Skip to main content

Déclaration de confidentialité

I. Informations générales

Dans cette politique de protection des données personnelles, nous vous informons sur le traitement des données à caractère personnel lors de l’utilisation de notre site.
Le responsable au sens du règlement général sur la protection des données et d’autres lois nationales sur la protection des données des États membres de l’Union européenne (UE) ainsi que d’autres dispositions légales sur la protection des données est la société legitimis GmbH, Ball 1, 51429 Bergisch Gladbach, Allemagne (voir également nos mentions légales). Vous pouvez contacter notre délégué à la protection des données à l’adresse infomail [at] legitimis.com ou à notre adresse postale avec la mention “le délégué à la protection des données”.

 

II. Introduction

Cette politique de protection des données a pour but de vous donner, en tant que client ou personne intéressée, un aperçu détaillé de la manière et de l’étendue de la saisie, de l’enregistrement, du traitement, du transfert et de la transmission de vos données par nos soins lorsque vous visitez nos pages ou utilisez nos services. En outre, nous voulons vous donner un aperçu des mesures de protection des données dont nous disposons et des options dont vous disposez lorsque vous visitez notre site et utilisez nos services.
Afin de pouvoir garantir la protection de vos données à l’avenir, notamment en fonction des nouvelles dispositions légales et des évolutions techniques, il est indispensable d’adapter de temps en temps cette déclaration de protection des données. Nous vous recommandons donc de prendre connaissance à intervalles réguliers de nos informations et remarques relatives au traitement des données.

1. Objet de la protection
L’objet de la protection sont vos données à caractère personnel. Dans le RGPD, celles-ci sont définies à l’article 4, point 1, comme des informations se rapportant à une personne identifiée ou identifiable. Il s’agit donc de toutes les données qui ont un lien (direct ou indirect) avec vous, par exemple le prénom, le nom, les adresses, les adresses e-mail, le comportement des utilisateurs, etc. Les données qui sont en rapport avec des sites web en ligne ou des services qui ne nous appartiennent pas ou que nous ne contrôlons pas ne font pas partie de cette déclaration de protection des données.

2. Quand et dans quelle mesure traitons-nous des données à caractère personnel ?
Vous trouverez ci-dessous un aperçu de toutes les opérations au cours desquelles des données à caractère personnel vous concernant sont traitées.

2.1 Pour la fourniture de prestations contractuelles/l’enregistrement
Nous traitons les données d’inventaire et les données contractuelles afin de pouvoir remplir nos obligations contractuelles et nos prestations de service. (Art. 6, alinéa 1, lettre b du RGPD).

2.2 Prise de contact
Si la prise de contact se fait par e-mail ou par formulaire de contact, les données sont traitées dans la mesure où elles sont nécessaires pour répondre à vos questions.

2.3 Visite de notre site
Lorsque vous visitez notre site, nous ou nos prestataires de services autorisés pouvons utiliser des cookies ou des technologies comparables. Les informations ainsi collectées nous aident à mieux adapter nos services aux besoins de nos clients, à les rendre meilleurs et plus rapides, et surtout à les rendre encore plus sûrs. Elles servent également à des fins publicitaires. Vous trouverez de plus amples informations à ce sujet dans la partie “Approfondissement”.

3. Base juridique pour le traitement des données à caractère personnel
Si votre consentement est demandé pour le traitement des données à caractère personnel, l’article 6, paragraphe 1, point a) du RGPD sert de base juridique.
Si le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée par le traitement est partie, l’article 6, paragraphe 1, point b) du RGPD constitue la base juridique. Cette base juridique s’applique également aux opérations nécessaires à l’exécution de mesures précontractuelles.
Si le traitement sert à remplir une obligation légale, l’article 6, paragraphe 1, point c), du RGPD constitue la base juridique.
Si le traitement sert les intérêts vitaux des personnes concernées ou d’autres personnes physiques, la base juridique est l’art. 6, paragraphe 1, point d), du RGPD.
Si le traitement est nécessaire à la sauvegarde d’un intérêt légitime de notre entreprise ou d’un tiers et si les intérêts et les droits de la personne concernée ne prévalent pas sur l’intérêt de l’entreprise, l’article 6, paragraphe 1, point f), du RGPD sert de base juridique au traitement.

4. Effacement des données et durée de conservation
Les données que nous stockons sont effacées dès qu’elles ne sont plus nécessaires à leur finalité et qu’aucune obligation légale de conservation ne s’oppose à leur effacement. Dans la mesure où les données des utilisateurs ne sont pas effacées parce qu’elles sont nécessaires à d’autres fins autorisées par la loi, leur traitement est limité. C’est-à-dire que les données sont bloquées et ne sont pas traitées à d’autres fins. Cela s’applique par exemple aux données des utilisateurs qui doivent être conservées pour des raisons commerciales ou fiscales. Conformément aux dispositions légales, la conservation s’effectue pendant 6 ans conformément à l’article 257, paragraphe 1 du HGB (livres de commerce, inventaires, bilans d’ouverture, bilans annuels, lettres commerciales, pièces comptables, etc.) et pendant 10 ans conformément à l’article 147, paragraphe 1 du AO (livres, enregistrements, rapports de situation, pièces comptables, lettres commerciales et d’affaires, documents pertinents pour l’imposition, etc.).

5. Comment protégeons-nous les données à caractère personnel ??
Nous mettons en œuvre des mesures de sécurité physiques, techniques et administratives afin de protéger de manière adéquate vos données à caractère personnel contre la perte, l’utilisation abusive, l’accès non autorisé, la divulgation et la modification. Ces mesures de sécurité comprennent des pares-feux, le cryptage des données, des contrôles d’autorisation pour l’accès aux données et nous choisissons très consciencieusement les emplacements de nos serveurs. Nous nous engageons à sécuriser nos systèmes et nos services.
En outre, il est de votre responsabilité de vérifier que les données personnelles que nous détenons à votre sujet sont exactes et à jour.

6. Quand partageons-nous des données ?
Tout d’abord, nous tenons à vous assurer que nous ne vendons, ni ne prêtons ou louons vos données personnelles. Les données ne sont transmises que si cela est indispensable à l’exécution de nos obligations contractuelles, si nous avons un intérêt légitime ou si nous disposons de votre consentement. Nous sélectionnons consciencieusement et soigneusement chacun de nos partenaires contractuels et nous les obligeons à protéger toutes les données conformément aux dispositions légales. C’est pourquoi nous concluons également avec le sous-traitant un contrat de traitement des données de commande conformément à l’article 28 du RGPD.

7. Liens
Notre site peut contenir des liens vers des sites d’autres fournisseurs, pour le contenu desquels nous ne sommes pas responsables et auxquels cette déclaration de protection des données ne s’applique pas.

8. Vos droits
Dès que des données à caractère personnel vous concernant sont traitées, vous êtes une personne concernée au sens du RGPD. Par conséquent, vous disposez des droits suivants vis-à-vis du responsable (c’est-à-dire nous) :
– Droit d’accès,
– Droit à la rectification ou à l’effacement,
– Droit à la limitation du traitement,
– Droit d’opposition au traitement,
– droit à la portabilité des données.

Vous avez également le droit de déposer une plainte auprès d’une autorité de contrôle de la protection des données concernant le traitement de vos données personnelles par nos soins.

 

III. Pour approfondir: cookies, tracking et autres technologies

1. mise à disposition du site web et création de fichiers journaux

1.1 Portée et durée du traitement des données
Lorsque vous visitez notre site, notre système collecte automatiquement des données et des informations à partir du système informatique du terminal appelant, indépendamment d’un enregistrement. Les données suivantes sont collectées à cette occasion et stockées pendant une période limitée à des fins de sécurité propres:
– informations sur le type de navigateur et la version utilisée
– code de statut http / statut d’accès
– Différence de fuseau horaire par rapport au Greenwich Mean Time (GMT)
– Le système d’exploitation de l’utilisateur
– L’adresse IP de l’utilisateur- Date et heure de la visite
– Durée de la visite
– Sites Internet à partir desquels le système de l’utilisateur a accédé à notre site Internet
– Fournisseur de services de l’utilisateur
– Sites web consultés par le système de l’utilisateur via notre site Internet Type et marque de l’appareil

Dès que vous mettez fin à la session, les données sont supprimées. En cas de stockage supplémentaire, les données sont rendues anonymes et analysées à des fins d’optimisation.
La collecte et l’enregistrement des données sont absolument nécessaires à la mise à disposition de notre site web. Il n’est donc pas possible de proposer une possibilité d’opposition..

1.2 Objectif et base juridique du traitement des données
Un enregistrement de courte durée de l’adresse IP par notre système est nécessaire pour permettre la livraison du site au terminal de l’utilisateur. Pour cela, votre adresse IP doit rester enregistrée pendant la durée de votre visite sur notre site Internet.
L’enregistrement dans ce que l’on appelle des fichiers journaux a lieu afin de garantir le bon fonctionnement de notre site Internet. En outre, nous avons besoin des données pour optimiser notre présence sur Internet et pour garantir la sécurité de nos systèmes informatiques. Notre intérêt légitime au sens de l’article 6, paragraphe 1, point f du RGPD réside également dans ces objectifs.

2. Cookies

Les cookies sont de petits fichiers texte qui sont enregistrés dans le navigateur Internet ou par le navigateur Internet sur le disque dur de l’utilisateur. Ce cookie contient une chaîne de caractères caractéristique qui permet d’identifier clairement le navigateur lors d’une nouvelle consultation du site web. Les cookies ne peuvent pas exécuter de programmes ni transmettre de virus. Notre site web n’utilise pas de cookies.

3. formulaires de contact, e-mail de contact et Quickcheck

3.1 Portée du traitement
Vous pouvez prendre contact avec nous aussi bien par e-mail que par un formulaire de contact. Si un contact est établi via le formulaire de contact ou le Quickcheck, les données saisies dans le masque de saisie nous sont transmises et enregistrées après leur envoi. Les données suivantes sont enregistrées à cet effet :
– Adresse e-mail de l’utilisateur
– nom de l’utilisateur
– Données de contact de l’utilisateur (par ex. adresse ou numéro de téléphone ou de portable).
– L’adresse IP de l’utilisateur
– La date et l’heure de l’enregistrement
– Ainsi que les données facultatives et volontaires

Pour le traitement des données, votre consentement est demandé avant l’envoi et il est fait référence à la présente déclaration de protection des données.
En outre, une prise de contact est possible via l’adresse e-mail que nous mettons à disposition. Dans ce cas, les données personnelles que vous nous transmettez par e-mail sont enregistrées. Elles ne sont pas transmises à des tiers. Les données sont utilisées exclusivement pour le traitement de votre demande.

3.2 Objectif et base juridique du traitement des données
Le traitement de vos données sert uniquement à traiter votre demande. Dans le cas d’une prise de contact par e-mail, il s’agit également de l’intérêt légitime requis pour le traitement des données. Les autres données personnelles traitées pendant le processus d’envoi servent à empêcher une utilisation abusive du formulaire de contact et à garantir la sécurité de nos systèmes informatiques.
La base juridique pour le traitement des données est, en cas de consentement de l’utilisateur, l’article 6, paragraphe 1, point a), du RGPD. La base juridique du traitement des données transmises dans le cadre de l’envoi d’un e-mail est l’art. 6, al. 1, let. f RGPD. Si le contact par e-mail vise à conclure un contrat, la base juridique supplémentaire pour le traitement est l’art. 6, paragraphe 1, point b), du RGPD.

4. candidatures

4.1 Portée du traitement
Dès que vous nous envoyez votre dossier de candidature, nous l’enregistrons. En outre, des notes rédigées lors d’entretiens téléphoniques ou en personne seront ajoutées à vos documents fournis. Outre votre candidature (lettre de motivation, CV, photo), des données peuvent également être obtenues à partir d’autres sources. Il s’agit par exemple des informations que vous avez fournies sur des portails en ligne tels que Xing. Si vous postulez via notre portail de candidature, l’adresse IP de votre terminal est également enregistrée. Si aucune relation de travail n’est établie, vos données seront supprimées au plus tard après six (6) mois.

4.2 Objectif et base juridique du traitement
Nous traitons les données à caractère personnel dans le cadre d’un processus de candidature afin d’effectuer une procédure de sélection ou, si une relation de travail est établie, de procéder à une embauche. La base juridique est l’article 26, paragraphe 1 en relation avec l’article 8 BDSG. Al. 8 2 BDSGneu. En outre, le traitement est effectué sur la base de l’art. 6, al. 1, let. B et f du RGPD, dans la mesure où il est nécessaire pour la défense de droits légaux revendiqués à notre encontre.
Dans la mesure où des catégories particulières de données à caractère personnel (notamment des données relatives à la santé, par exemple un handicap lourd) sont transmises, le traitement s’effectue conformément à l’art. 9, al. 2, let. b RGPD. Dans le cadre du processus de candidature, le traitement sert exclusivement à remplir les obligations qui nous incombent en vertu de l’article 164 SGB IX.
Si, à l’issue de la procédure de candidature, les données sont éventuellement nécessaires pour des poursuites judiciaires, un traitement des données peut avoir lieu sur la base des conditions de l’art. 6 RGPD, en particulier pour la défense d’intérêts légitimes selon l’art. 6, al. 1, let. f, RGPD. Notre intérêt consiste alors à faire valoir ou à défendre des droits. Afin de pouvoir faire valoir ces intérêts, nous conservons vos données pendant une durée de six (6) mois.
Si votre candidature est retenue, les données que vous avez mises à disposition peuvent être traitées par nos soins aux fins de la relation de travail.  Seules les personnes qui en ont besoin pour le bon déroulement de la procédure de candidature ont accès à vos données.

5. Informations sur la protection des données pour les réunions en ligne, les conférences téléphoniques et les webinaires via “Microsoft Teams”

Nous souhaitons vous informer ci-après sur le traitement des données à caractère personnel dans le cadre de l’utilisation de “Microsoft Teams”.
Nous sommes responsables du traitement des données qui est directement lié à la réalisation de visioconférences. Dans la mesure où vous consultez le site Internet de “Microsoft Teams”, le fournisseur de “Microsoft Teams” est responsable du traitement des données. Pour l’utilisation de “Microsoft Teams”, un appel de la page Internet n’est toutefois nécessaire que pour télécharger le logiciel pour l’utilisation de “Microsoft Teams”.
Si vous ne voulez ou ne pouvez pas utiliser l’application “Microsoft Teams”, vous pouvez également utiliser “Microsoft Teams” via votre navigateur. Dans ce cas, le service est également fourni via le site web de “Microsoft Teams”.

5.1 Étendue du traitement des données
Lors de l’utilisation de “Microsoft Teams”, différents types de données sont traités. L’étendue des données dépend également des données que vous fournissez avant ou lors de la participation à une visioconférence. Les données à caractère personnel suivantes font l’objet du traitement: Données relatives à l’utilisateur tel que le nom d’utilisateur (“Display name”), le cas échéant adresse e-mail, photo de profil (facultatif), langue de prédilection, Métadonnées de réunion, telles que date, heure, ID de réunion, numéros de téléphone, lieu
Données de texte, audio et vidéo : vous avez éventuellement la possibilité d’utiliser la fonction de chat dans une visioconférence. Dans cette mesure, les textes que vous saisissez sont traités afin de les afficher dans la visioconférence. Pour permettre l’affichage de la vidéo et la lecture de l’audio, les données du microphone de votre terminal ainsi que celles d’une éventuelle caméra vidéo du terminal sont traitées pendant la durée de la réunion. Vous pouvez vous-même désactiver la caméra ou le microphone à tout moment via les applications “Microsoft Teams”.
Si nous souhaitons enregistrer des visioconférences, nous vous en informerons au préalable de manière transparente et, si nécessaire, nous vous demanderons votre accord. Si cela est nécessaire aux fins de l’enregistrement des résultats d’une visioconférence, nous enregistrerons le contenu du chat. Toutefois, cela ne sera généralement pas le cas. Nous n’avons pas recours à une prise de décision automatisée au sens de l’article 22 du RGPD.

5.2 Objectif et bases juridiques du traitement des données
Nous utilisons “Microsoft Teams” pour organiser des conférences téléphoniques, des visioconférences et/ou des webinaires (ci-après : visioconférence). “Microsoft Teams” est un service de Microsoft Corporation.
Dans la mesure où des données à caractère personnel sont traitées par des employés de legitimis GmbH, l’article 26 de la loi fédérale sur la protection des données (BDSG) constitue la base juridique du traitement des données. Si, dans le cadre de l’utilisation de “Microsoft Teams”, des données personnelles ne sont pas nécessaires à l’établissement, à l’exécution ou à la fin de la relation de travail, mais constituent néanmoins une composante élémentaire de l’utilisation de “Microsoft Teams”, l’article 6, paragraphe 1, point f) du RGPD constitue la base juridique du traitement des données. Dans ces cas, notre intérêt réside dans la réalisation efficace de visioconférences.
Par ailleurs, la base juridique pour le traitement des données lors de la réalisation de visioconférences est l’art. 6, al. 1, let. b) RGPD, dans la mesure où les réunions sont réalisées dans le cadre de relations contractuelles.
S’il n’y a pas de relation contractuelle, la base juridique est l’art. 6, paragraphe 1, point f) du RGPD. Ici aussi, notre intérêt réside dans la réalisation effective de visioconférences.

5.3 Destinataires et transmission des données
Les données personnelles traitées dans le cadre de la participation à des visioconférences sont en principe pas transmises à des tiers, sauf si elles sont précisément destinées à être transmises. Veuillez noter que les contenus des visioconférences, tout comme ceux des réunions en face à face, servent souvent à communiquer des informations aux clients, aux personnes intéressées ou à des tiers et sont donc destinés à être transmis.
Autres destinataires : le fournisseur de “Microsoft Teams” prend nécessairement connaissance des données susmentionnées, dans la mesure où cela est prévu dans le cadre de notre contrat de traitement des commandes avec “Microsoft Teams”.

5.4 Traitement des données en dehors de l’Union européenne
Un traitement des données en dehors de l’Union européenne (UE) n’a en principe pas lieu, car nous avons limité notre lieu de stockage aux centres de données situés dans l’Union européenne. Nous ne pouvons toutefois pas exclure que le routage des données s’effectue via des serveurs Internet situés en dehors de l’UE. Cela peut notamment être le cas lorsque des participants à des “réunions en ligne” se trouvent dans un pays tiers.
Les données sont toutefois cryptées pendant le transport via Internet et sont ainsi protégées contre un accès non autorisé par des tiers.

5.5 Suppression des données
En principe, nous supprimons les données à caractère personnel lorsqu’il n’est plus nécessaire de les conserver. Une telle nécessité peut notamment exister lorsque les données sont encore nécessaires pour exécuter des prestations contractuelles, vérifier et accorder ou refuser des droits de garantie et, le cas échéant, des droits de garantie. En cas d’obligation légale de conservation, une suppression n’entre en ligne de compte qu’après l’expiration de l’obligation de conservation correspondante.

6. Informations sur la protection des données pour les enquêtes via “Microsoft Forms”

Nous souhaitons vous informer ci-après sur le traitement des données à caractère personnel dans le cadre de l’utilisation de “Microsoft Forms”.
Nous sommes responsables du traitement des données qui est directement lié à l’utilisation de formulaires créés par légitimis sur la base de Microsoft Forms. Comme Microsoft Forms est basé sur un navigateur, l’appel d’une page web Microsoft a lieu. Vous trouverez les informations relatives à la protection des données sous : https://privacy.microsoft.com/de-de/privacystatement.

6.1 Étendue du traitement des données
Lors de l’utilisation de “Microsoft Forms”, différents types de données sont traités. L’étendue des données dépend également des informations que vous fournissez dans un formulaire. Les données à caractère personnel suivantes peuvent faire l’objet du traitement du traitement : Données relatives à l’auteur du message : par ex. nom, prénom, le cas échéant adresse e-mail.
Données libres : Vous avez en outre la possibilité de fournir des données libres dans un formulaire, par exemple dans un champ de texte. Ces indications sont fournies par l’utilisateur et servent exclusivement à la fourniture de services à nos clients.
Les données saisies dans le formulaire sont conservées pendant toute la durée de leur utilisation. Nous n’avons pas recours à une prise de décision automatisée au sens de l’article 22 du RGPD.

6.2 Objectif et bases juridiques du traitement des données
Nous utilisons “Microsoft Forms” pour proposer à nos clients certains services basés sur des formulaires. “Microsoft Forms” est un service de Microsoft Corporation.
Dans la mesure où des données à caractère personnel sont traitées par des employés de legitimis GmbH, l’article 26 de la loi fédérale sur la protection des données (BDSG) constitue la base juridique du traitement des données. Si, dans le cadre de l’utilisation de “Microsoft Forms”, des données personnelles ne sont pas nécessaires à l’établissement, à l’exécution ou à la fin de la relation de travail, mais constituent néanmoins un élément élémentaire de l’utilisation de “Microsoft Forms”, l’article 6, paragraphe 1, point f) du RGPD constitue la base juridique du traitement des données. Dans ce cas, notre intérêt est de proposer efficacement à nos clients des services basés sur des formulaires.

6.3 Destinataires et transmission des données
Les données personnelles traitées dans le cadre de l’utilisation de “Microsoft Forms” ne sont en principe pas transmises à des tiers, sauf si elles sont précisément destinées à être transmises. Veuillez noter que les contenus de “Microsoft Forms”, comme ceux des réunions d’entretien personnelles, servent souvent à communiquer des informations avec des clients, des personnes intéressées ou des tiers et sont donc destinés à être transmis.
Autres destinataires : le fournisseur de “Microsoft Forms” prend nécessairement connaissance des données susmentionnées, dans la mesure où cela est prévu dans le cadre de notre contrat de traitement des commandes avec “Microsoft”.

6.4 Traitement des données en dehors de l’Union européenne
Un traitement des données en dehors de l’Union européenne (UE) n’a en principe pas lieu, car nous avons limité notre lieu de stockage aux centres de données situés dans l’Union européenne. Nous ne pouvons toutefois pas exclure que le routage des données s’effectue via des serveurs Internet situés en dehors de l’UE. Cela peut notamment être le cas lorsque des participants à des “réunions en ligne” se trouvent dans un pays tiers.
Les données sont toutefois cryptées pendant le transport via Internet et sont ainsi protégées contre un accès non autorisé par des tiers.

6.5 Suppression des données
En principe, nous supprimons les données à caractère personnel lorsqu’il n’est plus nécessaire de les conserver. Une telle nécessité peut notamment exister lorsque les données sont encore nécessaires pour exécuter des prestations contractuelles, vérifier et accorder ou refuser des droits de garantie et, le cas échéant, des droits de garantie. En cas d’obligation légale de conservation, une suppression n’entre en ligne de compte qu’après l’expiration de l’obligation de conservation correspondante.

7. Informations sur la protection des données dans le cadre du système de dénonciation de legitimis

Nous souhaitons vous informer ci-après sur le traitement des données à caractère personnel dans le cadre de l’offre de systèmes de protection des lanceurs d’alerte. Nous sommes responsables du traitement des données dans le cadre de la fourniture d’informations dans notre système de signalement en tant que service à la clientèle.

7.1 Portée du traitement des données
Le traitement des données s’effectue par le biais d’un formulaire basé sur le web dans lequel vous décidez de l’étendue et du contenu des informations. Les données suivantes, susceptibles d’être liées à des personnes, sont collectées lors de la remise d’un avis :
– Données relatives à l’incident
– Données de contact (facultatif)
– documents et images (facultatif)
– données libres

La transmission est cryptée. Toutes les données transmises sont examinées de manière confidentielle par l’équipe de signalement de legitimis afin de vérifier les faits. Cela peut se faire avec la participation éventuelle d’experts et de prestataires de services internes et externes. Dans le cadre d’une éventuelle poursuite pénale, il peut arriver que les données à caractère personnel doivent être divulguées aux autorités d’enquête gouvernementales dans le cadre des obligations légales. Lors de l’utilisation de “Microsoft Forms”, différents types de données sont traités. L’étendue des données dépend également des informations que vous fournissez dans un formulaire.

7.2 Objectif et bases juridiques du traitement des données
La base juridique du traitement des données après la remise de votre signalement est l’article 6, paragraphe 1, point f du RGPD ou notre intérêt légitime à identifier et à poursuivre les infractions aux dispositions pénales et les infractions passibles d’amendes pour nos clients. L’article 6, paragraphe 1, point c) du RGPD, en liaison avec les articles 13 et 24 de la loi sur la protection des lanceurs d’alerte (HinSchG), s’applique en complément à l’exploitation des canaux de signalement et à la prise de mesures de suivi. Tout d’abord, il y a le caractère volontaire de votre part conformément à l’article 6, paragraphe 1, point a) du RGPD.

7.3 Destinataires et transmission des données
La transmission est cryptée. Toutes les données transmises sont examinées de manière confidentielle par l’équipe de signalement de legitimis afin de vérifier les faits. Cela peut se faire avec la participation éventuelle d’experts et de prestataires de services internes et externes. Dans le cadre d’une éventuelle poursuite pénale, il peut arriver que les données à caractère personnel doivent être divulguées aux autorités d’enquête gouvernementales dans le cadre des obligations légales. Autres destinataires : le fournisseur de “Microsoft Forms” prend nécessairement connaissance des données susmentionnées, dans la mesure où cela est prévu dans le cadre de notre contrat de traitement des commandes avec “Microsoft”.

7.4 Traitement des données en dehors de l’Union européenne
Un traitement des données en dehors de l’Union européenne (UE) n’a en principe pas lieu, car nous avons limité notre lieu de stockage aux centres de données situés dans l’Union européenne. Nous ne pouvons toutefois pas exclure que le routage des données s’effectue via des serveurs Internet situés en dehors de l’UE. Les données sont toutefois cryptées pendant leur transport sur Internet et sont donc protégées contre tout accès non autorisé par des tiers.

7.5 Suppression des données
En principe, nous supprimons les données à caractère personnel lorsqu’il n’est plus nécessaire de les conserver. Une telle nécessité peut notamment exister lorsque les données sont encore nécessaires pour exécuter des prestations contractuelles, vérifier et accorder ou refuser des droits de garantie et, le cas échéant, des droits de garantie. En cas d’obligation légale de conservation, une suppression n’entre en ligne de compte qu’après l’expiration de l’obligation de conservation correspondante. Nous conservons les données en rapport avec des indications en fonction de l’incident décrit pendant au moins 3 ans, mais en tout cas pas plus longtemps que le délai de prescription légal applicable à l’incident décrit. Un stockage supplémentaire pour des raisons de droit procédural, par exemple dans le cadre d’enquêtes en cours ou de litiges judiciaires, n’est pas affecté.

8. Analyse web par Matomo

8.1 . Type et étendue du traitement des données
Nous utilisons sur notre site Internet, après votre consentement, l’outil logiciel open source Matomo (anciennement PIWIK) du fournisseur InnoCraft Ltd, 150 Willis St, 6011 Wellington, Nouvelle-Zélande, pour analyser le comportement de navigation de nos utilisateurs. Le logiciel place un cookie sur votre ordinateur (pour les cookies, voir déjà ci-dessus). Lors de la consultation du site web, les données suivantes sont enregistrées :
– deux octets de l’adresse IP du système appelant de l’utilisateur,
– le site web consulté,
– le site web à partir duquel l’utilisateur a accédé au site web consulté (referrer),
– les sous-pages consultées à partir de la page web consultée,
– le temps passé sur le site web,
– la fréquence de consultation du site web.

8.2 Suppression des données
Dans ce contexte, le logiciel fonctionne exclusivement sur les serveurs de notre site web. Un enregistrement des données personnelles des utilisateurs n’a lieu qu’à cet endroit. Les données ne sont pas transmises à des tiers. Il n’est pas possible d’identifier une personne en particulier, car votre adresse IP est rendue anonyme immédiatement après le traitement et avant le stockage.

 

9. Informations sur le traitement de données personnelles via “Adobe Services”

Nous souhaitons vous informer ci-après sur le traitement des données à caractère personnel dans le cadre de l’utilisation de “Adobe Services”. “Adobe Services” comprend différentes solutions telles que la possibilité de signer numériquement des documents avec des partenaires contractuels ou de mettre des formulaires à la disposition des utilisateurs sur le web.

Nous sommes responsables du traitement des données qui est directement lié à la création de formulaires et de solutions de signature numérique créées par le sous-traitant Adobe. Comme les formulaires Adobe ou les documents de signature numérique sont enregistrés dans le cloud Adobe, la visite d’une page web Adobe est nécessaire. Vous trouverez les informations relatives à la protection des données sous : https://www.adobe.com/de/privacy/policy.html

9.1 Étendue du traitement des données
Lors de l’utilisation de “Adobe Services”, différents types de données sont traités. L’étendue des données dépend également des informations que vous fournissez dans un formulaire ou un document. Les données à caractère personnel suivantes peuvent faire l’objet du traitement :

Données relatives à l’utilisateur du formulaire ou au signataire : par exemple, nom, prénom, le cas échéant adresse e-mail, entreprise, signature.

Données libres : vous avez en outre la possibilité de fournir des données libres dans un formulaire, par exemple dans un champ de texte. Ces indications sont fournies par l’utilisateur et servent exclusivement à la prestation de services pour nos clients.

Les données saisies dans le formulaire sont conservées pendant toute la durée de leur utilisation. Nous n’avons pas recours à une prise de décision automatisée au sens de l’article 22 du RGPD.

9.2 Objectif et bases juridiques du traitement des données
Nous utilisons “Adobe Services” pour proposer à nos clients certains services basés sur internet et pour conclure des contrats numériques avec les clients. “Adobe Services” est un service d’Adobe Systems Software Ireland Limited.

Dans la mesure où des données à caractère personnel sont traitées par des employés de legitimis GmbH, l’article 6, paragraphe 1b du RGPD constitue la base juridique du traitement des données. Si, dans le cadre de l’utilisation de “Adobe Services”, des données personnelles ne sont pas nécessaires à l’établissement, à l’exécution ou à la fin de la relation de travail, mais constituent néanmoins une composante élémentaire de l’utilisation de “Adobe Services”, l’article 6, paragraphe 1, point f) du RGPD constitue la base juridique du traitement des données. Dans ces cas, notre intérêt réside dans l’offre efficace de formulaires numériques pour les clients existants et potentiels ainsi que dans la conclusion numérique de contrats.

9.3 Destinataires et transmission des données
Les données personnelles traitées dans le cadre de l’utilisation de „Adobe Services“ ne sont en principe pas transmises à des tiers, sauf si elles sont précisément destinées à être transmises. Veuillez noter que les contenus de „Adobe Services“ servent souvent précisément à communiquer des informations avec des clients, des personnes intéressées ou des tiers et sont donc destinés à être transmis.

Autres destinataires : le fournisseur de “Adobe Services” prend nécessairement connaissance des données susmentionnées, dans la mesure où cela est prévu dans le cadre de notre contrat de traitement des commandes avec “Adobe”.

9.4 Traitement des données en dehors de l’Union européenne
Un traitement des données en dehors de l’Union européenne (UE) n’a en principe pas lieu, car nous avons limité notre lieu de stockage aux centres de données situés dans l’UE. Nous ne pouvons toutefois pas exclure que le routage des données s’effectue via des serveurs Internet situés en dehors de l’UE.

Les données sont toutefois cryptées pendant leur transport sur Internet et sont donc protégées contre tout accès non autorisé par des tiers.

9.5 Suppression des données
En principe, nous supprimons les données à caractère personnel lorsqu’il n’est plus nécessaire de les conserver. Une telle nécessité peut notamment exister lorsque les données sont encore nécessaires pour exécuter des prestations contractuelles, vérifier et accorder ou repousser des droits de garantie et, le cas échéant, des droits de garantie. En cas d’obligation légale de conservation, une suppression n’entre en ligne de compte qu’après l’expiration de l’obligation de conservation correspondante.

IV. Vos droits en tant que personne concernée

Nous souhaitons vous informer ci-après de manière détaillée sur vos droits. Dès que des données à caractère personnel vous concernant sont traitées, vous avez le droit de vous opposer à leur traitement

1. droit d’accès, art. 15 RGPD
Vous pouvez à tout moment demander la confirmation que des données à caractère personnel vous concernant sont ou non traitées par nos soins. Cette information est bien entendu gratuite, sauf si elle est demandée plus souvent que la moyenne. Dans la mesure où il y a traitement de données à caractère personnel, vous avez en outre le droit d’obtenir les informations suivantes:

(a) les finalités du traitement;
(b) les catégories de données à caractère personnel qui sont traitées;
(c) les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, notamment les destinataires situés dans des pays tiers ou auprès d’organisations internationales;
(d) si possible, la durée de conservation prévue des données à caractère personnel ou, si cela n’est pas possible, les critères permettant de déterminer cette durée;
(e) l’existence d’un droit de rectification ou d’effacement des données à caractère personnel la concernant ou d’un droit de limitation du traitement par le responsable du traitement ou d’un droit d’opposition à ce traitement;
(f) l’existence d’un droit de recours auprès d’une autorité de contrôle;
(g) lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toutes les informations disponibles sur l’origine des données;
(h) l’existence d’une prise de décision automatisée, y compris le profilage, conformément à l’article 22, paragraphes 1 et 4, et, au moins dans ces cas, des informations pertinentes sur la logique impliquée ainsi que sur la portée et les effets escomptés d’un tel traitement pour la personne concernée.

2. Droit de rectification, art. 16 RGPD
Si les données à caractère personnel que nous avons enregistrées sont inexactes ou incomplètes, vous avez le droit de les faire rectifier et compléter. Nous devons procéder à la rectification sans délai.

3. Droit à la limitation du traitement, art. 18 RGPD
Dans les conditions suivantes, une limitation du traitement des données à caractère personnel vous concernant peut être demandée:

  • si vous contestez l’exactitude des données à caractère personnel vous concernant pendant une durée qui nous permet de vérifier l’exactitude des données à caractère personnel;
  • lorsque le traitement est illicite et que vous refusez l’effacement des données à caractère personnel et demandez à la place la limitation de l’utilisation des données à caractère personnel ;
  • si nous n’avons plus besoin des données à caractère personnel aux fins du traitement, mais que vous en avez besoin pour faire valoir, exercer ou défendre des droits en justice ; ou
  • si vous vous êtes opposé au traitement conformément à l’article 21, paragraphe 1 du RGPD et qu’il n’est pas encore établi si nos motifs légitimes prévalent sur les vôtres.

Si le traitement des données à caractère personnel vous concernant a été limité, ces données – à l’exception de leur stockage – ne peuvent être traitées qu’avec votre consentement ou pour la constatation, l’exercice ou la défense de droits en justice ou pour la protection des droits d’une autre personne physique ou morale, ou pour un motif d’intérêt public important de l’Union ou d’un État membre. Si la restriction du traitement a été limitée conformément aux conditions susmentionnées, nous t’informerons avant de lever la restriction.

4. droit à l’effacement
Dans la mesure où aucun intérêt légitime ne s’y oppose, vous pouvez à tout moment faire valoir votre droit à l’effacement.

5.Révocation du consentement
Tout traitement de données effectué sur la base de votre consentement peut être interrompu dès que vous révoquez votre consentement. La révocation peut être effectuée à tout moment et avec effet pour l’avenir. Étant donné que nous sommes tenus, en raison de notre obligation de rendre des comptes, d’enregistrer les consentements donnés, la révocation doit être effectuée par écrit, une révocation par e-mail étant suffisante.

 

V. Informations sur la protection des données pour les présences dans les réseaux sociaux

1. finalités du traitement des données

Nous sommes présents sur différents réseaux sociaux afin de nous présenter, de mettre des informations à disposition, d’entrer en contact avec les utilisateurs respectifs et de communiquer avec eux.

2. Traitement des données à caractère personnel

2.1 Traitement des données par les réseaux sociaux
Nous entretenons des profils accessibles au public sur les réseaux sociaux. Vous trouverez ci-dessous les réseaux sociaux que nous utilisons en détail.
Les réseaux sociaux tels que Facebook, Twitter, etc. peuvent généralement analyser de manière exhaustive votre comportement d’utilisateur lorsque vous visitez leur site web ou un site web intégrant des contenus de réseaux sociaux (par ex. des boutons “J’aime” ou des bannières publicitaires). La visite de nos présences sur les réseaux sociaux déclenche de nombreux processus de traitement relatifs à la protection des données. Dans le détail:
Si vous êtes connecté à votre compte d’un réseau social et que vous visitez notre page, l’exploitant du portail peut attribuer cette visite à votre compte d’utilisateur. Dans certaines circonstances, vos données personnelles peuvent également être collectées si vous n’êtes pas connecté ou si vous ne possédez pas de compte sur le portail de réseaux sociaux concerné. Dans ce cas, la saisie des données s’effectue par exemple par le biais de cookies qui sont enregistrés sur votre terminal ou par la saisie de votre adresse IP. À l’aide des données ainsi collectées, les exploitants des réseaux sociaux peuvent créer des profils d’utilisateurs dans lesquels vos préférences et vos intérêts sont enregistrés. De cette manière, des publicités basées sur vos intérêts peuvent vous être présentées dans et en dehors de la présence des réseaux sociaux concernés. Dans la mesure où vous disposez d’un compte sur le réseau social concerné, la publicité basée sur les centres d’intérêt peut être affichée sur tous les appareils sur lesquels vous êtes ou avez été connecté.
Veuillez également noter que nous ne pouvons pas suivre tous les processus de traitement sur les réseaux sociaux. Selon le fournisseur, d’autres processus de traitement peuvent donc éventuellement être effectués par les exploitants des réseaux sociaux. Pour plus de détails à ce sujet, veuillez consulter les conditions d’utilisation et les dispositions relatives à la protection des données des réseaux sociaux concernés.

2.2 Base juridique
Nos réseaux sociaux doivent garantir une présence aussi complète que possible sur Internet. Il s’agit ici d’un intérêt légitime au sens de l’article 6, paragraphe 1, point f du RGPD. Les processus d’analyse initiés par les réseaux sociaux reposent, le cas échéant, sur des bases juridiques divergentes qui doivent être indiquées par les exploitants des réseaux sociaux (par ex. consentement au sens de l’art. 6, al. 1, let. a RGPD).

2.3 Responsable et exercice des droits
Si vous visitez l’une de nos pages (par ex. Facebook), nous sommes responsables, conjointement avec l’exploitant du réseau social, des processus de traitement des données déclenchés lors de cette visite. Vous pouvez en principe faire valoir vos droits (information, rectification, suppression, limitation du traitement, portabilité des données et réclamation) aussi bien à notre égard qu’à l’égard de l’exploitant du réseau social concerné (par ex. à l’égard de Facebook).
Veuillez noter que, malgré la responsabilité commune avec les exploitants des réseaux sociaux, nous n’avons pas une influence totale sur les processus de traitement des données par les réseaux sociaux. Nos possibilités dépendent en grande partie de la politique d’entreprise du fournisseur concerné.

2.4 Durée de stockage
Les données que nous collectons directement via la présence sur les réseaux sociaux sont effacées de nos systèmes dès que le but de leur stockage n’est plus valable, que vous nous demandez de les effacer, que vous révoquez votre consentement au stockage ou que le but du stockage des données n’est plus valable. Les cookies enregistrés restent sur votre terminal jusqu’à ce que vous les supprimiez. Les dispositions légales contraignantes – en particulier les délais de conservation – ne sont pas affectées.
Nous n’avons aucune influence sur la durée de conservation de vos données, qui sont enregistrées par les exploitants des réseaux sociaux à leurs propres fins. Pour plus de détails, veuillez vous informer directement auprès des exploitants des réseaux sociaux (par exemple dans leur déclaration de protection des données, voir ci-dessous).

3. un aperçu de nos présences

XING: nous disposons d’un profil sur XING. Le fournisseur est New Work SE, Dammtorstraße 30, 20354 Hambourg, Allemagne. Tu trouveras des détails sur leur traitement de tes données personnelles dans la déclaration de protection des données de XING : https://privacy.xing.com/de/datenschutzerklaerung

LinkedIN: nous disposons d’un profil sur LinkedIN. LinkedIN est mis à disposition par LinkedIN Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. La déclaration de protection des données peut être consultée à l’adresse suivante : https://www.linkedin.com/legal/privacy-policy. Tu trouveras une possibilité d’opposition (opt-out) pour le cookie publicitaire LinkedIN sous : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

 

You may choose to prevent this website from aggregating and analyzing the actions you take here. Doing so will protect your privacy, but will also prevent the owner from learning from your actions and creating a better experience for you and other users.