Informations sur la protection des données conformément à l'art. 12-19, 21 GDPR envers les personnes concernées

Informations sur la protection des données conformément à l'art. 12-19, 21 GDPR envers les personnes concernées

Ce document vous fournit des informations sur la collecte et le traitement de vos données personnelles et sur vos droits en vertu de la loi sur la protection des données.

Bureau de traitement des données

protecfire GmbH, Weidekamp 10, D-23558 Lübeck, tél : + +49 (0) 451 399 61-10, Fax : +49 (0) 451 399 61-20, Mail : info@protecfire.de Personne de contact dans le domaine de la protection des données M. Andreas Sorge, DatCon GmbH, Ingenieurbüro für Datenschutz, Am Osterfeuer 26, 37176 Nörten-Hardenberg, téléphone +49 (0) 5503-9159648, Mail : sorge@datcon.de

Cadre de traitement

- Catégories de données personnelles traitées
o Candidats non sollicités : données de base (par exemple, contenu du CV, contact, situation familiale, santé, connaissances, compétences)
o Employés : données de base (par exemple, contenu du CV, contact, situation familiale, santé, connaissances, compétences), données relatives aux contrats et à la facturation, données relatives aux journaux des systèmes informatiques (par exemple, pare-feu, journaux des serveurs), données personnelles relatives aux images/vidéos sur les présentations de l'entreprise.
o Clients : Données contractuelles, données de base, données de facturation, services commandés.
o Parties intéressées ; données de contact, données sur le contenu transmis
o Fournisseurs : Données contractuelles, données de contact, données sur le contenu transmis
o Les participants à une vidéoconférence (par ex.
"MS teams") : prénom, nom, adresse électronique, sujet.
le cas échéant, les adresses IP des participants, les fichiers MP4 des enregistrements vidéo, audio et de la présentation (en anglais)

dans le cas d'enregistrements facultatifs), des informations sur le numéro d'appel entrant et sortant (dans le cas d'un appel téléphonique), le contenu des historiques de chat.

Informations sur la protection des données conformément à l'art. 12-19, 21 GDPR envers les personnes concernées

-Fins auxquelles les données à caractère personnel doivent être traitées

o Candidats spontanés : examens de la candidature

o Employés : traitement de toutes les mesures nécessaires et requises dans le cadre d'une relation de travail, veiller à ce que les opérations se déroulent aussi bien que possible, marketing (données image/vidéo sur le site web et/ou d'autres plateformes en ligne, motivation des employés lors de l'introduction de nouveaux employés sur le "tableau d'affichage", par exemple).

o Clients : Exécution des contrats

o Parties intéressées : Échange d'informations

o Fournisseurs : Services, commandes

o Les participants à une vidéoconférence (par ex.

"équipes MS") : réunions en ligne, conférences téléphoniques, vidéoconférences.

- Base juridique du traitement selon l'art. 6 para. 1

(Selon le traitement des données, toutes les bases juridiques ne s'appliquent pas).

o Candidats non sollicités : exécution d'un contrat ou pour la mise en œuvre de mesures précontractuelles, consentement au traitement le cas échéant.

o Employés : exécution d'un contrat ou pour la mise en œuvre de mesures précontractuelles,

le consentement au traitement le cas échéant, le respect d'une obligation légale, la protection des intérêts légitimes.

o Les clients : Exécution d'un contrat ou exécution de mesures précontractuelles, exécution d'une obligation légale, protection des intérêts légitimes.

o Parties intéressées : d'un contractant pour effectuer des mesures précontractuelles, sauvegarde des intérêts légitimes.

o Fournisseurs : Exécution d'un contrat ou pour effectuer des mesures précontractuelles, exécution d'une obligation légale.

o Participants à une vidéoconférence (par exemple, "équipes MS") : sauvegarde des intérêts légitimes, consentement au traitement.

-Durée de conservation des données personnelles (en fonction de la finalité et du groupe cible) Durée du contrat, délais légaux, retrait du consentement (si nécessaire), opposition aux données.

Informations sur la protection des données conformément à l'art. 12-19, 21 GDPR envers les personnes concernées

traitement, durée de la réunion en ligne.
- Il n'y a pas de prise de décision automatisée, y compris le profilage, conformément à l'art. 22 (1) et (4) du GDPR. Divulgation, source et référence étrangère
- Destinataires ou catégories de destinataires des données personnelles (selon le groupe cible)
o Destinataires de base : conseillers fiscaux, usage interne (par exemple RH, IT), autorités, banques, compagnies d'assurance.
o Employés propres : pour les données d'image (fournisseur, agence de marketing, photographe)
o Les clients et les employés des clients : Les sous-traitants et les partenaires de coopération (si cela est réglementé ou précisé dans le contrat).
o Participants d'une vidéoconférence : participants, prestataires
- Source de la collecte : directement / par le client

Traitement des données en dehors de l'Union européenne

En principe, les données ne sont pas traitées en dehors de l'Union européenne (UE), car nous avons limité notre lieu de stockage principal à des centres de données situés dans l'Union européenne. Toutefois, nous ne pouvons pas exclure la possibilité que l'acheminement des données de certaines applications se fasse via des serveurs Internet situés en dehors de l'UE. Cela peut être le cas notamment si, par exemple, les participants aux "réunions en ligne" sont situés dans un pays tiers.

Il existe également un risque que, en raison de la juridiction américaine, les autorités américaines puissent consulter et traiter vos données à des fins de contrôle ou de surveillance. Cela peut également se produire sans autre recours juridique.
Toutefois, les données sont cryptées pendant leur transport via l'internet et sont donc protégées contre tout accès non autorisé par des tiers.

Cela peut s'appliquer aux applications suivantes : MS Teams.

Participation à une réunion en ligne (par exemple MS-Teams)

La participation à un tel événement est volontaire. En vous inscrivant, vous consentez au traitement des données (y compris le transfert des données aux États-Unis). Vous pouvez décider à tout moment si vous souhaitez transmettre des images et/ou du son de vous-même pendant l'événement. Si et dans la mesure où l'on décide activement de le faire, ce consentement inclut également que des catégories spéciales de données personnelles (par exemple les porteurs de lunettes, les membres raides, les informations sur la protection des données selon les art. 12-19, 21 GDPR à l'égard des personnes concernées souffrant de troubles de la parole, porteurs de symboles religieux) peuvent être transmises et traitées. La participation implique également le consentement à un éventuel enregistrement et, le cas échéant, à la diffusion de l'événement. Les deux seront communiqués à l'avance.

Base juridique du traitement des données dans le cadre d'une réunion en ligne :

- Dans la mesure où les données personnelles des employés de l'entreprise sont traitées, l'article 26 de la BDSG constitue la base juridique du traitement des données.

- Si, dans le cadre de l'utilisation du logiciel de vidéoconférence, les données à caractère personnel ne sont pas nécessaires à l'établissement, à la mise en œuvre ou à la fin de la relation de travail, mais constituent néanmoins une composante élémentaire de l'utilisation du logiciel de vidéoconférence, la base juridique du traitement des données est l'art. 6 (1) f) DSGVO. Dans ces cas, notre intérêt réside dans la mise en œuvre effective des " réunions en ligne ".

- Sinon, la base juridique du traitement des données lors de la tenue de "réunions en ligne" est l'art. 6 para. 1 lit. b) DSGVO, dans la mesure où les réunions sont menées dans le cadre de relations contractuelles.

- S'il n'y a pas de relation contractuelle, la base juridique est l'art. 6 para. 1 lit. f) DSGVO. Ici aussi, notre intérêt réside dans le déroulement efficace des "réunions en ligne".

Droits des personnes concernées

- En vertu de l'art. 7 Para. 3 GDPR, vous avez le droit de révoquer votre consentement à tout moment. La conséquence est que nous ne pouvons plus poursuivre le traitement des données basé sur ce consentement à l'avenir ;

- Vous avez le droit de demander des informations sur vos données personnelles traitées par nous en vertu de l'art. 15 GDPR.

Conformément à l'article 16 du GDPR, vous avez le droit de demander la correction des données personnelles inexactes ou incomplètes stockées par nos soins sans retard excessif.

- Vous avez le droit de demander la suppression de vos données personnelles stockées par nos soins dans les cas suivants

Art. 17 GDPR, à condition qu'il n'existe pas d'autres raisons contraires, telles que l'exécution d'une obligation légale ou la défense de revendications légales.

- Vous avez le droit de demander la restriction du traitement de vos données personnelles en vertu de l'art. 18 GDPR.

Si vos données personnelles sont traitées sur la base de l'Art. 7. Para.3 du GDPR, vous avez le droit de vous opposer au traitement de vos données en vertu de l'Art.3 21 du GDPR, à condition qu'il existe des raisons de le faire qui découlent de votre situation particulière.

Informations sur la protection des données conformément à l'art. 12-19, 21 GDPR envers les personnes concernées

- Le responsable du traitement notifie à tous les destinataires auxquels les données à caractère personnel ont été communiquées toute rectification ou tout effacement des données à caractère personnel ou toute restriction du traitement en vertu de l'article 19 du GDPR.

- Vous avez le droit, en vertu de l'article 20 du RGPD, de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine ou de demander qu'elles soient transférées à un autre responsable du traitement.

- Vous avez le droit, conformément à l'article 22, de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques vous concernant ou vous affecte de manière significative de façon similaire.

- Vous avez le droit de déposer une plainte auprès d'une autorité de surveillance conformément à l'art. 77 DU GDPR.
Autorité de surveillance du Schleswig-Holstein
P.0. Box 7116, 24171 Kiel, Holstenstraße98, 24103 Kiel, téléphone : 04 31/988-12 00, fax : 04 31/988-12 23, e-mail : mail@datenschutzzentrum.de, page d'accueil : http://www.datenschutzzentrum.de Autorités de surveillance de tous les Länder : https://www.bfdi.bund.de/DE/lnfothek/Anschriften_Links/anschriften_links-node.html

PF - Lübeck - IP MA+Kunden
 
 

Informations sur la protection des données conformément à l'art. 12-19, 21 GDPR envers les personnes concernées

Informations sur la protection des données conformément à l'art. 12-19, 21 GDPR envers les personnes concernées

Ce document vous fournit des informations sur la collecte et le traitement de vos données personnelles et sur vos droits en vertu de la loi sur la protection des données.

Bureau de traitement des données

protecfire GmbH, Weidekamp 10, D-23558 Lübeck, tél : + +49 (0) 451 399 61-10, Fax : +49 (0) 451 399 61-20, Mail : info@protecfire.de Personne de contact dans le domaine de la protection des données M. Andreas Sorge, DatCon GmbH, Ingenieurbüro für Datenschutz, Am Osterfeuer 26, 37176 Nörten-Hardenberg, téléphone +49 (0) 5503-9159648, Mail : sorge@datcon.de

Cadre de traitement

- Catégories de données personnelles traitées
o Candidats non sollicités : données de base (par exemple, contenu du CV, contact, situation familiale, santé, connaissances, compétences)
o Employés : données de base (par exemple, contenu du CV, contact, situation familiale, santé, connaissances, compétences), données relatives aux contrats et à la facturation, données relatives aux journaux des systèmes informatiques (par exemple, pare-feu, journaux des serveurs), données personnelles relatives aux images/vidéos sur les présentations de l'entreprise.
o Clients : Données contractuelles, données de base, données de facturation, services commandés.
o Parties intéressées ; données de contact, données sur le contenu transmis
o Fournisseurs : Données contractuelles, données de contact, données sur le contenu transmis
o Les participants à une vidéoconférence (par ex.
"MS teams") : prénom, nom, adresse électronique, sujet.
le cas échéant, les adresses IP des participants, les fichiers MP4 des enregistrements vidéo, audio et de la présentation (en anglais)

dans le cas d'enregistrements facultatifs), des informations sur le numéro d'appel entrant et sortant (dans le cas d'un appel téléphonique), le contenu des historiques de chat.

Informations sur la protection des données conformément à l'art. 12-19, 21 GDPR envers les personnes concernées

-Fins auxquelles les données à caractère personnel doivent être traitées

o Candidats spontanés : examens de la candidature

o Employés : traitement de toutes les mesures nécessaires et requises dans le cadre d'une relation de travail, veiller à ce que les opérations se déroulent aussi bien que possible, marketing (données image/vidéo sur le site web et/ou d'autres plateformes en ligne, motivation des employés lors de l'introduction de nouveaux employés sur le "tableau d'affichage", par exemple).

o Clients : Exécution des contrats

o Parties intéressées : Échange d'informations

o Fournisseurs : Services, commandes

o Les participants à une vidéoconférence (par ex.

"équipes MS") : réunions en ligne, conférences téléphoniques, vidéoconférences.

- Base juridique du traitement selon l'art. 6 para. 1

(Selon le traitement des données, toutes les bases juridiques ne s'appliquent pas).

o Candidats non sollicités : exécution d'un contrat ou pour la mise en œuvre de mesures précontractuelles, consentement au traitement le cas échéant.

o Employés : exécution d'un contrat ou pour la mise en œuvre de mesures précontractuelles,

le consentement au traitement le cas échéant, le respect d'une obligation légale, la protection des intérêts légitimes.

o Les clients : Exécution d'un contrat ou exécution de mesures précontractuelles, exécution d'une obligation légale, protection des intérêts légitimes.

o Parties intéressées : d'un contractant pour effectuer des mesures précontractuelles, sauvegarde des intérêts légitimes.

o Fournisseurs : Exécution d'un contrat ou pour effectuer des mesures précontractuelles, exécution d'une obligation légale.

o Participants à une vidéoconférence (par exemple, "équipes MS") : sauvegarde des intérêts légitimes, consentement au traitement.

-Durée de conservation des données personnelles (en fonction de la finalité et du groupe cible) Durée du contrat, délais légaux, retrait du consentement (si nécessaire), opposition aux données.

Informations sur la protection des données conformément à l'art. 12-19, 21 GDPR envers les personnes concernées

traitement, durée de la réunion en ligne.
- Il n'y a pas de prise de décision automatisée, y compris le profilage, conformément à l'art. 22 (1) et (4) du GDPR. Divulgation, source et référence étrangère
- Destinataires ou catégories de destinataires des données personnelles (selon le groupe cible)
o Destinataires de base : conseillers fiscaux, usage interne (par exemple RH, IT), autorités, banques, compagnies d'assurance.
o Employés propres : pour les données d'image (fournisseur, agence de marketing, photographe)
o Les clients et les employés des clients : Les sous-traitants et les partenaires de coopération (si cela est réglementé ou précisé dans le contrat).
o Participants d'une vidéoconférence : participants, prestataires
- Source de la collecte : directement / par le client

Traitement des données en dehors de l'Union européenne

En principe, les données ne sont pas traitées en dehors de l'Union européenne (UE), car nous avons limité notre lieu de stockage principal à des centres de données situés dans l'Union européenne. Toutefois, nous ne pouvons pas exclure la possibilité que l'acheminement des données de certaines applications se fasse via des serveurs Internet situés en dehors de l'UE. Cela peut être le cas notamment si, par exemple, les participants aux "réunions en ligne" sont situés dans un pays tiers.

Il existe également un risque que, en raison de la juridiction américaine, les autorités américaines puissent consulter et traiter vos données à des fins de contrôle ou de surveillance. Cela peut également se produire sans autre recours juridique.
Toutefois, les données sont cryptées pendant leur transport via l'internet et sont donc protégées contre tout accès non autorisé par des tiers.

Cela peut s'appliquer aux applications suivantes : MS Teams.

Participation à une réunion en ligne (par exemple MS-Teams)

La participation à un tel événement est volontaire. En vous inscrivant, vous consentez au traitement des données (y compris le transfert des données aux États-Unis). Vous pouvez décider à tout moment si vous souhaitez transmettre des images et/ou du son de vous-même pendant l'événement. Si et dans la mesure où l'on décide activement de le faire, ce consentement inclut également que des catégories spéciales de données personnelles (par exemple les porteurs de lunettes, les membres raides, les informations sur la protection des données selon les art. 12-19, 21 GDPR à l'égard des personnes concernées souffrant de troubles de la parole, porteurs de symboles religieux) peuvent être transmises et traitées. La participation implique également le consentement à un éventuel enregistrement et, le cas échéant, à la diffusion de l'événement. Les deux seront communiqués à l'avance.

Base juridique du traitement des données dans le cadre d'une réunion en ligne :

- Dans la mesure où les données personnelles des employés de l'entreprise sont traitées, l'article 26 de la BDSG constitue la base juridique du traitement des données.

- Si, dans le cadre de l'utilisation du logiciel de vidéoconférence, les données à caractère personnel ne sont pas nécessaires à l'établissement, à la mise en œuvre ou à la fin de la relation de travail, mais constituent néanmoins une composante élémentaire de l'utilisation du logiciel de vidéoconférence, la base juridique du traitement des données est l'art. 6 (1) f) DSGVO. Dans ces cas, notre intérêt réside dans la mise en œuvre effective des " réunions en ligne ".

- Sinon, la base juridique du traitement des données lors de la tenue de "réunions en ligne" est l'art. 6 para. 1 lit. b) DSGVO, dans la mesure où les réunions sont menées dans le cadre de relations contractuelles.

- S'il n'y a pas de relation contractuelle, la base juridique est l'art. 6 para. 1 lit. f) DSGVO. Ici aussi, notre intérêt réside dans le déroulement efficace des "réunions en ligne".

Droits des personnes concernées

- En vertu de l'art. 7 Para. 3 GDPR, vous avez le droit de révoquer votre consentement à tout moment. La conséquence est que nous ne pouvons plus poursuivre le traitement des données basé sur ce consentement à l'avenir ;

- Vous avez le droit de demander des informations sur vos données personnelles traitées par nous en vertu de l'art. 15 GDPR.

Conformément à l'article 16 du GDPR, vous avez le droit de demander la correction des données personnelles inexactes ou incomplètes stockées par nos soins sans retard excessif.

- Vous avez le droit de demander la suppression de vos données personnelles stockées par nos soins dans les cas suivants

Art. 17 GDPR, à condition qu'il n'existe pas d'autres raisons contraires, telles que l'exécution d'une obligation légale ou la défense de revendications légales.

- Vous avez le droit de demander la restriction du traitement de vos données personnelles en vertu de l'art. 18 GDPR.

Si vos données personnelles sont traitées sur la base de l'Art. 7. Para.3 du GDPR, vous avez le droit de vous opposer au traitement de vos données en vertu de l'Art.3 21 du GDPR, à condition qu'il existe des raisons de le faire qui découlent de votre situation particulière.

Informations sur la protection des données conformément à l'art. 12-19, 21 GDPR envers les personnes concernées

- Le responsable du traitement notifie à tous les destinataires auxquels les données à caractère personnel ont été communiquées toute rectification ou tout effacement des données à caractère personnel ou toute restriction du traitement en vertu de l'article 19 du GDPR.

- Vous avez le droit, en vertu de l'article 20 du RGPD, de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine ou de demander qu'elles soient transférées à un autre responsable du traitement.

- Vous avez le droit, conformément à l'article 22, de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques vous concernant ou vous affecte de manière significative de façon similaire.

- Vous avez le droit de déposer une plainte auprès d'une autorité de surveillance conformément à l'art. 77 DU GDPR.
Autorité de surveillance du Schleswig-Holstein
P.0. Box 7116, 24171 Kiel, Holstenstraße98, 24103 Kiel, téléphone : 04 31/988-12 00, fax : 04 31/988-12 23, e-mail : mail@datenschutzzentrum.de, page d'accueil : http://www.datenschutzzentrum.de Autorités de surveillance de tous les Länder : https://www.bfdi.bund.de/DE/lnfothek/Anschriften_Links/anschriften_links-node.html

PF - Lübeck - IP MA+Kunden
 
 

Informations sur la protection des données conformément à l'art. 12-19, 21 GDPR envers les personnes concernées

Informations sur la protection des données conformément à l'art. 12-19, 21 GDPR envers les personnes concernées

Ce document vous fournit des informations sur la collecte et le traitement de vos données personnelles et sur vos droits en vertu de la loi sur la protection des données.

Bureau de traitement des données

protecfire GmbH, Weidekamp 10, D-23558 Lübeck, tél : + +49 (0) 451 399 61-10, Fax : +49 (0) 451 399 61-20, Mail : info@protecfire.de Personne de contact dans le domaine de la protection des données M. Andreas Sorge, DatCon GmbH, Ingenieurbüro für Datenschutz, Am Osterfeuer 26, 37176 Nörten-Hardenberg, téléphone +49 (0) 5503-9159648, Mail : sorge@datcon.de

Cadre de traitement

- Catégories de données personnelles traitées
o Candidats non sollicités : données de base (par exemple, contenu du CV, contact, situation familiale, santé, connaissances, compétences)
o Employés : données de base (par exemple, contenu du CV, contact, situation familiale, santé, connaissances, compétences), données relatives aux contrats et à la facturation, données relatives aux journaux des systèmes informatiques (par exemple, pare-feu, journaux des serveurs), données personnelles relatives aux images/vidéos sur les présentations de l'entreprise.
o Clients : Données contractuelles, données de base, données de facturation, services commandés.
o Parties intéressées ; données de contact, données sur le contenu transmis
o Fournisseurs : Données contractuelles, données de contact, données sur le contenu transmis
o Les participants à une vidéoconférence (par ex.
"MS teams") : prénom, nom, adresse électronique, sujet.
le cas échéant, les adresses IP des participants, les fichiers MP4 des enregistrements vidéo, audio et de la présentation (en anglais)

dans le cas d'enregistrements facultatifs), des informations sur le numéro d'appel entrant et sortant (dans le cas d'un appel téléphonique), le contenu des historiques de chat.

Informations sur la protection des données conformément à l'art. 12-19, 21 GDPR envers les personnes concernées

-Fins auxquelles les données à caractère personnel doivent être traitées

o Candidats spontanés : examens de la candidature

o Employés : traitement de toutes les mesures nécessaires et requises dans le cadre d'une relation de travail, veiller à ce que les opérations se déroulent aussi bien que possible, marketing (données image/vidéo sur le site web et/ou d'autres plateformes en ligne, motivation des employés lors de l'introduction de nouveaux employés sur le "tableau d'affichage", par exemple).

o Clients : Exécution des contrats

o Parties intéressées : Échange d'informations

o Fournisseurs : Services, commandes

o Les participants à une vidéoconférence (par ex.

"équipes MS") : réunions en ligne, conférences téléphoniques, vidéoconférences.

- Base juridique du traitement selon l'art. 6 para. 1

(Selon le traitement des données, toutes les bases juridiques ne s'appliquent pas).

o Candidats non sollicités : exécution d'un contrat ou pour la mise en œuvre de mesures précontractuelles, consentement au traitement le cas échéant.

o Employés : exécution d'un contrat ou pour la mise en œuvre de mesures précontractuelles,

le consentement au traitement le cas échéant, le respect d'une obligation légale, la protection des intérêts légitimes.

o Les clients : Exécution d'un contrat ou exécution de mesures précontractuelles, exécution d'une obligation légale, protection des intérêts légitimes.

o Parties intéressées : d'un contractant pour effectuer des mesures précontractuelles, sauvegarde des intérêts légitimes.

o Fournisseurs : Exécution d'un contrat ou pour effectuer des mesures précontractuelles, exécution d'une obligation légale.

o Participants à une vidéoconférence (par exemple, "équipes MS") : sauvegarde des intérêts légitimes, consentement au traitement.

-Durée de conservation des données personnelles (en fonction de la finalité et du groupe cible) Durée du contrat, délais légaux, retrait du consentement (si nécessaire), opposition aux données.

Informations sur la protection des données conformément à l'art. 12-19, 21 GDPR envers les personnes concernées

traitement, durée de la réunion en ligne.
- Il n'y a pas de prise de décision automatisée, y compris le profilage, conformément à l'art. 22 (1) et (4) du GDPR. Divulgation, source et référence étrangère
- Destinataires ou catégories de destinataires des données personnelles (selon le groupe cible)
o Destinataires de base : conseillers fiscaux, usage interne (par exemple RH, IT), autorités, banques, compagnies d'assurance.
o Employés propres : pour les données d'image (fournisseur, agence de marketing, photographe)
o Les clients et les employés des clients : Les sous-traitants et les partenaires de coopération (si cela est réglementé ou précisé dans le contrat).
o Participants d'une vidéoconférence : participants, prestataires
- Source de la collecte : directement / par le client

Traitement des données en dehors de l'Union européenne

En principe, les données ne sont pas traitées en dehors de l'Union européenne (UE), car nous avons limité notre lieu de stockage principal à des centres de données situés dans l'Union européenne. Toutefois, nous ne pouvons pas exclure la possibilité que l'acheminement des données de certaines applications se fasse via des serveurs Internet situés en dehors de l'UE. Cela peut être le cas notamment si, par exemple, les participants aux "réunions en ligne" sont situés dans un pays tiers.

Il existe également un risque que, en raison de la juridiction américaine, les autorités américaines puissent consulter et traiter vos données à des fins de contrôle ou de surveillance. Cela peut également se produire sans autre recours juridique.
Toutefois, les données sont cryptées pendant leur transport via l'internet et sont donc protégées contre tout accès non autorisé par des tiers.

Cela peut s'appliquer aux applications suivantes : MS Teams.

Participation à une réunion en ligne (par exemple MS-Teams)

La participation à un tel événement est volontaire. En vous inscrivant, vous consentez au traitement des données (y compris le transfert des données aux États-Unis). Vous pouvez décider à tout moment si vous souhaitez transmettre des images et/ou du son de vous-même pendant l'événement. Si et dans la mesure où l'on décide activement de le faire, ce consentement inclut également que des catégories spéciales de données personnelles (par exemple les porteurs de lunettes, les membres raides, les informations sur la protection des données selon les art. 12-19, 21 GDPR à l'égard des personnes concernées souffrant de troubles de la parole, porteurs de symboles religieux) peuvent être transmises et traitées. La participation implique également le consentement à un éventuel enregistrement et, le cas échéant, à la diffusion de l'événement. Les deux seront communiqués à l'avance.

Base juridique du traitement des données dans le cadre d'une réunion en ligne :

- Dans la mesure où les données personnelles des employés de l'entreprise sont traitées, l'article 26 de la BDSG constitue la base juridique du traitement des données.

- Si, dans le cadre de l'utilisation du logiciel de vidéoconférence, les données à caractère personnel ne sont pas nécessaires à l'établissement, à la mise en œuvre ou à la fin de la relation de travail, mais constituent néanmoins une composante élémentaire de l'utilisation du logiciel de vidéoconférence, la base juridique du traitement des données est l'art. 6 (1) f) DSGVO. Dans ces cas, notre intérêt réside dans la mise en œuvre effective des " réunions en ligne ".

- Sinon, la base juridique du traitement des données lors de la tenue de "réunions en ligne" est l'art. 6 para. 1 lit. b) DSGVO, dans la mesure où les réunions sont menées dans le cadre de relations contractuelles.

- S'il n'y a pas de relation contractuelle, la base juridique est l'art. 6 para. 1 lit. f) DSGVO. Ici aussi, notre intérêt réside dans le déroulement efficace des "réunions en ligne".

Droits des personnes concernées

- En vertu de l'art. 7 Para. 3 GDPR, vous avez le droit de révoquer votre consentement à tout moment. La conséquence est que nous ne pouvons plus poursuivre le traitement des données basé sur ce consentement à l'avenir ;

- Vous avez le droit de demander des informations sur vos données personnelles traitées par nous en vertu de l'art. 15 GDPR.

Conformément à l'article 16 du GDPR, vous avez le droit de demander la correction des données personnelles inexactes ou incomplètes stockées par nos soins sans retard excessif.

- Vous avez le droit de demander la suppression de vos données personnelles stockées par nos soins dans les cas suivants

Art. 17 GDPR, à condition qu'il n'existe pas d'autres raisons contraires, telles que l'exécution d'une obligation légale ou la défense de revendications légales.

- Vous avez le droit de demander la restriction du traitement de vos données personnelles en vertu de l'art. 18 GDPR.

Si vos données personnelles sont traitées sur la base de l'Art. 7. Para.3 du GDPR, vous avez le droit de vous opposer au traitement de vos données en vertu de l'Art.3 21 du GDPR, à condition qu'il existe des raisons de le faire qui découlent de votre situation particulière.

Informations sur la protection des données conformément à l'art. 12-19, 21 GDPR envers les personnes concernées

- Le responsable du traitement notifie à tous les destinataires auxquels les données à caractère personnel ont été communiquées toute rectification ou tout effacement des données à caractère personnel ou toute restriction du traitement en vertu de l'article 19 du GDPR.

- Vous avez le droit, en vertu de l'article 20 du RGPD, de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine ou de demander qu'elles soient transférées à un autre responsable du traitement.

- Vous avez le droit, conformément à l'article 22, de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques vous concernant ou vous affecte de manière significative de façon similaire.

- Vous avez le droit de déposer une plainte auprès d'une autorité de surveillance conformément à l'art. 77 DU GDPR.
Autorité de surveillance du Schleswig-Holstein
P.0. Box 7116, 24171 Kiel, Holstenstraße98, 24103 Kiel, téléphone : 04 31/988-12 00, fax : 04 31/988-12 23, e-mail : mail@datenschutzzentrum.de, page d'accueil : http://www.datenschutzzentrum.de Autorités de surveillance de tous les Länder : https://www.bfdi.bund.de/DE/lnfothek/Anschriften_Links/anschriften_links-node.html

Politique en matière de cookies (UE)

 

Gliederung

Informations sur la protection des données gem. Art. 12-19, 21 DSGVO gegenüber betroffenen Personen

 
 

Informations sur la protection des données conformément à l'art. 12-19, 21 GDPR envers les personnes concernées

Informations sur la protection des données conformément à l'art. 12-19, 21 GDPR envers les personnes concernées

Ce document vous fournit des informations sur la collecte et le traitement de vos données personnelles et sur vos droits en vertu de la loi sur la protection des données.

Bureau de traitement des données

protecfire GmbH, Weidekamp 10, D-23558 Lübeck, tél : + +49 (0) 451 399 61-10, Fax : +49 (0) 451 399 61-20, Mail : info@protecfire.de Personne de contact dans le domaine de la protection des données M. Andreas Sorge, DatCon GmbH, Ingenieurbüro für Datenschutz, Am Osterfeuer 26, 37176 Nörten-Hardenberg, téléphone +49 (0) 5503-9159648, Mail : sorge@datcon.de

Cadre de traitement

- Catégories de données personnelles traitées
o Candidats non sollicités : données de base (par exemple, contenu du CV, contact, situation familiale, santé, connaissances, compétences)
o Employés : données de base (par exemple, contenu du CV, contact, situation familiale, santé, connaissances, compétences), données relatives aux contrats et à la facturation, données relatives aux journaux des systèmes informatiques (par exemple, pare-feu, journaux des serveurs), données personnelles relatives aux images/vidéos sur les présentations de l'entreprise.
o Clients : Données contractuelles, données de base, données de facturation, services commandés.
o Parties intéressées ; données de contact, données sur le contenu transmis
o Fournisseurs : Données contractuelles, données de contact, données sur le contenu transmis
o Les participants à une vidéoconférence (par ex.
"MS teams") : prénom, nom, adresse électronique, sujet.
le cas échéant, les adresses IP des participants, les fichiers MP4 des enregistrements vidéo, audio et de la présentation (en anglais)

dans le cas d'enregistrements facultatifs), des informations sur le numéro d'appel entrant et sortant (dans le cas d'un appel téléphonique), le contenu des historiques de chat.

Informations sur la protection des données conformément à l'art. 12-19, 21 GDPR envers les personnes concernées

-Fins auxquelles les données à caractère personnel doivent être traitées

o Candidats spontanés : examens de la candidature

o Employés : traitement de toutes les mesures nécessaires et requises dans le cadre d'une relation de travail, veiller à ce que les opérations se déroulent aussi bien que possible, marketing (données image/vidéo sur le site web et/ou d'autres plateformes en ligne, motivation des employés lors de l'introduction de nouveaux employés sur le "tableau d'affichage", par exemple).

o Clients : Exécution des contrats

o Parties intéressées : Échange d'informations

o Fournisseurs : Services, commandes

o Les participants à une vidéoconférence (par ex.

"équipes MS") : réunions en ligne, conférences téléphoniques, vidéoconférences.

- Base juridique du traitement selon l'art. 6 para. 1

(Selon le traitement des données, toutes les bases juridiques ne s'appliquent pas).

o Candidats non sollicités : exécution d'un contrat ou pour la mise en œuvre de mesures précontractuelles, consentement au traitement le cas échéant.

o Employés : exécution d'un contrat ou pour la mise en œuvre de mesures précontractuelles,

le consentement au traitement le cas échéant, le respect d'une obligation légale, la protection des intérêts légitimes.

o Les clients : Exécution d'un contrat ou exécution de mesures précontractuelles, exécution d'une obligation légale, protection des intérêts légitimes.

o Parties intéressées : d'un contractant pour effectuer des mesures précontractuelles, sauvegarde des intérêts légitimes.

o Fournisseurs : Exécution d'un contrat ou pour effectuer des mesures précontractuelles, exécution d'une obligation légale.

o Participants à une vidéoconférence (par exemple, "équipes MS") : sauvegarde des intérêts légitimes, consentement au traitement.

-Durée de conservation des données personnelles (en fonction de la finalité et du groupe cible) Durée du contrat, délais légaux, retrait du consentement (si nécessaire), opposition aux données.

Informations sur la protection des données conformément à l'art. 12-19, 21 GDPR envers les personnes concernées

traitement, durée de la réunion en ligne.
- Il n'y a pas de prise de décision automatisée, y compris le profilage, conformément à l'art. 22 (1) et (4) du GDPR. Divulgation, source et référence étrangère
- Destinataires ou catégories de destinataires des données personnelles (selon le groupe cible)
o Destinataires de base : conseillers fiscaux, usage interne (par exemple RH, IT), autorités, banques, compagnies d'assurance.
o Employés propres : pour les données d'image (fournisseur, agence de marketing, photographe)
o Les clients et les employés des clients : Les sous-traitants et les partenaires de coopération (si cela est réglementé ou précisé dans le contrat).
o Participants d'une vidéoconférence : participants, prestataires
- Source de la collecte : directement / par le client

Traitement des données en dehors de l'Union européenne

En principe, les données ne sont pas traitées en dehors de l'Union européenne (UE), car nous avons limité notre lieu de stockage principal à des centres de données situés dans l'Union européenne. Toutefois, nous ne pouvons pas exclure la possibilité que l'acheminement des données de certaines applications se fasse via des serveurs Internet situés en dehors de l'UE. Cela peut être le cas notamment si, par exemple, les participants aux "réunions en ligne" sont situés dans un pays tiers.

Il existe également un risque que, en raison de la juridiction américaine, les autorités américaines puissent consulter et traiter vos données à des fins de contrôle ou de surveillance. Cela peut également se produire sans autre recours juridique.
Toutefois, les données sont cryptées pendant leur transport via l'internet et sont donc protégées contre tout accès non autorisé par des tiers.

Cela peut s'appliquer aux applications suivantes : MS Teams.

Participation à une réunion en ligne (par exemple MS-Teams)

La participation à un tel événement est volontaire. En vous inscrivant, vous consentez au traitement des données (y compris le transfert des données aux États-Unis). Vous pouvez décider à tout moment si vous souhaitez transmettre des images et/ou du son de vous-même pendant l'événement. Si et dans la mesure où l'on décide activement de le faire, ce consentement inclut également que des catégories spéciales de données personnelles (par exemple les porteurs de lunettes, les membres raides, les informations sur la protection des données selon les art. 12-19, 21 GDPR à l'égard des personnes concernées souffrant de troubles de la parole, porteurs de symboles religieux) peuvent être transmises et traitées. La participation implique également le consentement à un éventuel enregistrement et, le cas échéant, à la diffusion de l'événement. Les deux seront communiqués à l'avance.

Base juridique du traitement des données dans le cadre d'une réunion en ligne :

- Dans la mesure où les données personnelles des employés de l'entreprise sont traitées, l'article 26 de la BDSG constitue la base juridique du traitement des données.

- Si, dans le cadre de l'utilisation du logiciel de vidéoconférence, les données à caractère personnel ne sont pas nécessaires à l'établissement, à la mise en œuvre ou à la fin de la relation de travail, mais constituent néanmoins une composante élémentaire de l'utilisation du logiciel de vidéoconférence, la base juridique du traitement des données est l'art. 6 (1) f) DSGVO. Dans ces cas, notre intérêt réside dans la mise en œuvre effective des " réunions en ligne ".

- Sinon, la base juridique du traitement des données lors de la tenue de "réunions en ligne" est l'art. 6 para. 1 lit. b) DSGVO, dans la mesure où les réunions sont menées dans le cadre de relations contractuelles.

- S'il n'y a pas de relation contractuelle, la base juridique est l'art. 6 para. 1 lit. f) DSGVO. Ici aussi, notre intérêt réside dans le déroulement efficace des "réunions en ligne".

Droits des personnes concernées

- En vertu de l'art. 7 Para. 3 GDPR, vous avez le droit de révoquer votre consentement à tout moment. La conséquence est que nous ne pouvons plus poursuivre le traitement des données basé sur ce consentement à l'avenir ;

- Vous avez le droit de demander des informations sur vos données personnelles traitées par nous en vertu de l'art. 15 GDPR.

Conformément à l'article 16 du GDPR, vous avez le droit de demander la correction des données personnelles inexactes ou incomplètes stockées par nos soins sans retard excessif.

- Vous avez le droit de demander la suppression de vos données personnelles stockées par nos soins dans les cas suivants

Art. 17 GDPR, à condition qu'il n'existe pas d'autres raisons contraires, telles que l'exécution d'une obligation légale ou la défense de revendications légales.

- Vous avez le droit de demander la restriction du traitement de vos données personnelles en vertu de l'art. 18 GDPR.

Si vos données personnelles sont traitées sur la base de l'Art. 7. Para.3 du GDPR, vous avez le droit de vous opposer au traitement de vos données en vertu de l'Art.3 21 du GDPR, à condition qu'il existe des raisons de le faire qui découlent de votre situation particulière.

Informations sur la protection des données conformément à l'art. 12-19, 21 GDPR envers les personnes concernées

- Le responsable du traitement notifie à tous les destinataires auxquels les données à caractère personnel ont été communiquées toute rectification ou tout effacement des données à caractère personnel ou toute restriction du traitement en vertu de l'article 19 du GDPR.

- Vous avez le droit, en vertu de l'article 20 du RGPD, de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine ou de demander qu'elles soient transférées à un autre responsable du traitement.

- Vous avez le droit, conformément à l'article 22, de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques vous concernant ou vous affecte de manière significative de façon similaire.

- Vous avez le droit de déposer une plainte auprès d'une autorité de surveillance conformément à l'art. 77 DU GDPR.
Autorité de surveillance du Schleswig-Holstein
P.0. Box 7116, 24171 Kiel, Holstenstraße98, 24103 Kiel, téléphone : 04 31/988-12 00, fax : 04 31/988-12 23, e-mail : mail@datenschutzzentrum.de, page d'accueil : http://www.datenschutzzentrum.de Autorités de surveillance de tous les Länder : https://www.bfdi.bund.de/DE/lnfothek/Anschriften_Links/anschriften_links-node.html

En poursuivant, vous comprenez et consentez à ce que votre adresse IP et les informations relatives à votre navigateur soient traitées par les extensions de sécurité installées sur ce site.
×