Protection des données
Par la présente déclaration de confidentialité des données, nous souhaitons vous informer brièvement des types de données à caractère personnel vous concernant (ci-après également dénommées « données ») que nous traitons, à quelles fins et dans quelle mesure. La déclaration de confidentialité des données s’applique à tous les traitements de données à caractère personnel que nous effectuons, à la fois dans le cadre de la fourniture de nos services et, en particulier, sur nos sites web, dans les applications mobiles et au sein de présences en ligne externes telles que nos profils de médias sociaux (ci-après collectivement dénommés « services en ligne »).
Aperçu du contenu
- Responsable
- Bases juridiques pertinentes
- Mesures de sécurité
- Transfert et divulgation de données à caractère personnel
- Traitement des données dans les pays tiers
- Suppression des données
- Fourniture du contenu en ligne et de l’hébergement web
- Services commerciaux et aux entreprises
- Bulletin d’information et notifications électroniques
- Vidéoconférence, réunions en ligne, webinaires et partage d’écran
- Analyse, suivi et optimisation des sites web
- Présence dans les réseaux sociaux
- Plug-ins et fonctions et contenus intégrés
- Planification, organisation et outils auxiliaires
- Procédure de candidature
- Droits de la personne concernée
- Modification et mise à jour de la déclaration de confidentialité des données
- Déclaration de cookie
1. Responsables
VEACT GmbH St.-Martin-Strasse 106 D-81669 Munich, Germany Managing Director: Philipp Posselt Telephone: +49 (0)89 4161 5810 Email: info@veact.net Imprint: https://veact.com/en/imprint/ Contact of data protection officer: By post: Data protection officer c/o VEACT GmbH St.-Martin-Strasse 106 81669 Munich, Germany Email: datenschutz@veact.net
2. Bases juridiques pertinentes
Below we describe the legal basis of the General Data Protection Regulation (GDPR) on the basis of which we process personal data. Please note that in addition to the provisions of the GDPR, national data protection regulations may apply in your or our country of residence and domicile. If more specific legal bases are relevant in particular cases, we will inform you of this in the data privacy statement. Réglementation nationale sur la protection des données en Allemagne : Outre les dispositions du règlement général sur la protection des données, des dispositions nationales sur la protection des données s’appliquent en Allemagne. Il s’agit notamment de la loi sur la protection contre l’utilisation abusive des données personnelles dans le cadre du traitement des données (loi fédérale sur la protection des données – BDSG). La BDSG contient notamment des dispositions spéciales sur le droit à l’information, le droit à l’effacement, le droit d’opposition, le traitement de catégories particulières de données à caractère personnel, le traitement à d’autres fins et la transmission ainsi que la prise de décision automatisée dans des cas individuels, y compris le profilage. En outre, elle réglemente le traitement des données aux fins de la relation de travail (article 26 de la BDSG), notamment en ce qui concerne l’établissement, la mise en œuvre ou la cessation de la relation de travail, ainsi que le consentement des employés. En outre, les lois sur la protection des données des différents États fédéraux peuvent s’appliquer. Réglementation nationale sur la protection des données en Autriche : Outre les dispositions relatives à la protection des données du règlement général sur la protection des données, des dispositions nationales sur la protection des données s’appliquent en Autriche. Il s’agit notamment de la loi fédérale sur la protection des personnes physiques à l’égard du traitement des données à caractère personnel (loi sur la protection des données – DSG). La DSG contient notamment des dispositions spéciales sur le droit à l’information, le droit à la rectification ou à l’effacement, le traitement de catégories particulières de données à caractère personnel, le traitement à d’autres fins et la transmission ainsi que la prise de décision automatisée dans des cas individuels.
3. Mesures de sécurité
Nous prenons les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection adapté au risque conformément aux dispositions légales, en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités d’occurrence et de l’ampleur de la menace pour les droits et libertés des personnes physiques. Les mesures comprennent notamment la garantie de la confidentialité, de l’intégrité et de la disponibilité des données en contrôlant l’accès physique et électronique aux données ainsi que l’accès, l’entrée, la divulgation, l’assurance de la disponibilité et la ségrégation des données. En outre, nous avons établi des procédures pour garantir l’exercice des droits des personnes concernées, l’effacement des données et les réponses à la compromission des données. En outre, nous prenons déjà en compte la protection des données à caractère personnel lors du développement ou de la sélection du matériel, des logiciels et des procédures conformément au principe de la protection des données par la conception technologique, ainsi que par des paramètres par défaut respectueux de la protection des données. Troncature de l’adresse IP : Si cela nous est possible ou s’il n’est pas nécessaire de stocker l’adresse IP, nous tronquerons ou ferons tronquer votre adresse IP. Si l’adresse IP est tronquée (également appelée masquage IP), le dernier octet (c’est-à-dire les deux derniers chiffres d’une adresse IP) est supprimé (dans ce contexte, l’adresse IP est un identifiant attribué individuellement à une connexion internet par le fournisseur d’accès en ligne). La troncature de l’adresse IP vise à empêcher ou à rendre beaucoup plus difficile l’identification d’une personne par son adresse IP. Cryptage SSL (https) : Afin de protéger les données transmises via nos services en ligne, nous utilisons le cryptage SSL. Ces connexions cryptées sont reconnaissables au préfixe https:// dans la ligne d’adresse de votre navigateur.
4. Transfert et divulgation de données à caractère personnel
Lorsque nous traitons des données à caractère personnel, celles-ci peuvent être transférées ou divulguées à d’autres organismes, sociétés, unités organisationnelles juridiquement indépendantes ou personnes. Les destinataires de ces données peuvent être, par exemple, des établissements de paiement dans le cadre d’opérations de paiement, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés dans un site web. Dans de tels cas, nous respectons les exigences légales et concluons notamment avec les destinataires de vos données les contrats ou accords correspondants qui servent à protéger vos données. Transfert de données au sein de l’organisation : Nous pouvons transférer des données à caractère personnel à d’autres entités au sein de notre organisation ou leur donner accès à ces données. Dans la mesure où cette divulgation est effectuée à des fins administratives, la divulgation des données est fondée sur nos intérêts corporatifs et commerciaux légitimes ou a lieu dans la mesure où elle est nécessaire à l’exécution de nos obligations contractuelles ou s’il existe un consentement de la personne concernée ou une autorisation légale.
5. Traitement des données dans les pays tiers
Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE), de l’Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l’utilisation de services de tiers ou de la divulgation ou du transfert de données à d’autres personnes, organismes ou sociétés, cela se fera uniquement en conformité avec les exigences légales. Sous réserve d’un consentement explicite, d’un transfert contractuel ou d’une obligation légale, nous traitons ou faisons traiter les données uniquement dans des pays tiers présentant un niveau reconnu de protection des données, une obligation contractuelle par le biais de clauses contractuelles types de la Commission européenne (CSC) si des certifications ou des réglementations internes contraignantes en matière de protection des données sont disponibles (articles 44 à 49 du GDPR, page d’information de la Commission européenne https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
6. Suppression des données
Les données que nous traitons seront effacées conformément aux dispositions légales dès que le consentement accordé pour le traitement sera révoqué ou que d’autres autorisations cesseront de s’appliquer (par exemple, si la finalité du traitement de ces données a cessé de s’appliquer ou si elles ne sont pas nécessaires à cette fin). À moins que les données ne soient supprimées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement sera limité à ces fins. En d’autres termes, les données seront bloquées et ne seront pas traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons de droit commercial ou fiscal ou dont la conservation est nécessaire pour faire valoir, exercer ou défendre des droits en justice ou pour protéger les droits d’une autre personne physique ou morale. De plus amples informations sur la suppression des données à caractère personnel sont également disponibles dans les déclarations individuelles de confidentialité des données de la présente déclaration de confidentialité des données.
7. Fourniture de contenu en ligne et hébergement de sites web
Afin de pouvoir fournir notre offre en ligne de manière sûre et efficace, nous utilisons les services d’un ou de plusieurs fournisseurs d’hébergement web dont les serveurs (ou les serveurs gérés par eux) permettent d’accéder aux services en ligne. À cette fin, nous pouvons utiliser des services d’infrastructure et de plateforme, de la capacité informatique, de l’espace de stockage et des services de base de données, ainsi que des services de sécurité et de maintenance technique. Les données traitées dans le cadre de la fourniture du service d’hébergement peuvent inclure toutes les informations relatives aux utilisateurs de notre service en ligne qui apparaissent au cours de l’utilisation et de la communication. Cela inclut régulièrement l’adresse IP, qui est nécessaire pour pouvoir livrer le contenu des offres en ligne aux navigateurs, et toutes les entrées effectuées dans nos services en ligne ou à partir de sites web. Envoi et hébergement de courriels : Les services d’hébergement web que nous utilisons comprennent également l’envoi, la réception et le stockage de courriers électroniques. À cette fin, les adresses des destinataires et des expéditeurs ainsi que d’autres informations concernant l’envoi de courriels (par exemple les fournisseurs concernés) et le contenu des courriels respectifs sont traités. Les données susmentionnées peuvent également être traitées à des fins de détection du spam. Veuillez noter que les courriels sur Internet ne sont généralement pas envoyés sous forme cryptée. En règle générale, les courriels sont cryptés en transit, mais (à moins qu’une méthode de cryptage de bout en bout ne soit utilisée) pas sur les serveurs à partir desquels ils sont envoyés et reçus. Nous ne pouvons donc assumer aucune responsabilité quant au chemin de transmission des courriels entre l’expéditeur et la réception sur notre serveur. Collecte de données d’accès et de fichiers journaux : Les services d’hébergement web que nous utilisons comprennent également l’envoi, la réception et le stockage de courriers électroniques. À cette fin, les adresses du destinataire et de l’expéditeur ainsi que d’autres informations concernant l’envoi de courriers électroniques (par exemple, les fournisseurs concernés) et le contenu des courriers électroniques respectifs sont traités. Les données susmentionnées peuvent également être traitées à des fins de détection du spam. Veuillez noter que les courriers électroniques sur Internet ne sont généralement pas envoyés sous forme cryptée. En règle générale, les courriels sont cryptés en transit, mais (à moins qu’une méthode de cryptage de bout en bout ne soit utilisée) pas sur les serveurs à partir desquels ils sont envoyés et reçus. Nous ne pouvons donc assumer aucune responsabilité quant au chemin de transmission des courriels entre l’expéditeur et la réception sur notre serveur.
- Types de données traitées : Données relatives au contenu (par exemple, entrées dans des formulaires en ligne), données relatives à l’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès), métadonnées/communication (par exemple, informations sur l’appareil, adresses IP).
- Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
- Base juridique : Intérêts légitimes (article 6, paragraphe 1, phrase 1 lit. f GDPR).
Services en nuage
Nous utilisons des services logiciels accessibles via Internet et fonctionnant sur les serveurs de leurs fournisseurs (services en nuage ou « logiciel en tant que service »). Lors de l’utilisation, des données à caractère personnel peuvent être traitées et stockées sur les serveurs des fournisseurs dans la mesure où elles font partie des communications avec nous ou sont traitées par nous d’une autre manière, comme indiqué dans la présente déclaration de confidentialité des données. Ces données peuvent inclure, en particulier, les données de base et les données de contact des utilisateurs, ainsi que des données sur les transactions, les contrats et autres processus et leur contenu.
- Types of data processed: Content-related data (e.g. entries in online forms), usage-related data (e.g. websites visited, interest in content, access time), metadata/communication (e.g. device information, IP addresses).
- Persons concerned: Users (e.g. website visitors, users of online services).Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
- Legal basis: Legitimate interests (Article 6, paragraph 1, sentence 1 lit. f GDPR).
Services utilisés et prestataires de services
- Microsoft Office365 : Stockage et gestion de documents, gestion de calendriers, envoi de courriels, de feuilles de calcul et de présentations, partage de documents, de contenus et d’informations avec des destinataires spécifiques ou publication de pages web, de formulaires ou d’autres contenus et informations Fournisseur de services : Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA ; Site web : https://www.microsoft.com/de-de/, https://www.microsoft.com/de-de/microsoft-365/microsoft-teams/group-chat-software; Politique de confidentialité https://privacy.microsoft.com/de-de/privacystatement;
- Amazon Web Services (AWS) : Hébergement et centre de données (Francfort-sur-le-Main). (Certification ISO 27001, 27017 et 27018 ainsi que PCI DSS niveau 1. Fournisseur de services : Amazon Web Services, Inc, P.O. Box 81226, Seattle, WA 98108-1226 , USA. Privacy policy: https://aws.amazon.com/de/compliance/gdpr-center/, https://aws.amazon.com/de/privacy/
8. Services commerciaux et services aux entreprises
Nous traitons les données de nos partenaires contractuels et commerciaux (par exemple, les clients et les parties intéressées, ci-après dénommés « partenaires contractuels ») dans le cadre de relations contractuelles et de relations juridiques comparables ainsi que de mesures connexes et dans le cadre de la communication avec les partenaires contractuels (ou précontractuelle), par exemple pour répondre à des demandes de renseignements. Nous traitons ces données pour remplir nos obligations contractuelles, pour sauvegarder nos droits et aux fins des tâches administratives liées à ces informations ainsi que pour l’organisation de l’entreprise. Dans le cadre du droit applicable, nous ne transmettons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales ou avec le consentement des personnes concernées (par exemple, aux services de télécommunications, de transport et autres services auxiliaires participants ainsi qu’aux sous-traitants, aux banques, aux conseillers fiscaux et juridiques, aux prestataires de services de paiement ou aux autorités fiscales). Les partenaires contractuels seront informés des autres formes de traitement (par exemple à des fins de marketing) dans le cadre de la présente déclaration de confidentialité des données. Nous indiquons aux partenaires contractuels, avant ou pendant la collecte des données, quelles sont les données nécessaires aux fins susmentionnées, par exemple dans les formulaires en ligne, au moyen d’un marquage spécial (par ex. couleurs) ou de symboles (par ex. astérisques ou similaires) ou en personne. Nous effaçons les données après l’expiration de la garantie légale et des obligations comparables (c’est-à-dire généralement après quatre ans), à moins que les données ne soient stockées dans un compte client. Dans ce cas, elles sont conservées aussi longtemps qu’elles doivent l’être pour des raisons d’archivage légal (p. ex. dix ans dans le cadre de la période de conservation fiscale). Nous supprimons les données que le partenaire contractuel nous a communiquées dans le cadre d’une commande conformément aux spécifications de la commande (en principe, après la fin de la commande). Dans la mesure où nous utilisons des fournisseurs ou des plateformes tiers pour fournir nos services, les conditions générales et les déclarations de confidentialité des données des fournisseurs ou plateformes tiers respectifs s’appliquent dans la relation entre les utilisateurs et les fournisseurs. Services de projet et de développement : Nous traitons les données de nos clients (ci-après dénommés uniformément « clients ») afin de leur permettre de sélectionner, d’acheter ou de commander les services ou les travaux et les activités connexes, ainsi que de les payer et de les mettre à disposition ou de les exécuter. Les informations requises sont identifiées comme telles dans le cadre de la commande, du bon de commande ou de la conclusion d’un contrat comparable et comprennent les informations nécessaires à la fourniture des services et à la facturation ainsi que les informations de contact afin de pouvoir procéder à d’éventuelles consultations. Dans la mesure où nous avons accès aux informations des clients finaux, des employés ou d’autres personnes, nous les traitons conformément aux exigences légales et contractuelles. Plus d’informations sur les services commerciaux : Nous traitons les données de nos clients (ci-après dénommés uniformément « clients ») afin de leur permettre de sélectionner, d’acheter ou de commander des services ou des travaux et des activités connexes, ainsi que de les payer et de les mettre à disposition ou de les exécuter. Les informations requises sont identifiées comme telles dans le cadre de la commande, du bon de commande ou de la conclusion d’un contrat comparable et comprennent les informations nécessaires à la fourniture des services et à la facturation ainsi que les informations de contact afin de pouvoir procéder à d’éventuelles consultations. Dans la mesure où nous avons accès à des informations provenant de clients finaux, d’employés ou d’autres personnes, nous les traitons conformément aux exigences légales et contractuelles.
- Types de données traitées : Données relatives à l’utilisateur (par exemple, noms, adresses), données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements), données de contact (par exemple, adresses électroniques, numéros de téléphone) et données contractuelles (par exemple, objet du contrat, durée, catégorie de clients).
- Personnes concernées : Parties intéressées, partenaires commerciaux et contractuels.
- Finalité du traitement : Fourniture de services contractuels et service à la clientèle, demandes de contact et communication, procédures administratives et organisationnelles, administration et réponse aux demandes de renseignements.
- Base juridique : Exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, lit. b GDPR), exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, lit. c GDPR), intérêts légitimes (article 6, paragraphe 1, phrase 1, lit. f GDPR).
9. Bulletin d’information et notifications électroniques
Nous n’envoyons des bulletins d’information, des courriers électroniques et d’autres notifications électroniques (ci-après dénommés « bulletins d’information ») qu’avec le consentement des destinataires ou une autorisation légale. Dans la mesure où le contenu de la lettre d’information est spécifiquement décrit lors de l’inscription, il est déterminant pour le consentement de l’utilisateur. En outre, nos lettres d’information contiennent des informations sur nos services et sur nous-mêmes. Pour s’abonner à nos lettres d’information, il suffit généralement d’indiquer son adresse électronique. Toutefois, nous pouvons vous demander de fournir un nom (aux fins de l’adresse personnelle dans la lettre d’information) ou d’autres détails si ceux-ci sont nécessaires aux fins de la lettre d’information. Procédure de double opt-in : L’inscription à notre lettre d’information se fait toujours selon une procédure de « double opt-in ». Cela signifie qu’après l’inscription, vous recevrez un courriel vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s’inscrire avec l’adresse électronique d’autres personnes. Les inscriptions à la lettre d’information sont enregistrées afin de pouvoir prouver le processus d’inscription conformément aux exigences légales. Cela inclut le stockage de l’heure de connexion et de confirmation ainsi que de l’adresse IP. De même, les modifications apportées à vos données stockées chez le prestataire de services d’expédition sont enregistrées. Effacement et limitation du traitement : Nous pouvons conserver les adresses électroniques désabonnées pendant une période maximale de trois ans sur la base de nos intérêts légitimes avant de les supprimer afin de prouver que le consentement a été donné au préalable. Le traitement de ces données est limité aux fins d’une éventuelle défense contre des réclamations. Une demande de suppression individuelle est possible à tout moment, à condition que l’existence antérieure du consentement soit confirmée en même temps. En cas d’obligation de respecter durablement les objections, nous nous réservons le droit d’enregistrer l’adresse électronique dans une liste de blocage à cette seule fin. L’enregistrement du processus d’enregistrement se fait sur la base de nos intérêts légitimes afin de prouver son bon déroulement. Si nous chargeons un prestataire de services d’envoyer des courriers électroniques, nous le faisons sur la base de nos intérêts légitimes à disposer d’un système d’envoi efficace et sûr. Notes sur les bases légales : La lettre d’information est envoyée sur la base du consentement du destinataire ou, si le consentement n’est pas requis, sur la base de nos intérêts légitimes en matière de marketing direct si et dans la mesure où cela est autorisé par la loi (par exemple, dans le cas de la publicité pour les clients existants). Dans la mesure où nous chargeons un prestataire de services d’envoyer des courriers électroniques, nous le faisons sur la base de nos intérêts légitimes. Le processus d’enregistrement est enregistré sur la base de nos intérêts légitimes afin de démontrer qu’il a été effectué conformément à la loi. Contenu : Informations sur nous, nos services, nos promotions et nos offres.
- Types de données traitées : Données d’utilisateur (par exemple, noms, adresses), données de contact (par exemple, courrier électronique), métadonnées/communication (par exemple, informations sur l’appareil, adresses IP), données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès).
- Personnes concernées :
- Finalité du traitement : Marketing direct (par exemple, par courrier électronique ou postal), mesure de la portée (par exemple, statistiques d’accès, reconnaissance des visiteurs qui reviennent), suivi (par exemple, profilage lié aux intérêts/comportements, utilisation de cookies), profilage (création de profils d’utilisateurs).
- Base juridique : Consentement (article 6, paragraphe 1, phrase 1, lit. a. GDPR) intérêts légitimes (article 6, paragraphe 1, phrase 1 lit. f. GDPR).
- Possibilité d’opposition (opt-out) : Vous pouvez à tout moment révoquer votre consentement pour l’avenir ou vous opposer à toute réception ultérieure. Vous trouverez un lien pour vous désabonner à la fin de chaque lettre d’information, ou vous pouvez nous contacter via les options de contact indiquées ici, de préférence par courrier électronique.
Services utilisés et prestataires de services :
Mailgun : Plate-forme de marketing par courriel ; fournisseur de services : Mailgun Technologies, Inc, San Antonio HQ, 112 E Pecan St. #1135, San Antonio, TX 78205, USA ; Site Web : https://www.mailgun.com Politique de confidentialité : https://www.mailgun.com/privacy-policy/
Vidéoconférence, réunions en ligne, webinaires et partage d’écran
Nous utilisons des plateformes et des applications d’autres fournisseurs (ci-après dénommés « fournisseurs tiers ») pour organiser des conférences vidéo et audio, des événements en ligne et d’autres types de réunions vidéo et audio. Lors de la sélection des fournisseurs tiers et de leurs services, nous respectons les exigences légales. Dans ce contexte, les données des participants à la communication sont traitées et stockées sur les serveurs des fournisseurs tiers dans la mesure où elles font partie des processus de communication avec nous. Ces données peuvent inclure, en particulier, les données d’enregistrement et de contact, les contributions visuelles et vocales ainsi que les entrées dans les chats et les contenus d’écran partagés. Lorsque les utilisateurs sont renvoyés vers les fournisseurs tiers ou leurs logiciels ou plateformes dans le cadre de la communication, des affaires ou d’autres relations avec nous, les fournisseurs tiers peuvent traiter les données d’utilisation et les métadonnées à des fins de sécurité, d’optimisation des services ou de marketing. Nous vous demandons donc de respecter les déclarations de confidentialité des données des fournisseurs tiers respectifs. Notes sur les bases légales : Lorsque nous demandons aux utilisateurs de consentir à l’utilisation de fournisseurs tiers ou de certaines fonctionnalités (par exemple, consentement à l’enregistrement de conversations), la base juridique du traitement est le consentement. En outre, leur utilisation peut être une composante de nos services (pré)contractuels, à condition que l’utilisation des fournisseurs tiers ait été convenue dans ce cadre. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes à communiquer de manière efficace et sécurisée avec nos partenaires de communication. Dans ce contexte, nous vous renvoyons également aux informations sur l’utilisation des cookies figurant dans la présente déclaration de confidentialité des données.
- Types de données traitées : Données d’utilisateur (par exemple, noms, adresses), données de contact (par exemple, courriel, numéros de téléphone), données de contenu (par exemple, entrées dans des formulaires en ligne), données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès), méta/données de communication (par exemple, informations sur l’appareil, adresses IP). Personnes concernées : Partenaires de communication, utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne). Finalité du traitement : Fournir des services contractuels et un service clientèle, des demandes de contact et des communications, des procédures administratives et organisationnelles.
- Base juridique : Consentement (article 6, paragraphe 1, phrase 1, lit. a GDPR), exécution du contrat et enquêtes précontractuelles (article 6, paragraphe 1, phrase 1, lit. b GDPR), intérêts légitimes (article 6, paragraphe 1, phrase 1, lit. f GDPR).
Services utilisés et prestataires de services :
- Équipes : Logiciel de messagerie et de conférence ; fournisseur de services : Microsoft Corporation, One Microsoft Way, Redmond, WA
98052-6399
USA ; Site web: https://www.microsoft.com/de-de/, https://www.microsoft.com/de-de/microsoft-365/microsoft-teams/group-chat-software; Politique de confidentialité https://privacy.microsoft.com/de-de/privacystatement;
- TeamViewer: If necessary, we use “TeamViewer” to respond to support requests. This is only done after a telephone request in a specific support case. Service provider: TeamViewer Germany GmbH, Bahnhofsplatz 2, 73033 Göppingen, Germany; Privacy policy: https://www.teamviewer.com/de/datenschutzerklaerung/
- Calendly : Logiciel de prise de rendez-vous ; Fournisseur : Calendly LLC, BBT Tower 271 17th St NW, Atlanta, GA 30363, USA Informations sur la protection des données
11. Analyse, suivi et optimisation des sites web
L’analyse Web (également appelée « mesure de la portée ») est utilisée pour évaluer le flux de visiteurs de notre offre en ligne et peut inclure le comportement, les intérêts ou des informations démographiques sur les visiteurs (par exemple l’âge ou le sexe) sous forme de valeurs pseudonymes. L’analyse de la portée nous permet, par exemple, de savoir à quel moment notre offre en ligne, ses fonctions ou son contenu sont le plus souvent utilisés ou encouragent une utilisation répétée. De même, nous pouvons comprendre quels domaines doivent être optimisés. Outre l’analyse web, nous pouvons également utiliser des procédures de test (par exemple pour tester et optimiser différentes versions de nos services en ligne ou de leurs composants). À cette fin, des profils d’utilisateurs peuvent être créés et stockés dans un fichier (« cookie »), ou des procédures similaires ayant le même objectif peuvent être utilisées. Ces informations peuvent inclure les contenus consultés, les sites web visités et les éléments utilisés, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les temps d’utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées en fonction du fournisseur. Les adresses IP des utilisateurs sont également stockées. Toutefois, nous utilisons une procédure de masquage IP (c’est-à-dire une pseudonymisation par troncature de l’adresse IP) afin de protéger les utilisateurs. En général, les données stockées dans le cadre de l’analyse web, des tests A/B et de l’optimisation ne sont pas des données d’utilisateur claires (par exemple des adresses électroniques ou des noms), mais plutôt des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des logiciels utilisés, ne connaissons pas l’identité réelle des utilisateurs, mais seulement les informations stockées dans leurs profils aux fins des procédures respectives.Notes sur les bases légales :
Dans la mesure où nous demandons aux utilisateurs de consentir à l’utilisation de fournisseurs tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour des services efficaces, économiques et adaptés aux destinataires). Dans ce contexte, nous vous renvoyons également aux informations sur l’utilisation des cookies figurant dans la présente déclaration de confidentialité des données.Personnes concernées : Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten). Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne). Finalité du traitement : Mesure de l’audience (par exemple, statistiques d’accès, reconnaissance des visiteurs qui reviennent), suivi (par exemple, profilage lié aux intérêts/comportements, utilisation de cookies), mesure de la conversion (mesure de l’efficacité des mesures de marketing), profilage (création de profils d’utilisateurs). Mesures de sécurité : masquage IP (pseudonymisation de l’adresse IP). Base juridique : Consentement (article 6, paragraphe 1, phrase 1, lit. a. GDPR) intérêts légitimes (article 6, paragraphe 1, phrase 1 lit. f. GDPR).
Services utilisés et prestataires de services :
- Hotjar : Afin de mieux comprendre les besoins de nos utilisateurs et d’optimiser l’offre et l’expérience sur ce site web, nous utilisons Hotjar. Le fournisseur est Hotjar Ltd, Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141 Malta. La technologie de Hotjar nous permet de mieux comprendre l’expérience de nos utilisateurs (par exemple, le temps qu’ils passent sur les pages, les liens sur lesquels ils cliquent, ce qu’ils aiment et ce qu’ils n’aiment pas, etc. Hotjar utilise des cookies et d’autres technologies pour collecter des données sur le comportement de nos utilisateurs et sur leurs appareils, en particulier l’adresse IP de l’appareil (collectée et stockée uniquement sous forme anonyme pendant l’utilisation du site web), la taille de l’écran, le type d’appareil (identificateurs d’appareil uniques), des informations sur le navigateur utilisé, la localisation (pays uniquement), la langue préférée pour consulter notre site web. Hotjar stocke ces informations en notre nom dans un profil d’utilisateur pseudonymisé. Il est contractuellement interdit à Hotjar de vendre les données collectées en notre nom. Pour plus d’informations sur la portée du traitement par Hotjar, veuillez consulter la page d’aide de Hotjar ; site web : https://help.hotjar.com/hc/en-us/categories/115001323967-About-Hotjar.
- Google Analytics : Ce site utilise Google Analytics, un service d’analyse de site internet fourni par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (ci-après : « Google »). Google Analytics utilise des « cookies », qui sont des fichiers texte placés sur votre ordinateur, pour aider le site internet à analyser l’utilisation du site par ses utilisateurs. Les informations générées par les cookies concernant votre utilisation de ce site web sont généralement transmises à un serveur de Google aux Etats-Unis et y sont stockées. Toutefois, en raison de l’activation de l’anonymisation de l’IP sur ces sites, votre adresse IP sera préalablement tronquée par Google au sein des États membres de l’Union européenne ou dans d’autres États contractants de l’accord sur l’Espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète sera transmise à un serveur de Google aux États-Unis et y sera raccourcie. Au nom de l’exploitant de ce site, Google utilisera ces informations pour évaluer votre utilisation du site, établir des rapports sur l’activité du site et fournir à l’exploitant du site d’autres services liés à l’activité du site et à l’utilisation d’Internet. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics ne sera pas fusionnée avec d’autres données de Google. Le traitement des données a pour but d’évaluer l’utilisation du site web et de compiler des rapports sur les activités du site web. D’autres services associés seront ensuite fournis sur la base de l’utilisation du site et d’Internet. Le traitement des données à des fins de suivi du site est fondé sur le consentement de l’utilisateur (article 6, paragraphe 1, point a), de la loi relative à la protection des données à caractère personnel). Google agit en tant que destinataire des données dans le cadre du traitement des commandes. Nous avons conclu un accord de traitement des commandes avec Google à cette fin. Étant donné qu’un transfert vers un pays tiers ne peut être exclu, les clauses standard de protection des données ont également été conclues.
- LinkedIn Insight Tag : Ce site web utilise l’outil de conversion « LinkedIn Insight Tag » de LinkedIn Ireland Unlimited Company. Cet outil crée un cookie dans votre navigateur web qui permet la collecte des données suivantes, entre autres : Adresse IP, propriétés de l’appareil et du navigateur et événements de la page (par exemple, pages vues). Ces données sont cryptées, anonymisées dans un délai de sept jours et les données anonymisées sont supprimées dans un délai de 90 jours. LinkedIn ne partage pas de données personnelles avec VEACT, mais fournit des rapports anonymes sur l’audience du site web et les performances d’affichage. En outre, LinkedIn offre la possibilité de reciblage via le Insight Tag. VEACT peut utiliser ces données pour afficher des publicités ciblées en dehors de son site web sans vous identifier en tant que visiteur du site web. Vous trouverez de plus amples informations sur la protection des données chez LinkedIn dans les informations sur la protection des données de LinkedIn.
- Google Tag Manager : Ce site Internet utilise le service « Google Tag Manager “ de Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande (” Google ») sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et le fonctionnement économique de notre offre en ligne au sens de l’art. 6 para. 1 lit. f. DSGVO). Google Tag Manager est un service avec lequel nous pouvons gérer ce que l’on appelle les balises de site Web via une interface afin d’intégrer Google Analytics, par exemple. Le Tag Manager lui-même ne traite aucune donnée personnelle des utilisateurs. Directives d’utilisation : http://www.google.com/intl/de/tagmanager/use-policy.html
- Usercentrics : Ce site Web utilise le système de gestion du consentement Usercentrics de Usercentrics GmbH, Sendlinger Str. 7, 80331 Munich, Allemagne, pour gérer et documenter le consentement de l’utilisateur à l’utilisation de cookies et de technologies similaires. Ce traitement est nécessaire pour remplir une obligation légale (Art. 7 para. 1 GDPR, Art. 6 para. 1 lit. c GDPR). Les données suivantes sont traitées : Date et heure d’accès, informations sur le navigateur, informations sur l’appareil, emplacement géographique, préférences en matière de cookies et URL de la page visitée. La fonctionnalité du site web ne peut être garantie sans ce traitement. Usercentrics est le destinataire de ces données et agit en tant que sous-traitant. Les données sont traitées dans l’UE et supprimées au bout de trois ans. De plus amples informations sur les possibilités d’opposition et de suppression des données sont disponibles à l’adresse suivante Politique de confidentialité de Usercentrics. Veuillez également consulter nos informations générales sur la suppression et la désactivation des cookies.
- Hubspot : Ce site web utilise Hubspot, un service de Hubspot Inc. Ce service utilise ce que l’on appelle des « balises web » et définit également des « cookies », qui sont stockés sur votre ordinateur et nous permettent d’analyser votre utilisation du site web et d’activer une fonction de chat en direct. Le traitement des données est basé sur votre consentement et, le cas échéant, sur notre intérêt légitime conformément à l’art. 6 para. 1 lit. a, f GDPR. Hubspot utilise les informations collectées (par exemple l’adresse IP, la localisation géographique, le type de navigateur, la durée de la visite et les pages consultées) pour créer des rapports sur votre visite et les pages Veact que vous avez consultées. Si vous ne souhaitez pas que Hubspot collecte des données, vous pouvez à tout moment empêcher l’enregistrement de cookies en modifiant les paramètres de votre navigateur en conséquence. Pour plus d’informations sur le fonctionnement de Hubspot, voir Politique de confidentialité de Hubspot.
12. Présence dans les réseaux sociaux (médias sociaux)
- Nous maintenons des présences en ligne dans les réseaux sociaux et traitons les données des utilisateurs dans ce contexte afin de communiquer avec les utilisateurs qui y sont actifs ou d’offrir des informations sur nous.Nous tenons à souligner que les données des utilisateurs peuvent être traitées en dehors de l’Union européenne. Nous tenons à souligner que les données des utilisateurs peuvent être traitées en dehors de l’Union européenne, ce qui peut entraîner des risques pour les utilisateurs car, par exemple, il pourrait être plus difficile de faire valoir les droits des utilisateurs. En outre, les données des utilisateurs des réseaux sociaux sont généralement traitées à des fins d’études de marché et de publicité. Par exemple, des profils d’utilisation peuvent être créés sur la base du comportement d’utilisation et des intérêts qui en découlent pour les utilisateurs. À leur tour, les profils d’utilisation peuvent être utilisés, par exemple, pour placer des publicités (à la fois à l’intérieur et à l’extérieur des réseaux) qui correspondent vraisemblablement aux intérêts des utilisateurs. À cette fin, des cookies sont généralement stockés sur les ordinateurs des utilisateurs ; le comportement d’utilisation et les intérêts des utilisateurs sont stockés dans ces cookies. En outre, des données peuvent également être stockées dans les profils d’utilisation indépendamment des appareils utilisés par les utilisateurs (en particulier si les utilisateurs sont membres des plates-formes respectives et y sont connectés). Pour une présentation détaillée des différentes formes de traitement et des possibilités d’opposition (opt-out), nous renvoyons aux déclarations de confidentialité des données/politiques de confidentialité et aux informations fournies par les opérateurs des réseaux respectifs. En ce qui concerne les demandes d’information et l’exercice des droits des personnes concernées, nous attirons également l’attention sur le fait que c’est auprès des fournisseurs que ces droits peuvent être le mieux exercés. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent directement prendre des mesures appropriées et fournir des informations. Si vous avez encore besoin d’aide, vous pouvez nous contacter.
- Types de données traitées : Données d’utilisateur (par exemple, noms, adresses), données de contact (par exemple, courriel, numéros de téléphone), données de contenu (par exemple, entrées dans des formulaires en ligne), données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès), méta/données de communication (par exemple, informations sur l’appareil, adresses IP). Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).v
- Finalité du traitement : Demandes de contact et communication, suivi (par exemple, profilage des intérêts/comportement, utilisation de cookies), remarketing, mesure de la portée (par exemple, statistiques d’accès, reconnaissance des visiteurs qui reviennent).
- Base juridique : Intérêts légitimes (article 6, paragraphe 1, phrase 1 lit f. GDPR).
Services utilisés et prestataires de services :
Facebook: Nous sommes conjointement responsables avec Facebook Ireland Ltd. de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook (« fan page »). Ces données comprennent des informations sur les types de contenu que les utilisateurs consultent ou avec lesquels ils interagissent, ou sur les actions qu’ils entreprennent (voir la section « Ce que vous et d’autres faites et fournissez » de la politique de données de Facebook) : https://www.facebook.com/policy), ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple, les adresses IP, le système d’exploitation, le type de navigateur, les paramètres linguistiques, les données des cookies ; voir sous « Informations sur les appareils » dans la déclaration de politique des données de Facebook https://www.facebook.com/policy). Comme expliqué dans la politique de données de Facebook sous « Comment utilisons-nous ces informations ? », Facebook recueille et utilise également des informations pour fournir des services d’analyse (« Page insights ») aux opérateurs de pages afin de leur permettre de comprendre comment les gens interagissent avec leurs pages et avec le contenu qui leur est associé. Nous avons conclu un accord spécial avec Facebook (« Page insights information »), https://www.facebook.com/legal/terms/page_controller_addendum), );Il s’agit en particulier des mesures de sécurité que Facebook doit respecter et des conditions dans lesquelles Facebook s’engage à respecter les droits des personnes concernées (c’est-à-dire que les utilisateurs peuvent, par exemple, envoyer des demandes d’information ou d’effacement directement à Facebook). Les droits des utilisateurs (en particulier les droits d’information, de suppression, d’opposition et de plainte auprès de l’autorité de contrôle compétente) ne sont pas limités par les accords conclus avec Facebook. De plus amples informations sont disponibles dans la section « Informations sur les pages insights (https://www.facebook.com/legal/terms/information_about_page_insights_data).
LinkedIn: Réseau social ; fournisseur de services : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland ; Site web : https://www.linkedin.com; Politique de confidentialité : https://www.linkedin.com/legal/privacy-policy; Possibilité d’opposition (opt-out) : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. YouTube: Réseau social ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, Société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; Règles de confidentialité : https://policies.google.com/privacy; Possibilité d’opposition (opt-out) https://adssettings.google.com/authenticated. Xing: Réseau social ; fournisseur de services : XING AG, Dammtorstrasse 29-32, 20354 Hamburg, Allemagne ; site web : https://www.xing.de ; politique de confidentialité : https://privacy.xing.com/de/datenschutzerklaerung.
13. Plug-ins et fonctions et contenus intégrés
Nous intégrons des éléments fonctionnels et de contenu dans nos services en ligne ; ceux-ci sont obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »). Il peut s’agir de graphiques, de vidéos ou de boutons de médias sociaux ainsi que de messages (ci-après dénommés uniformément « contenu »). L’intégration exige toujours que les fournisseurs tiers de ce contenu traitent l’adresse IP de l’utilisateur, car sans l’adresse IP, ils ne pourraient pas envoyer le contenu à leur navigateur. L’adresse IP est donc ou les fonctions nécessaires à la fourniture de ce contenu ou de ces fonctions. Nous nous efforçons de n’utiliser que des contenus provenant de fournisseurs qui utilisent l’adresse IP exclusivement pour la fourniture du contenu. Les fournisseurs tiers peuvent également utiliser des balises pixel (graphiques invisibles, également connus sous le nom de « pixels invisibles ») à des fins statistiques ou de marketing. Les « balises pixel » peuvent être utilisées pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l’appareil de l’utilisateur et peuvent contenir, entre autres, des informations techniques sur le navigateur et le système d’exploitation, les sites web de référence et l’heure de la visite, ainsi que d’autres informations sur l’utilisation de notre offre en ligne, et être liées à des informations de ce type provenant d’autres sources. Notes sur les bases légales : Dans la mesure où nous demandons aux utilisateurs de consentir à l’utilisation de fournisseurs tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour des services efficaces, économiques et adaptés aux destinataires). Dans ce contexte, nous vous renvoyons également aux informations sur l’utilisation des cookies figurant dans la présente déclaration de confidentialité des données.
- Types de données traitées : Données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès), métadonnées/communication (par exemple, informations sur l’appareil, adresses IP).
- Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
- Finalité du traitement : Fourniture de nos services en ligne et convivialité, exécution du contrat et service.
- Legal basis: Legitimate interests (Article 6, paragraph 1, sentence 1 lit. f GDPR).
14. Planification, organisation et outils auxiliaires
Nous utilisons des services, des plateformes et des logiciels d’autres fournisseurs (ci-après dénommés « fournisseurs tiers ») aux fins de l’organisation, de la gestion, de la planification et de la fourniture de nos services. Lors de la sélection des fournisseurs tiers et de leurs services, nous respectons les exigences légales. Dans ce contexte, des données à caractère personnel peuvent être traitées et stockées sur les serveurs des prestataires tiers. Il peut s’agir de diverses données que nous traitons conformément à la présente déclaration de confidentialité des données. Il peut s’agir notamment des données de base et des données de contact des utilisateurs, ainsi que des données relatives aux transactions, aux contrats et aux autres processus et à leur contenu. Lorsque les utilisateurs sont renvoyés vers les fournisseurs tiers ou leurs logiciels ou plateformes dans le cadre de la communication, des affaires ou d’autres relations avec nous, les fournisseurs tiers peuvent traiter les données d’utilisation et les métadonnées à des fins de sécurité, d’optimisation des services ou de marketing. Nous vous demandons donc de respecter les déclarations de confidentialité des données des fournisseurs tiers respectifs. Notes sur les bases légales : Dans la mesure où nous demandons aux utilisateurs de consentir à l’utilisation de fournisseurs tiers, la base juridique du traitement des données est le consentement. En outre, leur utilisation peut être une composante de nos services (pré)contractuels, à condition que l’utilisation des fournisseurs tiers ait été convenue dans ce cadre. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt de services efficaces, économiques et conviviaux pour les destinataires). Dans ce contexte, nous vous renvoyons également aux informations sur l’utilisation des cookies figurant dans la présente déclaration de confidentialité des données.
- Types de données traitées : Données d’utilisateur (par exemple, noms, adresses), données de contact (par exemple, e-mail, numéros de téléphone), données de contenu (par exemple, entrées dans des formulaires en ligne), données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès), méta/données de communication (par exemple, informations sur l’appareil, adresses IP).
- Personnes concernées : Partenaires de communication, utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
- Legal basis: Consent (Article 6, paragraph 1, sentence 1, lit. a GDPR), performance of the contract and pre-contractual investigations (Article 6, paragraph 1, sentence 1, lit. b GDPR), legitimate interests (Article 6, paragraph 1, sentence 1, lit. f GDPR).
15. Procédure de candidature
Dans le cadre de la procédure de candidature, les candidats doivent nous fournir les données nécessaires à leur évaluation et à leur sélection. Les informations requises figurent dans la description du poste ou, dans le cas des formulaires en ligne, dans les informations qui y sont fournies. Les informations requises comprennent essentiellement des informations personnelles telles que le nom, l’adresse, les coordonnées et la preuve des qualifications requises pour un poste. Sur demande, nous nous ferons un plaisir de fournir des informations supplémentaires sur les détails requis. Le cas échéant, les candidats peuvent nous soumettre leur candidature à l’aide d’un formulaire en ligne. Les données nous sont transmises cryptées selon les règles de l’art.
- Types de données traitées : Données relatives aux candidats (par exemple, les données personnelles, les adresses postale et de contact, les documents relatifs à la candidature et les informations qu’ils contiennent, tels que la lettre de motivation, le curriculum vitae et les certificats, ainsi que d’autres informations fournies dans le cadre d’un poste spécifique ou volontairement par les candidats en ce qui concerne leur personne ou leurs qualifications).
- Personnes concernées :
- Finalité du traitement : Procédure de candidature (établissement et éventuelle mise en œuvre ultérieure, ainsi qu’éventuelle cessation ultérieure de la relation de travail).
- Base juridique : Article 9, paragraphe 1, phrase 1 lit. b GDPR (procédure de candidature en tant que relation précontractuelle ou contractuelle) (dans la mesure où des catégories particulières de données à caractère personnel au sens de l’article 9, paragraphe 1 GDPR (par exemple des données relatives à la santé telles que le statut de personne gravement handicapée ou l’origine ethnique) sont demandées aux candidats dans le cadre de la procédure de candidature afin que le responsable du traitement des données ou la personne concernée puissent exercer les droits qui leur reviennent en vertu du droit du travail et du droit de la sécurité sociale et de la protection sociale et remplir leurs obligations à cet égard, ces données seront traitées conformément à l’article 9, paragraphe 2, lit. b. GDPR ; dans le cas de la protection des intérêts vitaux des demandeurs ou d’autres personnes conformément à l’article 9, paragraphe 2, lit. c. GDPR ou à des fins de soins de santé préventifs ou de médecine du travail, pour l’évaluation de la capacité de travail de l’employé, pour des diagnostics médicaux, des soins ou des traitements dans le secteur sanitaire ou social ou pour la gestion de systèmes et de services dans le secteur sanitaire ou social conformément à l’article 9, paragraphe 2, lit. h. GDPR). Dans le cas d’une communication de catégories particulières de données basée sur un consentement volontaire, leur traitement est basé sur l’article 9, paragraphe 2, lit. a. du GDPR).
16. Droits de la personne concernée
En tant que personne concernée, vous disposez de plusieurs droits en vertu du GDPR ; ceux-ci découlent en particulier des articles 15 à 18 et 21 du GDPR :
- Droit d’opposition : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant qui est effectué sur la base de l’article 6, paragraphe 1, lit. e ou f RGPD ; cela s’applique également au profilage fondé sur ces dispositions. Si vos données à caractère personnel sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel à des fins de publicité directe ; ceci s’applique également au profilage dans la mesure où il est lié à cette publicité directe.
- Droit de retrait des consentements : Vous avez le droit de retirer votre consentement à tout moment.
- Droit à l’information : Vous avez le droit de demander la confirmation que les données en question sont traitées et d’obtenir des informations sur ces données ainsi que des informations complémentaires et une copie des données conformément aux exigences légales.
- Droit de rectification : Conformément aux dispositions légales, vous avez le droit de demander que les données vous concernant soient complétées ou que les données incorrectes vous concernant soient rectifiées.
- Droit à l’effacement et à la limitation du traitement : Conformément aux dispositions légales, vous avez le droit d’exiger l’effacement immédiat des données vous concernant ou d’exiger la limitation du traitement des données conformément aux dispositions légales.
- Droit à la transférabilité des données : Vous avez le droit de recevoir les données vous concernant, que vous nous avez fournies, dans un format structuré, commun et lisible par machine, conformément aux dispositions légales, ou de demander qu’elles soient transférées à un autre responsable.
- Plainte auprès d’une autorité de contrôle : Conformément aux dispositions légales, vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l’infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le GDPR.
L’autorité de contrôle compétente pour VEACT GmbH est l’Office bavarois de contrôle de la protection des données (BayLDA), Promenade 18, 91522 Ansbach, Allemagne.
17. Modification et mise à jour de la déclaration de confidentialité des données
Nous vous demandons de vous informer régulièrement sur le contenu de notre déclaration de confidentialité des données. Nous adaptons la déclaration de confidentialité des données dès que des changements dans le traitement des données effectué par nous le rendent nécessaire. Nous vous informons dès que les modifications nécessitent un acte de coopération de votre part (p. ex. consentement) ou une autre notification individuelle. Lorsque nous indiquons des adresses et des coordonnées de sociétés et d’organisations dans la présente déclaration de confidentialité des données, veuillez noter que les adresses peuvent changer au fil du temps et que nous vous invitons à vérifier les détails avant de nous contacter. Dernière révision : 2 février 2021