Protection des données

Cette politique de confidentialité vous informe sur la nature, l’étendue et le but du traitement des données personnelles (ci-après dénommées « données ») dans le cadre de notre offre en ligne et des sites Web, fonctions et contenus associés, ainsi que des présences en ligne externes, telles que nos profils de médias sociaux (ci-après dénommés collectivement « offre en ligne »). En ce qui concerne les termes utilisés, tels que « traitement » ou « responsable du traitement », nous renvoyons aux définitions de l’article 4 du règlement général sur la protection des données (RGPD).

Responsable du traitement de vos données personnelles au sens du règlement européen général sur la protection des données :

B&B. Markenagentur GmbH
Georgstraße 56
30159 Hanovre
Téléphone : +49 0 511 28061 500
Fax : +49 0 511 28061 500
E-mail : kontakt[at]choyze.de

Responsable de la protection des données
Notre responsable de la protection des données, S-CON GmbH & Co. KG, Kriegerstraße 44, 30161 Hanovre, se fera un plaisir de répondre à toutes vos questions concernant la protection des données (office@s-con.de).

Types de données traitées :

• Données d’inventaire (par exemple, noms, adresses).
• Coordonnées (par exemple, e-mail, numéros de téléphone).
• Données de contenu (par exemple, saisie de texte, photographies, vidéos).
• Données d’utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d’accès).
• Métadonnées/données de communication (par exemple, informations sur l’appareil, adresses IP).

 

Catégories de personnes concernées
Visiteurs et utilisateurs de l’offre en ligne (ci-après, nous désignons collectivement les personnes concernées par « utilisateurs »).

finalité du traitement

• Mise à disposition de l’offre en ligne, de ses fonctions et de son contenu.
• Répondre aux demandes de contact et communiquer avec les utilisateurs.
• Mesures de sécurité.
• Mesure de portée/marketing

 

Termes utilisés
Les « données personnelles » sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable (ci-après « la personne concernée » ); une personne physique identifiable est une personne qui est identifiée directement ou indirectement, notamment par l’attribution à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques particulières qui sont une expression de l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

Le « traitement » est tout processus ou série de processus effectués avec ou sans l’aide de processus automatisés en relation avec des données personnelles. Le terme est large et englobe pratiquement toutes les manipulations de données.

La « personne responsable » est la personne physique ou morale, l’autorité, l’institution ou tout autre organisme qui, seul ou conjointement avec d’autres, décide des finalités et des moyens du traitement des données à caractère personnel.

Bases juridiques pertinentes
Conformément à l’article 13 du RGPD, nous vous informerons de la base juridique de notre traitement des données. Si la base juridique n’est pas mentionnée dans la déclaration de protection des données, ce qui suit s’applique : la base juridique pour l’obtention du consentement est l’article 6, paragraphe 1, lettre a et l’article 6, paragraphe 1, point b) du RGPD, la base juridique La base juridique du traitement pour remplir nos obligations légales est l’article 6, paragraphe 1, point c) du RGPD, et la base juridique du traitement pour la sauvegarde de nos intérêts légitimes est l’article 6, paragraphe 1, point c) du RGPD, paragraphe 1, lettre f du RGPD. Dans le cas,

Coopération avec des sous-traitants et des tiers
Si nous divulguons des données à d’autres personnes et entreprises (sous-traitants ou tiers) dans le cadre de notre traitement, les leur transmettons ou leur accordons autrement l’accès aux données, cela ne se fait que sur la base d’une autorisation légale (par exemple, si une transmission des données à des tiers, tels que des prestataires de services de paiement, est nécessaire pour exécuter le contrat conformément à l’art. 6 al. 1 lit. b DSGVO), vous avez consenti, une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par exemple, lors de l’utilisation d’agents, d’hébergeurs, etc.).

Si nous chargeons des tiers de traiter des données sur la base d’un « contrat de traitement de commande », cela se fait sur la base de l’article 28 DSGVO.

Protection des données pour les candidatures et dans le processus de candidature
Les données personnelles que vous fournissez seront utilisées dans le but de prendre une décision sur l’établissement d’une relation de travail conformément à l’article 88, paragraphe 1, du RGPD i. Collectés, traités et utilisés en conjonction avec l’article 26 (1) de la loi fédérale sur la protection des données. La fourniture de vos données personnelles est nécessaire pour le traitement du processus de candidature et pour la décision d’établir une relation de travail. Si vous n’êtes pas disponible, il ne nous est malheureusement pas possible de vous considérer lors de la sélection pour combler le poste annoncé. La prise de décision automatisée n’est pas effectuée.

En principe, vos données personnelles ne seront pas transmises à des tiers externes. Si nécessaire sur le plan opérationnel, des prestataires de services externes sont impliqués en tant que sous-traitants (art. 28 RGPD) conformément à la protection des données.

Afin que vos documents soient évalués, ils seront transmis à la personne de contact responsable du service concerné auquel la candidature est destinée.

Un transfert vers un pays tiers ou une organisation internationale des données personnelles que vous avez fournies n’a pas lieu et n’est pas prévu.

Vos documents de candidature seront conservés par nos soins pendant toute la durée du processus de candidature et également pendant 6 mois afin de pouvoir répondre à toutes vos questions. Passé ce délai, les documents seront supprimés. Les documents envoyés par la poste seront retournés ou détruits après l’écoulement des 6 mois.

Ce n’est qu’avec votre consentement écrit exprès que nous conserverons vos données jusqu’à nouvel ordre afin que nous puissions vous contacter à l’avenir concernant les offres d’emploi au sein de notre entreprise susceptibles de vous intéresser.

Transferts vers des pays tiers
Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si cela se produit dans le cadre de l’utilisation de services tiers ou de la divulgation ou de la transmission de données à des tiers, cela n’a lieu que si c’est pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, sur la base d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous ne traitons ou ne faisons traiter les données dans un pays tiers que si les exigences particulières des articles 44 et suivants du RGPD sont remplies. c’est à dire. le traitement a lieu par ex. B. sur la base de garanties spéciales, telles que la détermination officiellement reconnue d’un niveau de protection des données correspondant à celui de l’UE (par ex.

Droits des personnes concernées
Vous avez le droit de demander la confirmation du traitement des données en question et de demander des informations sur ces données ainsi que des informations complémentaires et une copie des données conformément à l’article 15 du RGPD.

Vous avez en conséquence. Article 16 DSGVO le droit de demander l’achèvement des données vous concernant ou la correction de données incorrectes vous concernant.

Conformément à l’article 17 du RGPD, vous avez le droit d’exiger la suppression immédiate des données en question ou, à défaut, conformément à l’article 18 du RGPD, d’exiger une limitation du traitement des données.

Vous avez le droit de demander que vous receviez les données que vous nous avez fournies conformément à l’article 20 du RGPD et de demander qu’elles soient transmises à d’autres parties responsables.

Vous avez également le droit, conformément à l’article 77 du RGPD, d’introduire une réclamation auprès de l’autorité de contrôle compétente.

Droit de révocation
Vous avez le droit de révoquer votre consentement conformément à l’article 7, paragraphe 3, du RGPD avec effet pour l’avenir.

Droit d’opposition
Vous pouvez à tout moment vous opposer au traitement futur des données vous concernant conformément à l’article 21 du RGPD. L’opposition peut notamment être opposée au traitement à des fins de publicité directe.

Suppression des données
Les données que nous traitons seront supprimées conformément aux articles 17 et 18 du RGPD ou leur traitement sera limité. Sauf indication expresse dans la présente déclaration de protection des données, les données stockées par nous seront supprimées dès qu’elles ne seront plus nécessaires à l’usage auquel elles sont destinées et que la suppression n’entre pas en conflit avec les exigences légales de stockage. Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement sera limité. c’est à dire. les données seront bloquées et ne seront pas traitées à d’autres fins. Cela s’applique par ex. B. pour les données qui doivent être conservées pour des raisons commerciales ou fiscales.

Selon les exigences légales en Allemagne, le stockage a lieu en particulier pendant 6 ans conformément à l’article 257 (1) HGB (livres, inventaires, bilans d’ouverture, états financiers annuels, lettres commerciales, documents comptables, etc.) et pendant 10 ans conformément à l’article 147 (1) AO (livres, registres, rapports de gestion, documents comptables, lettres commerciales et d’affaires, documents relatifs à la fiscalité, etc.).

Hébergement
Les services d’hébergement que nous utilisons servent à fournir les services suivants : services d’infrastructure et de plate-forme, capacité informatique, espace de stockage et services de base de données, services de sécurité et services de maintenance technique que nous utilisons dans le cadre de l’exploitation de cette offre en ligne.

Ce faisant, nous ou notre hébergeur traitons les données d’inventaire, les données de contact, les données de contenu, les données contractuelles, les données d’utilisation, les métadonnées et les données de communication des clients, des parties intéressées et des visiteurs de cette offre en ligne sur la base de nos intérêts légitimes à faire cela. offre en ligne disponible de manière efficace et sécurisée conformément à l’article 6, paragraphe 1, lettre f du RGPD en liaison avec l’article 28 du RGPD (conclusion du contrat de traitement des commandes).

Collecte des données d’accès et des fichiers journaux
Nous, ou notre hébergeur, collectons des données sur chaque accès au serveur sur lequel se trouve ce service (appelés fichiers journaux du serveur) sur la base de nos intérêts légitimes au sens de l’article 6 ( 1) (f) RGPD. . Les données d’accès comprennent le nom du site Web consulté, le fichier, la date et l’heure de l’accès, la quantité de données transférées, la notification d’accès réussi, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page précédemment visitée), l’adresse IP et le fournisseur demandeur.

Les informations du fichier journal sont stockées pendant un maximum de 7 jours pour des raisons de sécurité (par exemple pour enquêter sur une utilisation abusive ou une fraude), puis supprimées. Les données dont le stockage ultérieur est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à ce que l’incident respectif ait été définitivement clarifié.

Contact
Lorsque vous nous contactez (par exemple par e-mail, téléphone ou via les réseaux sociaux), les informations fournies par l’utilisateur sont traitées afin de traiter la demande de contact et son traitement conformément à l’article 6, paragraphe 1, point b) du RGPD. Les informations de l’utilisateur peuvent être stockées dans un système de gestion de la relation client (« système CRM ») ou une organisation de demande comparable.

Nous supprimons les demandes si elles ne sont plus nécessaires. Nous réexaminons la nécessité tous les deux ans; En outre, les obligations légales d’archivage s’appliquent.

Présence en ligne sur les réseaux sociaux
Nous maintenons une présence en ligne sur les réseaux sociaux et les plateformes afin de pouvoir communiquer avec les clients, les parties intéressées et les utilisateurs qui y sont actifs et de pouvoir les y informer sur nos services. Lors de l’appel des réseaux et plates-formes respectifs, les conditions générales et les directives de traitement des données de leurs opérateurs respectifs s’appliquent.

Sauf indication contraire dans notre déclaration de protection des données, nous traitons les données des utilisateurs s’ils communiquent avec nous au sein des réseaux sociaux et des plateformes, par ex. B. écrire des messages sur notre présence en ligne ou nous envoyer des messages.

Vimeo
Nous intégrons les vidéos de la plateforme « Vimeo » fournie par Vimeo Inc., Attention : Legal Department, 555 West 18th Street New York, New York 10011, USA. Politique de confidentialité : https://vimeo.com/privacy .

YouTube
Nous intégrons des vidéos de la plateforme « YouTube » fournie par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Politique de confidentialité : https://www.google.com/policies/privacy/ , Opt-Out : https://adssettings.google.com/authenticated .