisse à chaque fois qu’un cookie est créé. Veuillez consulter le fournisseur de votre navigateur à ce sujet. Nous attirons votre attention sur le fait que si vous refusez les cookies, il se peut que vous ne puissiez pas utiliser toutes les fonctions de ce site Web.
En outre, l’outil de gestion du consentement Usercentrics que nous utilisons permet d’obtenir rapidement et facilement le consentement ou le refus de certains cookies. Pour plus d’informations à ce sujet, veuillez consulter le § 2.
Pour plus d’informations sur les cookies analytiques, voir V.
Finalités et base juridique du traitement
En principe, les cookies ne nous permettent pas de collecter des données personnelles. Si toutefois un traitement de données personnelles par les cookies permettait de vous identifier, le traitement se baserait sur l’article 6, paragraphe 1, phrase 1, lit. a, b. ou f. RGPD comme base juridique. Notre intérêt légitime découle des objectifs susmentionnés, à savoir rendre l’offre de notre site Web plus conviviale et plus efficace.
§ 2 GESTION DU CONSENTEMENT PAR USERCENTRICS
Nous utilisons la plateforme Usercentrics Consent Management de Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Allemagne (« Usercentrics ») pour gérer le consentement aux cookies ou aux services d’analyse utilisés sur notre site Web. Cela vous permet de décider sans problème quels services d’analyse vous souhaitez autoriser.
Usercentrics collecte et enregistre les données du fichier journal et du consentement par le biais d’un JavaScript. Cela permet aux utilisateurs d’être informés de leurs consentements concernant certaines balises sur notre site Web et de les obtenir, de les gérer et de les documenter.
Les données suivantes sont alors traitées :
- Données relatives au consentement (données anonymisées du journal de bord)
- Données des appareils utilisés (entre autres adresses IP raccourcies, informations sur l’appareil, horodatage)
- Données d’utilisateur (entre autres adresse e-mail, ID, informations sur le navigateur, SettingIDs, Changelog)
Finalités et base juridique du traitement
L’objectif du traitement des données est l’analyse et la gestion des consentements donnés afin de permettre une utilisation des cookies conforme à la protection des données. Le fondement juridique est l’article 6, paragraphe 1, lit. f RGPD.
Destinataire / catégories de destinataires
Le destinataire des données collectées est Usercentrics.
Transfert vers des pays tiers
Il n’y a pas de transfert vers des pays tiers.
Durée de conservation des données
Les données sont supprimées dès qu’elles ne sont plus nécessaires. La durée de validité du cookie en question est de 60 jours. La preuve d’un consentement révoqué est conservée pendant une durée de trois ans.
V. Utilisation d’outils d’analyse
Des services d’analyse Web sont utilisés sur notre site Web à des fins d’adaptation aux besoins et de publicité.
§ 1 GOOGLE ANALYTICS
Dans la mesure où vous avez donné votre accord, ce site Web utilise Google Analytics, un service d’analyse Web de Google Ireland Limited, Barrow Street, Dublin, D04 E5W5 Irlande ou de Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (« Google »). L’utilisation comprend le mode d’exploitation « Universal Analytics ». Il est ainsi possible d’attribuer des données, des sessions et des interactions sur plusieurs appareils à un ID utilisateur pseudonyme et d’analyser ainsi les activités d’un utilisateur sur tous les appareils. Google Analytics utilise des «cookies», voir ci-dessus, qui sont stockés sur votre ordinateur et permettent d’analyser votre utilisation du site Web. Les informations générées par le cookie concernant votre utilisation de ce site web sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées. Toutefois, si l’anonymisation IP, sur ce site Web, votre adresse IP sera préalablement raccourcie par Google au sein des États membres de l’Union européenne ou dans d’autres États signataires de l’Accord sur l’Espace économique européen. Nous attirons votre attention sur le fait que sur ce site Web, Google Analytics est doté de l’anonymisation IP afin de garantir une saisie anonyme des adresses IP (ce que l’on appelle le masquage IP). L’adresse IP fournie par Google Analytics ne sera pas fusionnée avec d’autres données personnelles fournies par Google. Vous trouverez de plus amples informations sur les conditions d’utilisation et la protection des données sur https://marketingplatform.google.com/about/analytics/terms/fr/ ou sur https://policies.google.com/?hl=fr.
Finalités et base juridique du traitement
Google utilisera ces informations pour évaluer votre utilisation du site Web, compiler des rapports sur l’activité du site Web et fournir d’autres services liés à l’activité du site Web et à l’utilisation d’Internet à Zentis. La base juridique du traitement est l’article 6, paragraphe 1, lit. a RGPD.
Destinataire / catégories de destinataires
Le destinataire des données collectées est Google.
Transfert vers des pays tiers
Les données à caractère personnel sont transférées aux États-Unis. Google s’est engagé à garantir les normes européennes de protection des données par une clause contractuelle dite standard. La clause contractuelle standard de Google peut être consultée sur le lien suivant : https://business.safety.google/adscontrollerterms/sccs/.
Durée de conservation des données
Les données que nous envoyons et qui sont liées à des cookies, à des identifiants d’utilisateur (par ex. ID utilisateur) ou à des ID publicitaires sont automatiquement supprimées après 14 mois. La suppression des données dont la durée de conservation est atteinte a lieu automatiquement une fois par mois.
Droits des personnes concernées
Vous pouvez à tout moment révoquer votre consentement avec effet pour l’avenir en empêchant l’enregistrement des cookies par un réglage correspondant de votre logiciel de navigation ou en révoquant votre consentement dans le cadre de Usercentrics ; nous attirons toutefois votre attention sur le fait que, dans ce cas, vous ne pourrez éventuellement pas utiliser toutes les fonctions de ce site Web dans leur intégralité. Vous pouvez en outre empêcher la saisie et le traitement des données générées par le cookie concernant votre utilisation du site (y compris votre adresse IP) par Google en téléchargeant et installant un module complémentaire de navigateur. Les cookies d’opt-out empêchent la collecte de vos données lorsque vous visitez ce site Web à l’avenir. Pour empêcher la collecte par Universal Analytics sur différents appareils, vous devez effectuer l’opt-out sur tous les systèmes utilisés. Si vous cliquez ici, le cookie opt-out sera installé : désactiver Google Analytics.
§ 2 GOOGLE TAG MANAGER
Ce site web utilise également le Google Tag Manager de Google. Ce service permet de gérer les balises des pages Web via une interface. Le Google Tag Manager ne fait qu’implémenter des balises, de sorte qu’aucun cookie n’est créé. Ainsi, aucune donnée personnelle n’est collectée par le Google Tag Manager. Le Google Tag Manager déclenche toutefois d’autres balises qui peuvent à leur tour collecter des données personnelles le cas échéant. Toutefois, le Google Tag Manager n’accède pas à ces données. Si une désactivation a été effectuée au niveau du domaine ou du cookie, elle reste valable pour toutes les balises de suivi, dans la mesure où celles-ci sont mises en œuvre avec le Google Tag Manager.
Vous trouverez plus d’informations sur le Google Tag Manager ici : https://support.google.com/tagmanager/answer/7582054?hl=fr
Finalités et base juridique du traitement
Le Google Tag Manager permet d’utiliser d’autres services, comme Google Analytics, ce qui permet d’évaluer l’utilisation de ce site Web. La base juridique du traitement est votre consentement conformément à l’article 6, paragraphe 1, lit a RGPD, ainsi que notre intérêt légitime à évaluer l’utilisation de notre site Web, article 6, paragraphe 1, lit. f RGPD.
§ 3 FACEBOOK PIXEL
Dans la mesure où vous avez donné votre consentement, le « pixel Facebook » de Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin, Irlande ou de Meta Platforms Inc, 1601 Willow Road Menlo Park, CA 94025 États-Unis (« Meta ») est utilisé sur ce site. Grâce à ce pixel, des cookies sont enregistrés sur votre ordinateur, ce qui permet de collecter des informations sur l’utilisation de ce site Web et de les transmettre à Meta. Ces informations peuvent être associées à l’aide d’autres informations que Meta a enregistrées à votre sujet. Cela permet d’afficher dans votre compte Facebook des publicités basées sur vos centres d’intérêt (reciblage). De plus, Meta peut voir si une annonce publicitaire Facebook a été un succès et, en particulier, si elle a conduit à une conclusion d’achat. À cet égard, nous recevons de Meta uniquement des données statistiques sans référence à une personne concrète.
Vous trouverez de plus amples informations sur les conditions d’utilisation et la protection des données sur https://www.facebook.com/about/privacy/
Finalités et base juridique du traitement
L’utilisation du pixel Facebook nous permet d’enregistrer l’efficacité des publicités Facebook à des fins statistiques et d’études de marché. La base juridique du traitement est l’article 6, paragraphe 1, lit. a RGPD.
Destinataire / catégories de destinataires
Le destinataire des données collectées est Meta.
Transfert vers des pays tiers
Les données à caractère personnel sont transférées aux États-Unis. Meta s’est engagé à garantir les normes européennes de protection des données par une clause contractuelle dite standard. La clause contractuelle standard de Meta peut être consultée à l’adresse suivante : https://www.facebook.com/legal/EU_data_transfer_addendum
Durée de conservation des données
Les données que nous envoyons et qui sont liées à des cookies, à des identifiants d’utilisateur (par ex. ID utilisateur) ou à des ID publicitaires sont automatiquement supprimées au plus tard après 12 mois. La suppression des données dont la durée de conservation est atteinte a lieu automatiquement une fois par mois.
Droits des personnes concernées
Vous pouvez à tout moment révoquer votre consentement avec effet pour l’avenir en empêchant l’enregistrement des cookies par un réglage correspondant de votre logiciel de navigation ou en révoquant votre consentement dans le cadre de Usercentrics ; nous attirons toutefois votre attention sur le fait que, dans ce cas, vous ne pourrez éventuellement pas utiliser toutes les fonctions de ce site Web dans leur intégralité. Vous pouvez en outre empêcher la saisie et le traitement des données générées par le cookie concernant votre utilisation du site (y compris votre adresse IP) par Meta en téléchargeant et installant un module complémentaire de navigateur. Les cookies d’opt-out empêchent la collecte de vos données lorsque vous visitez ce site Web à l’avenir. Si vous cliquez ici, le cookie opt-out sera installé : Désactiver Meta.
VI. Lien vers notre présence sur les médias sociaux
Notre site Web contient des liens vers nos présences sur les médias sociaux :
YouTube
Lorsque vous visitez notre site, aucune donnée personnelle n’est transmise aux fournisseurs du réseau social. Ce n’est que lorsque vous cliquez sur le lien et que vous arrivez ainsi sur notre page du réseau social correspondant que le fournisseur du réseau social reçoit l’information que vous avez consulté le site Web correspondant de notre offre en ligne. En outre, les données mentionnées en III. §1 de la présente déclaration sont transmises. Dans le cas de Facebook, selon les indications des fournisseurs respectifs en Allemagne, l’adresse IP est anonymisée immédiatement après la collecte. En cliquant sur le lien, des données personnelles vous concernant sont donc transmises au fournisseur du réseau social concerné et y sont enregistrées (aux États-Unis pour les fournisseurs américains). Comme le fournisseur procède à la collecte de données notamment par le biais de cookies, nous vous recommandons de supprimer tous les cookies avant de cliquer sur le lien via les paramètres de sécurité de votre navigateur.
Nous n’avons aucun contrôle sur les données collectées ni sur les opérations de traitement des données, ni sur l’étendue de la collecte de données, les finalités du traitement ou les durées de stockage. Nous ne disposons pas non plus d’informations sur la suppression des données collectées par le fournisseur du réseau social.
Le fournisseur du réseau social enregistre les données collectées à votre sujet sous forme de profils d’utilisation et les utilise à des fins de publicité, d’étude de marché et / ou de conception de son site Web en fonction des besoins. Une telle évaluation a lieu en particulier (également pour les utilisateurs non connectés) afin de présenter une publicité adaptée aux besoins et d’informer les autres utilisateurs du réseau social de vos activités sur notre site Web. Vous disposez d’un droit d’opposition à la création de ces profils d’utilisateurs, que vous devez exercer en vous adressant au fournisseur du réseau social concerné en tant que responsable de la protection des données. Grâce aux liens, nous vous offrons la possibilité d’interagir avec les réseaux sociaux et d’autres utilisateurs, ce qui nous permet d’améliorer notre offre et de la rendre plus intéressante pour vous en tant qu’utilisateur.
La transmission des données a lieu indépendamment du fait que vous possédiez ou non un compte chez le fournisseur du réseau social et que vous y soyez connecté. Si vous êtes connecté, les données que nous collectons sont directement attribuées à votre compte existant chez le fournisseur concerné. Si vous cliquez sur le lien et que, par exemple, vous créez un lien vers la page, le fournisseur du plug-in enregistre également cette information dans votre compte utilisateur et la communique publiquement à vos contacts. Nous vous recommandons de vous déconnecter régulièrement après avoir utilisé un réseau social, mais surtout avant de cliquer sur le lien, car vous éviterez ainsi d’être associé à votre profil chez le fournisseur.
Vous trouverez de plus amples informations sur l’objectif et l’étendue de la collecte des données et de leur traitement par le fournisseur du réseau social dans les déclarations de protection des données de ces fournisseurs communiquées ci-après. Vous y trouverez également de plus amples informations sur vos droits en la matière et sur les possibilités de paramétrage pour la protection de votre vie privée.
Adresses des fournisseurs de plug-ins respectifs et URL avec leurs informations sur la protection des données :
Meta Inc. (anciennement Facebook Inc.), 1601 S California Ave, Palo Alto, California 94304, États-Unis ; http://www.facebook.com/policy.php ;.
Meta s’est engagé à garantir les normes européennes de protection des données par une clause contractuelle standard. La clause contractuelle standard de Meta peut être consultée à l’adresse suivante : https://www.facebook.com/legal/EU_data_transfer_addendum
YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, États-Unis (filiale de Google) ; https://www.google.fr/intl/de/policies/privacy. La clause contractuelle standard de Google peut être consultée sur le lien suivant : https://business.safety.google/adscontrollerterms/sccs/.
Finalités et base juridique du traitement
Le fondement juridique est l’article 6, paragraphe 1, phrase 1, lit. a ou f RGPD. Notre intérêt légitime résulte des finalités susmentionnées.
VII. Intégration de vidéos YouTube
Nous avons intégré des vidéos YouTube dans notre offre en ligne, qui sont enregistrées sur http://www.YouTube.com et peuvent être lues directement depuis notre site Web.
Lors de votre visite sur le site, YouTube est informé que vous avez consulté la sous-page correspondante de notre site. En outre, les données mentionnées en III. §1 de la présente déclaration sont transmises. Cela se produit indépendamment du fait que YouTube mette à disposition un compte d’utilisateur par le biais duquel vous êtes connecté ou qu’il n’existe pas de compte d’utilisateur. Si vous êtes connecté à Google, vos données seront directement attribuées à votre compte. Si vous ne souhaitez être associé à votre profil YouTube, vous devez vous déconnecter avant d’appuyer sur le bouton. YouTube enregistre vos données en tant que profils d’utilisation et les utilise à des fins de publicité, d’étude de marché et / ou de conception de son site Web en fonction des besoins. Une telle évaluation a lieu en particulier (même pour les utilisateurs non connectés) pour fournir une publicité adaptée aux besoins et pour informer les autres utilisateurs du réseau social de vos activités sur notre site Web. Vous disposez d’un droit d’opposition à la création de ces profils d’utilisateurs, que vous devez exercer en vous adressant à YouTube.
Pour plus d’informations sur l’objectif et l’étendue de la collecte de données et de leur traitement par YouTube (YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, États-Unis ; filiale de Google), veuillez consulter la déclaration de confidentialité de Google. Vous y trouverez également de plus amples informations sur vos droits et sur les possibilités de paramétrage pour la protection de votre vie privée : https://www.google.fr/intl/de/policies/privacy. Comme mentionné précédemment, Google traite également vos données personnelles aux États-Unis. Google s’est ainsi engagé à respecter les normes européennes en matière de protection des données. Vous trouverez ici la clause contractuelle standard de Google : https://business.safety.google/adscontrollerterms/sccs/.
IX. Vos droits
Si des données à caractère personnel vous concernant sont traitées, vous disposez des droits suivants à notre égard en ce qui concerne les données à caractère personnel vous concernant :
DROIT À L’INFORMATION, ART. 15 RGPD :
Vous pouvez demander au responsable de confirmer si des données à caractère personnel vous concernant sont ou non traitées par lui.
Si un tel traitement existe, vous pouvez demander au responsable de vous fournir les informations suivantes :
les finalités pour lesquelles les données à caractère personnel sont traitées ;
les catégories de données à caractère personnel qui sont traitées ;
les destinataires ou les catégories de destinataires auxquels les données à caractère personnel vous concernant ont été ou seront divulguées, en particulier les destinataires situés dans des pays tiers ou auprès d’organisations internationales ; dans ces derniers cas, vous pouvez demander à être informé des garanties appropriées conformément à l’article 46 RGPD en rapport avec le transfert ;
la durée prévue de conservation des données à caractère personnel vous concernant ou, s’il n’est pas possible de fournir des informations concrètes à cet égard, les critères permettant de déterminer la durée de conservation ;
l’existence d’un droit de rectification ou d’effacement des données à caractère personnel vous concernant, d’un droit de limitation du traitement par le responsable du traitement ou d’un droit d’opposition à ce traitement ;
l’existence d’un droit de recours auprès d’une autorité de surveillance ;
toutes les informations disponibles sur l’origine des données, lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée ;
l’existence d’une prise de décision automatisée, y compris le profilage, conformément à l’article 22, paragraphes 1 et 4 RGPD et, au moins dans ces cas, des informations pertinentes sur la logique impliquée ainsi que sur la portée et les effets escomptés d’un tel traitement pour la personne concernée.
DROIT DE RECTIFICATION, ART. 16 RGPD :
Vous avez le droit d’exiger du responsable du traitement qu’il rectifie et / ou complète les données à caractère personnel vous concernant qui sont traitées de manière incorrecte ou incomplète. Le responsable doit procéder à la rectification sans délai.
DROIT À L’EFFACEMENT, ART. 17 RGPD :
a) Obligation d’effacement
Vous pouvez exiger du responsable que les données à caractère personnel vous concernant soient effacées sans délai et le responsable est tenu d’effacer ces données sans délai si l’une des raisons suivantes s’applique :
Les données à caractère personnel vous concernant ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière.
Vous révoquez votre consentement sur lequel était fondé le traitement conformément à l’article 6, paragraphe 1, lit. a, ou à l’article 9, paragraphe 2, lit. a RGPD, et il n’existe pas d’autre base juridique pour le traitement.
Vous vous opposez au traitement conformément à l’article 21, paragraphe 1 RGPD (cf. point IX) et il n’existe pas de motifs légitimes prépondérants pour le traitement, ou vous vous opposez au traitement conformément à l’article 21, paragraphe 2 RGPD.
Les données à caractère personnel vous concernant ont été traitées de manière illégale.
L’effacement des données à caractère personnel vous concernant est nécessaire au respect d’une obligation légale en vertu du droit de l’Union ou du droit des États membres auquel le responsable est soumis.
Les données à caractère personnel vous concernant ont été collectées en relation avec des services proposés par la société d’information, conformément à l’article 8, paragraphe 1 RGPD.
b) Information à des tiers
Si le responsable a rendu publiques les données à caractère personnel vous concernant et qu’il est tenu de les effacer en vertu de l’article 17, paragraphe 1 RGPD, il prend, compte tenu des technologies disponibles et des coûts de mise en œuvre, des mesures appropriées, y compris des mesures techniques, pour informer les responsables du traitement des données qui traitent les données à caractère personnel que vous, en tant que personne concernée, avez demandé l’effacement de tous les liens vers ces données à caractère personnel ou vers des copies ou des réplications de ces données.
c) Exceptions
Le droit à l’effacement n’existe pas dans la mesure où le traitement est nécessaire
à l’exercice du droit à la liberté d’expression et d’information ;
au respect d’une obligation légale exigeant le traitement en vertu du droit de l’Union ou des États membres auquel le responsable est soumis, ou à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable ;
pour des raisons d’intérêt public dans le domaine de la santé publique, conformément à l’article 9, paragraphe 2, lit. h et i, et à l’article 9, paragraphe 3 RGPD ;
à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1 RGPD, dans la mesure où le droit visé à la section a) rend vraisemblablement impossible ou compromet sérieusement la réalisation des objectifs de ce traitement, ou
pour faire valoir, exercer ou défendre des droits légaux.
DROIT À LA LIMITATION DU TRAITEMENT, ART. 18 RGPD :
Dans les conditions suivantes, vous pouvez demander la limitation du traitement des données à caractère personnel vous concernant :
si vous contestez l’exactitude des données à caractère personnel vous concernant pendant une durée permettant au responsable du traitement de vérifier l’exactitude de ces données ;
le traitement est illicite et que vous refusez l’effacement des données à caractère personnel et demandez à la place la limitation de l’utilisation des données à caractère personnel ;
le responsable n’a plus besoin des données à caractère personnel pour les finalités du traitement, mais vous en avez besoin pour faire valoir, exercer ou défendre des droits en justice, ou que
si vous vous êtes opposé au traitement conformément à l’article 21, paragraphe 1 RGPD (voir point IX) et qu’il n’a pas encore été établi si les motifs légitimes du responsable prévalent sur les vôtres.
Si le traitement des données à caractère personnel vous concernant a été limité, ces données ne peuvent être traitées – à l’exception de leur conservation – qu’avec votre consentement ou pour la constatation, l’exercice ou la défense de droits en justice ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour un motif d’intérêt public important de l’Union ou d’un État membre.
Si vous avez obtenu une limitation du traitement conformément aux conditions susmentionnées, vous serez informé par le responsable avant que la limitation ne soit levée.
DROIT À L’INFORMATION, ART. 19 RGPD:
Si vous avez fait valoir votre droit à la rectification, à l’effacement ou à la limitation du traitement auprès du responsable, celui-ci est tenu de communiquer cette rectification ou cet effacement des données ou cette limitation du traitement à tous les destinataires auxquels les données à caractère personnel vous concernant ont été divulguées, à moins que cela ne s’avère impossible ou n’implique un effort disproportionné.
Vous avez le droit d’être informé de ces destinataires par le responsable du traitement.
DROIT À LA PORTABILITÉ DES DONNÉES, ART. 20 RGPD :
Vous avez le droit de recevoir les données à caractère personnel vous concernant, que vous avez fournies au responsable, dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, à condition que
le traitement est fondé sur le consentement conformément à l’article 6, paragraphe 1, lit. a RGPD ou à l’article 9, paragraphe 2, lit. a RGPD, ou sur un contrat conformément à l’article 6, paragraphe 1, lit. b RGPD, et que
le traitement est effectué à l’aide de procédés automatisés.
Dans l’exercice de ce droit, vous avez également le droit d’obtenir que les données à caractère personnel vous concernant soient transmises directement d’un responsable à un autre, lorsque cela est techniquement possible. Il ne doit pas être porté atteinte aux libertés et aux droits d’autres personnes.
Votre droit à l’effacement n’est pas affecté.
Le droit à la portabilité des données ne s’applique pas au traitement des données à caractère personnel nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
DROIT D’OPPOSITION, ART. 21 RGPD
Vous disposez d’un droit d’opposition au cas par cas ainsi que d’un droit d’opposition au traitement des données à des fins publicitaires. Vous trouverez de plus amples informations à ce sujet au point IX de la présente déclaration de confidentialité.
DROIT DE RÉVOQUER LA DÉCLARATION DE CONSENTEMENT EN MATIÈRE DE PROTECTION DES DONNÉES :
Vous pouvez à tout moment révoquer auprès du responsable le consentement que vous avez donné au traitement de vos données personnelles. Veuillez noter que la révocation ne prend effet que pour l’avenir. La licéité du traitement effectué sur la base du consentement jusqu’à la révocation n’est pas affectée.
DÉCISION INDIVIDUELLE AUTOMATISÉE, Y COMPRIS LE PROFILAGE, ART. 22 RGPD
Vous avez le droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques à votre égard ou vous affectant de manière significative de façon similaire. Cette disposition ne s’applique pas si la décision
(1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre vous et le responsable du traitement,
(2) est autorisée par la législation de l’Union ou des États membres à laquelle le responsable du traitement est soumis et que cette législation contient des mesures appropriées pour la sauvegarde de vos droits et libertés ainsi que de vos intérêts légitimes ; ou
(3) se fait avec votre consentement explicite.
Dans les cas (1) et (3), le responsable prend des mesures appropriées pour sauvegarder les droits et libertés ainsi que vos intérêts légitimes, ce qui inclut au moins le droit d’obtenir l’intervention d’une personne de la part du responsable, d’exprimer son propre point de vue et de contester la décision.
En outre, les décisions fondées exclusivement sur un traitement automatisé ne peuvent pas être basées sur des catégories particulières de données à caractère personnel conformément à l’article 9, paragraphe 1 RGPD, sauf si l’article 9, paragraphe 2, lit. a ou g RGPD s’applique et si des mesures appropriées ont été prises pour protéger les droits et libertés ainsi que vos intérêts légitimes.
DROIT D’INTRODUIRE UNE RÉCLAMATION AUPRÈS D’UNE AUTORITÉ DE CONTRÔLE, ART. 77 RGPD :
Par ailleurs, vous avez également le droit de formuler une plainte concernant le traitement de vos données personnelles auprès d’une autorité de contrôle de la protection des données. Vous pouvez adresser votre plainte à l’autorité de contrôle de l’État membre dans lequel se trouve votre lieu de résidence, votre lieu de travail ou le lieu de l’infraction présumée. L’autorité de contrôle auprès de laquelle la plainte a été introduite vous informera, en tant que plaignant, de l’état et des résultats de la plainte, y compris de la possibilité d’un recours juridictionnel conformément à l’article 78 RGPD.
IX. Droit d’opposition conformément à l’article 21 RGPD
DROIT D’OPPOSITION AU CAS PAR CAS :
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant, effectué sur la base de l’article 6, paragraphe 1, lit. e RGPD (traitement des données dans l’intérêt public) et de l’article 6, paragraphe 1, phrase 1, lit. f RGPD (traitement des données en vue de la sauvegarde des intérêts légitimes du responsable du traitement ou d’un tiers) ; cela vaut également pour le profilage fondé sur ces dispositions. Si vous vous y opposez, nous ne traiterons plus vos données à caractère personnel, à moins que nous puissions démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et vos libertés, ou que le traitement sert à faire valoir, à exercer ou à défendre des droits en justice.
DROIT D’OPPOSITION AU TRAITEMENT DES DONNÉES À DES FINS PUBLICITAIRES
Dans certains cas, nous traitons vos données personnelles pour faire de la publicité directe. Vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à des fins publicitaires ; cela s’applique également au profilage dans la mesure où il est lié à une telle publicité directe. Si vous vous opposez au traitement à des fins de publicité directe, nous ne traiterons plus vos données personnelles à ces fins.
L’opposition dans les cas susmentionnés peut se faire sans formalité et doit être adressée, si possible, par e-mail avec la mention « opposition » en objet à l’adresse suivante :
datenschutz@zentis.de ou à l’adresse postale mentionnée au point I, avec la mention « Le responsable de la protection des données »
X. Sécurité des données
Nous nous efforçons de stocker vos données personnelles en prenant toutes les mesures techniques et organisationnelles afin qu’elles ne soient pas accessibles à des tiers. Lorsque nous communiquons par e-mail, nous ne pouvons pas garantir la sécurité complète des données. Nous vous recommandons donc d’envoyer des informations confidentielles par courrier traditionnel.
Ce site utilise le cryptage SSL pour des raisons de sécurité et pour protéger la transmission de contenus sensibles, tels que les demandes que vous nous envoyez en tant qu’opérateur du site. Vous pouvez reconnaître une connexion cryptée au passage du « http:// » à « https:// » et au symbole de cadenas dans la ligne d’adresse de votre navigateur. Si le cryptage SSL est activé, les données que vous nous soumettez ne peuvent pas être lues par des tiers.