DÉCLARATION DE PROTECTION DES DONNÉES "ALBERTS.DE“

Toutes les données à caractère personnel sont traitées de manière confidentielle. Notre politique de protection des données est conforme à la loi fédérale allemande sur la protection des données (BDSG) et au règlement général sur la protection des données (RGPD). Vous trouverez ci-dessous des informations détaillées sur la protection des données.

1. Responsable au sens du RGPD et de la BDSG

Gust. Alberts GmbH & Co.KG
Blumenthal 2
58849 Herscheid
Tel.: 02357/9070
Fax: 02357/907189
E-Mail: info@alberts.de

Déléguée à la protection des données :
Coordonnées : bdsb@alberts.de

2. Motifs de la collecte des données

Nous collectons et traitons vos données afin de mettre à disposition notre site web et de vous offrir le meilleur service possible en vous permettant d'accéder facilement à nos prestations. Nous vous les présentons ci-dessous.

3. Traitements de données et services spécifiques de notre site web

Nous vous informons ci-dessous de la manière dont nous collectons, enregistrons et traitons les données lors de l'utilisation de notre site web.

3.1. Visite de notre site web

Lorsque vous accédez à nos pages web, nos serveurs collectent automatiquement des informations de nature générale, notamment dans le but d'établir la connexion, d'assurer le bon fonctionnement et la sécurité du système. Il s'agit notamment du type de navigateur utilisé, du système d'exploitation utilisé, du nom de domaine du fournisseur d'accès Internet, des données de connexion de l'ordinateur utilisé (adresse IP), du site web à partir duquel vous nous rendez visite (URL de référence), des pages que vous consultez sur notre site ainsi que de la date et de la durée de la visite. En raison d'un pseudonymat, il ne nous est pas possible de tirer des conclusions sur des personnes spécifiques à partir de ces données. Ces données ne sont pas recoupées avec d'autres sources de données. Les données sont supprimées après 7 jours. La base juridique du traitement de vos données à caractère personnel est l'article 6, paragraphe 1, phrase 1, point f) du RGPD. Notre intérêt légitime réside dans la mise à disposition techniquement irréprochable de notre site web ainsi que dans le maintien de la sécurité du site web et des serveurs utilisés.
La mise à disposition de notre site web est assurée pour notre compte par notre prestataire de services. Les données traitées sur notre site web sont donc traitées pour notre compte sur les serveurs de notre prestataire de services, avec lequel un contrat de sous-traitance a été conclu. Un traitement sur les serveurs d'autres prestataires de services n'a lieu que si cela est expressément indiqué dans la présente déclaration de confidentialité. Notre prestataire de services est établi dans un pays de l'Union européenne ou de l'Espace économique européen.
 

3.2. Formulaires de contact et contact par e-mail

Si vous nous contactez via le formulaire de contact et que vous choisissez de nous contacter par e-mail, vous devez nous indiquer votre adresse e-mail ainsi que votre message. Si vous choisissez de nous contacter par téléphone, les informations obligatoires sont votre numéro de téléphone et votre message. Les informations obligatoires sont signalées par un astérisque. Toutes les autres informations sont facultatives. 
Les données sont conservées afin de traiter votre demande. Nous ne transmettons pas ces données sans votre consentement. Nous supprimons les données collectées dans ce contexte dès que leur conservation n'est plus nécessaire, ou nous en limitons le traitement si des obligations légales de conservation s'appliquent. La base juridique du traitement de vos données à caractère personnel est notre intérêt légitime à répondre à votre demande au sens de l'article 6, paragraphe 1, phrase 1, point f) du RGPD, dans la mesure où votre demande ne constitue pas une démarche en vue de la conclusion d'un contrat ou une demande en rapport avec un contrat existant. Dans ces derniers cas, la base juridique du traitement des données est l'article 6, paragraphe 1, phrase 1, point b) du RGPD.
 

3.3. Réception d'appels

Afin de garantir une accessibilité téléphonique fiable, nous faisons appel, si nécessaire, notamment en dehors de nos heures d'ouverture, à un prestataire externe, la société sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf, pour prendre en charge les appels entrants en cas de forte affluence ou d'indisponibilité temporaire des interlocuteurs internes (par exemple en cas d'absence pour cause de maladie). Dans ce cadre, les appels sont pris en charge de manière automatisée, le contenu de la conversation est transcrit à l'aide d'une reconnaissance vocale assistée par IA et mis à notre disposition sous forme de texte pour un traitement ultérieur. Ce recours est fonction de la situation et vise à garantir un traitement ordonné et efficace des demandes des clients. Dans le cadre de la prise d'appels, les données à caractère personnel suivantes peuvent notamment être traitées : le numéro de téléphone de l'appelant, la date et l'heure de l'appel, le contenu vocal de l'appel, les transcriptions générées automatiquement du contenu de la conversation ainsi que, le cas échéant, les coordonnées communiquées ou toute autre information mentionnée au cours de la conversation. Le traitement est effectué sur la base de votre consentement explicite conformément à l'article 6, paragraphe 1, point a) du RGPD. Le consentement est demandé au début de l'appel et peut être révoqué à tout moment avec effet pour l'avenir.

Un système de traitement vocal basé sur l'IA est utilisé pour la transcription des appels. Il n'y a pas de prise de décision automatisée ni de profilage au sens de l'article 22 du RGPD. L'évaluation et le traitement ultérieur sont effectués exclusivement par des interlocuteurs humains. Les transcriptions et les données de connexion associées ne sont conservées que pendant la durée nécessaire au traitement de votre demande, mais sont supprimées au plus tard conformément aux délais légaux de conservation et de suppression.
 

3.4. Gestion des consentements avec CookieBot d'Usercentrics

Nous utilisons l'outil de gestion des consentements « CookieBot », exploité par Usercentrics A/S, Havnegade 39, 1058 Copenhague, Danemark (« Usercentrics »).

Cela nous permet d'obtenir et de gérer votre consentement au traitement des données. Le traitement est nécessaire au respect d'une obligation légale (art. 7, al. 1 du RGPD) à laquelle nous sommes soumis, de sorte que l'art. 6, al. 1, phrase 1, let. c) du RGPD constitue la base juridique de cette utilisation. Le bon fonctionnement du site web n'est pas garanti sans ce traitement.

À cette fin, les données suivantes sont traitées : le type de navigateur utilisé, le système d'exploitation utilisé, les données de connexion de l'ordinateur utilisé (adresse IP tronquée), les pages que vous consultez sur notre site ainsi que la date et la durée de la visite. En outre, un cookie est enregistré pour l'attribution du consentement donné (cf. également la section « Cookies » de la présente déclaration de confidentialité).

Usercentrics est le destinataire de vos données à caractère personnel et notre sous-traitant ; nous avons donc conclu avec Usercentrics un contrat de sous-traitance au sens de l'article 28 du RGPD, de sorte que nous restons responsables du traitement des données et qu'Usercentrics est tenu de suivre nos instructions. Les données sont effacées au bout de 12 mois. Le traitement a lieu dans l'Union européenne.

Vous trouverez la politique de confidentialité d'Usercentrics à l'adresse suivante :

• https://usercentrics.com/de/datenschutzerklaerung/

Vous trouverez les informations spécifiques relatives à la protection des données pour le service « CookieBot » à l'adresse suivante :

• https://www.cookiebot.com/de/privacy-policy/
   

3.5. Facebook Pixel / Custom Audiences

Nous utilisons le service d'analyse « Facebook Pixel » avec la fonctionnalité supplémentaire « Custom Audiences », qui est exploité par Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, États-Unis, ou, si votre siège social ou votre domicile se trouve dans l'UE, par Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlande (« Meta »).

Cette fonctionnalité nous permet de cibler les visiteurs du site web avec des publicités en diffusant des publicités Facebook personnalisées et basées sur leurs centres d'intérêt lorsqu'ils visitent le réseau social Facebook. Si la fonctionnalité est activée, une connexion directe à un serveur Facebook est établie lors de la visite de ce site web. Les pages de notre site web que vous avez consultées sont alors transmises au serveur Facebook. Meta associe ces informations à votre compte utilisateur Facebook personnel, à condition que vous en ayez un sur Facebook et que vous soyez connecté à ce compte. Les données traitées comprennent :

• les publicités consultées,
• les informations relatives au navigateur,
• le contenu consulté,
• les informations relatives à l'appareil,
• la localisation géographique,
• Interactions avec les publicités,
• Services et produits,
• Adresse IP de votre appareil,
• Informations de marketing,
• ID de pixel,
• URL de référence,
• succès des campagnes marketing,
• Données d'utilisation,
• comportement de l'utilisateur,
• le cas échéant, l'identifiant utilisateur Facebook.

Nous n'activons le pixel Facebook sur notre site web que si vous nous en avez donné l'autorisation. Le traitement des données repose alors sur votre consentement conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD, que vous nous avez éventuellement donné lors de votre première visite sur notre site web. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir. Vous pouvez utiliser le lien de configuration figurant au point 4.1 de la présente déclaration de confidentialité pour accéder à notre CMT, où vous pouvez gérer vos consentements. Vous pouvez également contacter notre délégué à la protection des données.

Si vous avez consenti à l'utilisation de ces données, mais que vous ne souhaitez pas que Facebook associe directement les informations collectées à votre compte utilisateur Facebook, vous pouvez modifier cette fonction auprès de Meta dans les paramètres de votre compte client.

Meta traite vos données à caractère personnel pour notre compte. Nous avons donc conclu avec Meta un contrat de sous-traitance conformément à l'article 28, paragraphe 3, du RGPD, dans lequel Facebook s'engage à protéger vos données à caractère personnel et à ne pas les transmettre à des tiers à des fins autres que celles mentionnées ci-dessus.

La base juridique du transfert de données à caractère personnel vers les États-Unis est constituée soit par des clauses types de protection des données conclues avec Meta au sens de l'article 46, paragraphe 2, point c) RGPD, soit une décision d'adéquation de la Commission européenne au sens de l'article 45 du RGPD, qui existe dans le cadre du Data Privacy Framework (DPF) UE-États-Unis et pour lequel Meta est certifié, de sorte qu'elle peut servir de base juridique pour un transfert de données vers les États-Unis. Vous pouvez obtenir de plus amples informations à ce sujet en utilisant les coordonnées mentionnées ci-dessus.

Vous trouverez de plus amples informations sur la collecte et l'utilisation des données par Facebook, sur vos droits à cet égard et sur les possibilités de protection de votre vie privée dans la politique de confidentialité de Meta accessible via ce lien :

• https://www.facebook.com/privacy/policy/?locale=de_DE
   

3.6. Google Tag Manager

Nous utilisons sur notre site web le service « Google Tag Manager », proposé par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis, ou, si votre siège social ou votre domicile se trouve dans l'UE, par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »).

Ce service nous permet de gérer les balises de notre site web via une interface en ligne. Nous pouvons ainsi gérer et configurer de manière centralisée les autres services mentionnés dans la présente politique de confidentialité, les intégrer ou modifier leur configuration sans avoir à modifier le code source de notre site web. Le service est hébergé sur un domaine qui ne collecte lui-même aucune donnée à caractère personnel. Bien que le service assure l'intégration d'autres services, il n'a pas accès à ces données.

La base juridique de l'utilisation du Tag Manager réside dans notre intérêt légitime à assurer une gestion simple et efficace des services intégrés à notre site web (notamment avec votre consentement, comme décrit dans la présente politique de confidentialité). La base juridique du traitement des données est donc l'article 6, paragraphe 1, première phrase, point f) du RGPD.

La base juridique du transfert de données à caractère personnel vers les États-Unis est soit constituée par les clauses types de protection des données conclues avec Google au sens de l'article 46, paragraphe 2, point c) RGPD, soit une décision d'adéquation de la Commission européenne au sens de l'article 45 du RGPD, qui existe dans le cadre du Data Privacy Framework (DPF) UE-États-Unis et pour lequel Google est certifié, de sorte qu'elle peut servir de base juridique pour un transfert de données vers les États-Unis. Vous pouvez obtenir de plus amples informations à ce sujet en utilisant les coordonnées mentionnées ci-dessus.

Vous trouverez les règles de confidentialité de Google via le lien suivant :

https://policies.google.com/privacy?hl=de

La politique de Google en matière de cookies est disponible via ce lien :

https://policies.google.com/technologies/cookies?hl=de
 

3.7. Google Analytics

Dans la mesure où vous avez donné votre consentement volontaire et révocable à tout moment, nous sommes autorisés à utiliser Google Analytics sur ce site web. Google Analytics est un service d'analyse web proposé aux utilisateurs de l'UE/EEE et de la Suisse par Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande (« Google »).

Google Analytics utilise des cookies, c'est-à-dire de petits fichiers texte qui sont enregistrés sur votre terminal et qui permettent d'analyser le trafic du site web. Nous attirons votre attention sur le fait que nous utilisons Google Analytics exclusivement avec l'activation de l'anonymisation des adresses IP. Nous utilisons à cet effet la fonction « anonymizeIp », qui garantit une collecte anonymisée des adresses IP (masquage d'IP) ; généralement par raccourcissement de l'adresse IP, de sorte que de nombreuses adresses IP sont regroupées. Ce n'est que dans des cas exceptionnels (par exemple en cas de défaillance technique au sein de l'Union européenne) que l'adresse IP complète est transmise à un serveur de Google situé en dehors de l'EEE et y est raccourcie. La méthode d'anonymisation des adresses IP utilisée par Google n'enregistre aucune adresse IP sur l'appareil, car l'anonymisation s'effectue directement en mémoire vive dès la réception de la requête. L'adresse IP transmise par le navigateur n'est pas non plus associée à d'autres données de Google.

Les données collectées servent à évaluer l'utilisation de notre site web ainsi qu'à établir des rapports sur les activités sur le site web. Ces rapports permettent à leur tour d'analyser les performances de notre site web. Le consentement ne vaut que pour les finalités indiquées. Les données collectées ne peuvent être utilisées ou stockées à d'autres fins que celles énumérées ci-dessous.

Les données traitées comprennent :

• l'adresse IP,
• données d'utilisation,
• défilements (lorsqu'un utilisateur fait défiler la page jusqu'en bas),
• parcours de navigation,
• clics sur des liens externes,
• informations sur le navigateur,
• informations sur l'appareil,
• Prise en charge de JavaScript,
• Pages consultées,
• URL de référence,
• Téléchargements,
• publicités vues / cliquées,
• Version Flash,
• Informations sur la localisation,
• activité d'achat,
• fournisseur d'accès Internet,
• interactions avec les widgets,
• date et heure de la visite,
• durée de la visite,
• recherche de pages,
• inscriptions,
• inscriptions.

La base juridique du traitement des données est votre consentement au sens de l'article 6, paragraphe 1, phrase 1, point a) du RGPD, que vous nous avez éventuellement donné via l'outil de gestion du consentement. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir. Vous pouvez utiliser le lien de configuration figurant au point 4.1 de la présente déclaration de confidentialité pour accéder à notre CMT, dans lequel vous pouvez gérer vos consentements. Vous pouvez également contacter notre délégué à la protection des données.

La base juridique du transfert de données à caractère personnel vers les États-Unis est constituée soit par les clauses types de protection des données conclues avec Google au sens de l'art. 46, al. 2, let. c) RGPD, soit une décision d'adéquation de la Commission européenne au sens de l'article 45 du RGPD, qui existe dans le cadre du Data Privacy Framework (DPF) UE-États-Unis et pour lequel Google est certifié, de sorte qu'elle peut servir de base juridique pour un transfert de données vers les États-Unis. Vous trouverez de plus amples informations à ce sujet aux coordonnées mentionnées ci-dessus.

Vous trouverez la politique de confidentialité de Google via le lien suivant :

https://policies.google.com/privacy?hl=de

La politique de Google en matière de cookies est disponible via ce lien :

https://policies.google.com/technologies/cookies?hl=de

4. Cookies et services similaires

Afin de rendre l'utilisation du site web plus attrayante et de prendre en compte les préférences des visiteurs, nous utilisons des cookies et des services similaires. Cela permet, par exemple, d'enregistrer vos choix de langue. Les cookies sont des fichiers texte enregistrés sur votre disque dur afin de permettre l'identification de votre navigateur lorsque vous consultez à nouveau le site web. Vous pouvez empêcher l'enregistrement de cookies sur votre disque dur en configurant les paramètres de votre navigateur en conséquence. Les cookies déjà enregistrés peuvent être supprimés à tout moment. Pour savoir comment supprimer les cookies ou empêcher leur enregistrement, veuillez consulter le mode d'emploi de votre navigateur. Si vous n'acceptez pas les cookies, cela peut entraîner des difficultés dans l'utilisation de notre site Internet.

4.1 Vos paramètres de cookies actuels et les cookies utilisés

4.2 Nécessaires 

Les cookies nécessaires contribuent à rendre un site web utilisable en permettant des fonctions de base telles que la navigation sur les pages et l'accès à des zones sécurisées du site web. Le site web ne peut pas fonctionner correctement sans ces cookies. La base juridique du traitement des cookies nécessaires est notre intérêt légitime à assurer la mise à disposition techniquement irréprochable de notre site web au sens de l'art. 6, al. 1, phrase 1, let. f) du RGPD.

En ce qui concerne le cookie « CookieConsent », la base juridique est également notre obligation de documenter votre consentement éventuellement donné ou de respecter votre refus de consentement passé, au sens de l'article 6, paragraphe 1, phrase 1, point c) du RGPD et conformément à l'article 25, paragraphe 1, phrase 2 de la TDDDG.

4.3 Statistiques 

Les cookies statistiques aident les propriétaires de sites web à comprendre comment les visiteurs interagissent avec les sites web en collectant et en analysant des informations de manière anonyme. La base juridique du traitement est le consentement que vous nous avez donné pour l'utilisation de ces cookies, conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD.

4.4 Préférences et marketing 

Nous n'utilisons actuellement aucun cookie de ces catégories.

5. Profil LinkedIn

Le service LinkedIn est un réseau social exploité par LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande (« LinkedIn Ireland ») ou par LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, États-Unis (« LinkedIn Corp. »), si votre domicile ou votre lieu de résidence habituel se trouve en dehors de l'Union européenne ou de l'Espace économique européen.

Les données des utilisateurs des réseaux sociaux peuvent être traitées à des fins d'études de marché et de publicité ; en particulier, des profils d'utilisation peuvent être créés afin de diffuser des publicités au sein et en dehors des réseaux. En outre, les données peuvent être stockées indépendamment des appareils utilisés par les utilisateurs (en particulier lorsque les utilisateurs sont membres des plateformes concernées et qu'ils y sont connectés). Les données traitées comprennent généralement : les coordonnées, les données de contenu, les données d'utilisation (notamment les sites web visités, les centres d'intérêt et les heures d'accès) et ce que l'on appelle les métadonnées, telles que les informations sur les appareils et les adresses IP des terminaux utilisés.

La base juridique de la collecte et du traitement des données est votre consentement au sens de l'article 6, paragraphe 1, phrase 1, point a) du RGPD, que vous avez éventuellement donné à LinkedIn Irlande / LinkedIn Corp. Vous pouvez à tout moment révoquer le consentement donné au traitement des données avec effet pour l'avenir ; pour ce faire, veuillez vous adresser directement à l'exploitant du réseau. La révocation du consentement n'affecte pas la licéité du traitement des données effectué jusqu'à la révocation.

Par ailleurs, des intérêts légitimes au sens de l'article 6, paragraphe 1, phrase 1, point f) du RGPD peuvent constituer la base juridique du traitement des données. C'est notamment le cas lorsque le traitement des données a pour finalité le fonctionnement techniquement sécurisé du site web. Pour obtenir des informations détaillées sur le traitement et l'utilisation des données par LinkedIn sur son propre site web, ainsi que les coordonnées de contact, vos droits en la matière et les options de paramétrage permettant de protéger votre vie privée, veuillez consulter la politique de confidentialité de LinkedIn, disponible via le lien suivant :

• https://www.linkedin.com/legal/privacy-policy

Le traitement des données s'effectue sur la base d'un accord entre les responsables conjoints conformément à l'article 26 du RGPD, que vous pouvez consulter via le lien suivant :

• https://legal.linkedin.com/pages-joint-controller-addendum

Le transfert de données à caractère personnel vers les États-Unis repose soit sur des clauses types de protection des données conclues avec LinkedIn au sens de l'article 46, paragraphe 2, point c) RGPD, soit une décision d'adéquation de la Commission européenne au sens de l'article 45 du RGPD, qui existe dans le cadre du Data Privacy Framework (DPF) UE-États-Unis et pour lequel LinkedIn est certifié, de sorte qu'elle peut servir de base juridique pour un transfert de données vers les États-Unis. Vous pouvez obtenir de plus amples informations à ce sujet en utilisant les coordonnées mentionnées ci-dessus.

6. Chaîne YouTube

La plateforme vidéo « YouTube » est exploitée par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis, ou, si votre siège social ou votre domicile se trouve dans l'UE, par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandie (« Google »).

Lorsque vous visitez notre chaîne sur YouTube, vos données peuvent être automatiquement collectées et enregistrées à des fins d'études de marché et de publicité. À partir de ces données, des « profils d'utilisation » sont créés à l'aide de pseudonymes. Ceux-ci peuvent être utilisés, par exemple, pour diffuser des publicités sur et en dehors de la plateforme vidéo qui correspondent vraisemblablement à vos centres d'intérêt. À cette fin, des cookies sont généralement utilisés sur votre terminal. Le fonctionnement des cookies est expliqué dans la politique de confidentialité de YouTube ; veuillez donc vous y référer pour consulter les informations correspondantes. Ces cookies enregistrent le comportement des visiteurs et les centres d'intérêt des utilisateurs.

De plus, les données collectées nous permettent d'obtenir une analyse statistique des groupes de personnes qui s'intéressent à chacune de nos vidéos publiées sur YouTube. Dans ce contexte, nous recevons notamment le nombre de vues et la durée de visionnage des vidéos. Ces données sont fournies sous une forme anonymisée, de sorte qu'il n'est pas possible d'identifier des personnes individuelles. Les informations contenues couvrent notamment la localisation géographique approximative, la tranche d'âge ainsi que d'autres caractéristiques récapitulatives.

La base juridique de la collecte et du traitement des données est votre consentement au sens de l'article 6, paragraphe 1, phrase 1, point a) du RGPD, que vous avez donné ou donnez à Google, le cas échéant, lors de la consultation de son site web. Vous pouvez révoquer à tout moment le consentement donné au traitement des données avec effet pour l'avenir ; pour ce faire, veuillez vous adresser directement à Google. La révocation du consentement n'affecte pas la licéité du traitement des données effectué jusqu'à la révocation.

Pour obtenir des informations détaillées sur le traitement et l'utilisation des données par Google sur le site web de YouTube, ainsi que les coordonnées de contact, vos droits en la matière et les options de paramétrage permettant de protéger votre vie privée, veuillez consulter la politique de confidentialité de Google, disponible via le lien suivant :

• https://policies.google.com/privacy?hl=de&gl=de

La base juridique du transfert de données à caractère personnel vers les États-Unis est constituée soit par les clauses types de protection des données conclues avec Google au sens de l'article 46, paragraphe 2, point c) RGPD, soit une décision d'adéquation de la Commission européenne au sens de l'article 45 du RGPD, qui existe dans le cadre du Data Privacy Framework (DPF) UE-États-Unis et pour lequel Google est certifié, de sorte qu'elle peut servir de base juridique pour un transfert de données vers les États-Unis. Vous pouvez obtenir de plus amples informations à ce sujet en utilisant les coordonnées mentionnées ci-dessus.

7. Page Facebook et profil Instagram

Notre présence sur les réseaux sociaux et les plateformes telles que Facebook et Instagram nous permet de communiquer de manière active et moderne avec nos clients et nos prospects. Nous y publions des informations sur nos services, nos produits et les promotions intéressantes concernant notre entreprise. Nous utilisons les réseaux sociaux « Facebook » et « Instagram », exploités par Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Meta »).

Lorsque vous visitez nos pages en ligne sur ces plateformes, vos données peuvent être automatiquement collectées et enregistrées à des fins d'études de marché et de publicité. À partir de ces données, des « profils d'utilisation » sont créés à l'aide de pseudonymes. Ceux-ci peuvent être utilisés, par exemple, pour diffuser des publicités sur et en dehors des plateformes qui correspondent vraisemblablement à vos centres d'intérêt. À cette fin, des cookies sont généralement utilisés sur votre appareil. Vous trouverez des informations sur le fonctionnement des cookies dans la section « Cookies » de la présente déclaration de confidentialité. Ces cookies enregistrent le comportement des visiteurs et les intérêts des utilisateurs. La base juridique du traitement est l'art. 6, al. 1, phrase 1, let. a) du RGPD.

La base juridique du transfert de données à caractère personnel vers les États-Unis est soit constituée par des clauses types de protection des données conclues avec Meta au sens de l'article 46, paragraphe 2, point c) RGPD, soit une décision d'adéquation de la Commission européenne au sens de l'article 45 du RGPD, qui existe dans le cadre du Data Privacy Framework (DPF) UE-États-Unis et pour laquelle Meta est certifiée, de sorte qu'elle peut servir de base juridique pour un transfert de données vers les États-Unis. Vous pouvez obtenir de plus amples informations à ce sujet en utilisant les coordonnées mentionnées ci-dessus.

Pour obtenir des informations détaillées sur le traitement et l'utilisation des données par les fournisseurs sur leurs sites, ainsi que leurs coordonnées, vos droits en la matière et les options de paramétrage permettant de protéger votre vie privée, en particulier les possibilités de refus (opt-out), veuillez consulter les politiques de confidentialité des fournisseurs dont les liens figurent ci-dessous.

Vous trouverez la politique de confidentialité fournie par Meta pour les réseaux sociaux Facebook et Instagram à l'adresse le lien suivant :

• https://privacycenter.instagram.com/policy/

Vous trouverez les options de désactivation et de refus comme suit :

• Facebook : https://www.facebook.com/settings/?tab=privacy
• Instagram : https://www.instagram.com/accounts/privacy_and_security/

Le traitement des données pour Facebook s'effectue sur la base d'un accord entre les responsables conjoints conformément à l'article 26 du RGPD, que vous pouvez consulter ici :

• https://www.facebook.com/legal/terms/page_controller_addendum

8. Candidatures

Nous collectons et traitons également les données à caractère personnel des candidats afin de mener à bien la procédure de recrutement que nous organisons. Ce traitement peut également s'effectuer par voie électronique. C'est toujours le cas lorsque le candidat nous transmet son dossier de candidature par voie électronique, c'est-à-dire par e-mail ou via un formulaire en ligne disponible sur notre site Internet. La base juridique du traitement est la mise en œuvre d'une procédure de candidature aux fins de la sélection et de la conclusion d'un contrat de travail ; par conséquent, la négociation d'un contrat au sens de l'article 6, paragraphe 1, phrase 1, point b) du RGPD constitue la base juridique en matière de protection des données.

Le portail de candidature est géré pour notre compte par la société BITE GmbH, Resi-Weglein-Gasse 9, 89077 Ulm (BITE). Si nous concluons un contrat de travail avec un candidat, les données transmises sont conservées aux fins de la gestion de la relation de travail, dans le respect des dispositions légales. Toutefois, si aucun contrat de travail n'est conclu entre nous et le candidat, les dossiers de candidature seront supprimés quatre mois après la notification de la décision de refus, pour autant qu'aucun autre intérêt légitime du responsable du traitement ne s'y oppose. Un autre intérêt légitime en ce sens est, par exemple, une obligation de preuve dans le cadre d'une procédure au titre de la loi générale sur l'égalité de traitement (AGG). Nous souhaitons évaluer tous les candidats uniquement sur la base de leurs qualifications et vous prions donc de ne pas mentionner, dans votre candidature, d'informations relatives à l'origine raciale ou ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques, à une éventuelle affiliation syndicale, aux données génétiques, aux données biométriques permettant l'identification unique d'une personne physique, aux données relatives à la santé ou à la vie sexuelle ou à l'orientation sexuelle.

9. Sécurité des données

Nous sécurisons notre site web et nos autres systèmes par des mesures techniques et organisationnelles contre la perte, la destruction, l'accès, la modification ou la diffusion de vos données par des personnes non autorisées. La transmission des données s'effectue, en fonction du navigateur utilisé, avec un cryptage SSL de 128 à 256 bits. Malgré des contrôles réguliers et l'amélioration constante de nos mesures de sécurité, une protection totale contre tous les risques n'est pas possible.

10. Suppression

Les données à caractère personnel sont effacées ou bloquées dès que la finalité de leur conservation n'a plus lieu d'être ou que vous en demandez l'effacement et qu'aucune autre obligation de conservation ne nous est imposée. Les données sont également supprimées à l'expiration du délai de conservation prescrit par la norme susmentionnée, sauf si la conservation des données est nécessaire à la conclusion ou à l'exécution d'un contrat ou si vous avez donné votre consentement à cet effet.

11. Transfert de données vers des pays tiers

Nous faisons appel à divers prestataires qui nous fournissent des technologies et/ou des produits. Certains d'entre eux utilisent des serveurs situés dans des pays tiers, c'est-à-dire en dehors de l'Union européenne ou de l'Espace économique européen, pour lesquels la Commission européenne a constaté, par une décision d'adéquation, un niveau de protection des données en principe équivalent à celui prévu par la législation européenne en matière de protection des données. Le transfert transfrontalier de données à caractère personnel qui en découle doit être autorisé conformément aux articles 44 et suivants du RGPD. Afin de garantir le respect des exigences relatives au transfert vers des pays tiers, des clauses types de protection des données adoptées par la Commission européenne s'appliquent aux prestataires de services qui traitent des données à caractère personnel dans un pays tiers pour lequel la Commission européenne n'a pas constaté de niveau de protection des données suffisamment équivalent.

Pour certains prestataires de services, il existe en outre des « règles d'entreprise contraignantes » (Binding Corporate Rules – « BCR ») qui garantissent le respect des normes européennes en matière de protection des données au sein de l'entreprise. Dans la mesure où celles-ci sont en vigueur, nous ne concluons pas de clauses contractuelles types distinctes avec les prestataires soumis aux BCR concernées. Les BCR sont examinées par l'une des autorités européennes de contrôle de la protection des données et approuvées au cas par cas. Cela est particulièrement pertinent en cas de traitement de données prévu aux États-Unis ou d'accessibilité des données depuis les États-Unis : Dans ce pays, les autorités et les services de renseignement tels que la National Security Agency (NSA) peuvent disposer de droits d'accès et de lecture concernant les données à caractère personnel, sans que nous, en tant qu'exportateur de données, ou vous, en tant que personne concernée, n'en ayons connaissance, et sans qu'il existe de recours juridiques appropriés pour empêcher ou contester de tels accès. Certains de nos prestataires de services s'engagent toutefois à exercer et à épuiser les voies de recours dont vous disposez en vertu du droit américain contre d'éventuels accès des autorités à vos données. Certains d'entre eux publient en outre des rapports de transparence dans lesquels sont répertoriées, dans la mesure où la loi le permet, les demandes des autorités et les réponses apportées.

En juillet 2023, la Commission européenne a en outre adopté, avec le « EU-U.S. Data Privacy Framework » (DPF), une nouvelle décision d'adéquation pour le transfert de données vers les États-Unis, qui ne s'applique toutefois qu'aux prestataires de services qui, par le biais d'une auto-certification, se soumettent à des règles et voies de recours spécifiques pour les personnes concernées. Pour savoir si un prestataire s'est certifié au titre du DPF, vous pouvez consulter le site web du DPF via le lien suivant :

• https://www.dataprivacyframework.gov/s/participant-search

Dans la présente déclaration de confidentialité, nous indiquons pour chaque service si nous fondons le transfert de données vers un pays tiers sur les clauses contractuelles types, les BCR, le DPF ou d'autres bases juridiques.

12. Droits de la personne concernée 

Si vos données à caractère personnel sont traitées, vous êtes une personne concernée au sens du RGPD et vous disposez des droits suivants à l'égard du responsable du traitement :

12.1. Droit d'accès 

Vous pouvez demander au responsable du traitement de confirmer si des données à caractère personnel vous concernant sont traitées par nos soins. Si tel est le cas, vous pouvez demander au responsable du traitement les informations suivantes :

• les finalités pour lesquelles les données à caractère personnel sont traitées ;
• les catégories de données à caractère personnel traitées ;
• les destinataires ou les catégories de destinataires auxquels les données à caractère personnel vous concernant ont été ou seront communiquées ;
• la durée de conservation prévue des données à caractère personnel vous concernant ou, si des informations précises à ce sujet ne sont pas possibles, les critères permettant de déterminer cette durée ;
• l'existence d'un droit à la rectification ou à l'effacement des données à caractère personnel vous concernant, ainsi que d'un droit à la limitation du traitement ;
• l'existence d'un droit de recours auprès d'une autorité de contrôle concernant le traitement effectué par le responsable du traitement ou d'un droit d'opposition à ce traitement ;
• toutes les informations disponibles sur l'origine des données, lorsque les données à caractère personnel n'ont pas été collectées auprès de la personne concernée.

12.2. Droit de rectification

Vous disposez d'un droit de rectification et/ou de complétion à l'égard du responsable du traitement, dans la mesure où les données à caractère personnel traitées vous concernant sont inexactes ou incomplètes. Le responsable du traitement doit procéder à la rectification sans délai.

12.3. Droit à la limitation du traitement 

Vous pouvez demander la limitation du traitement des données à caractère personnel vous concernant dans les conditions suivantes :

• si vous contestez l'exactitude des données à caractère personnel vous concernant pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel ;
• le traitement est illicite et que vous vous opposez à l'effacement des données à caractère personnel et demandez à la place la limitation de l'utilisation de ces données ;
• le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais vous en avez besoin pour la constatation, l'exercice ou la défense de droits en justice, ou
• si vous vous êtes opposé au traitement conformément à l'article 21, paragraphe 1, du RGPD et qu'il n'a pas encore été déterminé si les motifs légitimes du responsable du traitement prévalent sur vos motifs.

Si le traitement des données à caractère personnel vous concernant a été limité, ces données ne peuvent être traitées – à l'exception de leur conservation – qu'avec votre consentement, ou pour faire valoir, exercer ou défendre des droits en justice, ou pour protéger les droits d'une autre personne physique ou morale, ou pour des motifs d'intérêt public important de l'Union ou d'un État membre. Si le traitement a été limité conformément aux conditions susmentionnées, le responsable du traitement vous en informe avant que la limitation ne soit levée.

12.4. Droit à l'effacement

12.4.1. Obligation d'effacement

Vous pouvez demander au responsable du traitement que les données à caractère personnel vous concernant soient effacées sans délai, et le responsable du traitement est tenu de les effacer sans délai si l'un des motifs suivants s'applique :

• Les données à caractère personnel vous concernant ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ;
• vous retirez votre consentement sur lequel le traitement était fondé conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD ou à l'article 9, paragraphe 2, point a) du RGPD, et il n'existe aucune autre base juridique pour le traitement ;
• Vous vous opposez au traitement conformément à l'article 21, paragraphe 1, du RGPD et il n'existe pas de motifs légitimes et impérieux justifiant le traitement, ou vous vous opposez au traitement conformément à l'article 21, paragraphe 2, du RGPD ;
• Les données à caractère personnel vous concernant ont été traitées de manière illicite ;
• L'effacement des données à caractère personnel vous concernant est nécessaire au respect d'une obligation légale prévue par le droit de l'Union ou le droit des États membres auquel le responsable du traitement est soumis
• Les données à caractère personnel vous concernant ont été collectées dans le cadre de services de la société de l'information visés à l'article 8, paragraphe 1, du RGPD

12.4.2. Information aux tiers

Si le responsable du traitement a rendu publiques les données à caractère personnel vous concernant et s'il est tenu de les effacer conformément à l'article 17, paragraphe 1, du RGPD, il prend, compte tenu de l'état de la technologie et des coûts de mise en œuvre, des mesures appropriées, y compris de nature technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que vous, en tant que personne concernée, leur avez demandé l'effacement de tous les liens vers ces données à caractère personnel ou de toute copie ou reproduction de ces données à caractère personnel.

12.4.3. Exceptions

Le droit à l'effacement ne s'applique pas lorsque le traitement est nécessaire :

• à l'exercice du droit à la liberté d'expression et d'information ;
• pour respecter une obligation légale qui exige le traitement en vertu du droit de l'Union ou des États membres auquel le responsable du traitement est soumis, ou pour l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont le responsable du traitement est investi ;
• pour des motifs d'intérêt public dans le domaine de la santé publique, conformément à l'article 9, paragraphe 2, points h) et i), ainsi qu'à l'article 9, paragraphe 3, du RGPD ;
• pour la constatation, l'exercice ou la défense d'un droit en justice.

12.5. Droit d'information 

Si vous avez exercé votre droit de rectification, d'effacement ou de limitation du traitement auprès du responsable du traitement, celui-ci est tenu de notifier cette rectification, cet effacement ou cette limitation du traitement à tous les destinataires auxquels les données à caractère personnel vous concernant ont été communiquées, à moins que cela ne s'avère impossible ou n'implique un effort disproportionné. Vous avez le droit d'être informé par le responsable du traitement de l'identité de ces destinataires.

12.6. Droit à la portabilité des données

Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous avez fournies au responsable du traitement dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, pour autant que

• le traitement repose sur un consentement conformément à l'article 6, paragraphe 1, point a) du RGPD ou à l'article 9, paragraphe 2, point a) du RGPD, ou sur un contrat conformément à l'article 6, paragraphe 1, phrase 1, point b) du RGPD, et
• le traitement est effectué à l'aide de procédés automatisés.

Dans l'exercice de ce droit, vous avez en outre le droit d'obtenir que les données à caractère personnel vous concernant soient transmises directement d'un responsable du traitement à un autre, dans la mesure où cela est techniquement possible. Les libertés et les droits d'autrui ne doivent pas être compromis par cette transmission.

13. Droit d'opposition

Vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement des données à caractère personnel vous concernant qui est effectué sur la base de l'article 6, paragraphe 1, première phrase, point a) ou f) du RGPD ; cela s'applique également au profilage fondé sur ces dispositions. Le responsable du traitement ne traite plus les données à caractère personnel vous concernant, à moins qu'il ne puisse démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement sert à la constatation, à l'exercice ou à la défense de droits en justice.

Si les données à caractère personnel vous concernant sont traitées à des fins de prospection directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à des fins de prospection directe ; cela s'applique également au profilage dans la mesure où il est lié à une telle prospection directe. Si vous vous opposez au traitement à des fins de prospection directe, les données à caractère personnel vous concernant ne seront plus traitées à ces fins. Vous avez la possibilité, dans le cadre de l'utilisation des services de la société de l'information – sans préjudice de la directive 2002/58/CE – d'exercer votre droit d'opposition au moyen de procédures automatisées utilisant des spécifications techniques.

13.1. Droit de retirer le consentement en matière de protection des données

Vous avez le droit de retirer à tout moment votre consentement en matière de protection des données. Le retrait du consentement n'affecte pas la licéité du traitement effectué sur la base du consentement jusqu'au moment du retrait.

13.2. Droit d'introduire une réclamation auprès d'une autorité de contrôle

Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, notamment dans l'État membre où vous résidez, où vous travaillez ou dans lequel l'infraction présumée a été commise, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD. L'autorité de contrôle auprès de laquelle la réclamation a été introduite informe le plaignant de l'état d'avancement et des résultats de la réclamation, y compris de la possibilité d'un recours juridictionnel conformément à l'article 78 du RGPD.

14. Mise à jour de la présente déclaration de confidentialité

Notre site web fait l'objet d'améliorations constantes. C'est pourquoi nous mettons à jour la présente politique de confidentialité de temps à autre. Nous vous recommandons donc de la consulter régulièrement. Vous pouvez vérifier si des modifications ont été apportées en consultant la date indiquée ci-dessous.

Date : 19.02.2026