Information sur la protection des données

CMC Technologies GmbH & Co. KG (ci-après “CMC Technologies”, “nous” ou “notre”) attache une grande importance au respect des dispositions légales relatives à la protection des données. C’est pourquoi nous souhaitons vous informer ci-après sur le traitement de vos données personnelles, en particulier sur les finalités du traitement des données en question ainsi que sur les catégories de données traitées, en fonction des différents services ou formes d’utilisation, et sur les droits dont vous disposez. En ce qui concerne les termes apparentés, tels que “données à caractère personnel” ou “traitement”, nous renvoyons aux définitions pertinentes de l’article 4 du règlement général sur la protection des données (RGPD).

Si vous êtes un fournisseur, un candidat ou un client de CMC Technologies, vous trouverez ici des informations sur le traitement de vos données personnelles :

Les fournisseurs peuvent trouver plus d’informations ici
Les candidats peuvent trouver plus d’informations ici
Les clients peuvent trouver les informations ici

Nous vous invitons à consulter régulièrement le contenu de notre déclaration de protection des données, car nous l’adaptons dès que les modifications des traitements de données que nous effectuons le rendent nécessaire. Nous vous informerons dès que les modifications nécessiteront une action de votre part (par ex. consentement) ou une autre notification individuelle.

Version de la déclaration de protection des données : 27.01.2025

1. responsable et contact

Responsable :
CMC Technologies GmbH & Co. KG
12-14, rue Eichendorff
89567 Sontheim/Brenz
Téléphone : +49-2421-8003-0
Courrier électronique : [email protected]

Coordonnées de la protection des données :
PAUL HARTMANN AG
Délégué à la protection des données
12, rue Paul Hartmann
89522 Heidenheim
Courrier électronique : [email protected]

Vous avez des questions ou des remarques générales sur cette déclaration de confidentialité ou des questions concrètes sur le traitement de vos données ? Nous nous ferons un plaisir d’y répondre.

2. bases juridiques et finalités du traitement des données

Conformément à l’art. 13, 14 RGPD, nous vous communiquons les bases juridiques de nos traitements de données. Dans la mesure où la base juridique n’est pas expressément mentionnée dans la présente déclaration de confidentialité ou dans des déclarations de confidentialité distinctes, les dispositions suivantes s’appliquent :

Les bases juridiques pour l’obtention des consentements sont l’art. 6 al. 1 lit. a et l’art. 7 du RGPD ainsi que l’art. 9, al. 2 lit. a et l’article 7 du RGPD (par exemple, enregistrement sur les portails proposés/création de comptes clients, fourniture d’offres et d’informations spécifiques à l’utilisateur sur nos produits et services, sondages sur nos sites web, analyse de l’utilisation de nos produits, services et sites web, personnalisation des offres sur Internet, par e-mail, fax et autres canaux, publicité ou études de marché et d’opinion), la base juridique du traitement pour l’exécution de nos prestations et la mise en œuvre de mesures contractuelles ainsi que la réponse aux demandes est l’article 6, paragraphe 1, du RGPD. 1 lit. b du RGPD (par exemple, enregistrement sur les portails proposés/création de comptes clients, exécution d’un contrat et/ou d’un service, traitement des paiements pour les achats et autres services, traitement sur la base d’une réclamation, communication notamment par téléphone, e-mail, fax, chat en direct, appel vidéo, conseils en matière d’approvisionnement), la base juridique du traitement pour le respect de nos obligations légales est l’art. 6, al. 1 lit. c du RGPD (par exemple, respect des délais de conservation légaux) et la base juridique du traitement pour la sauvegarde de nos intérêts légitimes mentionnés ci-après est l’article 6, paragraphe 1, du RGPD. 1 lit. f du RGPD (par ex. analyse et élucidation d’abus ou d’attaques contre les systèmes de communication, légitimation et authentification ; protection contre ou détection d’éventuelles transactions frauduleuses, communication par téléphone, e-mail, fax, chat en direct, appel vidéo et autres canaux ; envoi d’échantillons, de primes, de produits et d’informations, livraison d’offres spécifiques à l’utilisateur et d’informations sur nos produits et services, sondages sur nos sites web, personnalisation des offres sur Internet, par e-mail, fax et autres canaux, détermination de l’efficacité de notre publicité). Dans le cas où les intérêts vitaux de la personne concernée ou d’une autre personne physique rendent nécessaire le traitement de données à caractère personnel, l’article 6, paragraphe 1, de la loi sur la protection des données s’applique. 1 lit. d du RGPD comme base juridique.

3. mesures de sécurité

Nous prenons les mesures nécessaires conformément à l’art. 24, 32 RGPD, compte tenu de l’état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement ainsi que des différents degrés de probabilité et de gravité des risques pour les droits et libertés des personnes physiques, des mesures techniques et organisationnelles appropriées afin d’assurer un niveau de protection adapté au risque. Ces mesures consistent notamment à assurer la confidentialité, l’intégrité et la disponibilité des données en contrôlant l’accès physique aux données à caractère personnel, ainsi que l’accès, la saisie, la communication, la disponibilité et la séparation de ces données. Nous avons également mis en place des procédures pour garantir l’exercice des droits des personnes concernées, l’effacement des données personnelles et la réaction en cas de risque pour les données personnelles. En outre, nous tenons compte de la protection des données à caractère personnel dès le développement ou le choix du matériel, des logiciels et des procédures, conformément au principe de la protection des données par la conception technique et par des paramètres par défaut favorables à la protection des données (article 25 du RGPD).

Les mesures de sécurité comprennent notamment la transmission cryptée des données entre votre navigateur et notre serveur. Parmi les mesures de sécurité prises par des tiers figure notamment le masquage IP (pseudonymisation de votre adresse IP).

4) Responsabilité commune, information conformément à l’article 6 Art. 26 al. 2 RGPD

En raison de l’étroite collaboration dans certains domaines, nous traitons également vos données à caractère personnel, le cas échéant, conjointement avec un autre responsable au sens de l’article 26 du RGPD. Les partenaires respectifs sont déterminés par la coopération individuelle en vue des objectifs présentés ci-dessous. Vous trouverez des informations sur la manière dont les partenaires traitent vos données personnelles dans leurs déclarations de confidentialité respectives. Afin de garantir en particulier vos droits et en tenant compte des dispositions du RGPD, nous avons conclu à cet effet, au cas par cas, un accord qui établit des règles concernant le traitement de vos données personnelles. Ainsi, en tant que soi-disant responsables conjoints, nous sommes conjointement responsables du traitement de vos données à caractère personnel.

4.1. Finalités du traitement des données dans le cadre d’une responsabilité conjointe

Une responsabilité conjointe peut exister dans le cadre du traitement de vos données à caractère personnel, notamment pour les finalités suivantes :

  • Intégration de nos services sur des sites web de tiers, par exemple intégration d’assistants, de plug-ins ou d’autres moyens techniques ;
  • l’intégration de services de tiers sur nos sites web, par exemple l’intégration d’assistants, de plug-ins ou d’autres moyens techniques
  • Réalisation d’enquêtes, de sondages et de leurs évaluations ;

4.2. Catégories de données traitées dans le cadre d’une responsabilité conjointe

Nous traitons en particulier les catégories suivantes de données à caractère personnel :

  • données de stock (par exemple, prénom et nom de famille) ;
  • les coordonnées (par exemple, le numéro de téléphone, l’adresse électronique) ;
  • les données de contenu (par exemple, le contenu des communications) ;
  • les métadonnées (par exemple, l’adresse IP).

4.3. Coordonnées pour exercer vos droits

Nous avons convenu au cas par cas avec notre partenaire respectif de la manière dont nous garantissons vos droits et avons défini plus précisément les obligations qui incombent à chaque partenaire pour satisfaire aux obligations du RGPD. Il est particulièrement pertinent de garantir l’exercice de vos droits en tant que personne concernée et de remplir les obligations d’information prévues aux articles 13 et 14 du RGPD à votre égard. Nous répondons volontiers aux questions ou remarques d’ordre général en utilisant les coordonnées mises à disposition au point 1 de la présente information sur la protection des données. Pour exercer vos droits, veuillez utiliser le formulaire de contact dont le lien figure au point 14 de la présente information sur la protection des données.

Indépendamment du point de contact mis en place chez nous, vous pouvez également faire valoir vos droits directement auprès du partenaire concerné.

Remarque : si vos données à caractère personnel sont traitées par un partenaire – au-delà de la responsabilité commune -, vous pouvez exercer vos droits séparément à l’égard de ce partenaire.

5) Coopération avec des tiers et des sous-traitants

Si, dans le cadre de notre traitement, nous divulguons des données personnelles à des tiers et à des entreprises – y compris des entreprises du groupe -, si nous les leur transmettons ou si nous leur accordons d’une autre manière l’accès aux données, cela ne se fait que sur la base d’une autorisation légale (par ex. si une transmission des données à des tiers, comme à des prestataires de services de paiement, est nécessaire à l’exécution du contrat conformément à l’art. 6, al. 1, let. b du RGPD), si vous avez donné votre consentement, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par ex. en cas de recours à des mandataires, à des hébergeurs web, etc.)

Si nous chargeons des sous-traitants du traitement de données à caractère personnel sur la base d’un “contrat de sous-traitance” et que nous nous assurons ainsi, entre autres, les pouvoirs d’influence et de contrôle nécessaires en ce qui concerne le traitement et l’utilisation des données à caractère personnel, nous le faisons sur la base d’un accord de traitement des commandes conformément à l’article L. 121-1 du Code de la consommation. Art. 28 du RGPD.

6. transmissions à des pays tiers

Si nous traitons des données personnelles dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si nous le faisons dans le cadre de l’utilisation de services de tiers ou de la divulgation, ou de la transmission de données personnelles à des tiers, nous ne le faisons que si cela est nécessaire pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, en vertu d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous ne traitons ou ne faisons traiter des données à caractère personnel dans un pays tiers que si les conditions particulières des articles 44 et suivants sont remplies. RGPD. C’est-à-dire que le traitement est effectué, par exemple, sur la base de garanties particulières, telles que la constatation officiellement reconnue d’un niveau de protection des données équivalent à celui de l’UE ou le respect d’obligations contractuelles spécifiques officiellement reconnues (appelées “clauses contractuelles types”).

7. informations supplémentaires pour les utilisateurs du site web

Cette information vous éclaire sur la nature, l’étendue et la finalité du traitement des données à caractère personnel au sein de notre offre en ligne et des sites Internet, fonctions et contenus qui y sont liés, ainsi que des présences en ligne externes, comme par exemple nos profils de médias sociaux (ci-après dénommés collectivement “offre en ligne”). Vous trouverez des informations complémentaires à ce sujet dans notre information sur la protection des données des clients.

7.1 Cookies, analyse, suivi, optimisation

Vous trouverez des informations complémentaires sur les cookies que nous utilisons dans notre politique en matière de cookies. Nous mettons à votre disposition dans la présente déclaration de protection des données ainsi que dans notre politique en matière de cookies des informations sur les technologies que nous ou des tiers utilisons non seulement pour mettre à disposition une fonction au sein de notre offre en ligne, mais aussi exclusivement ou en plus pour analyser le comportement de l’utilisateur, le traçage, l’optimisation de nos activités de marketing ou à d’autres fins.

7.2 Finalités du traitement des données

Nous traitons vos données à caractère personnel notamment aux fins suivantes :

Mise à disposition de l’offre en ligne, de ses contenus et fonctions ; marketing, publicité, relations publiques et études de marché ; mesures de sécurité ; tracking (par ex. profilage basé sur les intérêts/le comportement, utilisation de cookies) ; remarketing ; évaluation des actions de visite, marketing basé sur les intérêts et le comportement, profilage (création de profils d’utilisateurs) ; mesure de la conversion (mesure de l’efficacité des mesures de marketing) ; création de groupes cibles (détermination de groupes cibles pertinents à des fins de marketing ou autre édition de contenus) ; cross-device tracking (traitement des données des utilisateurs sur plusieurs appareils à des fins de marketing).

7.3 Catégories de données

Nous traitons notamment les catégories de données suivantes :

Données d’utilisation (par ex. pages web visitées, utilisation des services, intérêt pour les contenus, temps d’accès) ; métadonnées/données de communication (par ex. informations sur les appareils, adresses IP, type de navigateur) ; données de localisation (données indiquant l’emplacement de l’équipement terminal d’un utilisateur final).

7.4 Collecte des données d’accès et des fichiers journaux

Nous collectons des données sur la base de nos intérêts légitimes au sens de l’art. 6 al. 1 lit. f du RGPD, les données relatives à chaque accès au serveur sur lequel se trouve ce service (appelées fichiers journaux du serveur). Les données d’accès comprennent le chemin de la page web consultée, les fichiers qui y sont liés, la date et l’heure de la consultation, la quantité de données transmises, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment), l’adresse IP et le fournisseur demandeur ainsi que d’autres données d’en-tête du navigateur. En particulier, le traitement de votre adresse IP en tant que donnée à caractère personnel est nécessaire pour la communication entre votre navigateur et notre serveur.

Les informations du fichier journal sont stockées pour des raisons de sécurité (par exemple pour élucider des actes d’abus ou de fraude) pour une durée de 6 mois, après quoi elles sont supprimées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à la résolution définitive de l’incident concerné. Ces données ne sont en principe pas transmises à des tiers, sauf si elles sont nécessaires à la poursuite de nos droits ou s’il existe une obligation légale à cet effet conformément à l’article L. 121-1 du Code de la consommation. Art. 6 al. 1 lit. c du RGPD.

Les clients peuvent trouver les informations ici – allemand | anglais
Les fournisseurs trouveront l’information ici – allemand | anglais
Les candidats trouveront les informations ici – allemand | anglais

8. utilisation d’outils de vidéoconférence

Lorsque vous communiquez avec nous par vidéoconférence, nous et le fournisseur de la plateforme de vidéoconférence concernée (ci-après dénommée “plateforme(s)”) traitons vos données à caractère personnel. Avec la déclaration de protection des données spécifique suivante, nous vous informons sur le traitement de vos données personnelles dans le cadre de l’utilisation.

8.1. Objectifs et bases juridiques

Nous utilisons des plateformes, par exemple pour proposer certains services (comme l’organisation de webinaires ou de formations, etc.) ou simplement pour permettre la communication (interne et externe). L’utilisation des plates-formes, ainsi que d’autres objectifs connexes, est donc nécessaire à la fourniture de nos services et, en principe, à la réalisation de nos objectifs. nécessaires à l’exécution de contrats (cf. art. 6, al. 1, let. b du RGPD, art. 26, al. 1 de la loi fédérale sur la protection des données).

En outre, l’utilisation des plateformes est régulièrement effectuée dans notre intérêt légitime (cf. article 6, paragraphe 1, point f) du RGPD), car elle simplifie l’exécution ou la fourniture de nos services et accélère la communication (interne et externe), voire la rend possible, en particulier dans le cas où les réunions en présentiel ne sont pas possibles. Dans le cadre de la mise à disposition de l’utilisation, il peut également être dans notre intérêt légitime d’effectuer des corrections d’erreurs et de générer des évaluations.

En outre, l’utilisation des plateformes peut également se faire sur la base d’un consentement (cf. article 6, paragraphe 1, point a) du RGPD), notamment en relation avec un éventuel enregistrement dans le cadre de l’utilisation. Nous en informerons séparément et au préalable, notamment en ce qui concerne les données à caractère personnel traitées dans le cadre de l’enregistrement (par ex. enregistrement des images et des interventions ou transcription de celles-ci).

8.2. Les données (à caractère personnel) traitées

Lors de l’utilisation des plateformes, nous traitons des données (à caractère personnel). Les données (personnelles) traitées et leur étendue dépendent notamment du service proposé, de la plateforme utilisée, des fonctions techniques utilisées et des informations que vous avez fournies avant, pendant ou après la participation à une réunion, par exemple un webinaire. Par conséquent, pendant une réunion, des contenus peuvent notamment être échangés, téléchargés ou mis à disposition d’une autre manière. Typiquement, nous traitons notamment les données (à caractère personnel) suivantes :

Informations sur les participants à la réunion : pour pouvoir participer à une réunion ou accéder à la salle de réunion, il faut en général (selon la plate-forme utilisée) indiquer au moins le prénom et le nom. Dans certaines circonstances, il est également possible de n’indiquer qu’un pseudonyme. Outre le prénom et le nom, nous traitons l’adresse e-mail et le mot de passe d’accès à la réunion, ainsi que, en option, la photo de profil et le numéro de téléphone.

Si nécessaire, les informations seront traitées après la réunion à des fins supplémentaires (par exemple, l’émission de confirmations de participation). En règle générale (selon la plateforme et la configuration utilisées), les données sont supprimées 30 jours après la fin de la réunion. Vous trouverez plus d’informations sur la durée de conservation des données à caractère personnel et sur leur suppression au point 5 ci-dessous.

Les métadonnées : Les métadonnées suivantes peuvent être générées dans le cadre d’une réunion : Heure et date de la réunion, durée de la participation à la réunion, interruptions de la réunion, heure(s) de connexion et de déconnexion, mesure du comportement pendant la réunion, par ex. pourcentage de parole (facultatif), adresses IP des participants, informations sur le matériel et les logiciels utilisés.

Si nécessaire, les métadonnées sont utilisées après la réunion, entre autres pour le dépannage ou l’évaluation. Les métadonnées sont généralement supprimées (selon la plateforme et la configuration utilisées) 30 jours après la fin de la réunion. Vous trouverez plus d’informations sur la durée de conservation des données à caractère personnel et sur leur suppression au point 5 ci-dessous.

des données textuelles, audio et vidéo : Il est possible (si la fonction est activée) d’utiliser la fonction de chat, de question ou de sondage lors d’une réunion. Les textes saisis sont traités afin d’être affichés lors de la réunion et, le cas échéant, enregistrés. En outre, pour permettre l’affichage de la vidéo et la lecture de l’audio, les données (personnelles) de la caméra vidéo et du microphone du terminal sont traitées pendant la durée de la réunion. La caméra vidéo et/ou le microphone peuvent être désactivés ou mis en sourdine à tout moment.

Les données texte, audio et vidéo ne sont traitées après la réunion que dans un but précis (par exemple, mise à disposition ultérieure d’un lien pour visionner le webinaire). Après la disparition de la finalité (par ex. expiration de la validité du lien), les données sont en principe supprimées, dans la mesure où aucune autre finalité ne justifie leur traitement. Vous trouverez plus d’informations sur la durée de conservation des données à caractère personnel et sur leur suppression au point 5 ci-dessous.

Enregistrements, stockage : des enregistrements vidéo, audio et de présentation sont effectués en option ou, le cas échéant, une transcription des paroles prononcées. Les enregistrements nécessitent que la caméra et le microphone soient allumés, que l’écran soit éventuellement partagé et que les fonctions qui en résultent soient également utilisées. Le cas échéant, la transcription peut également être utilisée de manière anonyme (selon la plateforme et la configuration utilisées) par paramétrage.

Si vous utilisez également la fonction de chat, les informations que vous fournissez sont enregistrées dans le fichier texte du chat de la réunion. Cela s’applique également aux fichiers envoyés.

Les enregistrements ou autres données stockées ne sont en principe traités après la réunion que dans la mesure où cela est nécessaire pour atteindre l’objectif (par ex. mise à disposition ultérieure d’un lien pour visionner le webinaire). Si la finalité n’est plus d’actualité (par exemple, expiration de la validité du lien), les enregistrements ou autres données stockées sont en principe supprimés, à moins qu’une autre finalité ne justifie leur traitement. Vous trouverez plus d’informations sur la durée de conservation des données à caractère personnel et sur leur suppression au point 5 ci-dessous.

Connexion par téléphone : le numéro d’appel et le pays sont régulièrement traités, la localisation et les données de connexion en option.

Si nécessaire, les données de connexion sont utilisées après la réunion, par exemple pour le dépannage ou l’évaluation. Elles sont généralement supprimées (selon la plateforme et la configuration utilisées) 30 jours après la fin de la réunion. Vous trouverez plus d’informations sur la durée de conservation des données à caractère personnel et sur leur suppression au point 5 ci-dessous.

8.3. Plateformes utilisées, destinataires des données (à caractère personnel)

Pour remplir les objectifs susmentionnés, nous utilisons actuellement en particulier les plateformes suivantes : Teams et Skype de Microsoft, GoToMeeting de LogMeIn, WebEx de Cisco et Zoom de Zoom Video Communications.

Vous trouverez ici les déclarations de protection des données des fournisseurs de plateformes (ci-après “fournisseurs”) avec lesquels nous avons respectivement conclu un contrat de traitement des commandes conformément à l’article 28 du RGPD :

Teams et Skype de Microsoft :
https://docs.microsoft.com/de-de/microsoftteams/teams-privacy

GoToMeeting de LogMein :
Politique de confidentialité de LogMeIn (États-Unis)

WebEx de Cisco :
Déclaration de confidentialité en ligne de Cisco – Cisco

Zoom de Zoom Video Communications :
Protection des données | Zoom

Au sein de notre entreprise, (seuls) les services internes ou les collaborateurs reçoivent des données personnelles dans la mesure où ils en ont besoin pour remplir notamment les objectifs susmentionnés (permettre la communication via une plateforme en créant une réunion). Toutefois, les destinataires des données sont respectivement tenus de n’utiliser les données à caractère personnel que dans la mesure nécessaire.

Si nous transmettons des données personnelles à d’autres personnes (externes), entreprises ou autres tiers (par ex. transmission en aval de l’enregistrement de la réunion aux participants) ou si nous leur accordons un autre accès à des données personnelles, cela ne se fait que sur la base d’une autorisation légale ou d’un consentement correspondant. Si nous chargeons des tiers de traiter des données à caractère personnel sur la base d’un contrat dit de “sous-traitance” et que nous nous assurons ainsi, entre autres, les pouvoirs d’influence ou de contrôle nécessaires en ce qui concerne le traitement et l’utilisation des données à caractère personnel, nous le faisons sur la base de l’article 28 du RGPD. Nous restons toutefois responsables envers vous de la légalité du traitement des données. En outre, dans ce contexte, nous veillons à ce que les fournisseurs mettent en place des mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel.

En outre, les fournisseurs peuvent également traiter les données à caractère personnel à leurs propres fins. Veuillez noter que dans ce cas, les fournisseurs sont eux-mêmes responsables et doivent remplir les obligations découlant du RGPD (p. ex. devoir d’information, obligation de suppression après réalisation de la finalité, etc. Vous trouverez de plus amples informations dans les déclarations de protection des données des fournisseurs (voir ci-dessus).

8.4. Traitement des données à caractère personnel dans un pays tiers

Dans la mesure du possible, nous effectuerons le traitement des données à caractère personnel sur le territoire de la République fédérale d’Allemagne, dans un autre État membre de l’Union européenne ou dans un autre État signataire de l’accord sur l’Espace économique européen (par exemple, stocker (faire stocker) les données générées dans le cadre de l’utilisation dans un “cluster UE”).

Toutefois, si un traitement des données personnelles dans des pays tiers (par exemple aux États-Unis) est nécessaire, en particulier dans le cadre de l’engagement des prestataires, nous nous assurerons que les exigences légales spécifiques à de telles opérations de traitement sont remplies et qu’un niveau de protection des données adéquat prévaut donc dans le pays tiers concerné. Il s’agit notamment de vérifier si la Commission européenne a décidé qu’il existait un niveau de protection adéquat dans un pays tiers (cf. article 45 du RGPD) ou encore s’il existe des garanties appropriées ou adéquates (par exemple des clauses contractuelles types) et si l’application de vos droits est assurée et s’il existe des mesures technico-organisationnelles suffisantes pour protéger les données à caractère personnel.

Pour obtenir des informations sur les garanties appropriées ou adéquates, ainsi que sur la manière et le lieu d’en obtenir une copie, veuillez contacter [email protected].

8.5. Durée de conservation des données à caractère personnel, effacement

En principe, nous traitons ou conservons les données à caractère personnel pendant la durée d’une réunion ou d’un webinaire et, le cas échéant, des services/opérations qui s’ensuivent (par exemple, délivrance de certificats de participation, mise à disposition du lien d’un webinaire ou de la transcription, etc.) En outre, il se peut que nous traitions ou enregistrions des données à caractère personnel à d’autres fins, par exemple pour corriger des erreurs ou à des fins d’évaluation.

Si le traitement ou le stockage n’est plus nécessaire, nous supprimons les données à caractère personnel. Cela ne s’applique pas si, entre autres, des délais de conservation prescrits par la loi s’opposent à l’effacement (cf. article 17, paragraphe 3, du RGPD) et/ou si un autre cas visé à l’article 17, paragraphe 3, du RGPD se présente. 3 du RGPD et/ou qu’une nouvelle finalité justifie la poursuite du traitement.

Les données inexactes et/ou incomplètes sont traitées conformément à l’article 6. Art. 5 al. 1 lit. d) du RGPD, elles sont immédiatement effacées ou – dans la mesure du possible – rectifiées.

8.6. Mesures techniques et organisationnelles

Afin de garantir la protection des données à caractère personnel, les mesures techniques et organisationnelles suivantes sont notamment mises en œuvre :

  • Authentification de l’utilisateur ;
  • Possibilité d’authentification à deux facteurs (par ex. pour Zoom et MS Teams) ;
  • Transport / Cryptage de bout en bout ;
  • Possibilité de pixelliser les arrière-plans après l’activation de la caméra ;
  • Possibilité de participation avec vidéo/son standard ;
  • Participation sans création de compte (compte invité) ;
  • Participation sans installation d’application (client web) ;
  • Enregistrement et sauvegarde désactivés par défaut, l’enregistrement ne démarre qu’après consentement.

8.7. Autres informations sur la protection des données

Vous trouverez de plus amples informations sur le traitement de vos données personnelles, notamment sur vos droits, dans la déclaration de protection des données qui vous est applicable en tant que client, fournisseur, etc. (voir les déclarations de protection des données disponibles ci-dessus) ou dans la présente déclaration de protection des données.

9. prise de contact

Dans le cadre d’une prise de contact avec nous (par formulaire de contact, téléphone, fax, courrier ou e-mail), vos données personnelles sont utilisées pour le traitement de votre demande et son exécution, conformément à l’article L. 121-1 du Code de la consommation. Art. 6 al. 1 lit. b et lit. f du RGPD. Les informations marquées comme obligatoires dans le formulaire de contact sont nécessaires au traitement de votre demande.

En règle générale, nous supprimons les demandes 3 mois après leur réception, mais au plus tard dès qu’une réponse a été donnée. En cas d’obligations légales de conservation à respecter, la suppression a lieu après leur expiration.

10) Effacement, anonymisation et conservation

Les données à caractère personnel que nous traitons sont supprimées conformément à l’article 17 du RGPD. Sauf indication expresse dans le cadre de la présente déclaration de protection des données, les données à caractère personnel que nous avons enregistrées sont supprimées dès qu’elles ne sont plus nécessaires à la réalisation de leur objectif et qu’aucune obligation légale de conservation ne s’oppose notamment à leur suppression. Si les données à caractère personnel ne sont pas supprimées parce que leur traitement est nécessaire à d’autres fins autorisées par la loi, leur traitement sera limité. Cela signifie que les données à caractère personnel sont bloquées et ne sont pas traitées à d’autres fins.

Au lieu de supprimer vos données personnelles, nous les anonymiserons, le cas échéant, de manière à exclure irréversiblement toute possibilité de reconstitution du lien avec la personne à l’avenir.

Conformément aux dispositions légales, la conservation s’effectue en particulier pendant 6 ans conformément à l’art. § 257 al. 1 HGB (livres de commerce, inventaires, bilans d’ouverture, comptes annuels, lettres commerciales, pièces comptables, etc.) ainsi que pour 10 ans conformément à l’art. § 147 al. 1 AO (livres, enregistrements, rapports de situation, pièces comptables, lettres commerciales et d’affaires, documents pertinents pour l’imposition, etc.)

11. vos droits

Vous avez le droit de retirer le consentement que vous avez donné au traitement de vos données personnelles conformément à l’article 6 de la loi sur la protection des données. Art. 7 al. 3 RGPD à tout moment avec effet pour l’avenir. Les traitements effectués avant le retrait restent donc licites.

Gem. Conformément à l’art. 15 du RGPD, vous pouvez demander des informations sur les données à caractère personnel que nous traitons.

Gem. Conformément à l’art. 16 du RGPD, vous pouvez exiger que les données à caractère personnel que nous avons enregistrées soient immédiatement corrigées si elles sont inexactes ou complétées.

Gem. Conformément à l’art. 17 du RGPD, vous pouvez, dans les conditions qui y sont mentionnées, exiger l’effacement de vos données personnelles enregistrées chez nous, à moins que des délais de conservation prescrits par la loi ne s’opposent à l’effacement immédiat (cf. art. 17, al. 3, du RGPD) et/ou qu’un autre cas de l’art. 17, al. 3 du RGPD et/ou qu’une nouvelle finalité justifie la poursuite du traitement.

Gem. Art. 18 al. 1 du RGPD, vous pouvez demander la limitation du traitement des données si une ou plusieurs des conditions énoncées dans le RGPD sont remplies. Art. 18, al. 1 RGPD lit. a à d sont présents.

Gem. Art. 20 al. 1 du RGPD, vous pouvez recevoir les données à caractère personnel que nous traitons dans un format structuré, couramment utilisé et lisible par machine, ainsi que transmettre ces données à un autre responsable sans que nous y fassions obstacle.

En outre, vous pouvez, conformément à l’article 21, paragraphe 1, de la directive 1 RGPD, vous pouvez vous opposer au traitement de vos données personnelles. En cas d’opposition, nous mettrons fin au traitement de vos données à caractère personnel. Le droit d’opposition ne s’applique toutefois qu’en présence de circonstances particulières découlant de votre situation personnelle. En outre, des raisons impérieuses et légitimes justifiant le traitement peuvent prévaloir. En outre, certaines finalités de traitement peuvent s’opposer à votre droit d’opposition.

Gem. Art. 21 al. 2 du RGPD, vous avez le droit de vous opposer à tout moment et sans autres conditions au traitement des données à caractère personnel vous concernant à des fins de publicité directe. Cela vaut également pour le profilage, dans la mesure où il est lié à une telle publicité directe. Si vous vous y opposez, vos données à caractère personnel ne seront plus traitées à ces fins (cf. article 21, paragraphe 3, du RGPD).

Sans préjudice de tout autre recours administratif ou judiciaire, vous avez également le droit de déposer une plainte auprès de l’autorité de contrôle compétente (cf. article 77 du RGPD) si vous estimez que le traitement de vos données enfreint les dispositions de la législation sur la protection des données. Dans ce contexte, nous vous prions toutefois de nous adresser d’abord une éventuelle plainte. Nous essaierons alors d’y remédier le plus rapidement et le mieux possible.