DÉCLARATION DE CONFIDENTIALITÉ
Par dans la présente Déclaration de confidentialité, nous vous informons sur l’usage qui est fait de vos données. En ce qui concerne les notions utilisées, comme « traitement » ou « responsable du traitement », nous renvoyons aux définitions figurant à l’article 4 RGPD du règlement général sur la protection des données (RGPD). Nos pages web ne s’adressent pas aux enfants et adolescents de moins de seize ans.
RESPONSABLE DU TRAITEMENT
Cosphatec GmbH, Hopfenmarkt 33, 20457 Hamburg, Allemagne, tél. +49 40 3501669-0, mail : info@cosphatec.com
COORDONNÉES DU DÉLÉGUÉ À LA PROTECTION DES DONNÉES
Les coordonnées du délégué à la protection des données externe de notre entreprise sont : Mauß Datenschutz GmbH, Neuer Wall 10, 20354 Hamburg, Allemagne. Vous pouvez joindre notre délégué à la protection des données par voie postale (voir ci-dessus) ou par téléphone, au +49 40 999 99 52-0, ou encore par mail à l’adresse datenschutz@datenschutzbeauftragter-hamburg.de.
Pour tout contact avec notre délégué à la protection des données, veuillez faire référence à la société Cosphatec GmbH en tant que cliente.
Quel usage faisons-nous de vos données ?
Nous vous informons ci-après sur les données que nous collectons, l’usage que nous en faisons (nature, portée et finalité du traitement des données à caractère personnel), ainsi que sur la base juridique et la durée du stockage.
Fonctionnement du serveur web et fourniture des pages web
Lors de votre consultation de nos pages web, nous traitons de manière automatisée les données suivantes vous concernant afin de pouvoir mettre à disposition nos pages web et les services que nous fournissons par leur intermédiaire :
- date et heure de votre accès
- votre adresse IP
- les pages web que vous consultez sur notre site
- des informations relatives à votre navigateur internet (type et version)
- le système d’exploitation de votre appareil par lequel vous accédez à nos pages web et à nos services
- votre fournisseur d’accès internet
Pour des raisons de sécurité, nous stockons ces informations dans des fichiers journaux et les supprimons automatiquement a priori au bout de deux semaines. Les données présentes dans les fichiers journaux sont conservées à part d’autres données vous concernant.
Un stockage plus long a lieu uniquement dans des cas individuels fondés (p. ex. en cas de soupçon d’abus ou de fraude ou en cas d’attaques de notre serveur web). Dans ces cas, les fichiers journaux concernés sont conservés jusqu’à ce que les faits soient tirés au clair et qu’il soit mis fin aux mesures prises en conséquence.
Pour pouvoir mettre à votre disposition nos pages web et les services que nous y fournissons, nous avons recours à un prestataire de services (hébergeur web) qui traite vos données pour notre compte et uniquement dans le respect de nos instructions : Host Europe GmbH c/o WeWork, Friesenplatz 4, 50672 Köln, Allemagne.
La base juridique du traitement de vos données est l’art. 6 paragraphe 1 point f RGPD. Nous avons un intérêt légitime à traiter vos données pour pouvoir vous proposer nos pages web et les services fournis par leur intermédiaire, sans aucun problème technique, en toute sécurité et de manière optimisée à vos besoins. En outre, il est dans notre intérêt légitime plus large de détecter les tentatives de fraude ou les attaques menées contre nos pages web et de nous en prémunir.
Utilisation d’un outil aux fins de collecte et de gestion des consentements
Nous utilisons sur nos pages web différents outils et différentes technologies, y compris des cookies et d’autres techniques de stockage, pour l’exploitation desquels il nous faut votre consentement.
Pour la collecte et la gestion de vos consentements, nous utilisons un gestionnaire des consentements (Consent Manager). Il s’agit en fait du module logiciel BorlabsCookie (Borlabs GmbH, Hamburger Str. 11, 22083 Hamburg, Allemagne, https://de.borlabs.io/datenschutz/).
Le gestionnaire des consentements enregistre des informations sur votre terminal afin de stocker vos consentements. Vous trouverez la durée de stockage de ces données dans les informations figurant dans le gestionnaire des consentements.
Vous pouvez nous donner tous les consentements demandés pour les outils et technologies que nous utilisons dans le gestionnaire des consentements et les retirer à tout moment souhaité de ce même gestionnaire. Le gestionnaire des consentements apparaît automatiquement lors de votre première consultation de nos pages web. Vous pouvez également l’ouvrir de nouveau quand vous le souhaitez en cliquant sur le symbole correspondant situé en bas à gauche de chaque page. Vous trouverez tous les détails requis relatifs aux cookies utilisés et aux outils et technologies à consentement obligatoire dans le gestionnaire des consentements.
La base juridique pour la mise en œuvre du gestionnaire des consentements est notre obligation de vous demander votre consentement pour certains traitements de données et notre obligation légale de pouvoir prouver la nature du consentement que vous nous avez donné (art. 6 paragraphe 1 point c RGPD, en corrélation avec art. 7 RGPD et art. 5 paragraphe 2 RGPD). La décision d’avoir recours à un prestataire externe repose sur notre intérêt légitime (art. 6 paragraphe 1 point f RGPD) de mettre en œuvre une solution moderne, sûre et en même temps économique.
Enregistrement et appel de données sur votre terminal
En application du § 25 TDDDG (loi allemande sur la protection des données dans le domaine des télécommunications et des services numériques), nous enregistrons dans votre navigateur des données que nous récupérons ultérieurement afin de vous fournir les fonctionnalités souhaitées, y compris la mise à disposition de la page web. Pour cela, nous utilisons des cookies, ainsi que la mémoire de session et la mémoire locale du navigateur.
La base juridique pour l’enregistrement de données dans votre navigateur et leur récupération depuis celui-ci est soit votre consentement (§ 25 al. 1 TDDDG) soit la nécessité technique de pouvoir offrir le service souhaité par les visiteurs du site web (§ 25 al. 2 n° 2 TDDDG).
Lorsque des données à caractère personnel sont concernées, la base juridique de leur traitement est indiquée dans la politique de confidentialité du service respectivement concerné.
Vous trouverez toute autre information relative à la nature de l’enregistrement et de la récupération des données, notamment la question de la base juridique applicable, dans le gestionnaire des consentements (voir section précédente). Vous pouvez modifier à tout moment souhaité vos paramètres des cookies en cliquant sur le symbole de cookie qui figure au bord inférieur gauche de l’écran.
Inscription et participation à des webinaires
Lorsque vous vous inscrivez à l’un de nos webinaires, nous utilisons les données que vous indiquez pour l’exécution des webinaires, y compris pour répondre aux questions posées via le chat. En outre, nous utilisons les coordonnées pour l’envoi de documents d’information et pour vous contacter à la suite du webinaire. La base juridique du traitement est votre consentement conformément à l’art. 6 paragraphe 1 point a RGPD. Vous pouvez retirer votre consentement à tout moment souhaité. Veuillez nous faire part de votre retrait par téléphone ou par courriel. Dans tout courriel que nous vous envoyons figure, en outre, un lien de désinscription. Veuillez tenir compte du fait que le retrait prend effet uniquement à l’avenir. Les traitements de données opérés avant le retrait du consentement ne sont pas concernés. En ce qui concerne d’autres droits dont bénéficie la personne concernée, nous renvoyons à nos explications figurant ci-après.
Nous conservons vos données jusqu’au retrait du consentement. Nous supprimons les données dont nous avons besoin en tant que preuve que vous avez consenti à l’envoi de documents d’information après l’expiration du délai de prescription applicable aux obligations de preuve de cette nature.
Nous utilisons Zoom (Zoom Video Communications, Inc., 55 Almaden Blvd., San Jose, CA 95113, USA) pour l’exécution des webinaires. Zoom se trouve aux États-Unis, un pays tiers. Étant donné que Zoom a son siège social aux États-Unis et n’a pas adhéré au EU-U.S. Data Privacy Framework (DPF) [cadre de protection des données UE-États-Unis], nous avons en plus besoin de votre consentement explicite aux fins de transfert de données dans un pays tiers sans protection (voir art. 49 paragraphe 1 point a RGPD). Du moment que vous inscrivez et/ou participez à un webinaire, vous consentez également à ces transferts en vertu de l’art. 49 paragraphe 1 point a RGPD.
Nous utilisons également des cookies en lien avec l’inscription aux webinaires. Nous en avons besoin afin de fournir les fonctionnalités sur le plan technique. Dans ce cas, l’usage de cookies se fait conformément à l’exception du § 25 al. 2 TDDDG ; dans la mesure où nous traitons dans ce cadre des données à caractère personnel, nous le faisons sur la base de l’art. 6 paragraphe 1 point f RGPD, notre intérêt légitime étant dans ce cas la fourniture de la fonctionnalité que vous souhaitez.
Usage des données concernant les interlocuteurs·trices de nos clients
Dans le cadre de la coopération avec nos clients, nous traitons normalement les données suivantes : votre nom, votre employeur, le poste que vous occupez dans l’entreprise ainsi que l’adresse et vos coordonnées.
Les finalités du traitement sont la préparation et l’exécution du contrat. En font également partie en particulier l’établissement d’offres, le traitement de vos ordres, ainsi que l’assurance qualité, la facturation et la comptabilité commerciale.
Si nous y sommes tenus en vertu de la loi, nous transmettons vos données à des services publics, par exemple au service des impôts ou à la douane. Dans le cadre du transport de vos commandes, nous transmettons les données requises à cette fin à des prestataires de services d’expédition, de transport et de logistique. Il n’y a pas de transmission de données vers des pays tiers.
La base juridique du traitement de vos données est l’art. 6 paragraphe 1 point b RGPD si vous avez le statut d’indépendant·e et l’art. 6 paragraphe 1 point f RGPD si vous êtes employé·e au sein d’une entreprise. Notre intérêt légitime réside, dans ce cas, en la préparation et l’exécution de contrats avec votre employeur.
Nous conservons vos données pour la durée de notre coopération avec votre employeur. Si nous sommes tenus par la loi à une conservation plus longue (par exemple des factures ou des lettres commerciales), nous stockons vos données au maximum durant dix ans après cette période.
Usage des données concernant les interlocuteurs·trices de nos fournisseurs et prestataires de services
Dans le cadre de la coopération avec les fournisseurs et prestataires de services, nous traitons normalement les données suivantes : votre nom, votre employeur, le poste que vous occupez dans l’entreprise ainsi que l’adresse et vos coordonnées.
Les finalités du traitement sont la sélection des fournisseurs et prestataires de services, l’exécution contractuelle, les achats, l’assurance qualité, la comptabilité commerciale et autres fins éventuelles.
Si nous y sommes tenus en vertu de la loi, nous transmettons vos données à des services publics, par exemple au service des impôts ou à la douane. Il n’y a pas de transmission de données vers des pays tiers.
La base juridique du traitement de vos données est l’art. 6 paragraphe 1 point b RGPD si vous avez le statut d’indépendant·e et l’art. 6 paragraphe 1 point f RGPD si vous êtes employé·e au sein d’une entreprise. Notre intérêt légitime est, dans ce cas, de charger votre employeur de nous fournir des prestations de services ou des biens et vous nous avez été désigné·e en qualité d’interlocuteur·trice.
Nous conservons vos données pour la durée de notre coopération. Si nous sommes tenus par la loi à une conservation plus longue (par exemple des factures ou des lettres commerciales), nous stockons vos données au maximum durant dix ans après cette période.
Traitement de vos données dans un contexte de candidature
Si vous avez posé votre candidature chez nous, nous traitons les données que vous nous avez communiquées uniquement aux fins de traitement de votre candidature. En font partie également la prise de contact par mail ou téléphone, la tenue d’un entretien d’embauche et la décision relative à l’embauche.
Dans ce contexte, nous traitons normalement les données suivantes : vos nom et adresse, vos coordonnées, votre curriculum vitae, vos certificats et diplômes et d’autres données que vous nous aurez transmises. Nous collectons toutes les données uniquement auprès de vous et ne les transmettons ni à des tiers ni vers des pays tiers.
Chez nous, vous n’êtes pas soumis à une prise de décision automatique ni au profilage.
La base juridique du traitement de vos données dans un contexte de candidature est l’art. 6 paragraphe 1 point b RGPD.
Si vous êtes embauché·e, vos données sont transférées dans un dossier personnel et conservées au minimum durant toute la durée de votre emploi. S’il n’y a pas d’embauche, nous supprimons vos données quatre mois après la fin du processus de demande de candidature.
Prise de décision automatisée
Sauf autre mention pour les différents traitements susmentionnés, nous renonçons à toute prise de décision automatisée.
Transfert de données à caractère personnel vers des pays hors de l’UE, site du serveur
Dans le cadre de notre page web, nous ne transférons pas de données à caractère personnel vers un pays situé hors d’Europe. Les serveurs web que nous utilisons se trouvent en Allemagne. Veuillez noter que, dans le cas de quelques-uns des services que nous utilisons, un transfert de données vers les USA par des prestataires de services n’est pas à exclure. Vous trouverez les informations sur ce sujet dans le gestionnaire des consentements, parmi les détails des services respectivement concernés.
Obligation de fourniture de données
Aucune loi et aucun contrat ne vous oblige à nous fournir des données à caractère personnel vous concernant dans le cadre de l’usage de notre site web. Sans la mise à disposition de votre adresse IP, il n’est néanmoins pas possible de consulter nos pages.
Vos droits
Si vous souhaitez exercer l’un des droits vous revenant, veuillez nous contacter en notre qualité de responsables du traitement, aux coordonnées indiquées ci-dessus, ou faites usage de l’un des autres moyens que nous proposons pour nous communiquer cette notification.
Droit d’accès aux données
Conformément aux termes de article 15 RGPD, vous avez le droit d’obtenir de notre part la confirmation que nous traitons des données à caractère personnel vous concernant. Si tel est le cas, vous avez le droit d’accès à ces données à caractère personnel et à d’autres informations indiquées à l’article 15 RGPD.
Droit de rectification/d’apport de compléments
Conformément aux termes de article 16 RGPD, vous avez le droit d’obtenir que nous rectifiions dans les plus brefs délais les données à caractère personnel vous concernant qui sont inexactes. Compte tenu des finalités du traitement, vous avez également le droit d’obtenir que vos données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
Droit à l’effacement
Vous avez le droit d’obtenir de nous l’effacement, dans les meilleurs délais, de données à caractère personnel vous concernant. En présence des conditions spécifiées à l’article 17 RGPD, nous avons l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais. Nous renvoyons à l’article 17 RGPD pour connaître les modalités précises.
Droit à la limitation du traitement
Conformément aux termes de l’article 18 RGPD, vous avez le droit, dans certaines conditions, d’obtenir que nous limitions le traitement de vos données à caractère personnel.
Droit à la portabilité des données
Conformément aux termes de l’article 20 RGPD, vous avez le droit de recevoir les données à caractère personnel vous concernant, que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et avez le droit de transmettre ces données à un autre responsable du traitement sans que nous n’y fassions obstacle, lorsque le traitement est fondé sur le consentement en application de l’article 6 paragraphe 1 point a RGPD ou de l’article 9 paragraphe 2 point a RGPD ou sur un contrat en application de l’article 6 paragraphe 1 point b RGPD et que le traitement est effectué à l’aide de procédés automatisés.
Droit de retrait du consentement
Conformément aux termes de l’article 7 RGPD, vous avez le droit de retirer, à tout moment souhaité et sans justification, le consentement que vous avez accordé antérieurement. Veuillez tenir compte du fait que tout retrait prend effet uniquement à l’avenir et ne compromet pas la licéité des traitements effectués avant ce retrait.
Droit d’opposition
Conformément aux termes de l’article 21 RGPD, vous avez le droit de vous opposer au traitement des données à caractère personnel vous concernant, qui est fondé sur l’article 6 paragraphe 1 point e ou point f RGPD, y compris à un éventuel profilage fondé sur ces dispositions.
Si nous traitons vos données à caractère personnel à des fins de prospection, vous avez à tout moment le droit de vous opposer au traitement des données à caractère personnel vous concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.
Droit d’introduire une réclamation
Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données, conformément aux termes de l’article 77 RGPD. Ce droit existe notamment dans l’État membre où vous avez votre résidence habituelle, votre lieu de travail ou le lieu où la violation aurait été commise, si vous considérez que le traitement des données à caractère personnel vous concernant constitue une violation du RGPD.
Réserve de modification
Nous nous réservons le droit de modifier à tout moment les mesures de sécurité et de protection des données. Veuillez tenir compte de la version de la présente Déclaration de confidentialité qui est respectivement en vigueur.