Déclaration de confidentialité

Préambule

La déclaration de confidentialité suivante a pour but de vous informer sur les types de données à caractère personnel (ci-après également dénommées « données ») que nous traitons, à quelles fins et dans quelle mesure. La déclaration de confidentialité s'applique à tous les traitements de données à caractère personnel que nous effectuons, tant dans le cadre de la fourniture de nos services que, en particulier, sur nos sites web, dans les applications mobiles et dans le cadre de présences en ligne externes, telles que nos profils sur les réseaux sociaux (ci-après dénommés collectivement « offre en ligne »).

Les termes utilisés ne sont pas spécifiques à un genre.

Version : 14 novembre 2025

Sommaire

• Préambule
• Responsable
• Aperçu des traitements
• Bases juridiques applicables
• Mesures de sécurité
• & Transmission de données à caractère personnel
• Transferts internationaux de données
• Informations générales sur le stockage et la suppression des données
• Prestations commerciales
• Utilisation de plateformes en ligne à des fins d'offre et de distribution
• Fournisseurs et services utilisés dans le cadre de l'activité commerciale
• Procédures de paiement
• Mise à disposition de l'offre en ligne et hébergement web
• Utilisation de cookies
• Gestion des contacts et des demandes
• Intelligence artificielle (IA)
• Vidéoconférences, réunions en ligne, webinaires et partage d'écran
• Marketing en ligne
• Présence sur les réseaux sociaux (médias sociaux)
• Plug-ins et fonctions intégrées ainsi que contenus
• Traitement des données dans le cadre des relations de travail
• & Modification et mise à jour
• Définitions des termes

Responsable

E-stahl GmbH
Im Schiffels 29
55491 Büchenbeuren

Personnes habilitées à représenter l'entreprise : Sven Marx

Adresse e-mail : info@e-stahl.com

Mentions légales : https://www.estahl.shop/Rechtliches/Impressum/

Aperçu des traitements

L'aperçu suivant résume les types de données traitées et les finalités de leur traitement et renvoie aux personnes concernées.

Types de données traitées

• Données d'inventaire.
• Données relatives aux employés.
• Données de paiement.
• Coordonnées.
• Données relatives au contenu.
• Données contractuelles.
• Données d'utilisation.
• Métadonnées, données de communication et données de procédure.
• Données sociales.
• Enregistrements photo et/ou vidéo.
• Enregistrements audio.
• Données de journal.
• Données de performance et de comportement.
• Données relatives au temps de travail.
• Données salariales.

Catégories particulières de données

• Données relatives à la santé.
• Convictions religieuses ou philosophiques.
• Appartenance à un syndicat.

Catégories de personnes concernées

• Bénéficiaires de prestations et donneurs d'ordre.
• Salariés.
• Personnes intéressées.
• Partenaires de communication.
• Utilisateurs.
• Partenaires commerciaux et contractuels.
• Personnes représentées.
• Tiers.

Finalités du traitement

• Prestation de services contractuels et exécution d'obligations contractuelles.
• Communication.
• Mesures de sécurité.
• Mesure de l'audience.
• Suivi.
• Procédures administratives et organisationnelles.
• Mesure de la conversion.
• Constitution de groupes cibles.
• Procédures organisationnelles et administratives.
• Feedback.
• Marketing.
• Profils contenant des informations relatives aux utilisateurs.
• Mise à disposition de notre offre en ligne et convivialité.
• Justification et exécution des relations de travail.
• Infrastructure informatique.
• Relations publiques.
• Processus commerciaux et procédures de gestion d'entreprise.
• Intelligence artificielle (IA).

Bases juridiques pertinentes

Bases juridiques pertinentes selon le RGPD : Vous trouverez ci-dessous un aperçu des bases juridiques du RGPD sur lesquelles nous nous appuyons pour traiter les données à caractère personnel. Veuillez noter qu'outre les dispositions du RGPD, des réglementations nationales en matière de protection des données peuvent s'appliquer dans votre pays ou dans notre pays de résidence ou d'établissement. Si, dans des cas particuliers, des bases juridiques plus spécifiques s'appliquent, nous vous en informerons dans la déclaration de confidentialité.

• Consentement (art. 6, al. 1, phrase 1, let. a) du RGPD) - La personne concernée a donné son consentement au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités spécifiques. - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci. - Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis. - Le traitement est nécessaire à la sauvegarde des intérêts légitimes du responsable du traitement ou d'un tiers, à condition que ne prévalent pas les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée qui exigent la protection des données à caractère personnel.
• Traitement de catégories particulières de données à caractère personnel relatives à la santé, au travail et à la sécurité sociale (art. 9, al. 2, let. h) du RGPD) - Le traitement est nécessaire à des fins de santé publique ou de médecine du travail, pour l'évaluation de l'aptitude au travail de l'employé, au diagnostic médical, à la prise en charge ou au traitement dans le domaine de la santé ou du social, ou à la gestion de systèmes et de services dans le domaine de la santé ou du social, sur la base du droit de l'Union ou du droit d'un État membre ou d'un contrat avec un professionnel de la santé.

Réglementations nationales en matière de protection des données en Allemagne : outre les dispositions du RGPD en matière de protection des données, des réglementations nationales s'appliquent en Allemagne. Il s'agit notamment de la loi sur la protection contre l'utilisation abusive des données à caractère personnel dans le cadre du traitement des données (loi fédérale sur la protection des données – BDSG). La BDSG contient notamment des dispositions spéciales relatives au droit d'accès, au droit à l'effacement, au droit d'opposition, au traitement de catégories particulières de données à caractère personnel, au traitement à d'autres fins et à la transmission, ainsi qu'à la prise de décision automatisée dans des cas particuliers, y compris le profilage. En outre, les lois sur la protection des données des différents Länder peuvent également s'appliquer.

Remarque concernant l'applicabilité du RGPD et de la LPD suisse : les présentes informations sur la protection des données servent à fournir des informations conformément à la LPD suisse et au règlement général sur la protection des données (RGPD). Pour cette raison, nous vous prions de noter que, en raison de leur application spatiale plus large et de leur compréhensibilité, les termes du RGPD sont utilisés. En particulier, au lieu des termes « traitement » des « données personnelles », « intérêt prépondérant » et « données personnelles particulièrement sensibles » sont remplacés par les termes « traitement » des « données à caractère personnel », « intérêt légitime » et « catégories particulières de données » utilisés dans le RGPD. La signification juridique des termes reste toutefois déterminée par la LPD suisse dans le cadre de son champ d'application.

Mesures de sécurité

Nous prenons des mesures de sécurité conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de l'étendue, des circonstances et des finalités du traitement, ainsi que des différentes probabilités et de l'ampleur de la menace pour les droits et libertés des personnes physiques, nous prenons des mesures techniques et organisationnelles appropriées afin de garantir un niveau de protection adapté au risque.

Ces mesures mesures comprennent notamment la garantie de la confidentialité, de l'intégrité et de la disponibilité des données par le contrôle de l'accès physique et électronique aux données ainsi que de l'accès, de la saisie, de la transmission, de la sauvegarde de la disponibilité et de leur séparation. En outre, nous avons mis en place des procédures qui garantissent l'exercice des droits des personnes concernées, la suppression des données et les réactions en cas de mise en danger des données. Enfin, nous prenons en compte la protection des données à caractère personnel dès le développement ou la sélection du matériel, des logiciels et des procédures, conformément au principe de protection des données, grâce à la conception technique et à des paramètres par défaut favorables à la protection des données.

Sécurisation des connexions en ligne grâce à la technologie de cryptage TLS/SSL (HTTPS) : afin de protéger les données des utilisateurs transmises via nos services en ligne contre tout accès non autorisé, nous utilisons la technologie de cryptage TLS/SSL. Secure Sockets Layer (SSL) et Transport Layer Security (TLS) sont les piliers de la transmission sécurisée des données sur Internet. Ces technologies cryptent les informations transmises entre le site web ou l'application et le navigateur de l'utilisateur (ou entre deux serveurs), protégeant ainsi les données contre tout accès non autorisé. TLS, version améliorée et plus sécurisée de SSL, garantit que toutes les transmissions de données répondent aux normes de sécurité les plus élevées. Lorsqu'un site web est sécurisé par un certificat SSL/TLS, cela est signalé par l'affichage de HTTPS dans l'URL. Cela indique aux utilisateurs que leurs données sont transmises de manière sécurisée et cryptée.

Transmission de données à caractère personnel

Dans le cadre de notre traitement des données à caractère personnel, il arrive que celles-ci soient transmises à d'autres services, entreprises, entités organisationnelles juridiquement indépendantes ou personnes. Les destinataires de ces données peuvent être, par exemple, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés à un site web. Dans de tels cas , nous respectons les dispositions légales et concluons notamment avec les destinataires de vos données des contrats ou accords appropriés qui servent à protéger vos données.

Transferts internationaux de données

Traitement des données dans des pays tiers : si nous transférons des données vers un pays tiers (c'est-à-dire en dehors l'Union européenne (UE) ou de l'Espace économique européen (EEE)) ou si cela se produit dans le cadre de l'utilisation de services tiers ou de la divulgation ou du transfert de données à d'autres personnes, organismes ou entreprises (ce qui est reconnaissable à l'adresse postale du fournisseur concerné ou si cela est expressément mentionné dans la déclaration de confidentialité), nous respectons les dispositions légales et concluons notamment des contrats ou accords appropriés avec les destinataires de vos données afin de garantir la protection de celles-ci. transmission de données à d'autres personnes, organismes ou entreprises (ce qui est reconnaissable à l'adresse postale du fournisseur concerné ou si la déclaration de confidentialité fait explicitement référence au transfert de données vers des pays tiers), cela se fait toujours en conformité avec les exigences légales. Pour les transferts de données vers les États-Unis, nous nous appuyons principalement sur le Data Privacy Framework (DPF), qui a été reconnu comme un cadre juridique sûr par une décision d'adéquation de la Commission européenne du 10 juillet 2023. En outre, nous avons conclu des clauses contractuelles types avec les fournisseurs concernés, qui sont conformes aux exigences de la Commission européenne et définissent des obligations contractuelles pour la protection de vos données. Cette double protection garantit une protection complète de vos données : le DPF constitue le premier niveau de protection, tandis que les clauses contractuelles types servent de sécurité supplémentaire. En cas de des modifications devaient intervenir dans le cadre du DPF, les clauses contractuelles types serviraient de solution de repli fiable. Nous garantissons ainsi que vos données restent toujours protégées de manière appropriée, même en cas de changements politiques ou juridiques.

Nous vous informons si les différents prestataires de services sont certifiés selon le DPF et s'il existe des clauses contractuelles types. Vous trouverez de plus amples informations sur le DPF et une liste des entreprises certifiées sur le site web du ministère américain du Commerce à l'adresse https://www.dataprivacyframework.gov/ (en anglais).

Pour les transferts de données vers d'autres pays tiers, des mesures de sécurité appropriées , notamment des clauses contractuelles types, des consentements explicites ou des transferts requis par la loi. Vous trouverez des informations sur les transferts vers des pays tiers et les décisions d'adéquation applicables dans les informations fournies par la Commission européenne : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Informations générales sur le stockage et la suppression des données

Nous supprimons les données à caractère personnel que nous traitons conformément auml;ß les dispositions légales, dès que les consentements sous-jacents sont révoqués ou qu'il n'existe plus de base juridique pour le traitement. Cela concerne les cas dans lesquels la finalité initiale du traitement n'est plus valable ou les données ne sont plus nécessaires. Il existe des exceptions à cette règle lorsque des obligations légales ou des intérêts particuliers exigent une conservation ou un archivage plus long des données.

En particulier, les données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont le stockage est nécessaire à des fins de poursuites judiciaires ou de protection des droits d'autres personnes physiques ou morales doivent être archivées en conséquence.

Nos informations sur la protection des données contiennent des informations supplémentaires informations supplémentaires sur la conservation et la suppression des données qui s'appliquent spécifiquement à certains processus de traitement.

En cas de plusieurs indications concernant la durée de conservation ou les délais de suppression d'une donnée, c'est toujours le délai le plus long qui est déterminant. Nous traitons les données qui ne sont plus conservées aux fins initialement prévues, mais en raison d'exigences légales ou d'autres raisons, exclusivement aux raisons qui justifient leur conservation.

Conservation et suppression des données : les délais généraux suivants s'appliquent à la conservation et à l'archivage conformément au droit allemand :

• 10 ans - délai de conservation pour les livres et registres, les comptes annuels, les inventaires, rapports de gestion, bilans d'ouverture ainsi que les instructions de travail et autres documents organisationnels nécessaires à leur compréhension (§ 147 al. 1 n° 1 en liaison avec l'al. 3 AO, § 14b al. 1 UStG, § 257 al. 1 n° 1 en liaison avec l'al. 4 HGB).
• 8 ans - pièces comptables, telles que les factures et les justificatifs de frais (§ 147 al. 1 n° 4 et 4a en liaison avec l'al. 3 phrase 1 AO et § 257 al. 1 n° 4 en liaison avec l'al. 4 HGB).
• 6 ans - Autres documents commerciaux : lettres commerciales ou d'affaires reçues, copies des lettres commerciales ou d'affaires envoyées, autres documents dans la mesure où ils sont importants pour la fiscalité, par exemple fiches de salaire horaire, fiches de paie, documents de calcul, étiquettes de prix, mais aussi documents de paie, dans la mesure où ils ne constituent pas déjà des pièces comptables, et tickets de caisse (§ 147 al. 1 n° 2, 3, 5 en liaison avec l'al. 3 AO, § 257 al. 1 n° 2 et 3 en liaison avec l'al. 4 du code de commerce allemand (HGB)).
• 3 ans - Données nécessaires pour prendre en compte d'éventuelles demandes de garantie et de dommages-intérêts ou similaires et de traiter les demandes associées, sur la base des expériences commerciales antérieures et des pratiques habituelles du secteur, sont conservées pendant la durée de la prescription légale normale de trois ans (articles 195 et 199 du BGB).

Droits des personnes concernées

Droits des personnes concernées en vertu du RGPD : en tant que personne concernée, vous disposez de divers droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :

• Droit d'opposition : Vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement des données à caractère personnel vous concernant, qui est effectué sur la base de l'article 6, paragraphe 1, point e) ou f) du RGPD ; cela s'applique également au profilage fondé sur ces dispositions. Si les données à caractère personnel vous concernant sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à des fins de prospection ; cela s'applique également au profilage, dans la mesure où il est lié à une telle prospection.
• Droit de rétractation en cas de consentement : vous avez le droit de retirer votre consentement à tout moment.
• Droit d'accès : vous avez le droit de demander la confirmation que les données vous concernant sont traitées et d'obtenir des informations sur ces données ainsi que des informations complémentaires et une copie des données conformément aux dispositions légales.
• Droit de rectification : Conformément aux dispositions légales, vous avez le droit d'exiger que les données vous concernant soient complétées ou que les données incorrectes vous concernant soient rectifiées.
• Droit à l'effacement et à la limitation du traitement : Conformément aux dispositions légales, vous avez le droit d'exiger que les données vous concernant soient supprimées sans délai ou, à défaut, de demander la limitation du traitement des données, conformément aux dispositions légales.
• Droit à la portabilité des données : vous avez le droit, conformément aux dispositions légales, de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou d'exiger leur transmission à un autre responsable. conformément aux dispositions légales, dans un format structuré, couramment utilisé et lisible par machine, ou d'exiger leur transmission à un autre responsable.
• Réclamation auprès d'une autorité de contrôle : Conformément aux dispositions légales et sans préjudice de tout autre recours administratif ou judiciaire, vous avez également le droit de déposez une réclamation auprès d'une autorité de contrôle de la protection des données, en particulier une autorité de contrôle dans l'État membre où vous résidez habituellement, l'autorité de contrôle de votre lieu de travail ou du lieu de la violation présumée , si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD.

  Prestations commerciales

  Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les prospects (collectivement dénommés « partenaires contractuels »), dans le cadre de relations contractuelles et juridiques comparables, ainsi que des mesures associées et dans le cadre de la communication avec les partenaires contractuels (ou précontractuels), par exemple pour répondre à des demandes.

  Nous utilisons ces données pour remplir nos obligations contractuelles. Cela comprend notamment les obligations de fournir les services convenus, les éventuelles obligations de mise à jour et les mesures correctives en cas de défauts de garantie et autres perturbations des services. En outre, nous utilisons les données pour protéger nos droits et à des fins administratives liées à ces obligations, ainsi que pour l'organisation de l'entreprise. Nous traitons également les données sur la base de nos intérêts légitimes à une gestion commerciale et opérationnelle correcte que de mesures de sécurité visant à protéger nos partenaires contractuels et nos activités commerciales contre les abus, les menaces pesant sur leurs données, leurs secrets, leurs informations et leurs droits (par exemple, pour la participation de services de télécommunication, de transport et d'autres services auxiliaires, ainsi que de sous-traitants, de banques, de conseillers fiscaux et juridiques, prestataires de services de paiement ou autorités financières). Dans le cadre de la législation en vigueur, nous ne transmettons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales. Les partenaires contractuels sont informés des autres formes de traitement, par exemple à des fins de marketing, dans le cadre de la présente déclaration de confidentialité. Nous communiquons aux partenaires contractuels les données nécessaires aux fins susmentionnées avant ou pendant la collecte des données, par exemple dans des formulaires en ligne, à l'aide d'un marquage spécial (par exemple des couleurs) ou symboles (par exemple, astérisques ou Ä), ou personnellement.

  Nous supprimons les données après l'expiration des obligations légales de garantie et des obligations comparables, c'est-à-dire en principe après quatre ans, sauf si les données sont stockées dans un compte client, par exemple, tant qu'elles doivent être conservées pour des raisons légales d'archivage (par exemple, à des fins fiscales, généralement dix ans). Les données qui nous ont été communiquées dans le cadre d'une commande par le partenaire contractuel sont supprimées conformément aux spécifications et, en principe, à la fin de la commande.

• Types de données traitées : données d'inventaire (par exemple, nom complet, adresse postale, coordonnées, numéro de client, etc.) ; données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; coordonnées (par exemple, adresses postales et électroniques ou numéros de téléphone) ; données contractuelles (par exemple, objet du contrat, durée, catégorie de client) ; données d'utilisation (par exemple, pages consultées et durée de consultation, chemins de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions). Données méta, de communication et de procédure (par exemple, adresses IP, données temporelles, numéros d'identification, personnes impliquées).

Informations complémentaires sur les processus de traitement, les procédures et les services :

Utilisation de plateformes en ligne à des fins d'offre et de vente

Nous proposons nos services sur des plateformes en ligne exploitées par d'autres prestataires de services. Dans ce contexte, les politiques de confidentialité des plateformes concernées s'appliquent en plus de nos propres politiques de confidentialité. Cela vaut en particulier pour l'exécution du processus de paiement et les procédures utilisées sur les plateformes pour mesurer la portée et le marketing basé sur les intérêts.

Informations complémentaires sur les processus de traitement, les procédures et les services :

Fournisseurs et services utilisés dans le cadre de nos activités commerciales

Dans le cadre de nos activités commerciales, nous utilisons, dans le respect des dispositions légales, des services, plateformes, interfaces ou plug-ins supplémentaires provenant de fournisseurs tiers (ci-après dénommés « services »). Leur utilisation repose sur notre intérêt à gérer nos activités commerciales et notre organisation interne de manière appropriée, légale et économique.

Informations complémentaires sur les processus de traitement, les procédures et les services :

Procédure de paiement

Dans le cadre de relations contractuelles et autres relations juridiques, en raison d'obligations légales ou sur la base de nos intérêts légitimes, nous proposons aux personnes concernées des options de paiement efficaces et sécurisées et faisons appel à des prestataires de services autres que les banques et les établissements de crédit (collectivement dénommés « prestataires de services de paiement »).

Les données traitées par les prestataires de services de paiement comprennent des données d'inventaire, telles que le nom et l'adresse, les coordonnées bancaires, telles que les numéros de compte ou de carte de crédit, les mots de passe, les TAN et les sommes de contrôle, ainsi que les informations relatives au contrat, aux montants et aux destinataires. Ces informations sont nécessaires pour effectuer les transactions. Les données saisies ne sont toutefois traitées et stockées que par les prestataires de services de paiement. Cela signifie que nous ne recevons aucune information relative au compte ou à la carte de crédit, mais uniquement des informations confirmant ou refusant le paiement. Dans certains cas, les données sont transmises par les prestataires de services de paiement à des agences de crédit. Cette transmission a pour but de vérifier l'identité et la solvabilité. À cet égard, nous renvoyons aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement.

Les opérations de paiement sont soumises aux conditions générales et à la politique de confidentialité des prestataires de services de paiement concernés, qui peuvent être consultées sur leurs sites web ou dans leurs applications de transaction. Nous vous renvoyons également à ces documents pour plus d'informations et pour faire valoir vos droits de rétractation, d'information et autres droits des personnes concernées.

Informations complémentaires sur les processus de traitement, les procédures et les services :

Mise à disposition de l'offre en ligne et hébergement web

Nous traitons les données des utilisateurs afin de pouvoir leur fournir nos services en ligne. À cette fin, nous traitons l'adresse IP de l'utilisateur, qui est nécessaire pour transmettre le contenu et les fonctions de nos services en ligne au navigateur ou au terminal de l'utilisateur.

Informations complémentaires sur les processus de traitement, les procédures et les services :

Utilisation de cookies

Le terme « cookies » désigne des fonctions qui enregistrent et lisent des informations sur les terminaux des utilisateurs. Les cookies peuvent également être utilisés à différentes fins, par exemple pour assurer le bon fonctionnement fonctionnalité, la sécurité et le confort des offres en ligne, ainsi que pour la création d'analyses des flux de visiteurs. Nous utilisons des cookies conformément aux dispositions légales. À cette fin, nous demandons au préalable le consentement des utilisateurs si nécessaire. Si le consentement n'est pas nécessaire, nous nous appuyons sur nos intérêts légitimes. Cela s'applique lorsque l'enregistrement et la lecture d'informations sont indispensables pour fournir des contenus et des fonctions expressément demandés . Cela comprend, par exemple, le stockage des paramètres et la garantie de la fonctionnalité et de la sécurité de notre offre en ligne. Le consentement peut être révoqué à tout moment. Nous informons clairement sur leur portée et sur les cookies utilisés. Le traitement des données à caractère personnel à l'aide de cookies dépend du consentement. Si le consentement est donné, il sert de base juridique. Sans consentement, nous nous appuyons sur nos intérêts légitimes, qui sont expliqués ci-dessus dans cette section et dans le contexte des services et procédures respectifs.

Durée de conservation : En ce qui concerne la durée de conservation, on distingue les types de cookies suivants :

Remarques générales concernant la révocation et l'opposition (opt-out) : les utilisateurs peuvent à tout moment révoquer les consentements qu'ils ont donnés et s'opposer au traitement conformément aux dispositions légales, y compris en utilisant les paramètres de confidentialité de leur navigateur.

Informations complémentaires sur les processus de traitement, les procédures et les services :

Gestion des contacts et des demandes

Lorsque vous nous contactez (par exemple par courrier postal, formulaire de contact, e-mail, téléphone ou via les réseaux sociaux) et dans le cadre de relations utilisateur et commerciales existantes, les informations fournies par les personnes qui nous contactent sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux mesures éventuellement demandées.

Informations complémentaires sur les processus de traitement, les procédures et les services :

Intelligence artificielle (IA)

Nous utilisons l'intelligence artificielle (IA), qui implique le traitement de données à caractère personnel. Les finalités spécifiques et notre intérêt pour l'utilisation de l'IA sont mentionnés ci-dessous. Par IA, nous entendons, conformément à la définition d'un « système d'IA » article 3, paragraphe 1, du règlement sur l'IA, nous entendons par IA un système assisté par ordinateur, conçu pour fonctionner de manière autonome à des degrés divers, qui peut s'adapter après sa mise en service , et qui, à partir des données reçues, produit des résultats tels que des prévisions, des contenus, des recommandations ou des décisions susceptibles d'influencer des environnements physiques ou virtuels.

Nos systèmes d'IA sont utilisés dans le strict respect des exigences légales. Celles-ci comprennent à la fois des réglementations spécifiques à l'intelligence artificielle et des exigences en matière de protection des données. Nous respectons en particulier les principes de légalité, de transparence, d'équité, de contrôle humain, de limitation des finalités, de minimisation des données, d'intégrité et de confidentialité. Nous veillons à ce que le traitement des données à caractère personnel repose toujours sur une base juridique. Il peut s'agir soit du consentement des personnes concernées, soit d'une autorisation légale.

Lorsque nous utilisons des systèmes d'IA externes, nous sélectionnons soigneusement leurs fournisseurs (ci-après « fournisseurs d'IA »). Conformément à nos obligations légales, nous veillons à ce que les fournisseurs d'IA respectent les dispositions applicables. De même, nous respectons les obligations qui nous incombent lors de l'utilisation ou de l'exploitation des services d'IA achetés. Le traitement des données à caractère personnel par nous-mêmes et les fournisseurs d'IA s'effectue exclusivement sur la base d'un consentement ou d'une autorisation légale. Nous accordons une importance particulière à la transparence, à l'équité et au maintien du contrôle humain sur les processus décisionnels basés sur l'IA.

Afin de protéger les données traitées, nous mettons en œuvre des mesures techniques et organisationnelles appropriées et robustes. Celles-ci garantissent l'intégrité et la confidentialité des données traitées et minimisent les risques potentiels. Grâce à des contrôles réguliers des fournisseurs d'IA et de leurs services, nous garantissons le respect continu des normes juridiques et éthiques en vigueur.

Informations complémentaires sur les processus de traitement, les procédures et les services :

Vidéoconférences, réunions en ligne, webinaires et partage d'écran

Nous utilisons des plateformes et des applications d'autres fournisseurs (ci-après dénommées « plateformes de conférence ») pour organiser de vidéoconférences, de conférences audio, de webinaires et d'autres types de réunions vidéo et audio (ci-après dénommées collectivement « conférences »). Nous respectons les exigences légales lors de la sélection des plateformes de conférence et de leurs services.

Données traitées par les plateformes de conférence : dans le cadre de la participation à une conférence, les plateformes de conférence traitent les données à caractère personnel des participants mentionnées ci-dessous. L'étendue du traitement dépend, d'une part, des données requises dans le cadre d'une conférence spécifique (par exemple, les données d'accès ou le nom réel) et des informations facultatives fournies par les participants. Outre le traitement nécessaire à la tenue de la conférence, les données des participants peuvent également être traitées par les plateformes de conférence à des fins de sécurité ou d'optimisation du service. Les données traitées comprennent les données personnelles (prénom, nom), les coordonnées (adresse e-mail, numéro de téléphone), les données d'accès (codes d'accès ou mots de passe), les photos de profil, informations sur la position/fonction professionnelle, l'adresse IP de l'accès Internet, des informations sur les terminaux des participants, leur système d'exploitation, le navigateur et ses paramètres techniques et linguistiques, des informations sur le contenu des communications, c'est-à-dire les entrées dans les chats ainsi que les données audio et vidéo, ainsi que l'utilisation d'autres fonctions disponibles (par exemple, les sondages). Le contenu des communications est crypté dans la mesure où les fournisseurs de conférences le permettent techniquement. Si les participants utilisent des fonctions supplémentaires, telles que des applications de messagerie instantanée ou des applications de visioconférence, les données de communication de ces applications sont également cryptées. . Le contenu des communications est crypté dans la mesure où les fournisseurs de conférences le permettent techniquement. Si les participants sont enregistrés en tant qu'utilisateurs sur les plateformes de conférence, d'autres données peuvent être traitées conformément à l'accord conclu avec le fournisseur de conférence concerné.

Enregistrement et enregistrements : si les saisies de texte, les résultats de participation (par exemple, aux sondages) ainsi que les enregistrements vidéo ou audio sont enregistrés, les participants en sont informés à l'avance de manière transparente et leur consentement est demandé, si nécessaire.

Mesures de protection des données des participants : veuillez consulter les informations relatives à la protection des données des plateformes de conférence pour connaître les détails du traitement de vos données et sélectionner les paramètres de la plateforme de conférence qui vous offrent une sécurité et une protection des données optimales. Veuillez également vous assurer que les paramètres de sécurité et de protection des données sont optimaux pendant toute la durée de la vidéoconférence. les paramètres de sécurité et de protection des données optimaux pour vous. Veuillez également veiller à la protection des données et de la vie privée à l'arrière-plan de votre enregistrement pendant toute la durée d'une vidéoconférence (par exemple en informant vos colocataires, en fermant les portes à clé et en utilisant, dans la mesure où cela est techniquement possible, la fonction de floutage de l'arrière-plan). Les liens vers les salles de conférence et les données d'accès ne doivent pas être transmis à des tiers non autorisés.

Remarques sur les bases juridiques : si, outre les plateformes de conférence, nous traitons également les données des utilisateurs et demandons à ces derniers leur consentement pour l'utilisation des plateformes de conférence ou de certaines fonctions (par exemple, consentement à l'enregistrement des conférences), la base juridique du traitement est ce consentement. En outre, notre traitement peut être nécessaire pour remplir nos obligations contractuelles (par exemple, dans les listes de participants, en cas de traitement des résultats des discussions, etc.). Par ailleurs, les données peuvent être nécessaires pour remplir nos obligations légales (par exemple, dans les listes de participants, en cas de traitement des résultats des discussions, etc.). l'exécution de nos obligations contractuelles (par exemple dans les listes de participants, en cas de traitement des résultats des discussions, etc.). Par ailleurs, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes à une communication efficace et sécurisée avec nos partenaires de communication.

Informations complémentaires sur les processus de traitement, les procédures et les services :

Analyse web, surveillance et optimisation

L'analyse web (également appelée « mesure d'audience ») sert à évaluer les flux de visiteurs de notre offre en ligne et peut inclure des informations sur le comportement, les intérêts ou des informations démographiques sur les visiteurs, telles que l'âge ou le sexe, sous forme de valeurs pseudonymisées. L'analyse de la portée nous permet, par exemple, de déterminer à quel moment notre offre en ligne ou ses fonctions ou contenus sont les plus utilisés, ou d'inviter à la réutiliser. De même, cela nous permet de comprendre quels domaines doivent être optimisés.

Outre l'analyse web, nous pouvons également utiliser des procédures de test pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.

Sauf indication contraire ci-dessous, des profils, c'est-à-dire des données regroupées pour une opération d'utilisation, peuvent être créés à ces fins et des informations peuvent être stockées dans un navigateur ou un terminal, puis lues. Les informations collectées comprennent notamment les sites web visités et les éléments qui y sont utilisés, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les temps d'utilisation. Si les utilisateurs ont accepté la collecte de leurs données de localisation par nous ou par les fournisseurs des services que nous utilisons, le traitement des données de localisation est également possible.

En outre, les adresses IP des utilisateurs sont enregistrées. Cependant, nous utilisons un procédé de masquage d'IP (c'est-à-dire une pseudonymisation par raccourcissement de l'adresse IP) afin de protéger les utilisateurs. En règle générale, dans le cadre de l'analyse web, des tests A/B et de l'optimisation, aucune donnée claire des utilisateurs (telles que les adresses e-mail ou les noms) n'est enregistrée, mais seulement des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des logiciels utilisés, ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les informations enregistrées dans leurs profils aux fins des procédures respectives. Informations sur les bases juridiques : si nous demandons aux utilisateurs leur consentement pour l'utilisation de fournisseurs tiers, le consentement constitue la base juridique du traitement des données. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous attirons également votre attention sur les informations relatives à l'utilisation des cookies dans la présente déclaration de confidentialité.

Informations complémentaires sur les processus de traitement, les procédures et les services :

Marketing en ligne

Nous traitons les données à caractère personnel à des fins de marketing en ligne, ce qui peut notamment inclure la commercialisation d'espaces publicitaires ou la présentation de contenus publicitaires et autres (collectivement dénommés « contenus ») en fonction des intérêts potentiels des utilisateurs, ainsi que la mesure de leur efficacité.

À ces fins, des profils d'utilisateurs sont créés et stockés dans un fichier (appelé « cookie ») ou des procédures similaires sont utilisées pour stocker les informations pertinentes sur l'utilisateur pour l'affichage des contenus susmentionnés. Il peut s'agir, par exemple, des contenus consultés, des sites web visités, des réseaux en ligne utilisés, mais aussi les partenaires de communication et les informations techniques, telles que le navigateur utilisé, le système informatique utilisé, ainsi que des informations sur les temps d'utilisation et les fonctions utilisées. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées.

Les adresses IP des utilisateurs sont également enregistrées. Cependant, nous utilisons les procédures de masquage d'IP disponibles (c'est-à-dire la pseudonymisation par raccourcissement de l'adresse IP) pour protéger les utilisateurs. En général, aucune donnée claire des utilisateurs (telles que les adresses e-mail ou les noms) ne sont généralement pas enregistrées dans le cadre du processus de marketing en ligne, mais des pseudonymes. Cela signifie que ni nous, ni les fournisseurs des processus de marketing en ligne, ne connaissons l'identité réelle des utilisateurs, mais uniquement les informations enregistrées dans leurs profils.

Les informations contenues dans les profils sont généralement enregistrées dans les cookies ou à l'aide de procédés similaires. Ces cookies peuvent ensuite être lus sur d'autres sites web qui utilisent le même procédé de marketing en ligne, analysés dans le but d'afficher du contenu, complétés par d'autres données et enregistrés sur le serveur du fournisseur du procédé de marketing en ligne.

Dans des cas exceptionnels, il est possible d'attribuer des données claires aux profils, notamment lorsque les utilisateurs sont membres d'un réseau social pour lequel nous utilisons la méthode de marketing en ligne et que le réseau relie les profils des utilisateurs aux informations susmentionnées. Veuillez noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs , par exemple en donnant leur consentement lors de leur inscription. quelles de nos méthodes de marketing en ligne ont conduit à une conversion, c'est-à-dire, par exemple, à la conclusion d'un contrat avec nous. La mesure de conversion est utilisée uniquement pour analyser le succès de nos mesures marketing.

Sauf indication contraire, nous vous prions de partir du principe que les cookies utilisés sont conservés pendant une période de deux ans.

Remarques sur les bases juridiques : lorsque nous demandons aux utilisateurs leur consentement pour l'utilisation de fournisseurs tiers, la base juridique du traitement des données est l'autorisation. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous attirons également votre attention sur les informations relatives à l'utilisation des cookies dans la présente déclaration de confidentialité.

Remarques concernant la révocation et l'opposition :

Nous renvoyons aux informations relatives à la protection des données des fournisseurs concernés et aux possibilités d'opposition (appelées « opt-out ») indiquées par les fournisseurs. Si aucune possibilité d'opt-out explicite n'a été indiquée, vous avez la possibilité de désactiver les cookies dans les paramètres de votre navigateur. Cela peut toutefois limiter certaines fonctionnalités de notre offre en ligne. Nous vous recommandons donc également les possibilités de désactivation suivantes, qui sont proposées de manière groupée pour les domaines concernés :

a) Europe : https://www.youronlinechoices.eu.

b) Canada : https://youradchoices.ca/.

c) États-Unis : https://optout.aboutads.info/.

d) Transrégional : https://optout.aboutads.info.

Informations complémentaires sur les processus de traitement, les procédures et les services :

Présence sur les réseaux sociaux (médias sociaux)

Nous sommes présents sur les réseaux sociaux et traitons dans ce cadre les données des utilisateurs afin de communiquer avec les utilisateurs actifs sur ces réseaux ou de leur fournir des informations à notre sujet.

Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l'Union européenne. Cela peut entraîner des risques pour les utilisateurs, car cela peut, par exemple, compliquer l'application des droits des utilisateurs.

En outre, les données des utilisateurs au sein des réseaux sociaux sont généralement traitées à des fins d'études de marché et de publicité. Par exemple, des profils d'utilisation peuvent être créés sur la base du comportement d'utilisation et des intérêts qui en découlent. Ces derniers peuvent à leur tour être utilisés, par exemple, pour diffuser des publicités à l'intérieur et à l'extérieur des réseaux qui correspondent vraisemblablement correspondre aux intérêts des utilisateurs. C'est pourquoi des cookies sont généralement enregistrés sur les ordinateurs des utilisateurs, dans lesquels sont stockés le comportement d'utilisation et les intérêts des utilisateurs. En outre, les profils d'utilisation peuvent également stocker des données indépendamment des appareils utilisés par les utilisateurs (en particulier s'ils sont membres des plateformes respectives et y sont connectés).

Pour une présentation détaillée des différentes formes de traitement et des possibilités d'opposition (opt-out), nous vous renvoyons aux déclarations de confidentialité et aux informations fournies par les exploitants des réseaux concernés.

Dans le cas de demandes d'informations et de l'exercice des droits des personnes concernées, nous attirons également votre attention sur le fait que ceux-ci peuvent être exercés de manière plus efficace auprès des fournisseurs. Seuls ces derniers ont accès aux données des utilisateurs et peuvent prendre directement les mesures appropriées et fournir des informations. Si vous avez néanmoins besoin d'aide, vous pouvez nous contacter.

Informations complémentaires sur les processus de traitement, les procédures et les services :

Plug-ins, fonctions intégrées et contenus

Nous intégrons dans notre offre en ligne des éléments fonctionnels et des contenus provenant des serveurs de leurs fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »). Il peut s'agir, par exemple, de graphiques, de vidéos ou de plans de ville (ci-après dénommés uniformément « contenus »).

L'intégration suppose toujours que les fournisseurs tiers de ces contenus traitent l'adresse IP des utilisateurs, car sans adresse IP, ils ne pourraient pas envoyer les contenus à leur navigateur. L'adresse IP est donc nécessaire nécessaire à l'affichage de ces contenus ou fonctions. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour la livraison des contenus. Les fournisseurs tiers peuvent également utiliser des pixels invisibles (graphiques invisibles, également appelés « balises web ») à des fins statistiques ou marketing. Les « pixels invisibles » permettent d'évaluer des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les sites web référents, l'heure de la visite et d'autres informations sur l'utilisation de notre offre en ligne, mais elles peuvent également être associées à des informations provenant d'autres sources.

Remarques sur les bases juridiques : lorsque nous demandons aux utilisateurs leur consentement pour l'utilisation de fournisseurs tiers, la base juridique du traitement des données est l'autorisation. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous attirons également votre attention sur les informations relatives à l'utilisation des cookies dans la présente déclaration de confidentialité.

Informations complémentaires sur les processus de traitement, les procédures et les services :

Traitement des données dans le cadre des relations de travail

Dans le cadre des relations de travail, le traitement des données à caractère personnel a pour objectif de rendre efficace la justification, exécution et la cessation de ces relations. Ce traitement des données soutient diverses fonctions opérationnelles et administratives nécessaires à la gestion des relations avec les employés.

Le traitement des données couvre différents aspects, allant de la préparation du contrat à sa résiliation. Il s'agit notamment de l'organisation et de la gestion des horaires de travail quotidiens, de la gestion des droits d'accès et des autorisations, ainsi que de la gestion des mesures de développement du personnel et des entretiens avec les employés. Le traitement sert également à la facturation et à la gestion des salaires et des rémunérations, qui constituent des aspects critiques de l'exécution du contrat. p>

En outre, le traitement des données tient compte des intérêts légitimes de l'employeur responsable, tels que la garantie de la sécurité sur le lieu de travail ou la collecte de données de performance pour l'évaluation et l'optimisation des processus opérationnels. Le traitement des données comprend également la divulgation des données des employés dans le cadre de processus de communication et de publication externes, lorsque cela est nécessaire à des fins opérationnelles ou juridiques.

Le traitement de ces données s'effectue toujours dans le respect du cadre juridique applicable, l'objectif étant toujours de créer et de maintenir un environnement de travail équitable et efficace. Cela inclut également la prise en compte de la protection des données des employés concernés, l'anonymisation ou la suppression des données après la réalisation de l'objectif du traitement ou conformément aux délais de conservation légaux. la réalisation de la finalité du traitement ou conformément aux délais de conservation légaux.

Informations complémentaires sur les processus de traitement, les procédures et les services :

Modification et mise à jour

Nous vous invitons à vous informer régulièrement du contenu de notre déclaration de confidentialité. Nous adaptons la déclaration de confidentialité dès que les modifications apportées au traitement des données que nous effectuons le nécessitent. Nous vous informons dès que les modifications nécessitent une action de votre part (par exemple, votre consentement) ou une autre notification individuelle.

Si nous indiquons dans la présente déclaration de confidentialité les adresses et coordonnées d'entreprises et d'organisations, veuillez noter que ces adresses peuvent changer au fil du temps et nous vous prions de bien vouloir vérifier ces informations avant de prendre contact.

Définitions des termes

Cette section vous donne un aperçu des termes utilisés dans la présente déclaration de confidentialité. Dans la mesure où ces termes sont définis par la loi, leurs définitions légales s'appliquent. Les explications suivantes ont pour but principal de faciliter la compréhension.