Protection des données

Déclaration de protection des données RGPD

Protection des données

arrow-icon-size3 Mentions légales
imds professional startseite puma

Déclaration de protection des données

1. la protection des données en un coup d’œil

Remarques générales

Les remarques suivantes donnent un aperçu simple de ce qui se passe avec vos données personnelles lorsque vous visitez ce site web. Les données personnelles sont toutes les données qui permettent de vous identifier personnellement. Vous trouverez des informations détaillées sur le thème de la protection des données dans notre déclaration de protection des données figurant sous ce texte.

Collecte de données sur ce site web

Qui est responsable de la collecte des données sur ce site web ?

Le traitement des données sur ce site web est effectué par l’exploitant du site web. Vous trouverez ses coordonnées dans la section « Informations sur le responsable du traitement » de la présente déclaration de protection des données.

Comment collectons-nous vos données ?

Vos données sont collectées, d’une part, lorsque vous nous les communiquez. Il peut s’agir par exemple de données que vous saisissez dans un formulaire de contact.

D’autres données sont collectées automatiquement ou après votre accord par nos systèmes informatiques lorsque vous visitez le site web. Il s’agit principalement de données techniques (par exemple, le navigateur Internet, le système d’exploitation ou l’heure de consultation de la page). La saisie de ces données s’effectue automatiquement dès que vous accédez à ce site web.

À quelles fins utilisons-nous vos données ?

Une partie des données est collectée afin de garantir une mise à disposition sans erreur du site web. D’autres données peuvent être utilisées pour analyser votre comportement d’utilisateur.

Quels sont vos droits concernant vos données ?

Vous avez à tout moment le droit d’obtenir gratuitement des informations sur l’origine, le destinataire et la finalité de vos données personnelles enregistrées. Vous avez également le droit de demander la rectification ou la suppression de ces données. Si vous avez donné votre consentement au traitement des données, vous pouvez à tout moment révoquer ce consentement pour l’avenir. Vous avez également le droit de demander la limitation du traitement de vos données personnelles dans certaines circonstances. En outre, vous disposez d’un droit de recours auprès de l’autorité de surveillance compétente.

Vous pouvez nous contacter à tout moment à ce sujet ou pour toute autre question relative à la protection des données.

Outils d’analyse et outils de prestataires tiers

Lorsque vous visitez ce site web, votre comportement de navigation peut faire l’objet d’une évaluation statistique. Cela se fait principalement à l’aide de programmes d’analyse.

Vous trouverez des informations détaillées sur ces programmes d’analyse dans la déclaration de protection des données suivante.

2. hébergement
Hébergement externe

Ce site web est hébergé par un prestataire de services externe (hébergeur). Les données à caractère personnel collectées sur ce site web sont stockées sur les serveurs de l’hébergeur. Il peut s’agir notamment d’adresses IP, de demandes de contact, de métadonnées et de données de communication, de données contractuelles, de données de contact, de noms, d’accès au site web et d’autres données générées par un site web.

L’utilisation de l’hébergeur a pour but l’exécution du contrat vis-à-vis de nos clients potentiels et existants (article 6, paragraphe 1, point b du RGPD) et dans l’intérêt d’une mise à disposition sûre, rapide et efficace de notre offre en ligne par un fournisseur professionnel (article 6, paragraphe 1, point f du RGPD).

Notre hébergeur ne traitera vos données que dans la mesure où cela est nécessaire à l’exécution de ses obligations de prestation et suivra nos instructions en ce qui concerne ces données.

Nous utilisons l’hébergeur suivant :

Stefan Dorn
schnied.net
Leibnizstr. 59
63071 Offenbach

Traitement des commandes

Nous avons conclu un contrat de traitement des commandes (CTP) avec le fournisseur susmentionné. Il s’agit d’un contrat prescrit par la législation sur la protection des données, qui garantit que ce dernier traite les données personnelles des visiteurs de notre site web uniquement selon nos instructions et dans le respect du RGPD.

3. indications générales et informations obligatoires
Protection des données

Les exploitants de ces pages prennent très au sérieux la protection de vos données personnelles. Nous traitons vos données personnelles de manière confidentielle et conformément aux dispositions légales en matière de protection des données ainsi qu’à la présente déclaration de protection des données.

Lorsque vous utilisez ce site, différentes données personnelles sont collectées. Les données personnelles sont des données qui permettent de vous identifier personnellement. La présente déclaration de confidentialité explique quelles données nous collectons et à quelles fins nous les utilisons. Elle explique également comment et dans quel but nous le faisons.

Nous attirons votre attention sur le fait que la transmission de données sur Internet (par ex. lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection sans faille des données contre l’accès par des tiers n’est pas possible.

Remarque sur le service responsable

Le service responsable du traitement des données sur ce site web est :

imds professional GmbH & Co. KG
Waschweg 3

61276 Weilrod

Téléphone : +49-6083-9130-30
Courrier électronique : info@imds-professional.com

Le responsable du traitement est la personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel (p. ex. noms, adresses e-mail ou autres).

Durée de conservation

Dans la mesure où aucune durée de stockage spécifique n’est mentionnée dans la présente déclaration de protection des données, vos données personnelles restent chez nous jusqu’à ce que la finalité du traitement des données soit supprimée. Si vous faites valoir une demande légitime d’effacement ou si vous révoquez votre consentement au traitement des données, vos données seront effacées, à moins que nous n’ayons d’autres raisons légalement valables de conserver vos données personnelles (par ex. délais de conservation en vertu du droit fiscal ou commercial) ; dans ce dernier cas, l’effacement aura lieu après la disparition de ces raisons.

Délégué à la protection des données

Nous avons désigné un délégué à la protection des données pour notre entreprise.

imds professional GmbH & Co. KG
Daniel Frommel
Waschweg 3
61276 Weilrod

Téléphone : +49-6083-9130-30
Courrier électronique : datenschutz@imds-professional.de

Remarque sur la transmission de données aux États-Unis et dans d’autres pays tiers

Nous utilisons entre autres des outils d’entreprises dont le siège se trouve aux États-Unis ou dans d’autres pays tiers qui ne sont pas sûrs du point de vue de la protection des données. Lorsque ces outils sont actifs, vos données personnelles peuvent être transférées vers ces pays tiers et y être traitées. Nous attirons votre attention sur le fait qu’aucun niveau de protection des données comparable à celui de l’UE ne peut être garanti dans ces pays. Par exemple, les entreprises américaines sont obligées de transmettre des données personnelles aux autorités de sécurité sans que vous puissiez, en tant que personne concernée, intenter une action en justice. Il ne peut donc pas être exclu que les autorités américaines (par ex. les services secrets) traitent, évaluent et stockent durablement vos données sur les serveurs américains à des fins de surveillance. Nous n’avons aucune influence sur ces activités de traitement.

Révocation de votre consentement au traitement des données

De nombreuses opérations de traitement des données ne sont possibles qu’avec votre consentement explicite. Vous pouvez révoquer à tout moment un consentement déjà donné. La légalité du traitement des données effectué jusqu’à la révocation n’est pas affectée par la révocation.

Droit d’opposition à la collecte de données dans des cas particuliers et à la publicité directe (art. 21 RGPD)

SI LE TRAITEMENT DES DONNÉES EST EFFECTUÉ SUR LA BASE DE L’ART. 6 ABS. 1 LIT. E OU F DU RGPD, VOUS AVEZ LE DROIT DE VOUS OPPOSER À TOUT MOMENT, POUR DES RAISONS TENANT À VOTRE SITUATION PARTICULIÈRE, AU TRAITEMENT DE VOS DONNÉES PERSONNELLES ; CELA VAUT ÉGALEMENT POUR LE PROFILAGE FONDÉ SUR CES DISPOSITIONS. VOUS TROUVEREZ DANS LA PRÉSENTE DÉCLARATION DE PROTECTION DES DONNÉES LES BASES JURIDIQUES RESPECTIVES SUR LESQUELLES SE FONDE UN TRAITEMENT. SI VOUS VOUS Y OPPOSEZ, NOUS NE TRAITERONS PLUS VOS DONNÉES PERSONNELLES CONCERNÉES, À MOINS QUE NOUS PUISSIONS DÉMONTRER DES RAISONS IMPÉRIEUSES ET LÉGITIMES POUR LE TRAITEMENT QUI PRÉVALENT SUR VOS INTÉRÊTS, VOS DROITS ET VOS LIBERTÉS, OU QUE LE TRAITEMENT SERVE À FAIRE VALOIR, EXERCER OU DÉFENDRE DES DROITS LÉGAUX (OPPOSITION À L’ARTICLE 21, PARAGRAPHE 1, DU RGPD).

SI VOS DONNÉES PERSONNELLES SONT TRAITÉES À DES FINS DE PUBLICITÉ DIRECTE, VOUS AVEZ LE DROIT DE VOUS OPPOSER À TOUT MOMENT AU TRAITEMENT DES DONNÉES PERSONNELLES VOUS CONCERNANT À DE TELLES FINS DE PUBLICITÉ ; CECI S’APPLIQUE ÉGALEMENT AU PROFILAGE DANS LA MESURE OÙ IL EST LIÉ À UNE TELLE PUBLICITÉ DIRECTE. SI VOUS VOUS Y OPPOSEZ, VOS DONNÉES PERSONNELLES NE SERONT PLUS UTILISÉES À DES FINS DE PUBLICITÉ DIRECTE (OPPOSITION CONFORMÉMENT À L’ART. 21 AL. 2 DSGVO).

Droit de recours auprès de l’autorité de surveillance compétente

En cas de violation du RGPD, les personnes concernées disposent d’un droit de recours auprès d’une autorité de surveillance, notamment dans l’État membre de leur résidence habituelle, de leur lieu de travail ou du lieu de la violation présumée. Ce droit de recours s’exerce sans préjudice de tout autre recours administratif ou judiciaire.

Droit à la portabilité des données

Vous avez le droit de vous faire remettre ou de faire remettre à un tiers, dans un format courant et lisible par machine, les données que nous traitons de manière automatisée sur la base de votre consentement ou en exécution d’un contrat. Si vous demandez la transmission directe des données à un autre responsable, cela ne se fera que dans la mesure où cela est techniquement possible.

Cryptage SSL ou TLS

Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, comme par exemple les commandes ou les demandes que vous nous envoyez en tant qu’exploitant du site, ce site utilise un cryptage SSL ou TLS. Vous reconnaissez une connexion cryptée au fait que la ligne d’adresse du navigateur passe de « http:// » à « https:// » et au symbole du cadenas dans la ligne de votre navigateur.

Si le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

Information, suppression et rectification

Dans le cadre des dispositions légales en vigueur, vous avez à tout moment le droit d’obtenir gratuitement des informations sur vos données personnelles enregistrées, leur origine et leur destinataire ainsi que sur la finalité du traitement des données et, le cas échéant, un droit de rectification ou de suppression de ces données. Pour ce faire, ainsi que pour toute autre question relative aux données personnelles, vous pouvez nous contacter à tout moment.

Droit à la limitation du traitement

Vous avez le droit de demander la limitation du traitement de vos données à caractère personnel. Pour ce faire, vous pouvez nous contacter à tout moment. Le droit à la limitation du traitement existe dans les cas suivants :

Si vous contestez l’exactitude de vos données à caractère personnel enregistrées chez nous, nous avons généralement besoin de temps pour le vérifier. Pendant la durée de la vérification, vous avez le droit d’exiger la limitation du traitement de vos données à caractère personnel.

Si le traitement de vos données à caractère personnel s’est produit/se produit de manière illicite, vous pouvez demander la limitation du traitement des données au lieu de leur suppression.

Si nous n’avons plus besoin de vos données à caractère personnel, mais que vous en avez besoin pour exercer, défendre ou faire valoir des droits en justice, vous avez le droit de demander la limitation du traitement de vos données à caractère personnel au lieu de leur effacement.

Si vous avez fait opposition conformément à l’article 21, paragraphe 1, du RGPD, une mise en balance de vos intérêts et des nôtres doit être effectuée. Tant qu’il n’a pas été déterminé quels intérêts prévalent, vous avez le droit de demander la limitation du traitement de vos données à caractère personnel.

Si vous avez limité le traitement de vos données à caractère personnel, ces données ne peuvent être traitées – à l’exception de leur stockage – qu’avec votre consentement ou pour la constatation, l’exercice ou la défense de droits en justice ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour un motif d’intérêt public important de l’Union européenne ou d’un État membre.

Opposition aux e-mails publicitaires

L’utilisation des données de contact publiées dans le cadre des mentions légales obligatoires pour l’envoi de publicité et de matériel d’information non expressément demandés est interdite. Les exploitants des pages se réservent expressément le droit d’engager des poursuites judiciaires en cas d’envoi non sollicité d’informations publicitaires, par exemple par le biais de spams.

4. collecte de données sur ce site web
Cookies

Nos pages Internet utilisent ce que l’on appelle des « cookies ». Les cookies sont de petits fichiers texte qui ne causent aucun dommage à votre terminal. Ils sont enregistrés sur votre terminal soit temporairement pour la durée d’une session (cookies de session), soit durablement (cookies permanents). Les cookies de session sont automatiquement supprimés à la fin de votre visite. Les cookies permanents restent enregistrés sur votre terminal jusqu’à ce que vous les supprimiez vous-même ou qu’une suppression automatique soit effectuée par votre navigateur web.

Des cookies de sociétés tierces peuvent également être partiellement enregistrés sur votre terminal lorsque vous accédez à notre site (cookies tiers). Ceux-ci nous permettent ou vous permettent d’utiliser certains services de l’entreprise tierce (par exemple, les cookies pour le traitement des services de paiement).

Les cookies ont différentes fonctions. De nombreux cookies sont techniquement nécessaires, car certaines fonctions du site web ne fonctionneraient pas sans eux (par exemple la fonction de panier d’achat ou l’affichage de vidéos). D’autres cookies servent à évaluer le comportement des utilisateurs ou à afficher des publicités.

Les cookies nécessaires à l’exécution du processus de communication électronique (cookies nécessaires) ou à la mise à disposition de certaines fonctions que vous souhaitez (cookies fonctionnels, par ex. pour la fonction de panier d’achat) ou à l’optimisation du site web (par ex. cookies de mesure d’audience web) sont stockés sur la base de l’article 6, paragraphe 1, point f du RGPD, sauf si une autre base juridique est indiquée. L’exploitant du site web a un intérêt légitime à l’enregistrement de cookies pour une mise à disposition de ses services sans erreur technique et optimisée. Si un consentement à l’enregistrement de cookies a été demandé, l’enregistrement des cookies concernés se fait exclusivement sur la base de ce consentement (article 6, paragraphe 1, point a) du RGPD) ; le consentement peut être révoqué à tout moment.

Vous pouvez configurer votre navigateur de manière à être informé de l’installation de cookies et à n’autoriser les cookies qu’au cas par cas, à exclure l’acceptation de cookies dans certains cas ou de manière générale, et à activer la suppression automatique des cookies à la fermeture du navigateur. En cas de désactivation des cookies, la fonctionnalité de ce site web peut être limitée.

Si des cookies sont utilisés par des entreprises tierces ou à des fins d’analyse, nous vous en informerons séparément dans le cadre de la présente déclaration de protection des données et, le cas échéant, nous vous demanderons votre consentement.

Fichiers journaux du serveur

Le fournisseur des pages collecte et enregistre automatiquement des informations dans ce que l’on appelle des fichiers journaux du serveur, que votre navigateur nous transmet automatiquement. Il s’agit de ces informations :

  • type et version du navigateur
  • système d’exploitation utilisé
  • URL de référence
  • Nom d’hôte de l’ordinateur accédant au site
  • Heure de la demande du serveur
  • Adresse IP

Ces données ne sont pas recoupées avec d’autres sources de données.

La collecte de ces données s’effectue sur la base de l’article 6, paragraphe 1, point f du RGPD. L’exploitant du site web a un intérêt légitime à ce que son site web soit présenté sans erreur technique et à ce qu’il soit optimisé – pour cela, les fichiers journaux du serveur doivent être collectés.

Formulaire de contact

Si vous nous envoyez des demandes par le biais du formulaire de contact, vos données du formulaire de demande, y compris les données de contact que vous y avez indiquées, sont enregistrées chez nous à des fins de traitement de la demande et en cas de questions de suivi. Nous ne transmettons pas ces données sans votre consentement.

Le traitement de ces données est basé sur l’article 6, paragraphe 1, point b), du RGPD, dans la mesure où votre demande est liée à l’exécution d’un contrat ou est nécessaire à l’exécution de mesures précontractuelles. Dans tous les autres cas, le traitement repose sur notre intérêt légitime à traiter efficacement les demandes qui nous sont adressées (article 6, paragraphe 1, point f), du RGPD) ou sur votre consentement (article 6, paragraphe 1, point a), du RGPD) si celui-ci a été demandé.

Les données que vous avez saisies dans le formulaire de contact restent chez nous jusqu’à ce que vous nous demandiez de les supprimer, que vous révoquiez votre consentement à leur enregistrement ou que la finalité de l’enregistrement des données devienne caduque (par ex. après le traitement de votre demande). Les dispositions légales contraignantes – en particulier les délais de conservation – ne sont pas affectées.

Demande par e-mail, téléphone ou télécopie

Si vous nous contactez par e-mail, téléphone ou télécopie, votre demande, y compris toutes les données personnelles qui en découlent (nom, demande), sera enregistrée et traitée par nos soins dans le but de traiter votre demande. Nous ne transmettons pas ces données sans votre consentement.

Le traitement de ces données est basé sur l’article 6, paragraphe 1, point b), du RGPD, dans la mesure où votre demande est liée à l’exécution d’un contrat ou est nécessaire à l’exécution de mesures précontractuelles. Dans tous les autres cas, le traitement repose sur notre intérêt légitime à traiter efficacement les demandes qui nous sont adressées (article 6, paragraphe 1, point f), du RGPD) ou sur votre consentement (article 6, paragraphe 1, point a), du RGPD) si celui-ci a été demandé.

Les données que vous nous avez envoyées par le biais de demandes de contact restent chez nous jusqu’à ce que vous nous demandiez de les effacer, que vous révoquiez votre consentement à leur enregistrement ou que la finalité de l’enregistrement des données devienne caduque (par ex. après le traitement de votre demande). Les dispositions légales contraignantes – en particulier les délais de conservation légaux – ne sont pas affectées.

5. outils d’analyse et publicité
Gestionnaire de balises Google

Nous utilisons le Google Tag Manager. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.

Le Google Tag Manager est un outil qui nous permet d’intégrer des outils de suivi ou de statistiques et d’autres technologies sur notre site web. Le Google Tag Manager lui-même ne crée pas de profils d’utilisateurs, ne stocke pas de cookies et ne procède pas à des analyses autonomes. Il sert uniquement à la gestion et à la diffusion des outils qu’il intègre. Le Google Tag Manager enregistre toutefois votre adresse IP, qui peut également être transmise à la société mère de Google aux États-Unis.

L’utilisation du Google Tag Manager est basée sur l’article 6, paragraphe 1, point f du RGPD. L’exploitant du site web a un intérêt légitime à une intégration et une gestion rapides et simples de différents outils sur son site web. Dans la mesure où un consentement correspondant a été demandé, le traitement s’effectue exclusivement sur la base de l’article 6, paragraphe 1, point a) du RGPD ; le consentement peut être révoqué à tout moment.
Google Ads

L’exploitant du site web utilise Google Ads. Google Ads est un programme de publicité en ligne de Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Google Ads nous permet de diffuser des annonces publicitaires dans le moteur de recherche Google ou sur des sites web tiers lorsque l’utilisateur saisit certains termes de recherche sur Google (ciblage par mots-clés). En outre, des annonces publicitaires ciblées peuvent être diffusées à l’aide des données utilisateur disponibles chez Google (par ex. données de localisation et intérêts) (ciblage de groupes cibles). En tant qu’exploitant du site, nous pouvons évaluer ces données de manière quantitative, par exemple en analysant les termes de recherche qui ont conduit à la diffusion de nos annonces publicitaires et le nombre d’annonces qui ont généré des clics correspondants.

L’utilisation de Google Ads se fait sur la base de l’article 6, paragraphe 1, point f du RGPD. L’exploitant du site web a un intérêt légitime à une commercialisation aussi efficace que possible de ses produits de service.

Le transfert de données vers les États-Unis est basé sur les clauses contractuelles standard de la Commission européenne. Vous trouverez des détails ici : https://policies.google.com/privacy/frameworks et https://privacy.google.com/businesses/controllerterms/mccs/.

6. lettre d’information
Données de la newsletter

Si vous souhaitez recevoir la newsletter proposée sur le site, nous avons besoin d’une adresse e-mail ainsi que d’informations nous permettant de vérifier que vous êtes bien le propriétaire de l’adresse e-mail indiquée et que vous acceptez de recevoir la newsletter. D’autres données ne sont pas collectées ou uniquement sur une base volontaire. Nous utilisons ces données exclusivement pour l’envoi des informations demandées et ne les transmettons pas à des tiers.

Le traitement des données saisies dans le formulaire d’inscription à la newsletter s’effectue exclusivement sur la base de votre consentement (art. 6, al. 1, let. a du RGPD). Vous pouvez à tout moment révoquer votre consentement à l’enregistrement des données, de l’adresse e-mail et de leur utilisation pour l’envoi de la newsletter, par exemple en cliquant sur le lien « se désinscrire » de la newsletter. La légalité des opérations de traitement des données déjà effectuées n’est pas affectée par la révocation.

Les données que vous avez déposées chez nous dans le but de recevoir la newsletter sont enregistrées chez nous ou chez le fournisseur de services de la newsletter jusqu’à ce que vous vous désabonniez de la newsletter et sont supprimées de la liste de distribution de la newsletter après la désinscription de la newsletter ou si la finalité n’est plus atteinte. Nous nous réservons le droit de supprimer ou de bloquer des adresses e-mail de notre liste de diffusion de la newsletter, à notre discrétion, dans le cadre de notre intérêt légitime selon l’article 6, paragraphe 1, point f) du RGPD.

Après votre désinscription de la liste de distribution de la newsletter, votre adresse e-mail sera éventuellement enregistrée dans une liste noire chez nous ou chez le fournisseur de services de la newsletter afin d’empêcher de futurs mailings. Les données de la liste noire ne sont utilisées qu’à cette fin et ne sont pas recoupées avec d’autres données. Cela sert à la fois votre intérêt et notre intérêt à respecter les exigences légales lors de l’envoi de newsletters (intérêt légitime au sens de l’article 6, paragraphe 1, point f du RGPD). L’enregistrement dans la liste noire n’est pas limité dans le temps. Vous pouvez vous opposer à l’enregistrement dans la mesure où vos intérêts prévalent sur notre intérêt légitime.

7. plugins et outils
Google Web Fonts (hébergement local)

Ce site utilise des polices de caractères appelées Web Fonts, mises à disposition par Google, pour une présentation uniforme des polices de caractères. Les Google Fonts sont installées localement. Une connexion aux serveurs de Google n’a pas lieu.

Vous trouverez de plus amples informations sur Google Web Fonts à l’adresse https://developers.google.com/fonts/faq et dans la déclaration de confidentialité de Google : https://policies.google.com/privacy?hl=de.

Font Awesome (hébergement local)

Ce site utilise Font Awesome pour l’affichage uniforme des polices de caractères. Font Awesome est installé localement. Il n’y a pas de connexion aux serveurs de Fonticons, Inc.

Pour plus d’informations sur Font Awesome, veuillez consulter la déclaration de confidentialité de Font Awesome à l’adresse suivante : https://fontawesome.com/privacy.

Déclaration de confidentialité de Google reCAPTCHA

Qu’est-ce que reCAPTCHA ?

Notre objectif principal est de sécuriser et de protéger au mieux notre site web, pour vous comme pour nous. Pour garantir cela, nous utilisons Google reCAPTCHA de la société Google Inc. Pour l’espace européen, la société Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlande) est responsable de tous les services Google. Avec reCAPTCHA, nous pouvons vérifier si vous êtes vraiment une personne en chair et en os et non un robot ou un autre logiciel de spam. Par spam, nous entendons toute information non souhaitée par voie électronique qui nous parvient sans que nous l’ayons demandée. Avec les CAPTCHAS classiques, vous deviez généralement résoudre des puzzles de texte ou d’image pour les vérifier. Avec reCAPTCHA de Google, nous n’avons généralement pas besoin de vous embêter avec de telles énigmes. Ici, il suffit dans la plupart des cas de cocher simplement une case pour confirmer que vous n’êtes pas un bot. Avec la nouvelle version Invisible reCAPTCHA, vous n’avez même plus besoin de cocher une case. Vous découvrirez comment cela fonctionne exactement et surtout quelles données sont utilisées à cet effet au cours de cette déclaration de confidentialité.

reCAPTCHA est un service de captcha gratuit de Google qui protège les sites web contre les logiciels de spam et les abus des visiteurs non humains. Ce service est le plus souvent utilisé lorsque vous remplissez des formulaires sur Internet. Un service de captcha est une sorte de test de Turing automatique qui vise à garantir qu’une action sur Internet est effectuée par un être humain et non par un bot. Dans le test de Turing classique (nommé d’après l’informaticien Alan Turing), un être humain établit la distinction entre bot et humain. Dans le cas des captchas, c’est également l’ordinateur ou un programme logiciel qui s’en charge. Les captchas classiques fonctionnent avec de petites tâches qui sont faciles à résoudre pour les humains, mais qui présentent des difficultés considérables pour les machines. Avec reCAPTCHA, vous n’avez plus besoin de résoudre activement des énigmes. L’outil utilise des techniques de risque modernes pour distinguer les humains des robots. Ici, il suffit de cocher la case « Je ne suis pas un robot » ou, avec Invisible reCAPTCHA, même cela n’est plus nécessaire. Avec reCAPTCHA, un élément JavaScript est intégré dans le texte source et l’outil fonctionne ensuite en arrière-plan et analyse votre comportement d’utilisateur. Le logiciel calcule un score Captcha à partir de ces actions de l’utilisateur. Google utilise ce score pour calculer, avant même la saisie du captcha, la probabilité que vous soyez un être humain. reCAPTCHA ou les captchas en général sont toujours utilisés lorsque des robots pourraient manipuler ou abuser de certaines actions (comme par exemple des inscriptions, des sondages, etc.).

Pourquoi utilisons-nous reCAPTCHA sur notre site ?

Nous ne voulons accueillir sur notre site que des personnes en chair et en os. Les robots ou les logiciels de spam de toutes sortes peuvent rester à la maison. C’est pourquoi nous mettons tout en œuvre pour nous protéger et vous offrir la meilleure expérience utilisateur possible. C’est pourquoi nous utilisons Google reCAPTCHA de la société Google. Nous pouvons ainsi être à peu près sûrs que nous restons un site « sans bot ». En utilisant reCAPTCHA, des données sont transmises à Google afin de déterminer si vous êtes bien un être humain. reCAPTCHA sert donc à la sécurité de notre site web et, par conséquent, à votre sécurité. Par exemple, sans reCAPTCHA, un robot pourrait enregistrer autant d’adresses e-mail que possible lors de l’inscription, afin de « polluer » ensuite les forums ou les blogs avec des contenus publicitaires indésirables. Avec reCAPTCHA, nous pouvons éviter de telles attaques de bots.

Quelles données sont enregistrées par reCAPTCHA ?

reCAPTCHA collecte les données personnelles des utilisateurs afin de déterminer si les actions effectuées sur notre site web proviennent réellement de personnes. Il est donc possible que l’adresse IP et d’autres données dont Google a besoin pour le service reCAPTCHA soient envoyées à Google. Les adresses IP sont presque toujours abrégées au préalable au sein des États membres de l’UE ou d’autres États signataires de l’accord sur l’Espace économique européen, avant que les données n’arrivent sur un serveur aux États-Unis. L’adresse IP n’est pas combinée avec d’autres données de Google, sauf si vous êtes connecté à votre compte Google pendant l’utilisation de reCAPTCHA. L’algorithme reCAPTCHA vérifie d’abord si des cookies Google d’autres services Google (YouTube, Gmail, etc.) sont déjà placés sur votre navigateur. Ensuite, reCAPTCHA place un cookie supplémentaire dans votre navigateur et capture un instantané de la fenêtre de votre navigateur.

La liste suivante des données de navigation et des données utilisateur collectées ne prétend pas être exhaustive. Il s’agit plutôt d’exemples de données qui, à notre connaissance, sont traitées par Google.

  • URL de référence (l’adresse de la page d’où provient le visiteur)
  • Adresse IP (par ex. 256.123.123.1)
  • Informations sur le système d’exploitation (le logiciel qui permet à votre ordinateur de fonctionner). Les systèmes d’exploitation connus sont Windows, Mac OS X ou Linux).
  • Cookies (petits fichiers texte qui enregistrent des données dans votre navigateur)
  • Comportement de la souris et du clavier (chaque action que vous effectuez avec la souris ou le clavier est enregistrée).
  • Date et paramètres de langue (la langue ou la date que vous avez prédéfinie sur votre PC est enregistrée).
  • Tous les objets Javascript (JavaScript est un langage de programmation qui permet aux sites web de s’adapter à l’utilisateur. Les objets JavaScript peuvent rassembler toutes sortes de données sous un même nom).
  • Résolution de l’écran (indique le nombre de pixels de l’image).

Il est incontestable que Google utilise et analyse ces données avant même que vous ne cliquiez sur la case à cocher « Je ne suis pas un robot ». Dans la version Invisible reCAPTCHA, il n’est même pas nécessaire de cocher la case et tout le processus de reconnaissance se déroule en arrière-plan. Google n’indique pas en détail la quantité et la nature des données qu’il enregistre.

Les cookies suivants sont utilisés par reCAPTCHA : Nous nous référons ici à la version de démonstration reCAPTCHA de Google sous https://www.google.com/recaptcha/api2/demo. Tous ces cookies nécessitent un identifiant unique à des fins de suivi. Voici une liste des cookies que Google reCAPTCHA a placés sur la version de démonstration :

Nom : IDE
Valeur : WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-311843783-8
Utilisation : ce cookie est placé par la société DoubleClick (qui appartient également à Google) afin d’enregistrer et de signaler les actions d’un utilisateur sur le site web dans le cadre du traitement des annonces publicitaires. L’efficacité de la publicité peut ainsi être mesurée et des mesures d’optimisation correspondantes peuvent être prises. IDE est enregistré dans les navigateurs sous le domaine doubleclick.net.
Date d’expiration : après un an

Nom : 1P_JAR
Valeur : 2019-5-14-12
Utilisation : ce cookie collecte des statistiques sur l’utilisation du site web et mesure les conversions. Une conversion se produit par exemple lorsqu’un utilisateur devient un acheteur. Le cookie est également utilisé pour afficher des annonces publicitaires pertinentes aux utilisateurs. En outre, le cookie permet d’éviter qu’un utilisateur ne voie la même annonce plus d’une fois.
Date d’expiration : après un mois

Nom : ANID
Wert: U7j1v3dZa3118437830xgZFmiqWppRWKOr
Utilisation prévue : nous n’avons pas pu obtenir beaucoup d’informations sur ce cookie. Dans la déclaration de confidentialité de Google, le cookie est mentionné en relation avec les « cookies publicitaires » tels que « DSID », « FLC », « AID », « TAID ». ANID est enregistré sous le domaine google.com.
Date d’expiration : après 9 mois

Nom : CONSENT
Valeur : YES+AT.fr+20150628-20-0
Utilisation : le cookie enregistre le statut du consentement d’un utilisateur à l’utilisation de différents services de Google. CONSENT sert également à la sécurité, à la vérification des utilisateurs, à la prévention des fraudes aux informations de connexion et à la protection des données des utilisateurs contre les attaques non autorisées.
Date d’expiration : après 19 ans

Nom : NID
Wert: 0WmuWqy311843783zILzqV_nmt3sDXwPeM5Q
Utilisation : NID est utilisé par Google pour adapter les annonces publicitaires à votre recherche Google. Grâce au cookie, Google se « souvient » de vos recherches les plus fréquentes ou de vos interactions antérieures avec les annonces. Ainsi, vous recevez toujours des annonces publicitaires sur mesure. Le cookie contient un identifiant unique permettant de collecter les préférences personnelles de l’utilisateur à des fins publicitaires.
Date d’expiration : après 6 mois

Nom : DV
Wert: gEAABBCjJMXcI0dSAAAANbqc311843783-4
Utilisation prévue : dès que vous aurez coché la case « Je ne suis pas un robot », ce cookie sera installé. Le cookie est utilisé par Google Analytics pour la publicité personnalisée. DV collecte des informations sous forme anonyme et est également utilisé pour faire des distinctions entre les utilisateurs.
Date d’expiration : après 10 minutes

Remarque : cette liste ne peut pas être exhaustive, car l’expérience montre que Google modifie régulièrement le choix de ses cookies.

Où et combien de temps les données sont-elles stockées ?

L’insertion de reCAPTCHA entraîne le transfert de vos données sur le serveur de Google. Google ne précise pas exactement où ces données sont stockées, même après des demandes répétées. Sans avoir reçu de confirmation de la part de Google, on peut supposer que des données telles que l’interaction de la souris, le temps passé sur le site web ou les paramètres de langue sont enregistrées sur les serveurs européens ou américains de Google. L’adresse IP que votre navigateur transmet à Google n’est en principe pas combinée avec d’autres données Google provenant d’autres services Google. Toutefois, si vous êtes connecté à votre compte Google pendant l’utilisation du plug-in reCAPTCHA, les données seront fusionnées. Pour cela, les dispositions de protection des données divergentes de la société Google s’appliquent.

Comment puis-je supprimer mes données ou empêcher leur enregistrement ?

Si vous souhaitez qu’aucune donnée vous concernant et concernant votre comportement ne soit transmise à Google, vous devez vous déconnecter complètement de Google et supprimer tous les cookies Google avant de visiter notre site web ou d’utiliser le logiciel reCAPTCHA. En principe, les données sont automatiquement transmises à Google dès que vous consultez notre site. Pour supprimer à nouveau ces données, vous devez contacter l’assistance Google sur https://support.google.com/?hl=de&tid=311843783.

Ainsi, lorsque vous utilisez notre site, vous acceptez que Google LLC et ses représentants collectent, traitent et utilisent automatiquement des données.

Veuillez noter que lorsque vous utilisez cet outil, des données vous concernant peuvent être stockées et traitées en dehors de l’UE. La plupart des pays tiers (dont les États-Unis) ne sont pas considérés comme sûrs selon la législation européenne actuelle sur la protection des données. Les données vers des pays tiers non sûrs ne peuvent donc pas être simplement transférées, stockées et traitées là-bas, à moins qu’il n’existe des garanties appropriées (telles que des clauses contractuelles standard de l’UE) entre nous et le prestataire de services extra-européen.

Base juridique

Si vous avez consenti à l’utilisation de Google reCAPTCHA, la base juridique du traitement de données correspondant est ce consentement. Conformément à l’article 6, paragraphe 1, point a) du RGPD (consentement), ce consentement constitue la base juridique du traitement des données à caractère personnel, comme cela peut être le cas lors de la saisie par Google reCAPTCHA.

De notre côté, il existe en outre un intérêt légitime à utiliser Google reCAPTCHA afin d’optimiser notre service en ligne et de le rendre plus sûr. La base juridique correspondante est l’article 6, paragraphe 1, point f du RGPD (intérêts légitimes). Nous n’utilisons Google reCAPTCHA que si vous avez donné votre consentement.

Google traite les données entre autres aux États-Unis. Nous attirons votre attention sur le fait que, selon la Cour de justice européenne, il n’existe actuellement pas de niveau de protection adéquat pour le transfert de données vers les États-Unis. Cela peut s’accompagner de différents risques pour la légalité et la sécurité du traitement des données.

Google utilise des clauses contractuelles standard approuvées par la Commission européenne (= article 46, paragraphes 2 et 3 du RGPD) comme base du traitement des données chez les destinataires ayant leur siège dans des pays tiers (en dehors de l’Union européenne, de l’Islande, du Liechtenstein et de la Norvège, donc en particulier aux États-Unis) ou d’un transfert de données vers ces pays. Ces clauses obligent Google à respecter le niveau de protection des données de l’UE lors du traitement de données pertinentes également en dehors de l’UE. Ces clauses se basent sur une décision d’exécution de la Commission européenne. Vous trouverez la décision ainsi que les clauses entre autres ici : https://ec.europa.eu/germany/news/20210604-datentransfers-eu_de.

Pour en savoir plus sur reCAPTCHA, consultez la page des développeurs web de Google sur https://developers.google.com/recaptcha/. Google y aborde certes plus en détail le développement technique de reCAPTCHA, mais on y cherche également en vain des informations précises sur le stockage des données et les thèmes liés à la protection des données. Vous trouverez un bon aperçu de l’utilisation fondamentale des données chez Google dans sa propre déclaration de confidentialité sur https://www.google.com/intl/de/policies/privacy/.

Consentement par cookie d’Osano

Nous utilisons sur notre site web l’outil de gestion du consentement « Cookie-Consent » de « Osano » (Osano, Inc., A Public Benefit Corporation, 3800 North Lamar Blvd, Suite 200, Austin, TX 78756, USA). Cet outil permet de donner son consentement au traitement des données via le site web, en particulier à l’installation de cookies, et de faire usage de votre droit de rétractation pour les consentements déjà donnés. Le traitement des données a pour but d’obtenir et de documenter les consentements nécessaires au traitement des données et de respecter ainsi les obligations légales. Des cookies peuvent être utilisés à cet effet. Cookie Consent ou Osano ne collecte pas de données personnelles.

Si vous nous donnez votre consentement par le biais de Cookie Consent d’Osano, ce consentement est transmis au Google Tag Manager, qui active alors les scripts de fournisseurs de services et les cookies correspondants. Si vous ne nous donnez pas votre consentement, aucune donnée ne sera échangée avec des fournisseurs tiers. Il est toutefois possible que des cookies nécessaires au fonctionnement soient encore installés.

Vous trouverez ici de plus amples informations sur le Cookie Consent d’Osano : https://cookieconsent.osano.com

Vous trouverez de plus amples informations sur la protection des données chez Osano à l’adresse suivante : https://www.osano.com/legal/privacy

8. audioconférences et vidéoconférences
Traitement des données

Pour la communication avec nos clients, nous utilisons entre autres des outils de conférence en ligne. Les outils que nous utilisons en détail sont énumérés ci-dessous. Lorsque vous communiquez avec nous par vidéoconférence ou audioconférence via Internet, vos données à caractère personnel sont collectées et traitées par nous et par le fournisseur de l’outil de conférence concerné.

Les outils de conférence collectent toutes les données que vous fournissez/utilisez pour utiliser les outils (adresse e-mail et/ou numéro de téléphone). Les outils de conférence traitent également la durée de la conférence, le début et la fin (heure) de la participation à la conférence, le nombre de participants et d’autres « informations contextuelles » en rapport avec le processus de communication (métadonnées).

En outre, le fournisseur de l’outil traite toutes les données techniques nécessaires au traitement de la communication en ligne. Cela comprend notamment les adresses IP, les adresses MAC, les identifiants des appareils, le type d’appareil, le type et la version du système d’exploitation, la version du client, le type de caméra, de microphone ou de haut-parleur ainsi que le type de connexion.

Si des contenus sont échangés, téléchargés ou mis à disposition d’une autre manière au sein de l’outil, ils sont également enregistrés sur les serveurs des fournisseurs d’outils. Ce contenu comprend, sans s’y limiter, les enregistrements dans le nuage, les messages instantanés, les messages vocaux, les photos et vidéos téléchargées, les fichiers, les tableaux blancs et autres informations partagées pendant l’utilisation du service.

Veuillez noter que nous n’avons pas d’influence totale sur les processus de traitement des données des outils utilisés. Nos possibilités dépendent en grande partie de la politique d’entreprise du fournisseur concerné. Vous trouverez de plus amples informations sur le traitement des données par les outils de conférence dans les déclarations de protection des données des outils utilisés, que nous avons mentionnées sous ce texte.

Objectif et bases juridiques

Les outils de conférence sont utilisés pour communiquer avec des partenaires contractuels potentiels ou existants ou pour proposer certains services à nos clients (article 6, paragraphe 1, point b) du RGPD). En outre, l’utilisation des outils sert à simplifier et à accélérer de manière générale la communication avec nous ou notre entreprise (intérêt légitime au sens de l’article 6, paragraphe 1, point f du RGPD). Si un consentement a été demandé, l’utilisation des outils concernés se fait sur la base de ce consentement ; le consentement peut être révoqué à tout moment avec effet pour l’avenir.

Durée de stockage

Les données que nous collectons directement via les outils de vidéo et de conférence sont effacées de nos systèmes dès que vous nous demandez de les supprimer, que vous retirez votre consentement à leur stockage ou que la finalité du stockage des données n’est plus valable. Les cookies enregistrés restent sur votre terminal jusqu’à ce que vous les supprimiez. Les délais de conservation légaux obligatoires ne sont pas affectés.

Nous n’avons aucune influence sur la durée de conservation de vos données, qui sont enregistrées par les exploitants des outils de conférence à des fins propres. Pour plus de détails, veuillez vous informer directement auprès des exploitants des outils de conférence.

Outils de conférence utilisés

Nous utilisons les outils de conférence suivants :

Microsoft Teams

Nous utilisons Microsoft Teams. Le fournisseur est Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Pour plus de détails sur le traitement des données, veuillez consulter la déclaration de confidentialité de Microsoft Teams : https://privacy.microsoft.com/de-de/privacystatement.

Traitement des commandes

Nous avons conclu un contrat de traitement des commandes (CAT) avec le fournisseur susmentionné. Il s’agit d’un contrat prescrit par la législation sur la protection des données, qui garantit que celui-ci traite les données personnelles des visiteurs de notre site web uniquement selon nos instructions et dans le respect du RGPD.

9. services propres
Traitement des données des candidats

Nous vous offrons la possibilité de postuler chez nous (par ex. par e-mail, par courrier ou via le formulaire de candidature en ligne). Nous vous informons ci-après de l’étendue, de la finalité et de l’utilisation de vos données personnelles collectées dans le cadre du processus de candidature. Nous vous assurons que la collecte, le traitement et l’utilisation de vos données sont conformes à la législation en vigueur sur la protection des données et à toutes les autres dispositions légales et que vos données sont traitées de manière strictement confidentielle.

Portée et objectif de la collecte des données

Si vous nous envoyez une candidature, nous traitons les données personnelles qui y sont liées (par ex. données de contact et de communication, dossier de candidature, notes prises dans le cadre d’entretiens d’embauche, etc.), dans la mesure où cela est nécessaire pour décider de l’établissement d’une relation d’emploi. La base juridique est l’article 26 BDSG selon le droit allemand (initiation d’une relation d’emploi), l’article 6, paragraphe 1, point b) RGPD (initiation générale d’un contrat) et – si vous avez donné votre consentement – l’article 6, paragraphe 1, point a) RGPD. Le consentement peut être révoqué à tout moment. Vos données personnelles ne sont transmises au sein de notre entreprise qu’aux personnes impliquées dans le traitement de votre candidature.

Si la candidature est retenue, les données que vous avez soumises sont enregistrées dans nos systèmes de traitement des données sur la base de l’article 26 de la loi fédérale sur la protection des données (BDSG) et de l’article 6, paragraphe 1, point b), du RGPD, aux fins de l’exécution de la relation de travail.

Durée de conservation des données

Dans la mesure où nous ne pouvons pas vous proposer d’offre d’emploi, où vous refusez une offre d’emploi ou retirez votre candidature, nous nous réservons le droit de conserver chez nous les données que vous nous avez transmises, sur la base de nos intérêts légitimes (article 6, paragraphe 1, point f du RGPD), pendant une durée maximale de 6 mois à compter de la fin de la procédure de candidature (refus ou retrait de la candidature). Ensuite, les données sont effacées et les dossiers de candidature physiques sont détruits. La conservation sert notamment à des fins de preuve en cas de litige. S’il est évident que les données seront nécessaires après l’expiration du délai de six mois (par exemple en raison d’un litige imminent ou en cours), elles ne seront supprimées que lorsque l’objectif de leur conservation ultérieure n’aura plus lieu d’être.

Une conservation plus longue peut en outre avoir lieu si vous avez donné votre consentement (article 6, paragraphe 1, point a) du RGPD) ou si des obligations légales de conservation s’opposent à l’effacement.

Intégration dans le pool de candidats

Dans la mesure où nous ne vous proposons pas d’offre d’emploi, il est possible, le cas échéant, de vous intégrer dans notre pool de candidats. En cas d’admission, tous les documents et données de la candidature sont repris dans le pool de candidats afin de vous contacter en cas de poste vacant correspondant.

L’intégration dans le pool de candidats se fait exclusivement sur la base de votre consentement explicite (art. 6, al. 1, let. a du RGPD). La remise du consentement est volontaire et n’a aucun rapport avec la procédure de candidature en cours. La personne concernée peut révoquer son consentement à tout moment. Dans ce cas, les données du vivier de candidats sont irrévocablement supprimées, à moins qu’il n’existe des motifs de conservation légaux.

Les données du vivier de candidats sont irrévocablement supprimées au plus tard deux ans après l’octroi du consentement.

La déclaration de protection des données a été élaborée à l’aide de :
www.e-recht24.de/muster-datenschutzerklaerung.html
www.adsimple.de/datenschutz-generator/