Restez informé. Abonnez-vous à la Newsletter de VBM.

  1. Home
  2. Politique de confidentialité

Politique de confidentialité

 

1. Introduction politique de confidentialité

Nous sommes ravis que vous vous intéressiez à nos prestations.

La protection de vos données personnelles lors de votre visite sur notre site Internet est une préoccupation importante pour nous.

Nous protégeons votre vie privée et vos données personnelles. Nous collectons, traitons et utilisons vos données personnelles conformément au contenu de la présente politique de confidentialité et aux règles applicables en matière de protection des données, en particulier le règlement général sur la protection des données, la loi fédérale allemande sur la protection des données et la loi allemande sur les télémédias.

La présente politique de confidentialité définit les données à caractère personnel que nous collectons, traitons et utilisons à votre sujet. Nous vous invitons donc à lire attentivement les informations suivantes.

 

2. Contact

Le responsable du traitement de ces données est :

VBM Medizintechnik GmbH
Représentée par Volker Bertram, Carina Bertram, Frank Hägele, Jörn Kelch, Ruth Lebold
Einsteinstr. 1
72172 Sulz am Neckar, Allemagne
Mentions légales : https://www.vbm-medical.de/impressum/

Vous pouvez contacter notre délégué à la protection des données, M. José Enrique Gómez Asbeck, à l'adresse postale ci-dessus en ajoutant la mention « délégué à la protection des données » ou à l'adresse suivante : vbm-datenschutz@bitbasegroup.com

 

3. Collecte de données sur ces pages web – Résumé

3.1 Introduction

Les exploitants de ces pages prennent très au sérieux la protection de vos données personnelles. Nous traitons vos données personnelles de manière confidentielle et conformément aux dispositions légales en matière de protection des données ainsi qu'à la présente déclaration de confidentialité.

Lorsque vous utilisez ces pages, différentes données à caractère personnel sont collectées. Les données à caractère personnel sont des données qui permettent de vous identifier personnellement. La présente déclaration de confidentialité explique quelles données nous collectons et à quelles fins nous les utilisons. Elle explique également comment et dans quel but cela se fait.

Nous attirons votre attention sur le fait que la transmission de données sur Internet (par exemple lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection complète des données contre l'accès par des tiers n'est pas possible. Les bases juridiques individuelles, les finalités, les destinataires supplémentaires, les transferts vers des pays tiers, les délais de conservation et autres particularités sont indiqués dans le traitement correspondant après ce résumé.

3.2 Traitement anonyme des données

Tout visiteur peut en principe consulter ce site Internet sans avoir à divulguer son identité. Seuls le nom de son fournisseur d'accès Internet, le site Internet à partir duquel il a été redirigé vers notre site et son adresse IP sont automatiquement enregistrés. Ces informations sont collectées et analysées exclusivement dans le but de lutter contre les abus. Une version anonymisée et abrégée de l'adresse IP peut être analysée à des fins statistiques.

3.3 Collecte et traitement des données à caractère personnel

D'autres données personnelles ne sont collectées que si vous nous les communiquez et nous les transmettez de votre plein gré. Toutes les données sont traitées de manière confidentielle et utilisées uniquement aux fins pour lesquelles elles ont été transmises.

Les données que vous nous transmettez dans le cadre d'une demande, d'une commande ou d'une relation commerciale sont enregistrées et traitées exclusivement aux fins pour lesquelles elles ont été transmises. Nous ne transmettons aucune donnée personnelle à des tiers, sauf si vous nous en avez donné l'autorisation expresse ou si cela est indispensable à l'exécution du service.

Nous attirons votre attention sur le fait que la transmission de données sur Internet (par exemple lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection complète des données contre l'accès par des tiers n'est pas possible. Toute utilisation des coordonnées publiées ici par des tiers pour l'envoi de publicités ou d'informations non expressément demandées est expressément interdite. Nous nous réservons expressément le droit d'engager des poursuites judiciaires en cas d'envoi non sollicité d'informations publicitaires, par exemple par le biais de spams.

3.4 Comment collectons-nous vos données ?

Vos données sont collectées d'une part lorsque vous nous les communiquez. Il peut s'agir, par exemple, de données que vous saisissez dans un formulaire de contact.

D'autres données sont collectées automatiquement ou après votre consentement lors de votre visite sur le site web par nos systèmes informatiques. Il s'agit principalement de données techniques (par exemple, navigateur Internet, système d'exploitation ou heure de consultation de la page). La collecte de ces données s'effectue automatiquement dès que vous consultez cette page.

3.5 À quelles fins utilisons-nous vos données ?

Une partie des données est collectée afin de garantir un affichage sans erreur des pages. D'autres données peuvent être utilisées pour analyser votre comportement d'utilisateur.

3.6 Quels sont vos droits concernant vos données ?

Vous avez à tout moment le droit d'obtenir gratuitement des informations sur l'origine, le destinataire et la finalité de vos données personnelles enregistrées. Vous avez également le droit d'exiger la rectification ou la suppression de ces données. Si vous avez donné votre consentement au traitement des données, vous pouvez révoquer ce consentement à tout moment pour l'avenir. Vous avez également le droit, dans certaines circonstances, d'exiger la limitation du traitement de vos données personnelles. Vous disposez également d'un droit de recours auprès de l'autorité de contrôle compétente. Vous pouvez nous contacter à tout moment à ce sujet ou pour toute autre question relative à la protection des données.

3.7 Outils d'analyse et services fournis par des sous-traitants

Lorsque vous visitez ce site Web, votre comportement d'utilisation peut faire l'objet d'une analyse statistique. Cela se fait principalement à l'aide de programmes d'analyse. Dans la mesure où nous faisons appel à des prestataires tiers, nous concluons avec eux des contrats de protection des données qui garantissent une protection particulière de vos données. Dans la mesure où nous utilisons des cookies à cette fin ou où votre consentement est nécessaire, cela est décrit ci-dessous.

 

4. Remarques générales et DROITS DES PERSONNES CONCERNÉES

4.1 Bases juridiques du traitement des données sur ce site

Si vous avez consenti au traitement des données, nous traitons vos données à caractère personnel sur la base de l'art. 6, al. 1, let. a) du RGPD ou de l'art. 9, al. 2, let. a) du RGPD, dans la mesure où des catégories particulières de données au sens de l'art. 9, al. 1 du RGPD sont traitées. En cas de consentement explicite au transfert de données à caractère personnel vers des pays tiers, le traitement des données est également effectué sur la base de l'article 49, paragraphe 1, point a), du RGPD. Si vous avez consenti à l'enregistrement de cookies ou à l'accès à des informations sur votre terminal (par exemple via l'empreinte digitale de l'appareil), le traitement des données est également effectué sur la base de l'article 25, paragraphe 1, de la loi allemande sur la protection des données dans les services de télécommunication (TDDDG). Le consentement peut être révoqué à tout moment. Si vos données sont nécessaires à l'exécution du contrat ou à la mise en œuvre de mesures précontractuelles, nous traitons vos données sur la base de l'article 6, paragraphe 1, point b) du RGPD. En outre, nous traitons vos données si elles sont nécessaires à l'exécution d'une obligation légale sur la base de l'article 6, paragraphe 1, point c) du RGPD.

Le traitement des données peut également être effectué sur la base de notre intérêt légitime conformément à l'article 6, paragraphe 1, point f) du RGPD. Les paragraphes suivants de la présente déclaration de confidentialité fournissent des informations sur les bases juridiques supplémentaires applicables dans chaque cas particulier. Dans la mesure où nous traitons vos données à l'aide des prestataires de services décrits ci-dessous conformément à nos instructions, nous avons conclu avec chacun d'entre eux un contrat de traitement des commandes (AVV) et, en cas de responsabilité conjointe, un contrat qui garantit pour l'essentiel vos droits en tant que personne concernée.

4.2 Remarque concernant le traitement dans des « pays tiers non sûrs »

Nous utilisons entre autres les services d'entreprises basées aux États-Unis ou dans d'autres pays tiers hors de l'EEE qui ne garantissent pas la sécurité des données. Lorsque ces outils sont actifs, vos données à caractère personnel peuvent être transférées vers ces pays tiers et y être traitées. Nous attirons votre attention sur le fait qu'aucun niveau de protection des données comparable à celui de l'UE ne peut être garanti dans ces pays.

Par exemple, les entreprises américaines sont tenues de transmettre les données à caractère personnel aux autorités chargées de la sécurité, sans que vous puissiez, en tant que personne concernée, intenter une action en justice à cet égard. Il ne peut donc être exclu que les autorités américaines (par exemple les services secrets) traitent, évaluent et stockent de manière permanente vos données stockées sur des serveurs américains à des fins de surveillance.

Nous n'avons aucune influence directe sur ces activités de traitement, mais le risque peut être minimisé grâce à des contrats appropriés (clauses contractuelles types de l'UE). Les clauses contractuelles types ont été définies par l'UE et peuvent être consultées ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj. Dans le cadre d'une analyse d'impact relative à la protection des données pour les pays tiers (analyse d'impact pour les pays tiers, AIPT ou en anglais TIA), nous vérifions régulièrement si le risque est suffisamment maîtrisé. Si vous avez des questions concernant les mesures techniques et organisationnelles, vous pouvez vous adresser à notre délégué à la protection des données.

Depuis le 11 juillet 2023, il existe en outre une décision d'adéquation de la Commission européenne conformément à l'article 45 du RGPD, le cadre de protection des données UE-États-Unis (TADPF). Ce n'est que dans le cas où une entreprise américaine se certifie elle-même dans la base de données correspondante et rejoint ce réseau que l'UE a déterminé que les États-Unis sont considérés comme un pays tiers sûr pour ces entreprises. Nous noterons le transfert vers des pays tiers non sûrs auprès du sous-traitant concerné. Vous pouvez vérifier vous-même sur https://www.dataprivacyframework.gov/ si l'entreprise y est toujours enregistrée

4.3 Durée de conservation

Dans la mesure où aucune durée de conservation plus spécifique n'est mentionnée dans la présente déclaration de confidentialité, vos données à caractère personnel resteront en notre possession jusqu'à ce que la finalité du traitement des données disparaisse. Si vous faites valoir une demande de suppression justifiée ou si vous révoquez votre consentement au traitement des données, vos données seront supprimées, sauf si nous avons d'autres raisons légalement admissibles de conserver vos données à caractère personnel (par exemple, des délais de conservation prévus par le droit fiscal ou commercial) ; dans ce cas, la suppression aura lieu après la disparition de ces raisons.

4.4 Révocation de votre consentement au traitement des données

De nombreuses opérations de traitement des données ne sont possibles qu'avec votre consentement explicite conformément à l'article 7 du RGPD. Vous pouvez révoquer à tout moment un consentement déjà donné conformément au paragraphe 3 dudit article. La légalité du traitement des données effectué jusqu'à la révocation n'est pas affectée par celle-ci.

4.5 Droit d'opposition à la collecte de données dans des cas particuliers et au marketing direct conformément à l'article 21 du RGPD

SI LE TRAITEMENT DES DONNÉES EST EFFECTUÉ SUR LA BASE DE L'ART. 6, AL. 1 E) OU F) DU RGPD, VOUS AVEZ À TOUT MOMENT LE DROIT DE VOUS OPPOSER AU TRAITEMENT DE VOS DONNÉES À CARACTÈRE PERSONNEL POUR DES RAISONS LIÉES À VOTRE SITUATION PARTICULIÈRE ; CELA S'APPLIQUE ÉGALEMENT AU PROFILAGE FONDÉ SUR CES DISPOSITIONS. LA BASE JURIDIQUE SUR LAQUELLE REPOSE LE TRAITEMENT EST INDIQUÉE DANS LA PRÉSENTE DÉCLARATION DE PROTECTION DES DONNÉES. SI VOUS VOUS OPPOSEZ, NOUS NE TRAITERONS PLUS VOS DONNÉES À CARACTÈRE PERSONNEL CONCERNÉES, À MOINS QUE NOUS PUISSIONS DÉMONTRER QU'IL EXISTE DES MOTIFS LÉGITIMES ET IMPÉRIEUX POUR LE TRAITEMENT QUI PRÉVALENT SUR VOS INTÉRÊTS, DROITS ET LIBERTÉS, OU QUE LE TRAITEMENT SERT À LA CONSTITUTION, EXERCER OU DÉFENDRE DES DROITS LÉGAUX (OPPOSITION SELON L'ART. 21, AL. 1 DU RGPD).

SI VOS DONNÉES À CARACTÈRE PERSONNEL SONT TRAITÉES À DES FINS DE PUBLICITÉ DIRECTE, VOUS AVEZ LE DROIT DE VOUS OPPOSER À TOUT MOMENT AU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL VOUS CONCERNANT À DES FINS DE PUBLICITÉ DIRECTE ; CELA S'APPLIQUE ÉGALEMENT AU PROFILAGE, DANS LA MESURE OÙ IL EST LIÉ À UNE TELLE PUBLICITÉ DIRECTE. SI VOUS VOUS OPPOSEZ, VOS DONNÉES À CARACTÈRE PERSONNEL NE SERONT PLUS UTILISÉES À DES FINS DE PUBLICITÉ DIRECTE (OPPOSITION CONFORMÉMENT À L'ART. 21, AL. 2 DU RGPD).

4.6 Droit de recours auprès de l'autorité de contrôle compétente conformément à l'article 57, paragraphe 1, point f) du RGPD

En cas de violation du RGPD, les personnes concernées ont le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre dans lequel elles résident habituellement, dans lequel elles travaillent ou dans lequel la violation présumée a été commise. Le droit d'introduire une réclamation existe sans préjudice des autres recours administratifs ou judiciaires.

4.7 Droit à la portabilité des données conformément à l'article 20 du RGPD

Vous avez le droit de recevoir les données que nous traitons de manière automatisée sur la base de votre consentement ou dans le cadre de l'exécution d'un contrat, ou de les faire transmettre à un tiers, dans un format couramment utilisé et lisible par machine. Si vous demandez le transfert direct des données à un autre responsable, cela ne sera possible que dans la mesure où cela est techniquement réalisable.

4.8 Cryptage SSL ou TLS

Pour des raisons de sécurité et afin de protéger la transmission de contenus confidentiels, tels que les commandes ou les demandes que vous nous envoyez en tant qu'exploitant du site, ce site utilise un cryptage SSL ou TLS. Vous pouvez reconnaître une connexion cryptée au fait que la barre d'adresse du navigateur passe de « http:// » à « https:// » et à l'icône de cadenas dans la barre de votre navigateur.

Lorsque le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

4.9 Renseignements, suppression et rectification

Dans le cadre des dispositions légales en vigueur, vous avez à tout moment le droit, conformément à l'article 15 du RGPD , d'obtenir gratuitement des informations sur vos données à caractère personnel enregistrées, leur origine, leurs destinataires et la finalité du traitement des données et, le cas échéant, conformément à l'article 16 du RGPD , un droit de rectification ou, conformément à l'article 17 du RGPD , un droit à l'effacement de ces données. Vous pouvez nous contacter à tout moment à ce sujet ou pour toute autre question relative aux données à caractère personnel.

4.10 Droit à la limitation du traitement

Conformément à l'article 18 du RGPD, vous avez le droit d'exiger la limitation du traitement de vos données à caractère personnel. Pour ce faire, vous pouvez nous contacter à tout moment. Le droit à la limitation du traitement s'applique dans les cas suivants :

  • Si vous contestez l'exactitude des données à caractère personnel que nous avons enregistrées à votre sujet, nous avons généralement besoin d'un certain temps pour vérifier cela. Pendant la durée de la vérification, vous avez le droit d'exiger la limitation du traitement de vos données à caractère personnel.
  • Si le traitement de vos données à caractère personnel a été/est illicite, vous pouvez exiger la limitation du traitement des données au lieu de leur suppression.
  • Si nous n'avons plus besoin de vos données à caractère personnel, mais que vous en avez besoin pour exercer, défendre ou faire valoir des droits légaux, vous avez le droit d'exiger la limitation du traitement de vos données à caractère personnel au lieu de leur suppression.
  • Si vous avez formé opposition conformément à l'article 21 du RGPD, il convient de mettre en balance vos intérêts et les nôtres. Tant que la prépondérance de vos intérêts ou des nôtres n'est pas établie, vous avez le droit d'exiger la limitation du traitement de vos données à caractère personnel.

Si vous avez limité le traitement de vos données à caractère personnel, ces données ne peuvent être traitées, à l'exception de leur stockage, qu'avec votre consentement ou pour faire valoir, exercer ou défendre des droits légaux ou pour protéger les droits d'une autre personne physique ou morale ou pour des raisons d'intérêt public important de l'Union européenne ou d'un État membre.

L'utilisation des coordonnées publiées dans le cadre de ces pages Web, par exemple dans les mentions légales ou la déclaration de confidentialité, pour l'envoi de publicités et de documents d'information non expressément demandés est par la présente interdite. Les exploitants des pages se réservent expressément le droit d'engager des poursuites judiciaires en cas d'envoi non sollicité d'informations publicitaires.

 

5. Mise à disposition de contenus réseau et d'applications (apps)

Nous décrivons ici la mise à disposition de contenus réseau (hébergement). En termes simples, une page web est transmise à partir d'un ordinateur (hôte) situé à un endroit donné. Pour ce faire, nous devons traiter et enregistrer votre adresse IP et d'autres métadonnées. Le traitement est généralement effectué sur la base de notre intérêt légitime à une communication externe efficace. Si un consentement correspondant a été demandé, le traitement est effectué sur la base de l'art. 6, al. 1 a) du RGPD et en liaison avec l'art. 25, al. 1 de la loi allemande sur la protection des données dans les télécommunications (TDDDG), dans la mesure où le consentement comprend le stockage de cookies ou l'accès à des informations sur le terminal de l'utilisateur (par exemple, l'empreinte digitale de l'appareil) au sens de la TDDDG. Afin de contrer certaines attaques, d'accélérer et d'optimiser les accès, on utilise des réseaux de diffusion de contenu (Content Delivery Networks, CDN). Ceux-ci permettent une mise à disposition efficace et sécurisée dans le monde entier, en redirigeant votre demande vers le pays et l'ordinateur qui peuvent la traiter le plus efficacement. Par conséquent, lorsque nous utilisons un réseau de diffusion de contenu, nous traitons nécessairement vos données dans des pays tiers non sécurisés, tels que les États-Unis. Voir à ce sujet la section 4.2 Remarque sur le traitement dans des « pays tiers non sécurisés ». Lorsque nous proposons des applications (apps) pour appareils mobiles, celles-ci accèdent généralement également à ces contenus réseau, voir à ce sujet la section 12. Autres services. Les données sont conservées aussi longtemps que nécessaire, en général douze mois au maximum.

5.1 Hébergement externe

5.1.1 Hébergement externe GBC

Nous hébergeons nos pages chez GBC GmbH Internet Service Center Ingenieurgesellschaft für Systemsoftware und Kommunikationstechnik, Steingrüble 9, 72336 Balingen, Allemagne. Pour plus d'informations sur cette entreprise, veuillez consulter sa politique de confidentialité : www.gbc.net/datenschutz

5.2 Réseaux de diffusion de contenu (CDN)

Ce site utilise des réseaux de diffusion de contenu (appelés Content Delivery Networks, CDN) en raison de notre intérêt légitime à fournir des bibliothèques en ligne et des polices de caractères (fonts) populaires afin d'augmenter l'efficacité et de rendre les pages plus sûres contre les attaques. L'accès se fait alors directement aux serveurs des opérateurs, de sorte que des données telles que l'adresse IP de l'appelant, le référent, les informations du navigateur, etc. y sont collectées. La base juridique est notre intérêt légitime à présenter notre site en fonction des besoins et à optimiser l'expérience utilisateur. Vous pouvez empêcher la collecte et le traitement de vos données par le CDN en désactivant l'exécution du code script dans votre navigateur ou en installant un bloqueur de script dans votre navigateur (vous en trouverez un par exemple sur www.noscript.net). Cependant, le site ne fonctionnera alors plus correctement.

 

6. Collecte des données sur ces pages web en détail

6.1 Journaux du serveur

L'hébergeur (host) des pages collecte et enregistre automatiquement des informations dans des fichiers journaux de serveur, que votre navigateur nous transmet automatiquement à chaque requête. Il s'agit des informations suivantes :

  • Type de navigateur, langue et version du navigateur,
  • Système d'exploitation utilisé et son interface,
  • Page d'où provient la requête (referrer),
  • Nom d'hôte de l'ordinateur accédant,
  • Date et heure de la demande, décalage horaire par rapport au temps universel coordonné (UTC),
  • Adresse IP,
  • Contenu de la requête (nom de page concret),
  • Statut d'accès/code de statut HTTP,
  • Volume de données transférées

Ces données ne sont pas recoupées avec d'autres sources de données.

La collecte de ces données est fondée sur un intérêt légitime. L'exploitant du site a un intérêt légitime à garantir un affichage sans erreur technique et à optimiser ses pages, ce qui nécessite la collecte des fichiers journaux du serveur.

6.2 « Cookies dans le navigateur »

Nos sites Internet utilisent des « cookies ». Les cookies sont de petits fichiers texte qui ne causent aucun dommage à votre terminal. Ils sont enregistrés sur votre terminal soit temporairement pour la durée d'une session (cookies de session), soit de manière permanente (cookies permanents). Les cookies de session sont automatiquement supprimés à la fin de votre visite. Les cookies permanents restent stockés sur votre terminal jusqu'à ce que vous les supprimiez vous-même ou qu'ils soient supprimés automatiquement par votre navigateur. Le navigateur est l'application que vous utilisez pour accéder à certaines pages web et les afficher. Les applications pour smartphones peuvent également utiliser un navigateur pour afficher des pages web.

Dans certains cas, des cookies provenant d'entreprises tierces peuvent également être enregistrés sur votre terminal lorsque vous accédez à notre site (cookies tiers). Ceux-ci nous permettent ou vous permettent d'utiliser certains services de l'entreprise tierce (par exemple, les cookies utilisés pour le traitement des services de paiement).

Les cookies ont différentes fonctions. De nombreux cookies sont techniquement nécessaires, car certaines fonctions du site web ne fonctionneraient pas sans eux (par exemple, la fonction panier ou l'affichage de vidéos). D'autres cookies servent à évaluer le comportement des utilisateurs ou à afficher des publicités. Ils sont utilisés sur la base de notre intérêt légitime.

Les cookies nécessaires à certaines fonctions que vous souhaitez utiliser (par exemple, la fonction panier) ou à l'optimisation du site (par exemple, les cookies permettant de mesurer et d'attribuer les accès au site) (cookies nécessaires) sont enregistrés sur la base d'un intérêt légitime, sauf si une autre base juridique est indiquée. L'exploitant du site a un intérêt légitime à enregistrer les cookies nécessaires à la fourniture techniquement irréprochable et optimisée de ses services. Si le consentement à l'enregistrement de cookies et de technologies de reconnaissance comparables a été demandé, le traitement est effectué exclusivement sur la base de ce consentement, conformément à l'art. 6, al. 1 a) du RGPD et au § 25, al. 1 de la loi allemande sur la protection des données dans les services de télécommunication (TDDDG). Le consentement peut être révoqué à tout moment. En raison des exigences légales, nous devons enregistrer votre consentement conformément à l'art. 6, al. 1 c) du RGPD et au § 25, al. 1 de la TDDDG. Cela est mis en œuvre via une technologie de consentement sous forme de cookies.

Vous pouvez configurer votre navigateur de manière à être informé de l'installation de cookies et à n'autoriser les cookies que dans des cas particuliers, à exclure l'acceptation de cookies dans certains cas ou de manière générale, et à activer la suppression automatique des cookies à la fermeture du navigateur. La désactivation des cookies peut limiter la fonctionnalité de ce site web.

Dans la mesure où des cookies sont utilisés par des entreprises tierces ou à des fins d'analyse, nous vous en informerons séparément dans le cadre de la présente déclaration de confidentialité et vous demanderons votre consentement si nécessaire.

6.2.1 Consentement avec Real Cookie Banner pour WordPress

Notre site web utilise la bannière Real Cookie Banner de devowl.io GmbH, Tannet 12, 94539 Grafling, qui fonctionne localement sur WordPress, ainsi que des cookies afin d'obtenir votre consentement pour l'enregistrement de certains cookies sur votre terminal ou pour l'utilisation de certaines technologies, et de les documenter conformément à la réglementation en matière de protection des données.

Lorsque vous accédez à nos sites Web, votre consentement et d'autres déclarations concernant l'utilisation des cookies vous sont demandés. Nous enregistrons ensuite un cookie dans votre navigateur afin de pouvoir attribuer les consentements accordés, les refus ou les révocations. Les données ainsi collectées sont conservées jusqu'à ce que vous nous demandiez de les supprimer, que vous supprimiez vous-même le cookie ou que la finalité du stockage des données n'ait plus lieu d'être, mais au maximum pendant un an. L'obtention et la documentation des consentements sont prescrites par la loi. La base juridique du traitement est l'art. 6, al. 1, phrase 1, point c) du RGPD.

6.3 Formulaire de contact

Si vous nous envoyez des demandes via le formulaire de contact, vos coordonnées figurant dans le formulaire de demande, y compris les coordonnées que vous y avez indiquées, seront enregistrées chez nous afin de traiter votre demande et en cas de questions complémentaires. Nous ne transmettons pas ces données sans votre consentement.

Le traitement de ces données est effectué sur la base de l'art. 6, al. 1 b) du RGPD, dans la mesure où votre demande est liée à l'exécution d'un contrat ou est nécessaire à la mise en œuvre de mesures précontractuelles. Dans tous les autres cas, le traitement repose sur notre intérêt légitime à traiter efficacement les demandes qui nous sont adressées ou sur votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD, dans la mesure où celui-ci a été demandé.

Les données que vous avez saisies dans le formulaire de contact restent chez nous jusqu'à ce que vous nous demandiez de les supprimer, que vous révoquiez votre consentement à leur stockage ou que la finalité du stockage des données n'ait plus lieu d'être (par exemple, après le traitement de votre demande). Les dispositions légales obligatoires, en particulier les délais de conservation, restent inchangées.

6.4 Demande par e-mail, téléphone ou fax

Si vous nous contactez par e-mail, téléphone ou fax, votre demande, y compris toutes les données personnelles qui en découlent (nom, demande), sera enregistrée et traitée par nos soins afin de répondre à votre demande. Nous ne transmettons pas ces données sans votre consentement.

Le traitement de ces données est effectué sur la base de l'art. 6, al. 1 b) du RGPD, dans la mesure où votre demande est liée à l'exécution d'un contrat ou est nécessaire à la mise en œuvre de mesures précontractuelles. Dans tous les autres cas, le traitement repose sur notre intérêt légitime à traiter efficacement les demandes qui nous sont adressées ou sur votre consentement (article 6, paragraphe 1, point a) du RGPD), dans la mesure où celui-ci a été demandé.

Les données que vous nous avez envoyées via les demandes de contact restent chez nous jusqu'à ce que vous nous demandiez de les supprimer, que vous révoquiez votre consentement à leur stockage ou que la finalité du stockage des données n'ait plus lieu d'être (par exemple, après le traitement de votre demande). Les dispositions légales obligatoires, en particulier les délais de conservation, restent inchangées.

 

7. Lettres circulaires et lettres publicitaires, avec analyse des données si nécessaire

Si vous souhaitez recevoir la newsletter proposée sur le site web, nous avons besoin de votre adresse e-mail ainsi que d'informations nous permettant de vérifier que vous êtes bien le propriétaire de l'adresse e-mail indiquée et que vous acceptez de recevoir la newsletter. Cela se fait généralement par le biais d'un e-mail de confirmation sur lequel vous devez cliquer (double opt-in). Nous enregistrons les données de cette confirmation afin de prouver votre consentement. D'autres données ne sont collectées que sur une base volontaire. Afin de pouvoir vous écrire personnellement, nous vous demandons de nous communiquer votre titre et votre nom. Pour le traitement de la newsletter, nous faisons appel aux prestataires de services décrits ci-dessous.

Le traitement des données repose, conformément à l'article 6 I a) du RGPD, sur votre consentement, que vous pouvez révoquer à tout moment avec effet pour l'avenir. À cette fin, nous vous fournissons dans chaque message un lien sur lequel vous pouvez cliquer ou vous pouvez simplement nous écrire. La légalité des opérations de traitement des données déjà effectuées n'est pas affectée par la révocation. Si nécessaire, vous pouvez également vous désabonner de la newsletter directement sur le site web.

Seulement, dans la mesure où nous le mentionnons expressément et séparément lors de l'inscription, votre consentement comprend également le droit d'observer des actions prédéfinies dans les newsletters, par exemple si vous lisez la newsletter, achetez quelque chose, suivez les liens qui y sont mentionnés (taux de conversion) ou quelles parties de celle-ci vous intéressent, afin de rendre nos newsletters plus efficaces et de pouvoir vous rappeler de les lire si vous ne semblez pas les avoir ouvertes. Le cas échéant, nous personnalisons également les newsletters en fonction de différentes catégories d'intérêts, telles que l'âge, le sexe, le lieu de résidence, dans la mesure où vous avez transmis ces données.

Dans la mesure où nous envoyons des courriers publicitaires à des acteurs commerciaux sur la base de nos propres recherches ou de vendeurs d'adresses, qui ne reposent pas sur votre consentement documenté, la base juridique est l'intérêt légitime de la publicité (voir considérant 47 du RGPD), que nous avons soigneusement vérifié afin de nous assurer qu'il satisfait aux critères du consentement présumé conformément à l'article 7 de la loi allemande sur la concurrence déloyale (UWG). Les méthodes d'analyse supplémentaires mentionnées précédemment ne s'appliquent alors pas en l'absence de consentement. Vous pouvez vous opposer à tout moment à cette utilisation de vos données. Dans notre courrier, nous vous indiquons d'où nous tenons votre adresse et, le cas échéant, pendant combien de temps nous l'utilisons. Si vous établissez une relation commerciale active, vos coordonnées seront ensuite enregistrées pour toute la durée de cette relation.

Vos données seront supprimées dès qu'elles ne seront plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. Votre adresse e-mail sera donc conservée aussi longtemps que l'abonnement sera actif. Vous pouvez résilier votre abonnement à tout moment en révoquant votre consentement ou en vous opposant à l'envoi. À cette fin, chaque newsletter contient un lien correspondant.

Après votre désinscription de la liste de diffusion de la newsletter, votre adresse e-mail sera enregistrée dans une liste Robinson afin d'empêcher tout envoi futur. Les données de la liste Robinson sont utilisées uniquement à cette fin et ne sont pas fusionnées avec d'autres données. Cela sert à la fois votre intérêt légitime et le nôtre en matière de respect des dispositions légales relatives à l'envoi de newsletters. L'enregistrement dans la liste Robinson n'est pas limité dans le temps, mais nous nous réservons le droit, pour des raisons d'économie des données, de procéder à une vérification régulière après dix ans. Vous pouvez vous opposer à cet enregistrement, mais nous ne pouvons alors exclure la possibilité de vous envoyer à nouveau des courriers publicitaires.

En raison de l'envoi mondial d'e-mails, les lettres circulaires sont également traitées dans des pays tiers dits non sûrs.

7.1 CleverReach

Ce site utilise CleverReach pour l'envoi de newsletters. Le fournisseur est CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Allemagne (ci-après « CleverReach »). Les données que vous fournissez pour vous abonner à la newsletter sont traitées sur des serveurs situés en Allemagne ou en Irlande.

Pour plus d'informations sur les services d'analyse de données de CleverReach, rendez-vous sur : www.cleverreach.com/de/funktionen/reporting-und-tracking

Les données enregistrées chez nous pour l'envoi de notre newsletter sont conservées jusqu'à votre désinscription de la newsletter ou par le prestataire de services de newsletter et sont supprimées de la liste de diffusion après votre désinscription de la newsletter. Les données enregistrées chez nous à d'autres fins ne sont pas concernées.

Pour plus d'informations, rendez-vous sur : www.cleverreach.com/de/datenschutz

 

8. « Médias sociaux » – médias collaboratifs

8.1 Généralités

Nous gérons des profils accessibles au public sur les réseaux dits « sociaux ». Vous trouverez ci-dessous la liste détaillée des réseaux que nous utilisons.

Les réseaux tels que Facebook, Twitter, etc. peuvent généralement analyser de manière exhaustive votre comportement d'utilisateur lorsque vous visitez leur site web ou un site web intégrant des contenus issus des réseaux sociaux (tels que les mentions « J'aime » ou les bannières publicitaires). La visite de nos pages sur les réseaux sociaux déclenche de nombreux processus de traitement relevant de la protection des données. Plus précisément : si vous êtes connecté à votre compte de réseau social et que vous visitez notre présence sur les réseaux sociaux, l'exploitant du portail de réseaux sociaux peut attribuer cette visite à votre compte utilisateur. Vos données personnelles peuvent toutefois également être collectées si vous n'êtes pas connecté ou si vous ne possédez pas de compte sur le portail de réseau social concerné. Dans ce cas, la collecte de données s'effectue par exemple via des cookies enregistrés sur votre terminal ou via la collecte de votre adresse IP.

À l'aide des données ainsi collectées, les exploitants des portails de réseaux sociaux peuvent créer des profils d'utilisateurs dans lesquels vos préférences et vos centres d'intérêt sont enregistrés. De cette manière, des publicités ciblées en fonction de vos centres d'intérêt peuvent vous être présentées à l'intérieur et à l'extérieur du réseau social concerné. Si vous disposez d'un compte sur le réseau social concerné, les publicités ciblées en fonction de vos centres d'intérêt peuvent être affichées sur tous les appareils sur lesquels vous êtes ou avez été connecté.

Veuillez également noter que nous ne pouvons pas retracer tous les processus de traitement sur les réseaux sociaux. Selon le fournisseur, d'autres processus de traitement peuvent donc être effectués par les exploitants des réseaux sociaux. Vous trouverez plus de détails à ce sujet dans les conditions d'utilisation et les dispositions relatives à la protection des données des réseaux sociaux concernés.

Nos présences sur les réseaux sociaux ont pour but d'assurer une présence aussi complète que possible sur Internet. Il s'agit là d'un intérêt légitime. Les processus d'analyse initiés par les réseaux sociaux peuvent reposer sur des bases juridiques différentes, qui doivent être indiquées par les exploitants des réseaux sociaux, telles que le consentement et le contrat conformément à l'article 6, paragraphe 1, point a) ou b) du RGPD.

Lorsque vous visitez l'une de nos pages sur les réseaux sociaux, nous sommes généralement responsables, conjointement avec l'exploitant de la plateforme de réseau social, des opérations de traitement des données déclenchées lors de cette visite. Vous pouvez faire valoir vos droits (information, rectification, suppression, limitation du traitement, portabilité des données et réclamation) tant à notre égard qu'à l'égard de l'exploitant du portail de réseau social concerné.

Veuillez noter que malgré notre responsabilité conjointe avec les exploitants des portails de réseaux sociaux, nous n'avons pas d'influence totale sur les processus de traitement des données des portails de réseaux sociaux. Nos possibilités dépendent en grande partie de la politique d'entreprise du fournisseur concerné et des contrats de responsabilité conjointe.

Les données que nous collectons directement via notre présence sur les réseaux sociaux sont supprimées de nos systèmes dès que vous nous demandez de les supprimer, que vous révoquez votre consentement à leur stockage ou que la finalité du stockage des données n'est plus valable. Les cookies stockés restent sur votre appareil jusqu'à ce que vous les supprimiez. Les dispositions légales impératives, notamment les délais de conservation, restent inchangées.

Nous n'avons aucune influence sur la durée de conservation de vos données, qui sont enregistrées par les exploitants des réseaux sociaux à leurs propres fins. Pour plus de détails à ce sujet, veuillez vous renseigner directement auprès des exploitants des réseaux sociaux.

8.2 Les réseaux en détail

Nous sommes actifs sur les réseaux suivants :

  • www.facebook.com/vbmgermany
  • www.instagram.com/vbm_medical
  • www.instagram.com/vbm_ausbildung
  • www.linkedin.com/company/vbmgermany
  • www.xing.com/pages/vbmmedizintechnikgmbh

8.2.1 Méta-services Facebook et Instagram

Nous utilisons les services de Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

Dans la mesure où un consentement a été obtenu, l'utilisation des services susmentionnés est basée sur l'article 6, paragraphe 1, point a) du RGPD et l'article 25 de la loi allemande sur les télémédias (TDDDG). Le consentement peut être révoqué à tout moment. Si aucun consentement n'a été obtenu, l'utilisation du service est basée sur notre intérêt légitime à bénéficier d'une visibilité aussi large que possible sur les réseaux sociaux et sur la responsabilité conjointe avec Meta en vertu d'un contrat à cet effet.

La société mère de Facebook et Instagram, Meta Platforms, Inc. 1601 Willow Rd, Menlo Park, Californie 94025-1453, États-Unis, est située dans un pays tiers non sûr. Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types de la Commission européenne. Vous trouverez plus de détails ici : https://www.facebook.com/legal/EU_data_transfer_addendum et https://de-de.facebook.com/help/566994660333381. En outre, les États-Unis sont considérés comme sûrs tant que la décision d'adéquation de la Commission européenne est en vigueur et que Meta participe au TADPF. C'est actuellement le cas : https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active

Nous avons conclu un accord avec Facebook concernant le traitement conjoint des données (Controller Addendum). Cet accord définit les opérations de traitement des données dont nous ou Facebook sommes responsables lorsque vous visitez notre page Facebook. Vous pouvez consulter cet accord en cliquant sur le lien suivant : https://www.facebook.com/legal/terms/page_controller_addendum

Pour plus de détails, veuillez consulter la politique de confidentialité de Facebook : https://www.facebook.com/about/privacy/

8.2.1.1 Profil Meta Facebook

Nous disposons d'un profil Facebook. Vous pouvez modifier vous-même vos paramètres publicitaires dans votre compte utilisateur. Pour ce faire, cliquez sur le lien suivant et connectez-vous : https://www.facebook.com/settings?tab=ads

8.2.1.2 Page Meta Instagram

Nous avons un profil sur Instagram. Vous trouverez ici des informations détaillées sur le traitement des données : https://www.facebook.com/legal/EU_data_transfer_addendum, https://help.instagram.com/519522125107875 et https://de-de.facebook.com/help/566994660333381. Pour plus de détails sur le traitement de vos données personnelles, veuillez consulter la politique de confidentialité d'Instagram : https://help.instagram.com/519522125107875.

8.2.2 Profil LinkedIn

Nous disposons d'un profil sur LinkedIn. Le fournisseur est LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlande. LinkedIn utilise des cookies publicitaires. Si vous souhaitez désactiver les cookies publicitaires LinkedIn, veuillez utiliser le lien suivant : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types de la Commission européenne. Vous trouverez plus de détails ici : https://www.linkedin.com/legal/l/dpa et https://www.linkedin.com/legal/l/eu-sccs. Tant que la décision d'adéquation de la Commission européenne reste en vigueur et que Linkedin continue d'être enregistré dans le TADPF, les États-Unis sont considérés comme un pays tiers sûr.

Pour plus d'informations sur le traitement de vos données personnelles, veuillez consulter la politique de confidentialité de LinkedIn : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

8.2.3 Profil XING

Nous disposons d'un profil sur XING. Le fournisseur est New Work SE, Dammtorstraße 30, 20354 Hambourg, Allemagne. Lorsque vous rédigez des publications sur Xing, celles-ci ainsi que vos métadonnées y sont traitées. Nous avons conclu un contrat de responsabilité conjointe avec Xing. Vos données sont donc traitées sur la base de votre consentement et de ce contrat. Vous trouverez des détails sur le traitement de vos données personnelles dans la politique de confidentialité de XING : https://privacy.xing.com/de/datenschutzerklaerung

 

9. Outils d'analyse et publicité

9.1 Google Généralités

Nous utilisons les services de Google à des fins diverses, notamment pour l'analyse et la publicité. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.

L'utilisation des services Google repose sur notre intérêt légitime à garantir le fonctionnement et la commercialisation les plus efficaces possibles de nos offres.

Dans de rares cas, vos données sont traitées dans des pays tiers dits non sûrs, tels que les États-Unis. Le transfert de données de Google Ireland Limited vers la société mère de Google aux États-Unis, d'autres sous-traitants et d'autres pays tiers non sûrs est basé sur les clauses contractuelles types de la Commission européenne. Les États-Unis ne sont pas considérés comme un pays tiers non sûr tant que la décision d'adéquation actuelle de la Commission est maintenue et que Google LLC continue de participer au cadre de protection des données UE-États-Unis.

Si un consentement correspondant a été demandé, le traitement est effectué exclusivement sur la base de l'art. 6, al. 1 a) du RGPD et du § 25, al. 1 de la loi allemande sur la télémédias (TDDDG), dans la mesure où le consentement comprend le stockage de cookies ou l'accès à des informations sur le terminal de l'utilisateur (par exemple, empreinte digitale) au sens de la TDDDG. Le consentement peut être révoqué à tout moment.

Vous pouvez empêcher l'enregistrement des cookies mentionnés sur votre ordinateur en paramétrant votre navigateur en conséquence. Cependant, cela peut entraîner une restriction de l'utilisation du contenu de ce site. En acceptant le traitement par Google, vous consentez au traitement des données collectées à votre sujet de la manière et aux fins décrites ci-dessus.

Si vous disposez d'un compte Google, vous pouvez vous opposer à la publicité personnalisée en cliquant sur le lien suivant : https://www.google.com/settings/ads/onweb/. Pour plus d'informations sur les possibilités de contestation des publicités affichées par Google, veuillez consulter les liens suivants : https://policies.google.com/technologies/ads et https://adssettings.google.com/authenticated

Vous pouvez empêcher la collecte et le traitement de vos données par Google en téléchargeant et en installant l'extension de navigateur (plugin) disponible sous le lien suivant : https://tools.google.com/dlpage/gaoptout?hl=de

Pour plus d'informations sur le traitement des données utilisateur par Google, consultez la politique de confidentialité de Google à l'adresse https://policies.google.com/privacy?hl=de, le cadre juridique régissant l'exportation de données vers des pays tiers dits non sûrs : https://policies.google.com/privacy/frameworks et les clauses contractuelles types dans ce contexte https://privacy.google.com/businesses/ controllerterms/mccs

Conditions de traitement des données spécifiques à la publicité : https://business.safety.google/intl/de/adsprocessorterms

 

10. Extensions et autres services

10.1 Google

Nous utilisons les services de Google. Voir à ce sujet la section 9.1.

10.1.1 reCAPTCHA

Nous utilisons « reCAPTCHA » de Google sur ce site web afin de déterminer si les données saisies sur ce site web (par exemple, les informations saisies dans un formulaire de contact) proviennent d'un utilisateur humain ou d'un programme automatisé. À cette fin, reCAPTCHA analyse le comportement des visiteurs du site web à l'aide d'une multitude de paramètres. Cette analyse est déclenchée automatiquement dès que le visiteur accède au site. Pour cette analyse, reCAPTCHA évalue différentes données (par exemple, l'adresse IP, la durée de la visite sur le site ou les mouvements du curseur effectués par l'utilisateur). Les données collectées lors de ces analyses sont transmises à Google. Les analyses reCAPTCHA s'effectuent généralement entièrement en arrière-plan. Les visiteurs du site ne sont pas informés séparément qu'une analyse est en cours. Si reCAPTCHA ne parvient pas à un résultat clair, vous devez résoudre une énigme, généralement une énigme visuelle. Si une déclaration de consentement correspondante a été fournie, le traitement des données est effectué exclusivement sur la base de l'art. 6, al. I, phrase 1 a) du RGPD. Ce consentement peut être révoqué à tout moment.

10.2 Vimeo

Ce site web intègre des vidéos du portail vidéo Vimeo. L'exploitant du site est Vimeo Inc., 555 West 18th Street, New York, New York 10011, États-Unis.

Nous utilisons Vimeo en mode de confidentialité avancé « Do-not-Track ». Ce mode empêche Vimeo d'installer un cookie lorsque vous visionnez une vidéo sur notre site web. Lorsque vous visitez l'une de nos pages contenant une vidéo Vimeo, une connexion est établie avec les serveurs de Vimeo. Le serveur Vimeo est alors informé des pages que vous avez consultées. Vimeo obtient également votre adresse IP. Cela s'applique même si vous n'êtes pas connecté à Vimeo ou si vous ne possédez pas de compte Vimeo. Les informations collectées par le fournisseur sont transmises à son serveur aux États-Unis. Si vous êtes connecté à ce fournisseur, vous lui permettez d'associer votre comportement d'utilisation directement à votre profil personnel. Vous pouvez empêcher cela en vous déconnectant.

L'utilisation de Vimeo sert à présenter nos offres en ligne de manière attrayante. Cela constitue un intérêt légitime. Si un consentement correspondant a été demandé, le traitement est effectué exclusivement sur la base de l'art. 6, al. 1 a) du RGPD et du § 25, al. 1 de la TDDDG, dans la mesure où le consentement comprend le stockage de cookies ou l'accès à des informations sur le terminal de l'utilisateur (par exemple, l'empreinte digitale de l'appareil) au sens de la TDDDG. Le consentement peut être révoqué à tout moment.

Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types de la Commission européenne et, selon Vimeo, sur des « intérêts commerciaux légitimes ». Vous trouverez de plus amples informations sur le traitement des données utilisateur dans la politique de confidentialité de Vimeo à l'adresse suivante : vimeo.com/privacy

 

11. Téléphone, audio et vidéo

11.1 Généralités

Pour communiquer avec nos partenaires commerciaux, nous utilisons entre autres des services de conférence numérique. Les services que nous utilisons sont énumérés ci-dessous. Lorsque vous communiquez avec nous par vidéo, chat ou audio, vos données personnelles sont collectées et traitées par nous et par le fournisseur du service (de conférence) concerné.

Nous enregistrons toutes les données que vous divulguez (adresse e-mail ou numéro de téléphone, image, texte, son). Nous traitons également la durée, le début et la fin de la participation, le nombre de participants et d'autres « informations contextuelles » liées au processus de communication (métadonnées).

En outre, nous traitons toutes les données techniques nécessaires au traitement de la communication en ligne. Cela comprend notamment les adresses IP, les adresses MAC, le numéro et le type d'appareil, le type et la version du système d'exploitation, la version du client, le type de caméra, le microphone ou le haut-parleur, ainsi que le type de connexion. Si des contenus sont échangés, téléchargés ou mis à disposition d'une autre manière dans le cadre du service, ceux-ci sont, le cas échéant, au moins temporairement stockés sur les serveurs des prestataires de services. Ces contenus comprennent notamment les enregistrements dans le cloud, les messages instantanés ou de chat, les enregistrements d'appels, les photos et vidéos téléchargées, les fichiers, les dessins et autres informations partagées lors de l'utilisation du service.

Veuillez noter que nous n'avons pas d'influence totale sur les processus de traitement des données des services utilisés. Nos possibilités dépendent en grande partie de la politique d'entreprise du fournisseur concerné. Vous trouverez de plus amples informations sur le traitement des données par les services de conférence dans les descriptions détaillées que nous avons répertoriées sous ce texte.

Nous utilisons ces services conformément à l'article 6, paragraphe 1, point b) du RGPD afin de communiquer avec des partenaires contractuels potentiels ou existants, de proposer certaines prestations à nos clients et, de manière générale, de simplifier et d'accélérer la communication avec nous ou notre entreprise (intérêt légitime). Dans la mesure où un consentement a été demandé, par exemple pour enregistrer une conférence, l'utilisation des applications concernées se fait sur la base de ce consentement ; le consentement peut être révoqué à tout moment avec effet pour l'avenir. L'application ne peut alors plus être utilisée.

Si et dans la mesure où vous en êtes informé avant le début de la conférence en référence à la présente déclaration, vos données seront enregistrées ou traitées par une intelligence artificielle à des fins de transcription ou de traduction. Cela se fait généralement sur la base d'un intérêt légitime. Vous pouvez vous y opposer. Si vous communiquez des données particulièrement sensibles au sens de l'article 9 f. du RGPD, cela se fait sur la base de votre consentement. Les employés qui communiquent à titre privé sont informés par la présente que cela se fait sur la base de leur consentement. Le stockage des données sur la base d'un consentement peut être révoqué à tout moment. Elles seront alors supprimées et ne pourront plus être réutilisées, ce qui peut aller à l'encontre de l'objectif initial du stockage.

Les données que nous collectons directement via les services vidéo et de conférence sont supprimées de nos systèmes dès que vous nous demandez de les supprimer, que vous révoquez votre consentement à leur stockage ou que la finalité du stockage des données n'est plus valable. Les cookies stockés restent sur votre terminal jusqu'à ce que vous les supprimiez. Les délais de conservation légaux obligatoires restent inchangés.

Nous n'avons aucune influence sur la durée de conservation de vos données, qui peuvent être enregistrées par les opérateurs des services de conférence à leurs propres fins ou à votre demande. Pour plus de détails à ce sujet, veuillez vous adresser directement aux opérateurs des services de conférence.

Nous utilisons les applications de conférence suivantes :

11.2 Microsoft Teams Irlande

Nous utilisons Microsoft Teams. Le fournisseur est Microsoft Ireland Operations Limited, The Atrium Building, Block B, Carmanhall Road, Sandyford Business Estate, Dublin 18, siège social : 70 Sir Rogerson's Quay, Dublin 2, Irlande. Dans de rares cas d'assistance, la société mère, Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis d'Amérique, a accès à vos données en tant que sous-traitant. Les États-Unis sont généralement considérés comme un pays tiers non sûr. Cet accès est sécurisé par des clauses standard de protection des données. Les États-Unis sont actuellement considérés comme un pays tiers sûr, car il existe une décision d'adéquation valide et Microsoft remplit la condition d'être membre du TADPF. Par ailleurs, nous nous assurons, grâce à une analyse d'impact relative à la protection des données, que le traitement des données dans des pays tiers non sûrs répond également aux exigences du RGPD. Vous trouverez des détails sur le traitement des données dans la déclaration de confidentialité de Microsoft Teams : https://privacy.microsoft.com/de-de/privacystatement

11.3 Vidéosurveillance

Dans la mesure où une référence à la présente déclaration de confidentialité est faite sur un panneau d'information vidéo, celle-ci sert à la surveillance des zones accessibles au public ou non afin de préserver le droit de propriété, de contrôler l'accès, de dissuader et de poursuivre les infractions pénales au détriment des visiteurs, des employés ou de l'exploitant.

Les bases juridiques et les finalités du traitement sont mentionnées sur le panneau vidéo. Il existe un intérêt légitime à améliorer la sécurité de l'entreprise. Dans la mesure où il existe des stands de vente ou des machines à sous, la base juridique pour ces zones est également l'article 6 I c) du RGPD en liaison avec l'article 15 du SGB VII et l'article 7 de la réglementation 25 de la DGUV. Dans la mesure où des employés sont concernés, l'article 26 de la BDSG est également pris en compte. Sont concernés les visiteurs se trouvant sur les voies importantes et aux endroits particulièrement exposés, ainsi que les délinquants potentiels qui accèdent à des parties du site de l'entreprise non ouvertes au public.

Des données image et vidéo sont enregistrées, mais aucun document sonore n'est enregistré, aucune analyse biométrique n'est effectuée et aucun enregistrement n'est réalisé dans les sanitaires ou les vestiaires. Aucun transfert de données vers des pays tiers hors de l'EEE ou vers des organisations internationales n'a lieu. En l'absence d'incident, les données vidéo sont supprimées après 72 heures. Les données sont utilisées à des fins de poursuites judiciaires et sont transmises aux autorités judiciaires en cas de demandes légitimes. Elles sont ensuite supprimées lorsqu'elles ne sont plus nécessaires. Vous pouvez vous opposer à ce traitement auprès du responsable du traitement, dans la mesure où il repose sur une mise en balance des intérêts.

 

12. Autres services

12.1 Traitement des données des candidats

Nous vous offrons la possibilité de postuler chez nous (par exemple par e-mail, par courrier postal ou via le formulaire de candidature en ligne). Vous trouverez ci-dessous des informations sur l'étendue, la finalité et l'utilisation des données à caractère personnel collectées dans le cadre du processus de candidature. Nous vous garantissons que la collecte, le traitement et l'utilisation de vos données sont effectués conformément à la législation en vigueur en matière de protection des données et à toutes les autres dispositions légales, et que vos données sont traitées de manière strictement confidentielle.

Lorsque vous nous envoyez une candidature, nous traitons les données à caractère personnel qui y sont associées (par exemple, vos coordonnées et données de communication, vos documents de candidature, les notes prises lors des entretiens d'embauche, etc.) dans la mesure où cela est nécessaire pour décider de l'établissement d'une relation de travail. La base juridique est l'article 26 de la loi fédérale allemande sur la protection des données (BDSG) (établissement d'une relation de travail), l'article 6, paragraphe 1, point b) du RGPD (établissement général d'un contrat) et, si vous avez donné votre consentement, l'article 6, paragraphe 1, point a) du RGPD. Si vous fournissez dans les documents joints, dans les champs de texte libre ou autres, des informations relatives à des catégories particulières de données au sens des articles 9 ou 10 du RGPD, telles que des données relatives à la santé, des infractions pénales, des convictions philosophiques ou politiques, le fait de remplir ces champs vaut consentement à ce que nous traitions ces données. Vous pouvez révoquer votre consentement à tout moment. Au sein de notre entreprise, vos données à caractère personnel ne seront transmises qu'aux personnes impliquées dans le traitement de votre candidature.

Si votre candidature est retenue, les données que vous avez fournies seront enregistrées dans nos systèmes de traitement des données conformément à l'article 6, paragraphe 1, point b) du RGPD (article 88 du RGPD) et à l'article 26 de la loi fédérale allemande sur la protection des données (BDSG) aux fins de l'exécution du contrat de travail.

Si nous ne sommes pas en mesure de vous proposer un poste, si vous refusez une offre d'emploi ou si vous retirez votre candidature, nous nous réservons le droit, sur la base de nos intérêts légitimes, de conserver les données que vous nous avez transmises à des fins de documentation conformément à la loi générale sur l'égalité de traitement (AGG) pendant une durée maximale de 6 mois à compter de la fin du processus de candidature (refus ou retrait de la candidature). Les données seront ensuite supprimées et les documents physiques de candidature détruits. La conservation sert notamment à des fins de preuve en cas de litige. S'il apparaît que les données seront nécessaires après l'expiration du délai de 6 mois (par exemple en raison d'un litige imminent ou en cours), elles ne seront supprimées que lorsque la raison de leur conservation prolongée aura disparu.

Une conservation plus longue peut également avoir lieu si vous avez donné votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD ou si des obligations légales de conservation s'opposent à la suppression. Si nous ne vous proposons pas d'offre d'emploi, il est possible que nous vous inscrivions sur notre liste d'attente (pool de candidats). En cas d'inscription, tous les documents et informations contenus dans la candidature sont transférés dans la liste d'attente afin de pouvoir vous contacter en cas de postes vacants correspondants. L'inscription sur la liste d'attente se fait exclusivement sur la base de votre consentement explicite (article 6, paragraphe 1, point a) du RGPD). Le consentement est volontaire et n'a aucun rapport avec la procédure de candidature en cours. La personne concernée peut révoquer son consentement à tout moment. Dans ce cas, les données de la liste d'attente seront irrévocablement supprimées, sauf s'il existe des raisons légales de les conserver. Les données de la liste d'attente seront irrévocablement supprimées au plus tard deux ans après l'octroi du consentement.

Si nous faisons appel à des sous-traitants, nous nous assurons bien sûr que ceux-ci ont pris toutes les mesures techniques et organisationnelles nécessaires pour garantir la protection des données dans le cadre de la procédure de candidature en ligne. Tous leurs employés sont également tenus à la confidentialité des données personnelles. Les sous-traitants peuvent faire appel à des sous-traitants de pays tiers dits non sûrs et utiliser les cookies nécessaires conformément à l'article 6, paragraphe 1, point f) du RGPD afin de garantir un accès mondial et fluide au portail ainsi que les travaux de maintenance nécessaires. Cela est garanti par des garanties appropriées telles que les contrats types de l'UE relatifs au traitement des données.

12.1.1 Candidatures avec Perview

La gestion technique du processus de candidature en ligne est assurée pour nous par la société perview systems GmbH, Krohnstieg 41-43, 22415 Hambourg, dans le cadre d'un traitement des commandes conformément à l'article 28 du RGPD. La société HRworks GmbH, Waldkircher Str. 28, 79106 Fribourg, est uniquement responsable de la mise en œuvre technique et n'a aucune influence sur le processus de candidature.

Vos données personnelles ainsi que toutes les étapes de traitement liées à votre candidature sont stockées de manière sécurisée sur les ordinateurs de ce prestataire de services, exclusivement dans l'UE/EEE. La transmission des données est sécurisée par un cryptage SSL. Pour plus d'informations sur la protection des données, veuillez consulter : www.perview.de/datenschutz

12.2 kameon GRC (anciennement kameon PLC)

La mise à disposition de kameon GRC est assurée par la société kameon GmbH en collaboration avec Microsoft Ireland Operations Limited en tant qu'hébergeur (Azure Cloud). La société kameon GmbH, Gürtelstraße 30, 10247 Berlin, ALLEMAGNE, est seule responsable de la mise en œuvre technique.

L'utilisation par nos partenaires commerciaux à notre invitation s'effectue dans le cadre de négociations précontractuelles et, le cas échéant, sur la base d'un consentement supplémentaire. Pour les fonctionnalités de base, nous traitons le nom, le titre, l'adresse e-mail, le mot de passe et, sur demande, un deuxième facteur de sécurité. En fonction du module auquel vous avez été invité, d'autres données sont traitées et des prestataires de services sont impliqués. Les données sont conservées aussi longtemps que nécessaire pour les différentes finalités.

Dans GRC Drive, les utilisateurs peuvent stocker et échanger en toute sécurité des données de n'importe quel type via leur ordinateur ou leur application smartphone, et leurs métadonnées sont enregistrées.

kameon GRC ACADAMY traite et documente les données relatives à la réussite d'un utilisateur à une formation en ligne.

kameon GRC CONTRACT traite toutes les données saisies lors d'une négociation contractuelle, documente les contrats, organise et enregistre leur signature. Le cas échéant, il procède à une identification automatique à l'aide d'IDnow, pour laquelle des enregistrements vidéo de l'utilisateur, de sa pièce d'identité et de sa signature sont traités.

L'entreprise est autorisée à faire appel à des sous-traitants issus de pays tiers dits « non sûrs » et à utiliser les cookies nécessaires, sur la base d'un intérêt légitime, afin de garantir un accès fluide au portail dans le monde entier et d'assurer les travaux de maintenance nécessaires. Cela est garanti par des garanties appropriées et par les contrats types de l'UE relatifs au traitement des données.

Pour plus d'informations sur la protection des données, rendez-vous sur privacy.microsoft.com/fr-fr/privacystatement

Microsoft Ireland Operations Limited est joignable à l'adresse suivante : The Atrium Building, Block B, Carmanhall Road, Sandyford Business Estate, Dublin 18, IRLANDE. Dans de rares cas d'assistance, la société mère, Microsoft Corporation, One Microsoft Way, 98052-6399 Redmond WA, ÉTATS-UNIS D'AMÉRIQUE, peut accéder aux données. Il s'agit d'un traitement dans un pays tiers non sûr, que nous sécurisons à l'aide de clauses standard de protection des données.

 

13. Situation:

Version 5.6.3.5 – 26.06.2025

WEB001_PID-Privacy_AB_FR

Mentions de Cookies WordPress par Real Cookie Banner