Protection des données

Préambule

La présente déclaration de confidentialité a pour but de vous informer sur les types de données à caractère personnel (ci-après également dénommées « données ») que nous traitons, à quelles fins et dans quelle mesure. La déclaration de confidentialité s'applique à tous les traitements de données à caractère personnel que nous effectuons, tant dans le cadre de la fourniture de nos services que, en particulier, sur nos sites web, dans les applications mobiles et sur les présences en ligne externes, telles que nos profils sur les réseaux sociaux (ci-après dénommés collectivement « offre en ligne »).

Les termes utilisés ne sont pas spécifiques à un genre.

Déclaration de confidentialité pour l'entreprise

La présente déclaration de confidentialité s'applique aux domaines d'activité de Kunstverlag Au, coopérative d'artistes peignant avec la bouche ou le pied (en abrégé « maison d'édition »), Zugerstrasse 162, 8820 Wädenswil.

Pour nous, la protection des données est une question de confiance et nous respectons vos données personnelles. Notre objectif premier est de garantir le traitement et la protection de vos données personnelles conformément à la loi. Nous traitons vos données exclusivement nous-mêmes et ne les transmettons pas à des tiers, ni à des fins analytiques ni pour des raisons économiques.

Notre déclaration de confidentialité s'étend aux données personnelles existantes et futures que vous transmettez lors d'une commande/demande (en bref, une requête). Nous traitons vos données personnelles afin de répondre à votre demande dans les meilleurs délais et de manière satisfaisante. À cette fin, les données sont traitées exclusivement par nous-mêmes (et non par des tiers). Le traitement des données comprend, par exemple

l'administration, telle que la modification
le stockage pour le traitement de votre demande et en cas de questions
la collecte dans le cadre des délais d'enregistrement légaux (CO)

1. Comment nous protégeons vos données personnelles

Nous utilisons des procédures de sécurité techniques et administratives afin de garantir la sécurité des données personnelles et de les protéger contre tout accès non autorisé, toute modification et/ou toute divulgation. Internet comporte des risques pour la sécurité. Nous ne pouvons garantir la sécurité des informations transmises par ce moyen (par exemple, un e-mail).

2. Combien de temps conservons-nous vos données ?

Nous conservons les données que vous nous avez fournies pour le traitement de votre demande aussi longtemps que cela est nécessaire et/ou prescrit par la loi.

3. Quelles données enregistrons-nous ?

Pour le traitement des commandes ou des demandes, nous traitons et enregistrons

Nom et prénom
Adresse postale et numéro de boîte postale
Code postal et localité
Adresse e-mail
Date et heure de votre demande/commande
Mode de paiement et informations de paiement

4. Quels sont vos droits concernant vos données personnelles ?

Vous pouvez à tout moment faire valoir vos droits en matière de protection des données et demander des informations sur vos données personnelles enregistrées, corriger, compléter et/ou demander la suppression de vos données personnelles. Vous trouverez nos coordonnées au point 5.

5. Comment nous contacter

Pour toute question d'ordre général, vous pouvez nous joindre par téléphone du lundi au vendredi de 8h00 à 11h30 et du lundi au jeudi de 14h00 à 16h30.

Vous pouvez également nous contacter à tout moment par fax ou par e-mail. Veuillez envoyer votre demande par fax au 044 783 20 37 ou par e-mail à datenschutz@gmfk.ch.

Pour les demandes écrites, notre adresse postale est Kunstverlag Au, GMFK, Postfach 261, 8820 Wädenswil.

Nous répondrons à votre demande dès réception. Veuillez noter que nous ne répondons aux demandes que par écrit.

6. Qui est le propriétaire de la base de données ?

Le propriétaire du fichier est Kunstverlag Au, coopérative d'artistes peignant de la bouche ou du pied, Zugerstrasse 162, 8820 Wädenswil.

7. À propos de nous

Nous tenons à souligner expressément que les données que vous nous fournissez sont exclusivement gérées par nos soins et ne sont ni transmises à des tiers à des fins commerciales ni vendues.

Déclaration de confidentialité pour le site web

La maison d'édition d'art Au, coopérative d'artistes peignant de la bouche ou du pied (ci-après dénommée « GMFK », « nous » ou « notre ») s'engage à traiter toutes les données personnelles (ci-après dénommées « données personnelles ») collectées via le site web (www.gmfk.ch) et la boutique en ligne (www.shop. gmfk.ch) et ses liens connexes (ci-après dénommés « site web ») sont traitées conformément à la législation en vigueur en matière de protection des données et à prendre les mesures de sécurité appropriées pour les protéger contre tout accès non autorisé. Dans la présente déclaration de confidentialité, nous vous informons en particulier sur les données personnelles qui sont collectées et traitées dans le cadre de l'utilisation du site web, les fins auxquelles elles sont utilisées, les personnes auxquelles elles peuvent être transmises et vos droits en rapport avec l'utilisation de vos données personnelles par nos soins. Les données personnelles sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable, par exemple le nom, le prénom, l'adresse, l'adresse e-mail, la date de naissance ou le numéro de téléphone.

En accédant au site web www.gmfk.ch et à la boutique www.shop.gmfk.ch et en utilisant les services et produits que nous proposons, vous déclarez avoir lu attentivement la présente déclaration de confidentialité et accepter le traitement des données qui y est décrit. Pour toute question relative à la présente déclaration de confidentialité, vous pouvez à tout moment envoyer un e-mail à datenschutz@gmfk.ch. Si vous n'acceptez pas cette déclaration, vous devez vous abstenir d'accéder au site web www.gmfk.ch et à la boutique www.shop.gmfk.ch et d'utiliser nos services et produits.

Sommaire

Préambule
Responsable
Aperçu des traitements
Bases juridiques applicables
Mesures de sécurité
Transmission de données à caractère personnel
Transferts internationaux de données
Informations générales sur le stockage et la suppression des données
Droits des personnes concernées
Déclaration de confidentialité pour l'entreprise
Déclaration de confidentialité pour le site web
Prestations commerciales
Processus et procédures commerciaux
Utilisation de plateformes en ligne à des fins d'offre et de distribution
Mise à disposition de l'offre en ligne et hébergement web
Utilisation de cookies
Gestion des contacts et des demandes
Plug-ins et fonctions intégrées ainsi que contenus
Traitement des données dans le cadre des relations de travail
Modification et mise à jour
Définitions des termes

Responsable

Kunstverlag Au, coopérative d'artistes peignant de la bouche ou du pied
Zugerstrasse 162
Case postale 261
CH-8820 Wädenswil

Adresse e-mail : info@gmfk.ch

Téléphone allemand : +41 (0)44 783 20 30
Téléphone français et italien : +41 (0)44 783 20 31

Mentions légales : https://gmfk.ch/impressum

Aperçu des traitements

L'aperçu suivant résume les types de données traitées et les finalités de leur traitement et renvoie aux personnes concernées.

Types de données traitées

Données d'inventaire.
Données relatives à l'emploi.
Données de paiement.
Coordonnées.
Données relatives au contenu.
Données contractuelles.
Données d'utilisation.
Métadonnées, données de communication et données de procédure.
Données sociales.
Enregistrements photo et/ou vidéo.
Données de journalisation.
Données relatives aux performances et au comportement.
Données relatives au temps de travail.
Données relatives au salaire.
Catégories particulières de données
Données relatives à la santé.
Convictions religieuses ou philosophiques.
Appartenance syndicale.

Catégories de personnes concernées

Bénéficiaires de prestations et donneurs d'ordre.
Salariés.
Personnes intéressées.
Partenaires de communication.
Utilisateurs.
Partenaires commerciaux et contractuels.
Tiers.
Clients.

Finalités du traitement

Prestation de services contractuels et exécution d'obligations contractuelles.
Communication.
Mesures de sécurité.
Mesure de l'audience.
Suivi.
Procédures administratives et organisationnelles.
Définition de groupes cibles.
Procédures organisationnelles et administratives.
Feedback.
Marketing.
Mise à disposition de notre offre en ligne et convivialité.
Établissement et exécution de contrats de travail.
Infrastructure informatique.
Gestion financière et des paiements.
Relations publiques.
Promotion des ventes.
Processus commerciaux et procédures de gestion d'entreprise.

Bases juridiques applicables

Bases juridiques applicables selon le RGPD : vous trouverez ci-dessous un aperçu des bases juridiques du RGPD sur lesquelles nous nous appuyons pour traiter les données à caractère personnel. Veuillez noter qu'outre les dispositions du RGPD, des réglementations nationales en matière de protection des données peuvent s'appliquer dans votre pays ou dans le nôtre. Si, dans des cas particuliers, des bases juridiques plus spécifiques s'appliquent, nous vous en informerons dans la déclaration de confidentialité.

Consentement (art. 6, al. 1, phrase 1, let. a) du RGPD) - La personne concernée a donné son consentement au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités spécifiques.
Exécution d'un contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci.
Obligation légale (art. 6, al. 1, phrase 1, let. c) RGPD) - Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.
Intérêts légitimes (art. 6, al. 1, phrase 1, let. f) RGPD) - Le traitement est nécessaire à la sauvegarde des intérêts légitimes du responsable du traitement ou d'un tiers, à condition que ne prévalent pas les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel.
Traitement de catégories particulières de données à caractère personnel relatives à la santé, à la vie professionnelle et à la sécurité sociale (art. 9, al. 2, let. h) du RGPD) - Le traitement est nécessaire à des fins de soins de santé ou de médecine du travail, pour l'évaluation de l'aptitude au travail du salarié, pour le diagnostic médical, les soins ou le traitement dans le domaine de la santé ou du social, ou pour la gestion de systèmes et de services dans le domaine de la santé ou du social, sur la base du droit de l'Union ou du droit d'un État membre ou sur la base d'un contrat avec un professionnel de santé.

Réglementations nationales en matière de protection des données en Allemagne : outre les dispositions du RGPD en matière de protection des données, des réglementations nationales s'appliquent en Allemagne. Il s'agit notamment de la loi sur la protection contre l'utilisation abusive des données à caractère personnel lors du traitement des données (loi fédérale sur la protection des données – BDSG). La BDSG contient notamment des dispositions spéciales relatives au droit d'accès, au droit à l'effacement, au droit d'opposition, au traitement de catégories particulières de données à caractère personnel, au traitement à d'autres fins et au transfert, ainsi qu'à la prise de décision automatisée dans des cas individuels, y compris le profilage. En outre, les lois sur la protection des données des différents Länder peuvent s'appliquer.

Bases juridiques applicables selon la loi suisse sur la protection des données : si vous vous trouvez en Suisse, nous traitons vos données sur la base de la loi fédérale sur la protection des données (en abrégé « DSG suisse »). Contrairement au RGPD, par exemple, la LPD suisse ne prévoit pas en principe qu'une base juridique doit être mentionnée pour le traitement des données à caractère personnel et que le traitement des données à caractère personnel doit être effectué de manière loyale, licite et proportionnée (art. 6, al. 1 et 2 de la LPD suisse). En outre, nous ne collectons des données à caractère personnel qu'à des fins spécifiques, reconnaissables par la personne concernée, et nous ne les traitons que d'une manière compatible avec ces fins (art. 6, al. 3 de la LPD suisse).

Remarque concernant l'applicabilité du RGPD et de la LPD suisse : les présentes informations sur la protection des données servent à la fois à fournir des informations conformément à la LPD suisse et au règlement général sur la protection des données (RGPD). Pour cette raison, nous vous prions de noter que les termes du RGPD sont utilisés en raison de leur application géographique plus large et de leur compréhensibilité. En particulier, au lieu des termes « traitement » des « données personnelles », « intérêt prépondérant » et « données personnelles sensibles » utilisés dans la LPD suisse, les termes « traitement » des « données à caractère personnel », « intérêt légitime » et « catégories particulières de données » utilisés dans le RGPD sont utilisés. La signification juridique des termes reste toutefois déterminée par la LPD suisse dans le cadre de son champ d'application.

Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées, conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des différentes probabilités d'occurrence et de l'ampleur de la menace pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.

Ces mesures comprennent notamment la garantie de la confidentialité, de l'intégrité et de la disponibilité des données par le contrôle de l'accès physique et électronique aux données ainsi que de leur consultation, de leur saisie, de leur transmission, de la garantie de leur disponibilité et de leur séparation. En outre, nous avons mis en place des procédures qui garantissent l'exercice des droits des personnes concernées, la suppression des données et les réactions en cas de mise en danger des données. Nous tenons également compte de la protection des données à caractère personnel dès le développement ou la sélection du matériel, des logiciels et des procédures, conformément au principe de protection des données, grâce à la conception technique et à des paramètres par défaut favorables à la protection des données.

Sécurisation des connexions en ligne grâce à la technologie de cryptage TLS/SSL (HTTPS) : afin de protéger les données des utilisateurs transmises via nos services en ligne contre tout accès non autorisé, nous utilisons la technologie de cryptage TLS/SSL. Secure Sockets Layer (SSL) et Transport Layer Security (TLS) sont les pierres angulaires de la transmission sécurisée des données sur Internet. Ces technologies cryptent les informations transmises entre le site web ou l'application et le navigateur de l'utilisateur (ou entre deux serveurs), protégeant ainsi les données contre tout accès non autorisé. TLS, version améliorée et plus sécurisée de SSL, garantit que toutes les transmissions de données répondent aux normes de sécurité les plus élevées. Lorsqu'un site web est sécurisé par un certificat SSL/TLS, cela est signalé par l'affichage de HTTPS dans l'URL. Cela indique aux utilisateurs que leurs données sont transmises de manière sécurisée et cryptée.

Transmission de données à caractère personnel

Dans le cadre de notre traitement des données à caractère personnel, il arrive que celles-ci soient transmises ou divulguées à d'autres services, entreprises, entités organisationnelles juridiquement indépendantes ou personnes. Les destinataires de ces données peuvent être, par exemple, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés à un site web. Dans de tels cas, nous respectons les dispositions légales et concluons notamment avec les destinataires de vos données des contrats ou accords appropriés qui servent à protéger vos données.

Transmission de données au sein de l'organisation : nous pouvons transmettre des données à caractère personnel à d'autres services ou entités au sein de notre organisation ou leur en donner l'accès. Si le transfert de données est effectué à des fins administratives, il est fondé sur nos intérêts commerciaux et économiques légitimes ou est effectué s'il est nécessaire à l'exécution de nos obligations contractuelles ou si le consentement des personnes concernées ou une autorisation légale a été obtenu.

Transferts internationaux de données

Traitement des données dans des pays tiers : si nous transférons des données vers un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)) ou si cela se produit dans le cadre de l'utilisation de services tiers ou de la divulgation ou du transfert de données à d'autres personnes organismes ou entreprises (ce qui est reconnaissable à l'adresse postale du fournisseur concerné ou si la déclaration de confidentialité fait expressément référence au transfert de données vers des pays tiers), cela se fait toujours conformément aux exigences légales.

Pour les transferts de données vers les États-Unis, nous nous appuyons principalement sur le Data Privacy Framework (DPF), qui a été reconnu comme un cadre juridique sûr par une décision d'adéquation de la Commission européenne du 10 juillet 2023. En outre, nous avons conclu avec les fournisseurs concernés des clauses contractuelles types qui sont conformes aux exigences de la Commission européenne et qui définissent des obligations contractuelles pour la protection de vos données.

Cette double protection garantit une protection complète de vos données : le DPF constitue le premier niveau de protection, tandis que les clauses contractuelles types servent de sécurité supplémentaire. En cas de modifications dans le cadre du DPF, les clauses contractuelles types interviennent comme une option de repli fiable. Nous garantissons ainsi que vos données restent toujours protégées de manière appropriée, même en cas de changements politiques ou juridiques.

Nous vous informons si les différents prestataires de services sont certifiés selon le DPF et s'il existe des clauses contractuelles types. Vous trouverez de plus amples informations sur le DPF et une liste des entreprises certifiées sur le site web du ministère américain du Commerce à l'adresse https://www.dataprivacyframework.gov/ (en anglais).

Les transferts de données vers d'autres pays tiers sont soumis à des mesures de sécurité appropriées, notamment des clauses contractuelles types, des consentements explicites ou des transferts requis par la loi. Vous trouverez des informations sur les transferts vers des pays tiers et les décisions d'adéquation applicables dans les informations fournies par la Commission européenne : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Communication de données personnelles à l'étranger : conformément à la LPD suisse, nous ne communiquons des données personnelles à l'étranger que si une protection adéquate des personnes concernées est garantie (art. 16 LPD suisse). Si le Conseil fédéral n'a pas constaté de protection adéquate (liste : https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), nous prenons des mesures de sécurité alternatives.

Pour les transferts de données vers les États-Unis, nous nous appuyons principalement sur le Data Privacy Framework (DPF), qui a été reconnu comme cadre juridique sûr par une décision d'adéquation de la Suisse du 07.06.2024. En outre, nous avons conclu avec les fournisseurs concernés des clauses types de protection des données qui ont été approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT) et qui définissent des obligations contractuelles pour la protection de vos données.

Cette double protection garantit une protection complète de vos données : le DPF constitue le premier niveau de protection, tandis que les clauses types de protection des données servent de sécurité supplémentaire. En cas de modifications dans le cadre du DPF, les clauses types de protection des données interviennent comme une option de repli fiable. Nous garantissons ainsi que vos données restent toujours protégées de manière appropriée, même en cas de changements politiques ou juridiques.

Nous vous informons si les différents prestataires de services sont certifiés selon le DPF et s'il existe des clauses types de protection des données. Vous trouverez la liste des entreprises certifiées ainsi que de plus amples informations sur le DPF sur le site web du ministère américain du Commerce à l'adresse https://www.dataprivacyframework.gov/ (en anglais).

Les transferts de données vers d'autres pays tiers sont soumis à des mesures de sécurité appropriées, notamment des accords internationaux, des garanties spécifiques, des clauses types de protection des données approuvées par le PFPDT ou des règles internes de protection des données préapprouvées par le PFPDT ou par une autorité de protection des données compétente d'un autre pays.

Informations générales sur le stockage et la suppression des données

Nous supprimons les données à caractère personnel que nous traitons conformément aux dispositions légales dès que les consentements sous-jacents sont révoqués ou qu'il n'existe plus de base juridique pour le traitement. Cela concerne les cas dans lesquels la finalité initiale du traitement n'est plus valable ou les données ne sont plus nécessaires. Il existe des exceptions à cette règle lorsque des obligations légales ou des intérêts particuliers exigent une conservation ou un archivage plus long des données.

En particulier, les données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont le stockage est nécessaire à des fins de poursuites judiciaires ou de protection des droits d'autres personnes physiques ou morales doivent être archivées en conséquence.

Nos informations sur la protection des données contiennent des informations supplémentaires sur la conservation et la suppression des données qui s'appliquent spécifiquement à certains processus de traitement.

En cas d'indications multiples concernant la durée de conservation ou les délais de suppression d'une donnée, c'est toujours le délai le plus long qui fait foi. Les données qui ne sont plus conservées aux fins initialement prévues, mais en raison d'exigences légales ou d'autres raisons, sont traitées exclusivement pour les raisons qui justifient leur conservation.

Conservation et suppression des données : Les délais généraux suivants s'appliquent à la conservation et à l'archivage conformément au droit allemand :

10 ans - délai de conservation pour les livres et registres, les comptes annuels, les inventaires, les rapports de gestion, le bilan d'ouverture ainsi que les instructions de travail et autres documents organisationnels nécessaires à leur compréhension (§ 147 al. 1 n° 1 en liaison avec l'al. 3 AO, § 14b al. 1 UStG, § 257 al. 1 n° 1 en liaison avec l'al. 4 HGB).
8 ans - pièces comptables, telles que les factures et les justificatifs de frais (§ 147 al. 1 n° 4 et 4a en liaison avec l'al. 3 phrase 1 AO ainsi que § 257 al. 1 n° 4 en liaison avec l'al. 4 HGB).
6 ans - Autres documents commerciaux : lettres commerciales ou d'affaires reçues, copies des lettres commerciales ou d'affaires envoyées, autres documents dans la mesure où ils sont importants pour la fiscalité, par exemple fiches de salaire horaires, feuilles de calcul d'exploitation, documents de calcul, étiquettes de prix, mais aussi documents de paie, dans la mesure où ils ne constituent pas déjà des pièces comptables, et tickets de caisse (§ 147 al. 1 n° 2, 3, 5 en liaison avec l'al. 3 AO, § 257 al. 1 n° 2 et 3 en liaison avec l'al. 4 HGB).
3 ans - Les données nécessaires pour prendre en compte les éventuelles demandes de garantie et de dommages-intérêts ou autres droits et prétentions contractuels similaires, ainsi que pour traiter les demandes associées, sur la base de l'expérience commerciale antérieure et des pratiques habituelles du secteur, sont conservées pendant la durée du délai de prescription légal normal de trois ans (§§ 195, 199 BGB).

Conservation et suppression des données : les délais généraux suivants s'appliquent à la conservation et à l'archivage conformément au droit suisse :

10 ans - délai de conservation des livres et registres, comptes annuels, inventaires, rapports de gestion, bilans d'ouverture, pièces comptables et factures, ainsi que toutes les instructions de travail et autres documents organisationnels nécessaires (art. 958f du Code suisse des obligations (CO)).
10 ans - Les données nécessaires à la prise en compte d'éventuelles demandes de dommages-intérêts ou de droits contractuels similaires, ainsi qu'au traitement des demandes connexes, sur la base de l'expérience commerciale antérieure et des pratiques habituelles du secteur, sont conservées pendant la durée du délai de prescription légal de dix ans, à moins qu'un délai plus court de cinq ans ne soit applicable dans certains cas (art. 127, 130 CO). À l'expiration d'un délai de cinq ans, les créances relatives aux loyers, aux fermages et aux intérêts du capital, ainsi qu'aux autres prestations périodiques, à la livraison de denrées alimentaires, à la restauration et aux dettes d'auberge, ainsi qu'aux travaux artisanaux, de la vente au détail de marchandises, des soins médicaux, des travaux professionnels d'avocats, d'agents juridiques, de procureurs et de notaires, et des relations de travail des employés (art. 128 CO).

Début du délai à la fin de l'année : si un délai ne commence pas expressément à une date déterminée et s'il est d'au moins un an, il commence automatiquement à la fin de l'année civile au cours de laquelle l'événement déclenchant le délai s'est produit. Dans le cas de relations contractuelles en cours dans le cadre desquelles des données sont enregistrées, l'événement déclenchant le délai est la date à laquelle la résiliation ou toute autre cessation de la relation juridique prend effet.

Droits des personnes concernées

Droits des personnes concernées en vertu du RGPD : en tant que personne concernée, vous disposez de divers droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :

Droit d'opposition : vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement des données à caractère personnel vous concernant, qui est effectué sur la base de l'article 6, paragraphe 1, point e) ou f) du RGPD ; cela s'applique également au profilage fondé sur ces dispositions. Si les données à caractère personnel vous concernant sont traitées à des fins de prospection directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à des fins de prospection directe ; cela s'applique également au profilage dans la mesure où il est lié à une telle prospection directe.
Droit de retrait du consentement : vous avez le droit de retirer à tout moment votre consentement.
Droit d'accès : vous avez le droit de demander la confirmation que les données vous concernant sont traitées et d'obtenir des informations sur ces données ainsi que des informations complémentaires et une copie des données conformément aux dispositions légales.
Droit de rectification : conformément aux dispositions légales, vous avez le droit d'exiger que les données vous concernant soient complétées ou que les données incorrectes vous concernant soient rectifiées.
Droit à l'effacement et à la limitation du traitement : conformément aux dispositions légales, vous avez le droit d'exiger que les données vous concernant soient immédiatement effacées ou, à défaut, conformément aux dispositions légales, d'exiger une limitation du traitement des données.
Droit à la portabilité des données : conformément aux dispositions légales, vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou d'exiger leur transfert à un autre responsable.
Réclamation auprès d'une autorité de contrôle : conformément aux dispositions légales et sans préjudice de tout autre recours administratif ou judiciaire, vous avez également le droit de déposer une réclamation auprès d'une autorité de contrôle de la protection des données, en particulier une autorité de contrôle dans l'État membre où vous résidez habituellement, l'autorité de contrôle de votre lieu de travail ou du lieu de l'infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD.

Droits des personnes concernées en vertu de la LPD suisse :

En tant que personne concernée, vous disposez des droits suivants conformément aux dispositions de la LPD suisse :

Droit d'accès : vous avez le droit de demander la confirmation que des données à caractère personnel vous concernant sont traitées et de recevoir les informations nécessaires pour faire valoir vos droits en vertu de cette loi et garantir un traitement transparent des données.
Droit à la remise ou au transfert des données : vous avez le droit d'exiger la remise des données personnelles que vous nous avez communiquées dans un format électronique courant.
Droit de rectification : vous avez le droit d'exiger la rectification des données personnelles inexactes vous concernant.
Droit d'opposition, de suppression et de destruction : vous avez le droit de vous opposer au traitement de vos données et d'exiger que les données personnelles vous concernant soient supprimées ou détruites.

Prestations commerciales

Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les prospects (désignés collectivement comme « partenaires contractuels »), dans le cadre de relations contractuelles et juridiques comparables ainsi que des mesures associées et dans le cadre de la communication avec les partenaires contractuels (ou précontractuelle), par exemple pour répondre à des demandes.

Nous utilisons ces données pour remplir nos obligations contractuelles. Cela comprend notamment les obligations de fournir les services convenus, les éventuelles obligations de mise à jour et les mesures correctives en cas de défauts de garantie et autres perturbations des services. En outre, nous utilisons les données pour préserver nos droits et à des fins administratives liées à ces obligations, ainsi que pour l'organisation de l'entreprise. Nous traitons également les données sur la base de nos intérêts légitimes, tant pour une gestion commerciale et économique appropriée que pour des mesures de sécurité visant à protéger nos partenaires contractuels et nos activités commerciales contre les abus, la mise en danger de leurs données, secrets, informations et droits (par exemple, pour la participation de services de télécommunication, de transport et d'autres services auxiliaires, ainsi que de sous-traitants, banques, conseillers fiscaux et juridiques, prestataires de services de paiement ou autorités fiscales). Dans le cadre de la législation en vigueur, nous ne transmettons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales. Les partenaires contractuels sont informés des autres formes de traitement, par exemple à des fins de marketing, dans le cadre de la présente déclaration de confidentialité.

Nous communiquons aux partenaires contractuels les données nécessaires aux fins susmentionnées avant ou dans le cadre de la collecte des données, par exemple dans des formulaires en ligne, au moyen d'un marquage spécial (par exemple des couleurs) ou de symboles (par exemple des astérisques ou similaires), ou personnellement.

Nous supprimons les données après l'expiration des obligations légales de garantie et des obligations comparables, c'est-à-dire en principe après quatre ans, sauf si les données sont stockées dans un compte client, par exemple tant qu'elles doivent être conservées à des fins d'archivage pour des raisons légales (par exemple, à des fins fiscales, généralement dix ans). Nous supprimons les données qui nous ont été communiquées dans le cadre d'une commande par le partenaire contractuel conformément aux spécifications et en principe à la fin de la commande.

Types de données traitées : données d'inventaire (par exemple, nom complet, adresse postale, coordonnées, numéro de client, etc.) ; données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; Coordonnées (par exemple, adresses postales et électroniques ou numéros de téléphone) ; Données contractuelles (par exemple, objet du contrat, durée, catégorie de client) ; Données d'utilisation (par exemple, pages consultées et durée de consultation, chemins d'accès, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions). Données méta, de communication et de procédure (par exemple, adresses IP, données temporelles, numéros d'identification, personnes impliquées).
Personnes concernées : bénéficiaires de prestations et donneurs d'ordre ; personnes intéressées. Partenaires commerciaux et contractuels.
Finalités du traitement : prestation de services contractuels et exécution d'obligations contractuelles ; mesures de sécurité ; communication ; procédures administratives et organisationnelles ; procédures organisationnelles et administratives. Processus commerciaux et procédures économiques.
Conservation et suppression : suppression conformément aux informations fournies dans la section « Informations générales sur le stockage et la suppression des données ».
Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD) ; obligation légale (art. 6, al. 1, phrase 1, let. c) du RGPD) ; intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

Boutique en ligne, formulaires de commande, commerce électronique et exécution des prestations : nous traitons les données de nos clients afin de leur permettre de sélectionner, d'acheter ou de commander les produits, marchandises et prestations associées de leur choix, ainsi que de les payer, de les mettre à disposition, de les livrer ou de les exécuter. Si cela est nécessaire pour l'exécution d'une commande, nous faisons appel à des prestataires de services, en particulier des entreprises de poste, de transport et d'expédition, afin d'effectuer la livraison ou l'exécution vis-à-vis de nos clients. Pour le traitement des opérations de paiement, nous faisons appel aux services de banques et de prestataires de services de paiement. Les informations requises sont identifiées comme telles dans le cadre du processus de commande ou d'achat comparable et comprennent les informations nécessaires à la livraison, à la mise à disposition et à la facturation, ainsi que les coordonnées permettant d'éventuelles consultations ; bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD).

Processus et procédures commerciaux

Les données à caractère personnel des bénéficiaires de prestations et des donneurs d'ordre – notamment les clients, les mandants ou, dans certains cas particuliers, les patients ou les partenaires commerciaux ainsi que d'autres tiers – sont traitées dans le cadre de relations contractuelles ou juridiques comparables et de mesures précontractuelles telles que l'établissement de relations commerciales. Ce traitement des données soutient et facilite les processus commerciaux dans des domaines tels que la gestion de la clientèle, la distribution, les opérations de paiement, la comptabilité et la gestion de projets.

Les données collectées servent à remplir les obligations contractuelles et à organiser efficacement les processus opérationnels. Cela comprend le traitement des transactions commerciales, la gestion des relations avec la clientèle, l'optimisation des stratégies de distribution et la garantie des processus comptables et financiers internes. En outre, les données contribuent à la protection des droits du responsable du traitement et facilitent les tâches administratives et l'organisation de l'entreprise.

Les données à caractère personnel peuvent être transmises à des tiers si cela est nécessaire pour atteindre les objectifs mentionnés ou pour respecter des obligations légales. Les données sont supprimées à l'expiration des délais de conservation légaux ou lorsque la finalité du traitement n'est plus valable. Cela inclut également les données qui doivent être conservées plus longtemps en raison d'obligations fiscales et légales en matière de preuve.

Types de données traitées : données d'inventaire (par exemple, nom complet, adresse postale, coordonnées, numéro de client, etc.) ; données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; données de contact (par exemple, adresses postales et électroniques ou numéros de téléphone) ; données de contenu (par exemple, messages et contributions textuels ou visuels, ainsi que les informations les concernant, telles que les informations sur l'auteur ou la date de création) ; données contractuelles (par exemple, objet du contrat, durée, catégorie de client) ; Données d'utilisation (par exemple, pages consultées et durée de consultation, chemins d'accès, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions) ; Données méta, de communication et de procédure (par exemple, adresses IP, données temporelles, numéros d'identification, personnes impliquées). Données de journalisation (par exemple, fichiers journaux concernant les connexions ou la consultation de données ou les temps d'accès).
Personnes concernées : bénéficiaires de prestations et donneurs d'ordre ; personnes intéressées ; partenaires de communication ; partenaires commerciaux et contractuels ; clients ; tiers ; utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne). Employés (par exemple, employés, candidats, intérimaires et autres collaborateurs).
Finalités du traitement : prestation de services contractuels et exécution d'obligations contractuelles ; procédures administratives et organisationnelles ; processus commerciaux et procédures de gestion d'entreprise ; mesures de sécurité ; mise à disposition de notre offre en ligne et convivialité ; communication ; marketing ; promotion des ventes ; relations publiques ; gestion financière et des paiements. Infrastructure informatique (exploitation et mise à disposition de systèmes d'information et d'équipements techniques (ordinateurs, serveurs, etc.)).
Conservation et suppression : suppression conformément aux informations fournies dans la section « Informations générales sur le stockage et la suppression des données ».
Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD) ; intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD). Obligation légale (art. 6, al. 1, phrase 1, let. c) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services

Gestion et maintenance des contacts : procédures nécessaires dans le cadre de l'organisation, de la maintenance et de la sécurisation des informations de contact (par exemple, création et maintenance d'une base de données centrale de contacts, mises à jour régulières des informations de contact, surveillance de l'intégrité des données, mise en œuvre de mesures de protection des données, garantie des contrôles d'accès, exécution de sauvegardes et de restaurations des données de contact, formation des employés à l'utilisation efficace des logiciels de gestion des contacts, vérification régulière de l'historique des communications et adaptation des stratégies de contact) ; Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).
Compte client : les clients peuvent créer un compte dans le cadre de notre offre en ligne (par exemple, un compte client ou utilisateur, en abrégé « compte client »). Si l'enregistrement d'un compte client est nécessaire, les clients en sont informés, tout comme des informations requises pour l'enregistrement. Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Dans le cadre de l'enregistrement, puis des connexions et utilisations ultérieures du compte client, nous enregistrons les adresses IP des clients ainsi que les heures d'accès afin de pouvoir prouver l'enregistrement et prévenir toute utilisation abusive du compte client. Si le compte client a été résilié, les données du compte client sont supprimées après la date de résiliation, à moins qu'elles ne soient conservées à d'autres fins que la mise à disposition dans le compte client ou qu'elles ne doivent être conservées pour des raisons juridiques (par exemple, stockage interne des données clients, des processus de commande ou des factures). Il incombe aux clients de sauvegarder leurs données lors de la résiliation du compte client. Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).
Liste de favoris/liste de souhaits : les clients peuvent créer une liste de produits/souhaits. Dans ce cas, les produits sont conservés dans le cadre de l'exécution de nos obligations contractuelles jusqu'à la suppression du compte, sauf si les entrées de la liste de produits sont supprimées par le client ou si nous informons expressément le client de délais de conservation différents ; bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD).
Opérations de paiement générales : procédures nécessaires à l'exécution des opérations de paiement, à la surveillance des comptes bancaires et au contrôle des flux de paiement (par exemple, création et vérification des virements, traitement des prélèvements automatiques, contrôle des relevés de compte, surveillance des entrées et sorties de paiement, gestion des retours de prélèvements, rapprochement des comptes, gestion de trésorerie) ; Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).
Comptabilité, comptabilité fournisseurs, comptabilité clients : procédures nécessaires à la saisie, au traitement et au contrôle des opérations commerciales dans le domaine de la comptabilité fournisseurs et clients (par exemple, création et vérification des factures entrantes et sortantes, surveillance et gestion des postes ouverts, exécution des opérations de paiement, traitement des relances, rapprochement des comptes dans le cadre des créances et des dettes, comptabilité fournisseurs et comptabilité clients) ; Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD), obligation légale (art. 6, al. 1, phrase 1, let. c) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).
Comptabilité financière et fiscalité : procédures nécessaires à la saisie, à la gestion et au contrôle des opérations commerciales pertinentes sur le plan financier, ainsi qu'au calcul, à la déclaration et paiement des impôts (par exemple, comptabilisation et enregistrement des opérations commerciales, établissement des comptes trimestriels et annuels, exécution des opérations de paiement, traitement des relances, rapprochement des comptes, conseil fiscal, établissement et dépôt des déclarations fiscales, traitement des questions fiscales) ; Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD), obligation légale (art. 6, al. 1, phrase 1, let. c) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).
Relations publiques : Procédures nécessaires dans le cadre des relations publiques (par exemple, élaboration et mise en œuvre de stratégies de communication, planification et réalisation de campagnes de relations publiques, rédaction et diffusion de communiqués de presse, gestion des contacts avec les médias, suivi et analyse de la couverture médiatique, organisation de conférences de presse et d'événements publics, communication de crise, création de contenu pour les réseaux sociaux et les sites web de l'entreprise, gestion de l'image de marque de l'entreprise) ; Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).

Utilisation de plateformes en ligne à des fins d'offre et de distribution

Nous proposons nos services sur des plateformes en ligne exploitées par d'autres prestataires. Dans ce contexte, les politiques de confidentialité des plateformes concernées s'appliquent en plus de nos propres politiques de confidentialité. Cela vaut en particulier pour l'exécution du processus de paiement et les procédures utilisées sur les plateformes pour mesurer la portée et pour le marketing basé sur les intérêts.

Types de données traitées : données d'inventaire (par exemple, nom complet, adresse postale, coordonnées, numéro de client, etc.) ; données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; coordonnées (par exemple, adresses postales et électroniques ou numéros de téléphone) ; données contractuelles (par exemple, objet du contrat, durée, catégorie de client) ; données d'utilisation (par exemple, pages consultées et durée de consultation, chemins de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions). Données méta, de communication et de procédure (par exemple, adresses IP, données temporelles, numéros d'identification, personnes impliquées).
Personnes concernées : bénéficiaires de prestations et donneurs d'ordre. Partenaires commerciaux et contractuels.
Finalités du traitement : fourniture de prestations contractuelles et exécution d'obligations contractuelles ; marketing. Processus commerciaux et procédures de gestion d'entreprise.
Conservation et suppression : suppression conformément aux informations fournies dans la section « Informations générales sur le stockage et la suppression des données ».
Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD). Intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

shopify : plateforme via laquelle des services de commerce électronique sont proposés et exécutés. Les services et les processus associés comprennent notamment les boutiques en ligne, les sites web, leurs offres et leurs contenus, les éléments communautaires, les processus d'achat et de paiement, la communication avec les clients, ainsi que l'analyse et le marketing ; Prestataire de services : Shopify International Limited, Victoria Buildings, 2e étage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande ; Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; Site web : https://www.shopify.com/de/. Déclaration de confidentialité : https://www.shopify.com/de/legal/datenschutz.

Mise à disposition de l'offre en ligne et hébergement web

Nous traitons les données des utilisateurs afin de pouvoir leur fournir nos services en ligne. À cette fin, nous traitons l'adresse IP de l'utilisateur, qui est nécessaire pour transmettre le contenu et les fonctions de nos services en ligne au navigateur ou au terminal de l'utilisateur.

Types de données traitées : données d'utilisation (par exemple, pages consultées et durée de la visite, chemins d'accès, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions) ; Données méta, de communication et de procédure (par exemple, adresses IP, données temporelles, numéros d'identification, personnes impliquées). Données de journal (par exemple, fichiers journaux concernant les connexions ou la consultation de données ou les temps d'accès).
Personnes concernées : utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
Finalités du traitement : mise à disposition de notre offre en ligne et convivialité ; infrastructure informatique (exploitation et mise à disposition de systèmes d'information et d'équipements techniques (ordinateurs, serveurs, etc.)). Mesures de sécurité.
Conservation et suppression : suppression conformément aux informations fournies dans la section « Informations générales sur le stockage et la suppression des données ».
Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

Mise à disposition d'une offre en ligne sur un espace de stockage loué : pour la mise à disposition de notre offre en ligne, nous utilisons un espace de stockage, une capacité de calcul et des logiciels que nous louons ou achetons auprès d'un fournisseur de serveurs (également appelé « hébergeur web ») ; Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).
Collecte de données d'accès et de fichiers journaux : l'accès à notre offre en ligne est enregistré sous la forme de « fichiers journaux de serveur ». Les fichiers journaux du serveur peuvent contenir l'adresse et le nom des pages web et des fichiers consultés, la date et l'heure de la consultation, les volumes de données transférés, la notification de consultation réussie, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur d'accès. Les fichiers journaux du serveur peuvent être utilisés à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (en particulier en cas d'attaques abusives, appelées attaques DDoS), et pour garantir la charge et la stabilité des serveurs ; bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD). Suppression des données : les informations contenues dans les fichiers journaux sont conservées pendant une durée maximale de 30 jours, puis supprimées ou anonymisées. Les données dont la conservation est nécessaire à des fins de preuve sont exclues de la suppression jusqu'à ce que l'incident concerné soit définitivement clarifié.
Mittwald : prestations dans le domaine de la mise à disposition d'infrastructures informatiques et de services connexes (par exemple, espace de stockage et/ou capacités de calcul) ; prestataire de services : Mittwald CM Service GmbH & Co. KG, Königsberger Strasse 4-6, 32339 Espelkamp, Allemagne ; Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; Site web : https://www.mittwald.de ; Déclaration de confidentialité : https://www.mittwald.de/datenschutz. Contrat de traitement des commandes : https://www.mittwald.de/faq/service-informationen/faq/datenschutz-alles-wichtige-zur-dsgvo.

Utilisation de cookies

Le terme « cookies » désigne des fonctions qui enregistrent et lisent des informations sur les terminaux des utilisateurs. Les cookies peuvent également être utilisés à différentes fins, par exemple pour assurer le bon fonctionnement, la sécurité et le confort des offres en ligne, ainsi que pour analyser les flux de visiteurs. Nous utilisons les cookies conformément aux dispositions légales. Pour ce faire, nous demandons au préalable le consentement des utilisateurs, si nécessaire. Si le consentement n'est pas nécessaire, nous nous appuyons sur nos intérêts légitimes. Cela s'applique lorsque le stockage et la lecture d'informations sont indispensables pour pouvoir fournir des contenus et des fonctions expressément demandés. Cela comprend, par exemple, le stockage des paramètres et la garantie de la fonctionnalité et de la sécurité de notre offre en ligne. Le consentement peut être révoqué à tout moment. Nous fournissons des informations claires sur leur portée et sur les cookies utilisés.

Remarques sur les bases juridiques en matière de protection des données : le traitement des données à caractère personnel à l'aide de cookies dépend du consentement. Si le consentement est donné, il sert de base juridique. Sans consentement, nous nous appuyons sur nos intérêts légitimes, qui sont expliqués ci-dessus dans cette section et dans le contexte des services et procédures respectifs.

Durée de conservation : en ce qui concerne la durée de conservation, on distingue les types de cookies suivants :

Cookies temporaires (également appelés cookies de session) : les cookies temporaires sont supprimés au plus tard après qu'un utilisateur a quitté une offre en ligne et fermé son terminal (par exemple, navigateur ou application mobile).
Cookies permanents : les cookies permanents restent stockés même après la fermeture du terminal. Ainsi, le statut de connexion peut être enregistré et les contenus préférés peuvent être affichés directement lorsque l'utilisateur revisite un site web. De même, les données utilisateur collectées à l'aide de cookies peuvent être utilisées pour mesurer l'audience. Si nous ne fournissons pas aux utilisateurs d'informations explicites sur le type et la durée de conservation des cookies (par exemple dans le cadre de l'obtention du consentement), ils doivent partir du principe que ceux-ci sont permanents et que leur durée de conservation peut aller jusqu'à deux ans.

Informations générales sur la révocation et l'opposition (opt-out) : Les utilisateurs peuvent à tout moment révoquer leur consentement et s'opposer au traitement conformément aux dispositions légales, notamment en utilisant les paramètres de confidentialité de leur navigateur.

Types de données traitées : métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d'identification, personnes concernées).
Personnes concernées : utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD). Consentement (art. 6, al. 1, phrase 1, let. a) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

Traitement des données des cookies sur la base d'un consentement : nous utilisons une solution de gestion du consentement qui permet d'obtenir le consentement des utilisateurs pour l'utilisation de cookies ou pour les procédures et fournisseurs mentionnés dans le cadre de la solution de gestion du consentement. Cette procédure sert à obtenir, enregistrer, gérer et révoquer les consentements, en particulier en ce qui concerne l'utilisation de cookies et de technologies similaires qui sont utilisées pour stocker, lire et traiter des informations sur les terminaux des utilisateurs. Dans le cadre de cette procédure, le consentement des utilisateurs est obtenu pour l'utilisation de cookies et le traitement des informations qui y est associé, y compris les traitements et fournisseurs spécifiques mentionnés dans la procédure de gestion des consentements. Les utilisateurs ont également la possibilité de gérer et de révoquer leurs consentements. Les déclarations de consentement sont enregistrées afin d'éviter une nouvelle demande et de pouvoir prouver le consentement conformément aux exigences légales. Le stockage s'effectue côté serveur et/ou dans un cookie (appelé « cookie opt-in ») ou à l'aide de technologies comparables afin de pouvoir attribuer le consentement à un utilisateur spécifique ou à son appareil. En l'absence d'informations spécifiques sur les fournisseurs de services de gestion du consentement, les remarques générales suivantes s'appliquent : la durée de conservation du consentement est de deux ans maximum. Un identifiant utilisateur pseudonyme est créé et enregistré avec la date du consentement, les informations sur l'étendue du consentement (par exemple, les catégories de cookies et/ou les fournisseurs de services concernés) ainsi que des informations sur le navigateur, le système et le terminal utilisé ; bases juridiques : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD).

Gestion des contacts et des demandes

Lorsque vous nous contactez (par exemple par courrier postal, formulaire de contact, e-mail, téléphone ou réseaux sociaux) et dans le cadre de relations commerciales et utilisateur existantes, les informations fournies par les personnes qui nous contactent sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et prendre les mesures éventuellement requises.

Types de données traitées : données d'inventaire (par exemple, nom complet, adresse postale, coordonnées, numéro de client, etc.) ; coordonnées (par exemple, adresses postales et électroniques ou numéros de téléphone) ; données de contenu (par exemple, messages et contributions textuels ou visuels, ainsi que les informations les concernant, telles que les informations sur l'auteur ou la date de création) ; données d'utilisation (par exemple, pages consultées et durée de consultation, chemins d'accès, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions). Données méta, de communication et de procédure (par exemple, adresses IP, données temporelles, numéros d'identification, personnes impliquées).
Personnes concernées : partenaires de communication.
Finalités du traitement : communication ; procédures organisationnelles et administratives ; commentaires (par exemple, collecte de commentaires via un formulaire en ligne). Mise à disposition de notre offre en ligne et convivialité.
Conservation et suppression : suppression conformément aux informations fournies dans la section « Informations générales sur le stockage et la suppression des données ».
Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD). Exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

Formulaire de contact : lorsque vous nous contactez via notre formulaire de contact, par e-mail ou par d'autres moyens de communication, nous traitons les données à caractère personnel qui nous sont transmises afin de répondre à votre demande et de la traiter. Cela comprend généralement des informations telles que le nom, les coordonnées et, le cas échéant, d'autres informations qui nous sont communiquées et qui sont nécessaires à un traitement approprié. Nous utilisons ces données exclusivement dans le but indiqué de prise de contact et de communication ; Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).

Plug-ins et fonctions intégrées ainsi que contenus

Nous intégrons dans notre offre en ligne des éléments fonctionnels et des contenus qui proviennent des serveurs de leurs fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »). Il peut s'agir, par exemple, de graphiques, de vidéos ou de plans de ville (ci-après dénommés uniformément « contenus »).

L'intégration suppose toujours que les fournisseurs tiers de ces contenus traitent l'adresse IP des utilisateurs, car sans adresse IP, ils ne pourraient pas envoyer les contenus à leur navigateur. L'adresse IP est donc nécessaire pour afficher ces contenus ou fonctions. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour la livraison des contenus. Les fournisseurs tiers peuvent également utiliser des pixels invisibles (graphiques invisibles, également appelés « balises web ») à des fins statistiques ou marketing. Les « pixels invisibles » permettent d'évaluer des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les sites web référents, la durée de la visite et d'autres informations sur l'utilisation de notre offre en ligne, mais elles peuvent également être associées à des informations provenant d'autres sources.

Remarques sur les bases juridiques : si nous demandons aux utilisateurs leur consentement pour l'utilisation de fournisseurs tiers, la base juridique du traitement des données est l'autorisation. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous attirons également votre attention sur les informations relatives à l'utilisation des cookies dans la présente déclaration de confidentialité.

Types de données traitées : données d'utilisation (par exemple, pages consultées et durée de la visite, chemins d'accès, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions). Données méta, de communication et de procédure (par exemple, adresses IP, données temporelles, numéros d'identification, personnes impliquées).
Personnes concernées : utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
Finalités du traitement : mise à disposition de notre offre en ligne et convivialité ; mesure de l'audience (par exemple, statistiques d'accès, identification des visiteurs réguliers) ; suivi (par exemple, profilage basé sur les intérêts/le comportement, utilisation de cookies) ; constitution de groupes cibles. Marketing.
Conservation et suppression : suppression conformément aux informations fournies dans la section « Informations générales sur le stockage et la suppression des données ». Stockage des cookies pendant une durée maximale de 2 ans (sauf indication contraire, les cookies et autres méthodes de stockage similaires peuvent être conservés sur les appareils des utilisateurs pendant une période de deux ans).
Bases juridiques : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD). Intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

Vidéos YouTube : contenus vidéo ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD) ; site web : https://www.youtube.com ; déclaration de confidentialité : https://policies.google.com/privacy ; base des transferts vers des pays tiers : UE/EEE - Cadre de protection des données (DPF), Suisse - Cadre de protection des données (DPF). Possibilité d'opposition (opt-out) : plugin opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres pour l'affichage des publicités : https://myadcenter.google.com/personalizationoff.

Traitement des données dans le cadre des relations de travail

Dans le cadre des relations de travail, le traitement des données à caractère personnel a pour objectif d'organiser efficacement la création, l'exécution et la résiliation de ces relations. Ce traitement des données soutient diverses fonctions opérationnelles et administratives nécessaires à la gestion des relations avec les employés.

Le traitement des données couvre différents aspects, allant de la négociation du contrat à sa résiliation. Cela comprend l'organisation et la gestion des horaires de travail quotidiens, la gestion des droits d'accès et des autorisations, ainsi que la mise en œuvre de mesures de développement du personnel et d'entretiens avec les employés. Le traitement sert également à la facturation et à la gestion des salaires et des rémunérations, qui constituent des aspects essentiels de l'exécution du contrat.

En outre, le traitement des données tient compte des intérêts légitimes de l'employeur responsable, tels que la garantie de la sécurité sur le lieu de travail ou la collecte de données de performance pour l'évaluation et l'optimisation des processus opérationnels. Le traitement des données comprend également la divulgation des données des employés dans le cadre de processus de communication et de publication externes, lorsque cela est nécessaire à des fins opérationnelles ou juridiques.

Le traitement de ces données s'effectue toujours dans le respect du cadre juridique applicable, l'objectif étant toujours de créer et de maintenir un environnement de travail équitable et efficace. Cela comprend également la prise en compte de la protection des données des employés concernés, l'anonymisation ou la suppression des données une fois l'objectif du traitement atteint ou conformément aux délais de conservation légaux.

Types de données traitées : données relatives aux employés (informations sur les employés et autres personnes dans une relation de travail) ; données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; données contractuelles (par exemple, objet du contrat, durée, catégorie de client) ; données d'inventaire (par exemple, nom complet, adresse résidentielle, coordonnées, numéro de client, etc.) ; Coordonnées (par exemple, adresses postales et électroniques ou numéros de téléphone) ; Données de contenu (par exemple, messages et contributions textuels ou visuels, ainsi que les informations les concernant, telles que les informations sur l'auteur ou la date de création) ; Données sociales (données soumises au secret social et traitées, par exemple, par les organismes de sécurité sociale, les organismes d'aide sociale ou les autorités chargées des prestations sociales) ; Données de journalisation (par exemple, fichiers journaux concernant les connexions ou la consultation de données ou les temps d'accès) ; Données relatives aux performances et au comportement (par exemple, aspects liés aux performances et au comportement tels que les évaluations de performances, les commentaires des supérieurs hiérarchiques, la participation à des formations, le respect des directives de l'entreprise, les auto-évaluations et les évaluations de comportement) ; Données relatives au temps de travail (par exemple, début et fin du temps de travail, temps de travail effectif, temps de travail théorique, temps de pause, heures supplémentaires, jours de congé, jours de congé spéciaux, jours de maladie, absences, jours de télétravail, déplacements professionnels) ; Données salariales (par exemple, salaire de base, primes, informations sur la classe d'imposition, suppléments pour le travail de nuit/les heures supplémentaires, retenues fiscales, cotisations sociales, montant net versé) ; Enregistrements photo et/ou vidéo (par exemple, photographies ou enregistrements vidéo d'une personne) ; Données d'utilisation (par exemple, pages consultées et durée de consultation, chemins de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions). Données méta, de communication et de procédure (par exemple, adresses IP, données temporelles, numéros d'identification, personnes impliquées).
Catégories particulières de données à caractère personnel : données relatives à la santé ; convictions religieuses ou philosophiques. Appartenance à un syndicat.
Personnes concernées : employés (par exemple, employés, candidats, intérimaires et autres collaborateurs).
Finalités du traitement : établissement et exécution de contrats de travail (traitement des données des employés dans le cadre de l'établissement et de l'exécution de contrats de travail) ; processus commerciaux et procédures de gestion d'entreprise ; fourniture de prestations contractuelles et exécution d'obligations contractuelles ; relations publiques ; mesures de sécurité. Procédures administratives et organisationnelles.
Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD) ; obligation légale (art. 6, al. 1, phrase 1, let. c) du RGPD) ; Intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD). Traitement de catégories particulières de données à caractère personnel relatives à la santé, à la profession et à la sécurité sociale (art. 9, al. 2, let. h) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

Enregistrement du temps de travail : les procédures d'enregistrement du temps de travail des employés comprennent des méthodes manuelles et automatisées, telles que l'utilisation de pointeuses, de logiciels d'enregistrement du temps de travail ou d'applications mobiles. Elles permettent d'enregistrer des activités telles que les heures d'arrivée et de départ, les pauses, les heures supplémentaires et les absences. La vérification et la validation des heures de travail enregistrées comprennent la comparaison avec les ou des horaires de travail, la vérification des absences et l'approbation des heures supplémentaires par les supérieurs hiérarchiques. Des rapports et des analyses sont établis sur la base des temps de travail enregistrés afin de fournir des relevés de temps de travail, des rapports sur les heures supplémentaires et des statistiques sur les absences à la direction et au service des ressources humaines ; Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, phrase 1, lettre b) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, lettre f) du RGPD).
Gestion des autorisations : procédures nécessaires à la définition, à la gestion et au contrôle des droits d'accès et des rôles des utilisateurs au sein d'un système ou d'une organisation (par exemple, création de profils d'autorisation, contrôle basé sur les rôles et les accès, examen et approbation des demandes d'accès, vérification régulière des droits d'accès, suivi et audit des activités des utilisateurs, élaboration de politiques et de procédures de sécurité) ; Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD), obligation légale (art. 6, al. 1, phrase 1, let. c) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).
Catégories particulières de données à caractère personnel : des catégories particulières de données à caractère personnel sont traitées dans le cadre de la relation de travail ou pour remplir des obligations légales. Les catégories particulières de données à caractère personnel traitées comprennent les données relatives à la santé, à l'appartenance syndicale ou à l'appartenance religieuse des employés. Ces données peuvent être transmises aux caisses d'assurance maladie, par exemple, ou être traitées pour évaluer la capacité de travail des employés, pour la gestion de la santé au travail ou pour fournir des informations à l'administration fiscale. Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD), obligation légale (art. 6, al. 1, phrase 1, let. c) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).
Sources des données traitées : les données à caractère personnel obtenues dans le cadre de la candidature et/ou de la relation de travail des employés sont traitées. En outre, lorsque la loi l'exige, des données à caractère personnel provenant d'autres sources sont collectées. Il peut s'agir des autorités fiscales pour les informations fiscales, de la caisse d'assurance maladie concernée pour les informations sur les incapacités de travail, de tiers tels que les agences pour l'emploi ou de sources accessibles au public telles que les réseaux sociaux professionnels dans le cadre des procédures de candidature ; Bases juridiques : obligation légale (art. 6, al. 1, phrase 1, let. c) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).
Finalités du traitement des données : les données à caractère personnel des employés sont principalement traitées pour établir, exécuter et mettre fin à la relation de travail. En outre, le traitement de ces données est nécessaire pour remplir les obligations légales en matière de droit fiscal et de droit de la sécurité sociale. Outre ces finalités principales, les données des employés sont également utilisées pour répondre aux exigences réglementaires et prudentielles, pour optimiser les processus de traitement électronique des données et pour compiler des données internes à l'entreprise ou interentreprises, y compris éventuellement des données statistiques. En outre, les données des employés peuvent être traitées pour faire valoir des droits et pour se défendre dans des litiges juridiques ; bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD), obligation légale (art. 6, al. 1, phrase 1, let. c) RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) RGPD).
Transmission des données des employés : les données des employés ne sont traitées en interne que par les services qui en ont besoin pour remplir leurs obligations opérationnelles, contractuelles et légales.
Les données ne sont transmises à des destinataires externes que si la loi l'exige ou si les employés concernés ont donné leur consentement. Cela peut être le cas, par exemple, en cas de demande d'informations de la part des autorités ou en cas de prestations de constitution de patrimoine. En outre, le responsable du traitement peut transmettre des données à caractère personnel à d'autres destinataires dans la mesure où cela est nécessaire pour remplir ses obligations contractuelles et légales en tant qu'employeur. Ces destinataires peuvent inclure : a) les banques b) les caisses d'assurance maladie, les organismes d'assurance retraite, les organismes de prévoyance vieillesse et autres organismes d'assurance sociale c) les autorités, les tribunaux (par exemple, les autorités fiscales, les tribunaux du travail, d'autres autorités de contrôle dans le cadre de l'exécution des obligations de déclaration et d'information) d) les conseillers fiscaux et juridiques e) les tiers débiteurs en cas de saisie sur salaire f) d'autres organismes auxquels des déclarations obligatoires doivent être faites en vertu de la loi.
En outre, les données peuvent être transmises à des tiers si cela est nécessaire pour la communication avec des partenaires commerciaux, des fournisseurs ou d'autres prestataires de services. Il s'agit par exemple des informations figurant dans le champ « Expéditeur » des e-mails ou dans l'en-tête de lettre, ainsi que de la création de profils sur des plateformes externes ; bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).
Transfert de données relatives aux employés vers des pays tiers : le transfert de données relatives aux employés vers des pays tiers, c'est-à-dire des pays hors de l'Union européenne (UE) et de l'Espace économique européen (EEE), n'a lieu que si cela est nécessaire à l'exécution du contrat de travail, si la loi l'exige ou si les employés ont donné leur consentement à cet effet. Les employés sont informés séparément des détails, dans la mesure où la loi l'exige ; bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).
Déplacements professionnels et notes de frais : procédures nécessaires à la planification, à la réalisation et au décompte des déplacements professionnels (par exemple, réservation de voyages, organisation de l'hébergement et des moyens de transport, gestion des avances sur frais de déplacement, soumission et vérification des notes de frais, contrôle et comptabilisation des frais engagés, respect des directives en matière de déplacements, gestion des frais de déplacement) ; bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD), obligation légale (art. 6, al. 1, phrase 1, let. c) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).
Calcul des salaires et comptabilité des salaires : Procédures nécessaires au calcul, au paiement et à la documentation des salaires, traitements et autres rémunérations des employés (par exemple, enregistrement des heures de travail, calcul des retenues et des suppléments, paiement des impôts et des cotisations sociales, établissement des fiches de paie, tenue des comptes salariaux, déclarations à l'administration fiscale et aux organismes de sécurité sociale) ; Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD), obligation légale (art. 6, al. 1, phrase 1, let. c) du RGPD).
Suppression des données relatives aux employés : conformément au droit allemand, les données relatives aux employés sont supprimées lorsqu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, sauf si elles doivent être conservées ou archivées en raison d'obligations légales ou dans l'intérêt de l'employeur. Les obligations de conservation et d'archivage suivantes sont respectées :
- Documents généraux relatifs au personnel - Les documents généraux relatifs au personnel (tels que le contrat de travail, le certificat de travail, les accords complémentaires) sont conservés jusqu'à trois ans après la fin de la relation de travail (§ 195 BGB).
- Documents fiscaux - Les documents fiscaux contenus dans le dossier personnel sont conservés pendant six ans (§ 147 AO, § 257 HGB) .
- Informations sur les rémunérations et les heures de travail - Les informations sur les rémunérations et les heures de travail des assurés (contre les accidents) avec attestation de salaire sont conservées pendant cinq ans (§ 165 I 1, IV 2 SGB VII).
- Listes de salaires, y compris les listes de paiements spéciaux - Les listes de salaires, y compris les listes de paiements spéciaux, sont conservées pendant dix ans, à condition qu'il existe un justificatif comptable (§ 147 AO, § 257 HGB).
- Listes de salaires pour les paiements intermédiaires, finaux et spéciaux - Les listes de salaires pour les paiements intermédiaires, finaux et spéciaux sont conservées pendant six ans (§ 147 AO, § 257 HGB).
- Documents relatifs à l'assurance des employés - Les documents relatifs à l'assurance des employés, dans la mesure où des pièces comptables sont disponibles, sont conservés pendant dix ans (§ 147 AO, § 257 HGB).
- Décomptes de cotisations aux organismes de sécurité sociale - Les décomptes de cotisations aux organismes de sécurité sociale sont conservés pendant dix ans (§ 165 SGB VII).
- Comptes de salaires - Les comptes de salaires sont conservés pendant six ans (§ 41 I 9 EStG).
- Données des candidats - Elles sont conservées pendant six mois maximum à compter de la réception du refus.
- Registres des heures de travail (pour plus de 8 heures les jours ouvrables) - Ils sont conservés pendant deux ans (§ 16 II de la loi sur le temps de travail (ArbZG)).
- Dossiers de candidature (après une offre d'emploi en ligne) - Ils sont conservés pendant trois à six mois maximum après réception du refus (§ 26
  loi fédérale sur la protection des données (BDSG) dans sa version actuelle, § 15 IV loi générale sur l'égalité de traitement (AGG)).
- Certificats d'incapacité de travail (AU) - Conservés jusqu'à cinq ans (§ 6 I loi sur la compensation des dépenses (AAG)).
- Documents relatifs à la prévoyance vieillesse d'entreprise - Conservés pendant 30 ans (§ 18a de la loi sur l'amélioration de la prévoyance vieillesse d'entreprise (BetrAVG)).
- Données relatives à la maladie des salariés - Conservées pendant douze mois à compter du début de la maladie si les absences ne dépassent pas six semaines par an.
- Documents relatifs au congé maternité - Conservés pendant deux ans (article 27, paragraphe 5, de la loi allemande sur la protection de la maternité (MuSchG)).

Bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD), obligation légale (article 6, paragraphe 1, phrase 1, point c) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD), traitement de catégories particulières de données à caractère personnel relatives à la santé, à la profession et à la sécurité sociale (art. 9, al. 2, let. h) du RGPD).

Suppression des données relatives aux employés : les données relatives aux employés en Suisse sont supprimées lorsqu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, sauf si elles doivent être conservées ou archivées en raison d'obligations légales ou dans l'intérêt de l'employeur. Les obligations de conservation et d'archivage suivantes sont respectées :
- 10 ans - délai de conservation pour les livres et registres, les comptes annuels, les inventaires, les rapports d'activité, les bilans d'ouverture, les pièces comptables et les factures, ainsi que toutes les instructions de travail et autres documents organisationnels nécessaires (art. 958f du Code suisse des obligations (CO)).
- 10 ans - Les données nécessaires à la prise en compte d'éventuelles demandes de dommages-intérêts ou de droits contractuels similaires, ainsi qu'au traitement des demandes connexes, sur la base de l'expérience commerciale passée et des pratiques habituelles du secteur, sont conservées pendant le délai de prescription légal de dix ans, sauf si un délai plus court de cinq ans est applicable, ce qui est pertinent dans certains cas (art. 127, 130 CO). Les créances se prescrivent par cinq ans pour les loyers, les paiements de fermage et d'intérêts sur le capital, ainsi que d'autres prestations périodiques, pour la livraison de denrées alimentaires, pour les dettes de restauration et d'hôtellerie, ainsi que pour les prestations artisanales, la vente au détail de marchandises, les soins médicaux, le travail professionnel des avocats, des agents juridiques, des avocats et des notaires, et pour les relations de travail des employés (art. 128 CO).
Gestion des dossiers du personnel : procédures nécessaires à l'organisation, à la mise à jour et à la gestion des données et des documents relatifs aux employés (par exemple, saisie des données de base du personnel, conservation des contrats de travail, des certificats et des attestations, mise à jour des données en cas de modifications, compilation de documents pour les entretiens avec les employés, archivage des dossiers du personnel, respect des dispositions relatives à la protection des données) ; Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD), obligation légale (art. 6, al. 1, phrase 1, let. c) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD), traitement de catégories particulières de données à caractère personnel relatives à la santé, à la profession et à la sécurité sociale (art. 9, al. 2, let. h) du RGPD).
Développement du personnel, évaluation des performances et entretiens avec les employés : procédures nécessaires dans le domaine de la promotion et du développement des employés, ainsi que pour l'évaluation de leurs performances et dans le cadre d'entretiens avec les employés (par exemple, analyse des besoins en formation continue, planification et mise en œuvre de mesures de formation, établissement d'évaluations des performances, conduite d'entretiens pour la définition d'objectifs et le retour d'information, planification de carrière et gestion des talents, planification de la relève) ; Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, lit. b) du RGPD) , obligation légale (art. 6, al. 1, phrase 1, let. c) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD), traitement de catégories particulières de données à caractère personnel relatives à la santé, à la profession et à la sécurité sociale (art. 9, al. 2, let. h) du RGPD).
Obligation de fournir des données : le responsable du traitement informe les employés que la fourniture de leurs données est nécessaire. C'est généralement le cas lorsque les données sont nécessaires à l'établissement et à l'exécution de la relation de travail ou lorsque leur collecte est requise par la loi. La fourniture de données peut également être nécessaire lorsque les employés font valoir des droits ou lorsque des droits leur sont accordés. La mise en œuvre de ces mesures ou l'exécution de prestations dépend de la fourniture de ces données (par exemple, la fourniture de données aux fins de la perception du salaire) ; Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD), obligation légale (art. 6, al. 1, phrase 1, let. c) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).
Publication et divulgation des données des employés : les données des employés ne sont publiées ou divulguées à des tiers que si cela est nécessaire à l'exécution des tâches professionnelles conformément au contrat de travail. C'est le cas, par exemple, lorsque les employés sont mentionnés comme personnes de contact dans la correspondance, sur le site web ou dans les registres publics, après accord ou description des tâches convenue, ou lorsque le domaine de responsabilité comprend des fonctions représentatives. Cela peut également être le cas lorsque l'exercice des fonctions implique une présentation ou une communication avec le public, comme par exemple la prise de photos dans le cadre de relations publiques. Sinon, les données des employés ne sont publiées qu'avec leur consentement ou sur la base des intérêts légitimes de l'employeur, par exemple dans le cas de photos de groupe ou sur scène dans le cadre d'un événement public. Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).

Modification et mise à jour

Nous vous invitons à vous informer régulièrement du contenu de notre déclaration de confidentialité. Nous adaptons la déclaration de confidentialité dès que les modifications apportées au traitement des données que nous effectuons le nécessitent. Nous vous informons dès que les modifications nécessitent une action de votre part (par exemple, votre consentement) ou une autre notification individuelle.

Si nous indiquons dans la présente déclaration de confidentialité les adresses et coordonnées d'entreprises et d'organisations, veuillez noter que ces adresses peuvent changer au fil du temps et nous vous prions de bien vouloir vérifier les informations avant de prendre contact.

Version : 15 octobre 2025

Créé avec Datenschutz-Generator.de du Dr Thomas Schwenke