Politique de confidentialité

Introduction

Nous sommes heureux que vous visitiez notre site web. La protection et la sécurité de vos données personnelles lors de l'utilisation de notre site web sont très importantes pour nous. C'est pourquoi nous souhaitons vous informer ici des données personnelles que nous recueillons lorsque vous visitez notre site web et des fins auxquelles elles sont utilisées.

A. Informations générales

Noms et coordonnées du responsable du traitement des données et du délégué à la protection des données.

Le responsable du traitement des données à caractère personnel au sens du règlement général sur la protection des données de l'UE (RGPD) est :

optek-Danulat GmbH
Emscherbruchallee 2
45356 Essen, Allemagne
Téléphone : +49-(0)201-63409-0
Email : [email protected]

Vous pouvez joindre notre délégué à la protection des données aux coordonnées suivantes :

SICHERDAT GmbH
Robert Fischer
Glockengießerstr. 60
23552 Lübeck, Germany
E-Mail: [email protected]

Informations générales sur le traitement des données, la base juridique, la durée de conservation et les destinataires des données.

Informations générales sur le traitement des données et la base juridique

Nous traitons les données à caractère personnel conformément aux réglementations pertinentes en matière de protection des données, en particulier la DSGVO et la BDSG. Le traitement des données par nous n'a lieu que sur la base d'une autorisation légale. Lors de l'utilisation de ce site web, nous ne traitons les données à caractère personnel qu'avec votre consentement (art. 6 alinéa 1 lit. a DSGVO), pour l'exécution d'un contrat auquel vous êtes partie, ou à votre demande pour la mise en œuvre de mesures précontractuelles (art. 6 alinéa 1 lit. b DSGVO), pour l'exécution d'une obligation légale (art. 6 (1) lit. c DSGVO) ou si le traitement est nécessaire pour protéger nos intérêts légitimes ou les intérêts légitimes d'un tiers, à moins que vos intérêts ou vos libertés et droits fondamentaux, qui exigent la protection des données à caractère personnel, ne prévalent (art. 6 (1) lit. f DSGVO).

Durée du stockage

Sauf indication contraire dans les remarques suivantes, nous ne conservons les données que tant que cela est nécessaire pour atteindre l'objectif du traitement ou pour remplir nos obligations contractuelles ou légales. De telles obligations légales de conservation peuvent notamment résulter de dispositions du droit commercial ou fiscal.

Destinataire/divulgation des données

Nous ne transmettons vos données personnelles à des tiers que si cela est nécessaire à la réalisation des objectifs et si cela est couvert par la base juridique au cas par cas. Dans la mesure où nous dépendons de prestataires de services externes pour la fourniture des services, par exemple pour l'assistance, le traitement des paiements et dans les domaines de l'envoi autorisé de mesures publicitaires, les informations nécessaires à l'exécution de la commande sont transmises à ces prestataires de services externes. Ces prestataires de services externes sont soigneusement sélectionnés par nos soins. En outre, un contrat de traitement des commandes est conclu avec chacun de ces prestataires de services, de sorte que celui-ci est régulièrement contrôlé afin de garantir que vos données sont utilisées conformément aux dispositions légales relatives à la protection des données.

En outre, nous divulguons des données personnelles à des tiers dans des cas particuliers si cela sert à faire valoir, exercer ou défendre des droits légaux. Les destinataires possibles peuvent alors être, par exemple, des services de police, des avocats, des commissaires aux comptes, des tribunaux, etc. Les données peuvent également être transmises si nous sommes autorisés ou obligés de les transmettre en vertu de dispositions légales et/ou d'ordonnances officielles ou judiciaires. Il peut notamment s'agir de la communication d'informations à des fins de poursuites pénales, pour éviter un danger ou pour faire valoir des droits de propriété intellectuelle.

Droits des personnes concernées, droit de recours

Vos droits

En tant que personne concernée, vous avez le droit de faire valoir vos droits de personne concernée à notre égard. Vous disposez notamment des droits suivants :

Informations conformément à l'art. 15 DSGVO sur les données stockées à votre sujet sous la forme d'informations significatives sur les détails du traitement et d'une copie de vos données ;
Correction, conformément à l'art. 16 DSGVO, des données incorrectes ou incomplètes que nous avons enregistrées ;
Suppression conformément à l'art. 17 DSGVO des données stockées par nos soins, dans la mesure où le traitement n'est pas nécessaire pour l'exercice du droit à la liberté d'expression et d'information, pour l'exécution d'une obligation légale, pour des raisons d'intérêt public ou pour l'affirmation, l'exercice ou la défense de revendications légales ;
Restriction du traitement conformément à l'art. 18 DSGVO, dans la mesure où l'exactitude des données est contestée, où le traitement est illicite, où nous n'avons plus besoin des données et où vous vous opposez à leur suppression parce que vous en avez besoin pour faire valoir, exercer ou défendre des droits en justice ou que vous vous êtes opposé au traitement conformément à l'art. 21 DSGVO.
La portabilité des données conformément à l'art. 20 DSGVO, dans la mesure où vous nous avez fourni des données personnelles dans le cadre d'un consentement conformément à l'art. 6 (1) a DSGVO ou sur la base d'un contrat conformément à l'art. 6 (1) b DSGVO et que celles-ci ont été traitées par nos soins à l'aide de procédés automatisés. Vous recevrez vos données dans un format structuré, commun et lisible par machine ou nous transférerons les données directement à un autre responsable, dans la mesure où cela est techniquement possible.
Opposition conformément à l'art. 21 DSGVO contre le traitement de vos données personnelles, dans la mesure où celui-ci est fondé sur l'art. 6 para. 1 lit. e, f DSGVO et qu'il existe des raisons qui découlent de votre situation particulière ou que l'objection est dirigée contre la publicité directe. Le droit d'opposition n'existe pas si des motifs légitimes impérieux et prépondérants pour le traitement sont démontrés ou si le traitement est effectué pour l'affirmation, l'exercice ou la défense de revendications légales. Lorsque le droit d'opposition n'existe pas pour des traitements individuels, cela est indiqué à cet endroit.
Révocation selon l'art. 7 para. 3 DSGVO de votre consentement donné avec effet pour l'avenir.

Plainte auprès d'une autorité de surveillance

Si vous pensez qu'un traitement de données à caractère personnel vous concernant viole les dispositions du GDPR, vous avez le droit de déposer une plainte auprès d'une autorité de contrôle conformément à l'art. 77 DU GDPR.

B. Traitement des données sur le site web

Traitement automatisé des données du serveur

Lors de la consultation et de l'utilisation de notre site web, nous recueillons des données personnelles que votre navigateur transmet automatiquement à notre serveur. Les informations suivantes sont stockées temporairement dans un fichier dit "journal" :

Adresse IP de l'ordinateur demandeur
Date et heure de l'accès
Nom et URL du fichier récupéré
Site web à partir duquel l'accès est effectué (URL de référence)
Navigateur utilisé et, le cas échéant, le système d'exploitation de votre ordinateur

Le traitement est effectué pour protéger notre intérêt légitime prépondérant à afficher notre site Web et à assurer la sécurité et la stabilité sur la base de l'art. 6 para. lit. f DSGVO. La collecte de données et le stockage dans des fichiers journaux sont obligatoires pour le fonctionnement du site web. Il n'existe pas de droit d'opposition au traitement en raison de l'exception prévue à l'art. 21 (1) DSGVO. Dans la mesure où le stockage ultérieur des fichiers journaux est requis par la loi, le traitement est fondé sur l'art. 6 para. 1 lit. c DSGVO. Il n'y a aucune obligation légale ou contractuelle de fournir les données, cependant, l'appel de notre site Web n'est techniquement pas possible sans fournir les données.

Les données susmentionnées sont conservées pendant la durée d'affichage du site web et, pour des raisons techniques, pendant une durée maximale de 10 jours.

Hébergement externe

Notre site web est hébergé par un prestataire de services.

L'hébergeur est utilisé dans l'intérêt légitime d'une mise à disposition sûre et efficace de notre offre en ligne conformément à l'art. 6 para. 1 lit. f DSGVO et dans le but d'initier et d'exécuter des contrats avec nos clients potentiels et existants, Art. 6 para. 1 lit. b DSGVO.

Afin de garantir un traitement conforme à la protection des données, nous avons conclu un contrat de traitement des commandes avec le prestataire de services, conformément à l'art. 28 DSGVO.

Contact et formulaire de contact

Si vous nous contactez par e-mail, par téléphone ou via nos formulaires fournis sur le site web, nous traitons les données personnelles que vous fournissez (y compris l'adresse e-mail, le numéro de téléphone, le nom) afin de traiter votre demande. Les informations collectées via les champs obligatoires du formulaire de contact sont nécessaires au traitement de la demande. En outre, vous pouvez fournir volontairement des informations supplémentaires que vous jugez nécessaires au traitement de la demande de contact. Les données personnelles recueillies dans le cadre de la prise de contact ne seront pas transmises à des tiers.

Le traitement de vos données dans le cadre de la prise de contact avec nous est effectué à des fins de communication et de traitement de votre demande sur la base de l'art. 6 (1) lit. b DSGVO, à condition que votre demande soit liée à l'exécution d'un contrat ou soit nécessaire à l'exécution de mesures précontractuelles. Dans les autres cas, le traitement est fondé sur notre intérêt légitime à traiter efficacement les demandes qui nous sont adressées conformément à l'art. 6 (1) lit. f DSGVO. Il n'existe aucune obligation légale ou contractuelle de fournir vos données, mais le traitement de votre demande n'est pas possible sans fournir les informations des champs obligatoires.

Nous conservons les données que vous avez saisies jusqu'à ce que l'objectif de leur conservation ne soit plus valable (généralement après la fin du traitement de votre demande). Cette disposition ne s'applique pas si la loi nous oblige à conserver les données plus longtemps.

Cookies

Nous utilisons des cookies. Les cookies sont de petits fichiers texte qui sont stockés sur votre appareil terminal lorsque vous appelez le site web. Ils ne peuvent pas transmettre de virus ou de logiciels malveillants à votre ordinateur, mais ils contiennent des informations qui permettent d'identifier l'utilisateur. Il convient de distinguer les cookies transitoires, qui sont supprimés dès la fermeture de votre navigateur, des cookies persistants, qui sont stockés au-delà de la session respective et vous reconnaissent lors de votre prochaine visite sur le site web. Vous pouvez supprimer un ou tous les cookies via les paramètres de votre navigateur. En outre, vous avez la possibilité, via les paramètres de votre navigateur, de désactiver généralement les cookies ou de les limiter à certains domaines.

En ce qui concerne la fonction, il convient de faire une distinction entre les cookies techniquement nécessaires et les cookies non nécessaires.

Cookies techniquement nécessaires

Ces paramètres sont généralement définis en réponse à une action que vous avez entreprise. Il s'agit notamment de paramètres tels que la langue ou les préférences en matière de cookies. Il est possible de désactiver ces cookies dans le navigateur. Dans ce cas, le fonctionnement sans erreur de notre site web ne peut plus être garanti.

Cookies techniquement inutiles

Il s'agit de cookies qui ne sont pas absolument nécessaires au fonctionnement de notre site web et de ses fonctions. L'utilisation de ces cookies constitue un traitement de données qui n'est autorisé qu'avec votre consentement actif (art. 6 alinéa 1 p. 1 lit. a DSGVO). Cela s'applique également au transfert de vos données personnelles à des tiers.

Gestion des cookies et du consentement (Usercentrics)

Nous utilisons le service de gestion du consentement Usercentrics, de Usercentrics GmbH, Sendlinger Str. 7, 80331 Munich, Allemagne (Usercentrics). Cela nous permet d'obtenir et de gérer le consentement des utilisateurs du site web pour le traitement des données. Le traitement est nécessaire pour l'exécution d'une obligation légale à laquelle nous sommes soumis (art. 6 alinéa 1 p. 1 lit. c DSGVO). Les données suivantes sont traitées à cette fin :

Date et heure d'accès, informations sur le navigateur, informations sur l'appareil, localisation géographique, préférences en matière de cookies, URL de la page visitée.

La fonctionnalité du site web n'est pas garantie sans ce traitement.

Usercentrics est destinataire de vos données personnelles et agit pour nous en tant que sous-traitant.

Le traitement a lieu dans l'Union européenne. Pour plus d'informations sur la manière de s'opposer et de se désinscrire d'Usercentrics, veuillez consulter : https://usercentrics.com/de/datenschutzerklaerung/.

Les données seront supprimées après 3 ans.

Veuillez consulter nos commentaires généraux ci-dessus sur la suppression et la désactivation des cookies.

Google Analytics

Ce site Web utilise le service "Google Analytics" fourni par Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) pour analyser l'utilisation du site par les utilisateurs, par exemple le nombre d'accès à notre offre en ligne, les sous-pages visitées et le temps que les utilisateurs passent sur le site. Ces informations sont utilisées, entre autres, pour compiler des rapports sur l'activité du site web.

Google Analytics utilise des cookies et d'autres technologies de navigation pour évaluer le comportement des utilisateurs et les reconnaître. Les informations collectées par les cookies sont généralement envoyées à un serveur de Google aux États-Unis et y sont stockées. Nous attirons votre attention sur le fait qu'en vertu de la loi sur la protection des données, le même niveau de protection ne peut actuellement être garanti aux États-Unis qu'au sein de l'UE. Google a été certifié conformément au "Cadre de protection des données UE-États-Unis". Le Data Privacy Framework DPF est un accord conclu entre les États-Unis et l'Union européenne, qui vise à garantir le respect des normes européennes en matière de protection des données pour le traitement des données aux États-Unis. Les entreprises certifiées sont tenues de respecter ces normes de protection des données. Pour plus d'informations, veuillez consulter le lien suivant : https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Vous avez la possibilité d'empêcher l'enregistrement du cookie sur votre appareil en effectuant les réglages appropriés dans votre navigateur. Il n'est pas garanti que vous puissiez accéder sans restriction à toutes les fonctions de ce site web si votre navigateur n'autorise pas les cookies.

En outre, vous pouvez utiliser un plugin de navigateur pour empêcher que les informations collectées par les cookies (y compris votre adresse IP) soient envoyées à Google Inc. et utilisées par celle-ci. Le lien suivant vous conduira au plugin correspondant : https://tools.google.com/dlpage/gaoptout?hl=de.

Vous trouverez ici de plus amples informations sur l'utilisation des données par Google Inc : https://support.google.com/analytics/answer/6004245?hl=de

La durée concrète de stockage des données traitées ne peut pas être influencée par nous, mais est déterminée par Google. Vous trouverez de plus amples informations dans la politique de confidentialité de Google Analytics : https://policies.google.com/privacy.

La base juridique du traitement des données est votre consentement conformément à l'art. 6 para. 1 lit. a DSGVO.

Google Tag Manager

Nous utilisons Google Tag Manager, fourni par Google Inc (1600 Amphitheatre Parkway Mountain View, CA 94043, USA), pour gérer les balises de site Web via une interface unique et nous permettre de contrôler l'intégration exacte des services sur notre site Web.

Google est certifié conformément au "Cadre de protection des données UE-États-Unis". Le Data Privacy Framework DPF est un accord conclu entre les États-Unis et l'Union européenne, qui vise à garantir le respect des normes européennes en matière de protection des données pour le traitement des données aux États-Unis. Les entreprises certifiées sont tenues de respecter ces normes de protection des données. Pour plus d'informations, veuillez consulter le lien suivant : https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

La base juridique du traitement des données est votre consentement conformément à l'art. 6 para. 1 lit. a DSGVO.

C. Traitement ultérieur des données

Candidature

Si vous nous adressez votre candidature et soumettez vos documents de candidature, vous consentez au traitement de vos données dans le but de mener à bien la procédure de candidature conformément au type et à l'étendue décrits dans la présente déclaration de protection des données. Vous pouvez envoyer votre candidature à l'adresse électronique indiquée. Nous attirons toutefois votre attention sur le fait que la transmission de données par courrier électronique n'est généralement pas cryptée. Par conséquent, nous ne pouvons assumer aucune responsabilité quant au chemin de transmission entre vous et la réception sur notre serveur. Vous pouvez également nous envoyer votre candidature par courrier postal.

Vos données seront traitées dans le but de traiter votre candidature et de décider de l'établissement d'une relation de travail sur la base de l'art. 88 (1) DSGVO en conjonction avec. § 26 BDSG. Il n'existe aucune obligation légale ou contractuelle de fournir vos données, mais le traitement de votre candidature n'est pas possible sans la fourniture de ces informations.

Si votre candidature est retenue, vos données peuvent être traitées ultérieurement par nos soins aux fins de la relation de travail. Si votre candidature à une offre d'emploi n'a pas été retenue, les données seront supprimées après une période de six mois suivant le rejet.

Utilisation d'un système ERP

Nous utilisons le logiciel ERP en nuage weclapp de weclapp GmbH, Friedrich-Ebert-Straße 28 97318 Kitzingen. Cela nous aide notamment à gérer le traitement des contrats, les clients et contacts existants et potentiels, et à organiser les processus de communication. En principe, les données suivantes sont traitées : Nom de famille, nom, titre, nom de l'entreprise, adresse (professionnelle), adresse Internet, adresse électronique, numéro de téléphone, numéro de client, historique, données de rendez-vous, données sur les biens ou services achetés, données contractuelles, photos, détails de la profession.

weclapp traite des données pour le compte d'États membres de l'Union européenne ou de l'Espace économique européen. Nous avons conclu un accord de traitement des commandes avec weclapp, dans lequel nous obligeons weclapp à protéger vos données et à les traiter d'une manière conforme à la protection des données. La politique de confidentialité de weclapp peut être consultée ici : ttps://www.weclapp.com/de/datenschutz/.

Après l'exécution complète du contrat, vos données seront bloquées, en tenant compte des délais de conservation en matière de droit fiscal et commercial, et supprimées à l'expiration de ces délais, à moins que d'autres délais de conservation légaux n'exigent un stockage plus long.

Utilisation de M365

Nous utilisons la solution logicielle M365 de Microsoft, Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399, USA. M365 est un logiciel de bureautique ainsi qu'une plateforme de collaboration et d'échange avec laquelle des utilisateurs individuels ou des équipes peuvent également travailler ensemble au-delà des frontières organisationnelles. Si vous utilisez les applications M365 telles que Teams ou SharePoint avec nous après une invitation, vos données personnelles seront traitées. Les données à caractère personnel suivantes peuvent faire l'objet d'un traitement :

Données d'identification (par exemple, noms, adresses, e-mail (officiel), numéros de téléphone, photo de profil (volontaire), nom d'utilisateur).
Données de contenu (par exemple, saisie de texte, vidéos, données audio, documents)
Données d'utilisation (par exemple, pages SharePoint visitées, heure d'accès, date, type d'accès, indication des données/fichiers/documents consultés et toutes les activités liées à l'utilisation, telles que la création, la modification, la suppression d'un document, la mise en place d'une équipe (et de canaux dans les équipes), les messages de chat).
Méta/données de communication (par exemple, adresses IP, informations sur l'appareil/le matériel, données de localisation, si elles sont communiquées par l'utilisateur, transmission en direct d'images et de sons)

Nous traitons vos données personnelles exclusivement dans le but d'une collaboration efficace. En particulier, vos données sont traitées afin de pouvoir utiliser l'outil respectif à des fins de communication et de collaboration. En outre, vos données sont traitées dans le but d'assurer la sécurité fonctionnelle et la stabilité des systèmes informatiques.

Le traitement des données est fondé sur l'art. 6 (1) lit. b DSGVO, dans la mesure où il est nécessaire à l'exécution ou à l'initiation d'un contrat. Dans les autres cas, le traitement a lieu sur la base de l'art. 6 para. 1 lit. f DSGVO. Notre intérêt légitime est la conduite efficace, sûre et conviviale de réunions et de collaborations inter-organisationnelles. Nous traitons certaines données personnelles, par exemple l'enregistrement des réunions, uniquement avec votre consentement préalable, explicite et volontaire conformément à l'Art. 6 para. 1 lit. a DSGVO. Il n'y a pas d'obligation contractuelle ou légale de fournir les données ; cependant, sans la fourniture de ces données, la communication ou la coopération par ce canal n'est pas possible.

La fourniture du service M365 et le traitement des données y afférent sont effectués par Microsoft Corporation en tant que sous-traitant. Nous avons conclu avec Microsoft un accord de traitement des commandes par lequel Microsoft s'engage à protéger vos données et à les traiter dans le respect de la protection des données. Microsoft est un fournisseur américain. Il n'est pas exclu que des données individuelles soient traitées aux États-Unis. Microsoft a été certifié conformément au "EU-US Data Privacy Framework". Le Data Privacy Framework DPF est un accord entre les États-Unis et l'Union européenne qui vise à garantir le respect des normes européennes en matière de protection des données pour le traitement des données aux États-Unis. Les entreprises certifiées sont tenues de respecter ces normes de protection des données. Pour plus d'informations, veuillez consulter le lien suivant : https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active

Par principe, vos données personnelles seront supprimées dès qu'elles ne seront plus nécessaires aux fins pour lesquelles nous les avons collectées et traitées et à moins que des périodes de conservation légales n'exigent un stockage plus long.