Informations sur la protection des données

Nous, la société PPI AG et ses filiales, prenons au sérieux la protection de vos données à caractère personnel et souhaitons vous informer dans ce qui suit sur la collecte, le traitement et l’utilisation de vos données par notre entreprise.

Dans la mesure où nous décidons, seuls ou avec d’autres partenaires, des finalités et des moyens du traitement des données, nous vous informons de manière transparente sur la nature, l’étendue, la finalité, la durée et la base juridique du traitement (cf. art. 13 et 14 du RGPD).

1. Informations générales

Dans cette partie générale, vous recevez des informations générales sur vos droits en matière de protection de vos données à caractère personnel ainsi que les coordonnées de contact. Cette partie est toujours pertinente pour vous.

2. Visite de notre site web

Cette partie vous concerne lorsque vous utilisez nos offres Internet.

3. Présence sur les médias sociaux

Dans cette section, vous trouverez des informations sur le traitement de vos données présentes sur nos profils et médias sociaux.

4. Clients et partenaires commerciaux

Cette partie est pertinente pour vous si vous souhaitez collaborer avec nous en tant que client, prestataire de services, fournisseur ou partenaire, si vous êtes déjà en relation commerciale avec nous ou si vous l’avez été.

5. Participants à des séminaires/webinaires/événements

Dans cette section, nous fournissons des informations sur le traitement de vos données en tant que participant à des séminaires, webinaires ou autres événements.

6. Utilisation d’outils de collaboration

Cette partie contient des informations sur le traitement de vos données lorsque vous utilisez certains outils de collaboration.

7. Candidats

Cette partie est pertinente pour vous si vous candidatez à un poste d’employé chez nous.

 

1.   Informations générales

Service responsable
Responsable de la mise à disposition du site web au nom du groupe PPI est
PPI AG
Moorfuhrtweg 13
22301 Hambourg, Allemagne
+49 40 227 433 0
info@ppi.de 
www.ppi-group.eu

Si vous prenez contact avec nos filiales, par exemple en tant que client, intéressé, fournisseur ou candidat, les sociétés que vous contactez sont elles-mêmes responsables. Cela concerne les sociétés suivantes :

  • PPI AG, Moorfuhrtweg 13, 22301 Hambourg, Allemagne
  • PPI Financial Services GmbH, Wilhelm-Leuschner-Straße 79, DE-60329 Francfort-sur-le-Main, Allemagne
  • crossnative GmbH, Moorfuhrtweg 13, 22301 Hambourg, Allemagne
  • cysmo Cyber Risk GmbH, Moorfuhrtweg 13, 22301 Hambourg, Allemagne
  • Paycy-one GmbH, Moorfuhrtweg 13, 22301 Hambourg, Allemagne
  • PPI Italia, Viale Famagosta 75, 20142 Milan, Italie
  • PPI France, 17 Route de la Reine, 92100 Boulogne-Billancourt, France
  • PPI Schweiz, Weberstr. 9, 8004 Zurich, Suisse

Délégué à la protection des données
Lorsque vous avez des questions concernant le traitement de vos données à caractère personnel sur ce site web, vous pouvez prendre contact directement avec notre délégué à la protection des données, qui est également à votre disposition pour toute demande de renseignement, requête ou réclamation :

PPI AG
Data Protection Officer
Moorfuhrtweg 13
22301 Hambourg, Allemagne 
datenschutz@ppi.de

Pour toute question concernant le traitement de vos données au sein des différentes sociétés, vous pouvez vous adresser directement à la société concernée :

Nous vous expliquons ci-après les principaux termes relatifs à la protection des données qui seront régulièrement utilisés tout au long de ce document. Ils découlent tous du Règlement général sur la protection des données (RGPD) qui, outre le Bundesdatenschutzgesetz (la loi fédérale sur la protection des données BDSG), constitue le cadre réglementaire pour la protection de vos données.

  • Les « données à caractère personnel » sont toutes les informations se rapportant à une personne physique identifiée ou identifiable (« personne concernée ») (art. 4, n°1 du RGPD).
  • Une « personne concernée » par un traitement de données est une personne physique dont les données à caractère personnel sont traitées.
  • Le « traitement » est toute opération utilisant des données à caractère personnel, que ce soit ou non à l’aide de procédés automatisés. Cela comprend notamment la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction de données à caractère personnel (art. 4, n°2 du RGPD).
  • Le « responsable du traitement » des données est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel (art. 4, n°7 du RGPD)
  • Le « sous-traitant » traite des données à caractère personnel pour le compte du responsable du traitement. Il peut s’agir d’une personne physique ou morale, d’une autorité publique, d’un service ou d’un autre organisme. Dans ce contexte, les sous-traitants sont toujours liés aux instructions du responsable du traitement et ne peuvent pas utiliser les données à leurs propres fins. Le traitement repose toujours sur un contrat de sous-traitance. Par conséquent, les sous-traitants ne sont pas des tiers au sens de la législation sur la protection des données (art. 4, n°8 du RGPD).
  • Un « tiers » est toute personne physique morale, autorité publique, service ou organisme, autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes, qui, placé sous l’autorité directe du responsable du traitement ou du sous-traitant, est autorisé à traiter les données à caractère personnel ; cela comprend également d’autres personnes morales appartenant au groupe (art. 4, n°10 du RGPD).

Nous ne traitons vos données que si nous disposons d’une base juridique autorisée à cet effet. Le RGPD offre six bases juridiques possibles à cet effet :

  • Consentement : Lorsque la personne concernée a manifesté de façon libre, éclairée et univoque, par une déclaration ou par tout autre acte positif clair, son accord au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités déterminées (art. 6, al. 1, p. 1, let. a du RGPD)
  • Exécution du contrat : Lorsque le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie prenante ou à l’exécution de mesures précontractuelles prises à la demande de la personne concernée (art. 6, al. 1, p. 1, let. b du RGPD)
  • Obligation juridique : Lorsque le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable est soumis, par exemple une obligation légale de conservation (art. 6, al. 1, p.1, let. c du RGPD)
  • Sauvegarde des intérêts vitaux : Lorsque le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique (art. 6, al. 1, p.1, let. d du RGPD).
  • Exécution d’une mission d’intérêt public : Lorsque le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement (art. 6, al. 1, p. 1, let. e du RGPD).
  • Existence d’intérêts légitimes : Lorsque le traitement est nécessaire à la sauvegarde des intérêts légitimes (notamment juridiques ou économiques) du responsable du traitement ou d’un tiers, à moins que les intérêts ou les droits contraires de la personne concernée ne prévalent (notamment lorsqu’il s’agit d’un mineur). Avant de recourir à cette base juridique, une mise en balance des intérêts est toujours effectuée (art. 6, al. 1, p. 1, let. f du RGPD).

Pour chacune des opérations de traitement que nous effectuons, nous indiquons ci-après la base juridique applicable. Un traitement peut également reposer sur plusieurs bases juridiques.

Lorsque vous nous contactez (par exemple par formulaire de contact, courriel, téléphone ou via les médias sociaux), les informations fournies sur la personne demandeuse seront traitées. Bien entendu, les données à caractère personnel qui nous sont fournies lors de cette prise de contact seront exclusivement traitées dans ce cadre.

La réponse aux demandes de contact formulées dans le cadre de relations contractuelles ou précontractuelles est transmise afin de remplir nos obligations contractuelles ou de répondre aux demandes (pré)contractuelles (art. 6 al. 1, p. 1, let. b du RGPD) ou sur la base des intérêts légitimes à répondre aux demandes (art. 6, al. 1, p. 1, let. f du RGPD).

Pour chacune des opérations de traitement que nous effectuons, nous indiquons ci-après la durée de conservation des données chez nous et la date à laquelle elles seront supprimées ou bloquées. Sauf si une durée de conservation est expressément indiquée ci-après, vos données à caractère personnel sont supprimées ou bloquées dès que la finalité ou la base juridique de la conservation n’est plus valable. En principe, vos données ne sont conservées que sur des serveurs situés en Europe, sous réserve d’une transmission éventuelle conformément aux dispositions des différents outils. Une conservation au-delà de la période indiquée peut toutefois avoir lieu en cas de litige (ou de menace de litige) avec vous ou d’une autre procédure juridique ou si la conservation est prévue par des dispositions légales auxquelles nous sommes soumis en tant que responsable. Lorsque la période de conservation prescrite par les dispositions légales expire, les données à caractère personnel sont bloquées ou supprimées, à moins qu’une conservation supplémentaire par nos soins ne soit nécessaire et qu’il existe une base juridique à cet effet.

Nous utilisons des mesures de sécurité techniques et organisationnelles pour protéger vos données de toute manipulation accidentelle ou intentionnelle, perte ou destruction, ainsi que de tout accès par des personnes non autorisées. Nos mesures de sécurité, par exemple le chiffrage des données, sont constamment améliorées et adaptées sur la base des dernières évolutions technologiques.

Nous faisons appel à des prestataires de services externes nationaux et internationaux pour traiter nos transactions commerciales (par exemple dans les domaines de l’informatique, de la logistique, de la télécommunication, de la distribution et du marketing). Ces sous-traitants n’agissent que sur nos instructions et ont été contraints par contrat, au sens de l’article 28 du RGPD, de respecter les dispositions légales relatives à la protection des données.

Dans la mesure où des données à caractère personnel vous concernant sont transmises par nos soins à nos filiales ou nous sont transmises par nos filiales (par exemple à des fins publicitaires), cela se fait sur la base d’intérêts légitimes conformément à l’art. 6, p. 1, let. f du RGPD, sur la base de relations de traitement des ordres ou d’un Joint Controller Agreement.

1.8.1   Droit à l’information

Conformément à l’art. 15 du RGPD, vous disposez à tout moment d’un droit d’information concernant l’origine des données enregistrées chez nous, ainsi que des destinataires, de la finalité et de la durée de leur traitement. Pour ce faire, il suffit de nous transmettre une demande correspondante par voie postale ou courriel aux adresses figurant plus haut.

1.8.2   Droit de rectification des données erronées

Vous avez le droit d’exiger la rectification dans les meilleurs délais des données à caractère personnel vous concernant qui sont inexactes (art. 16 du RGPD). Pour ce faire, veuillez-vous adresser à votre interlocuteur chez nous ou aux adresses de contact indiquées ci-dessus.

1.8.3   Droit à l’effacement

Vous avez le droit d’exiger l’effacement (« droit à l’oubli ») dans les meilleurs délais de vos données à caractère personnel lorsque l’un des motifs stipulés à l’art. 17 du RGPD s’applique. C’est le cas, par exemple, lorsque les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été initialement traitées, lorsque vous avez retiré votre consentement et qu’il n’existe pas d’autre base juridique pour le traitement, lorsque vous vous opposez au traitement et qu’il n’existe pas de motif prioritaire pour le traitement. Pour faire valoir votre droit à l’effacement, veuillez contacter les adresses de contact indiquées ci-dessus.

1.8.4   Droit à la portabilité des données

Conformément à l’art. 20 du RGPD, vous disposez d’un droit à la portabilité des données. Vous avez notamment le droit de recevoir les données à caractère personnel que vous nous avez mises à disposition dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement, par exemple un autre prestataire. Ceci sous condition que le traitement est fondé sur le consentement ou sur un contrat et que le traitement est effectué à l’aide de procédés automatisés. Pour faire valoir votre droit susmentionné, veuillez-vous adresser aux adresses de contact indiquées ci-dessus.

1.8.5   Droit à la limitation du traitement

Vous avez le droit d’exiger la limitation du traitement lorsque l’un des éléments stipulés à l’art. 18 du RGPD s’applique. La limitation du traitement peut notamment être exigée lorsque le traitement est illicite et que vous vous opposez à l’effacement des données à caractère personnel et exigez à la place la limitation de leur utilisation, ou lorsque vous vous êtes opposé au traitement des données à caractère personnel en vertu de l’art. 21, al. 1 du RGPD pendant la vérification portant sur le point de savoir si les motifs légitimes que nous poursuivons prévalent sur les vôtres. Pour faire valoir votre droit susmentionné, veuillez-vous adresser aux adresses de contact indiquées ci-dessus.

1.8.6   Droit d’opposition

Conformément à l’art. 21 du RGPD, vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel qui est fondé sur l’art. 6, al. 1, let. e ou f du RGPD. Dans ce cas, nous interromprons alors le traitement de vos données à caractère personnel, à moins de démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement est requis pour la constatation, l’exercice ou la défense de droits en justice. Pour faire valoir votre droit susmentionné, veuillez-vous adresser aux adresses de contact indiquées ci-dessus.

1.8.7   Droit d’introduire une réclamation

Conformément à l’art. 77 du RGPD, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle si vous considérez que le traitement de vos données à caractère personnel est en violation avec le règlement général en vigueur : 

Freie und Hansestadt Hamburg
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

2.   Visite de nos sites web

Personal data is processed in the course of providing the website. Below we provide you with an overview of which personal data we collect for which purposes during your visit to our website and how these data are used. This information applies to the following websites:

  • ppi-group.eu
  • karriere.ppi.de
  • banking-experts.ppi.de
  • insurance-experts.ppi.de

Lorsque vous visitez notre site web, nos serveurs web sauvegardent par défaut les données suivantes :

  • Le type de navigateur utilisé et sa version
  • Le système d’exploitation de l’utilisateur
  • L’adresse IP de l’utilisateur
  • La date et l’heure de la consultation
  • Les sites web externes à partir desquels le système de l’utilisateur accède à notre page web.
  • Les sites web externes auxquels accède le système de l’utilisateur depuis notre site web

Les données sont conservées afin de garantir le bon fonctionnement de notre site web. Ces données nous permettent en outre d’optimiser notre site web et d’assurer la sécurité de nos systèmes informatiques. Nous traitons ces données également à des fins de détection et de suivi de toute utilisation abusive. La base légale applicable est l’art. 6, al. 1, let. f du RGPD. Nous traitons les données dans l’intérêt légitime d’assurer le bon fonctionnement de notre site web ainsi que des transactions qui y sont effectuées.

Les données à caractère personnel sont également traitées lorsque vous nous les communiquez vous-même, par exemple dans le cadre d’une demande ou d’une commande de matériel d’information ou d’une newsletter. La base juridique applicable à cet égard est l’art. 6, al. 1 let. b RGPD et l’art. 6, al. 1 let. a RGPD.

Les données sont conservées dans les fichiers de consignation de nos serveurs pendant 30 jours avant d’être automatiquement supprimées. Une évaluation des données à des fins de marketing ne sera pas effectuée dans ce contexte.

2.2.1   Cookies

Nous utilisons des cookies sur notre site web. Les cookies sont des petits fichiers texte qui sont attribués au navigateur que vous utilisez et conservés sur votre disque dur au moyen d’une chaîne de caractères caractéristique et grâce auxquels le service qui place le cookie reçoit certaines informations. Les cookies ne peuvent pas exécuter de programmes ni transmettre de virus à votre ordinateur et ne peuvent donc pas causer de dommages. Ils servent à rendre l’offre Internet globalement plus facile à utiliser et plus efficace, donc plus agréable pour vous. Les cookies peuvent contenir des données qui permettent de reconnaître l’appareil utilisé. Certains cookies ne contiennent toutefois que des informations sur certains paramètres qui ne peuvent pas être associées à une personne. Les cookies ne permettent toutefois pas d’identifier directement un utilisateur. On distingue les cookies de session, qui sont supprimés dès que vous fermez votre navigateur, et les cookies permanents, qui sont conservés au-delà de la session. En ce qui concerne leur fonction, on distingue toutefois les cookies suivants :

  • Les cookies techniques : ils sont obligatoires pour naviguer sur le site web, utiliser les fonctions de base et assurer la sécurité du site web. Ils ne collectent pas d’informations sur vous à des fins de marketing et ne conservent pas de données sur les sites web que vous avez visités.
  • Cookies de performance : ils collectent des informations sur la manière dont vous utilisez notre site web, les sites que vous visitez et, par exemple, si des erreurs se produisent lors de l’utilisation des sites web. Ces cookies ne collectent pas d’informations permettant de vous identifier – toutes les informations collectées sont anonymes et ne sont utilisées qu’à des fins d’amélioration de notre site web et pour savoir ce qui intéresse nos utilisateurs.
  • Cookies publicitaires, cookies de ciblage : ces cookies servent à proposer à l’utilisateur du site web des publicités adaptées à ses besoins sur le site web ou des offres de tiers et à mesurer l’efficacité de ces offres. La durée de conservation des cookies publicitaires est déterminée par les prestataires. Nous n’avons aucun contrôle sur ce point.
  • Cookies de partage : ils servent à améliorer l’interactivité de notre site web avec d’autres services (par exemple les réseaux sociaux). La durée de conservation des cookies de partage est déterminée par les prestataires. Nous n’exerçons aucune influence sur ce point.

Toute utilisation de cookies qui ne sont pas impérativement nécessaires pour des raisons techniques constitue un traitement de données qui n’est autorisé qu’avec votre consentement explicite et actif conformément à l’art. 6, al. 1, p. 1, let. a du RGPD. Cela s’applique notamment à l’utilisation de cookies publicitaires, de ciblage ou de partage. En outre, nous ne transmettons vos données à caractère personnel traitées par les cookies à des tiers que si vous avez consenti expressément à cette transmission conformément à l’art. 6, al. 1, p. 1, let. a du RGPD.

2.2.2   Consent Manager

Nous utilisons l’outil Consent Manager de la société consentmanager GmbH, Eppendorfer Weg 183, 20253 Hambourg, Allemagne, afin d’informer les utilisateurs du site web des cookies utilisés et d’obtenir leur consentement pour le placement de cookies non obligatoires. Consent Manager vous offre la possibilité de donner ou de refuser votre consentement pour tous les cookies ou pour des cookies individuels. Vous pouvez également modifier ultérieurement les paramètres que vous avez définis. L’objectif de cette intégration est de laisser aux utilisateurs de notre site web le choix d’utiliser des cookies non fonctionnels et, dans le cadre de l’utilisation ultérieure de notre site web, de leur offrir la possibilité de modifier les configurations déjà effectuées.

Lorsque vous visitez notre site web, une connexion est établie avec les serveurs de Consent Manager afin de recueillir vos consentements et d’autres déclarations relatives à l’utilisation des cookies. Ensuite, Consent Manager conserve un cookie dans votre navigateur afin de pouvoir attribuer les consentements donnés ou leur révocation. Les données ainsi collectées sont conservées jusqu’à ce que vous nous demandiez de les effacer ou que vous supprimez vous-même le cookie de Consent Manager. Au plus tard un an après le dernier traitement, les données collectées sont automatiquement supprimées.

Les catégories de données suivantes sont ainsi régulièrement traitées : adresse IP, date/heure et durée de la visite, données de l’appareil et du système d’exploitation, version du navigateur, résolution d’écran, sites web visitées ainsi que les informations de consentement.

La base juridique du traitement de vos données est notre intérêt légitime (art. 6, al. 1, p. 1, let. f du RGPD) à utiliser des cookies non fonctionnels sur notre site web ainsi qu’à satisfaire aux exigences légales du RGPD et de la TDDDG, stipulant à n’installer les cookies non obligatoires qu’après avoir obtenu votre consentement explicite.

Consent Manager est utilisé dans le cadre d’un traitement de l’ordre conformément à l’article 28 du RGPD, de sorte que consentmanager GmbH ne peut utiliser vos données que sur instruction de notre part.

2.2.3   Google Tag Manager

Nous utilisons Google Tag Manager sur notre site web. Google Tag Manager est un service de Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Google Tag Manager est une solution permettant aux exploitants de sites web de gérer les tags de site web via une interface. L’outil (qui implémente les tags) est un domaine sans cookie et ne conserve aucune donnée à caractère personnel. Cet outil assure le déclenchement d’autres tags qui, à leur tour, peuvent collecter des données. Google Tag Manager n’accède pas à ces données. Si une désactivation a été effectuée au niveau du domaine ou du cookie, elle reste valable pour tous les tags de suivi implémentés avec Google Tag Manager.

Pour que nous puissions observer la stabilité, la performance et la qualité d’installation du système et obtenir des données à des fins de diagnostic, certaines données agrégées sont collectées avec Google Tag Manager pour le déclenchement des tags. Ces données ne contiennent pas d’adresses IP ou d’ID de mesure associés à une personne spécifique. Contrairement aux données contenues dans les protocoles de requête HTTP standard, qui sont toutes supprimées dans les 14 jours suivant leur réception, et aux données de diagnostic décrites ci-dessus, Google Tag Manager ne collecte, ne conserve ni ne partage aucune information sur les visiteurs des propriétés de nos clients. Cela vaut également pour les URL des pages visitées.

L’utilisation de Google Tag Manager est basée sur l’art. 6, al. 1, let. f du RGPD. En tant qu’exploitant du site web, nous avons un intérêt légitime à une intégration et une gestion rapide et simple de différents outils sur le site web.

Si une désactivation a été effectuée au niveau du domaine ou du cookie, elle reste valable pour tous les tags de suivi implémentés avec Google Tag Manager. Ces processus de traitement ont lieu exclusivement en cas de consentement explicite conformément à l’art. 6, al. 1, let. a du RGPD.

En outre, vous trouverez des informations plus détaillées sur Google Tag Manager sur le site web https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/.

Vous trouverez la déclaration de protection de données correspondante de Google Tag Manager sur le site : https://policies.google.com/privacy.

2.2.4   Suivi avec Google Analytics

À condition que vous ayez donné votre consentement, Google Analytics 4, un service d’analyse web de Google LLC, est utilisé sur ce site web. L’entité responsable pour les utilisateurs dans l’UE/l’EEE et de la Suisse est Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande (« Google »).

Google Analytics utilise des cookies permettant d’analyser votre utilisation de notre site web. Pendant votre visite sur le site web, votre comportement d’utilisateur est enregistré sous forme de « Événement ». Les événements peuvent être : les pages consultées, la première visite du site web, le début de session, votre « parcours de clics », l’interaction avec le site web, le défilement (chaque fois qu’un utilisateur fait défiler la page jusqu’en bas [90 %]), les clics sur les liens externes, les recherches internes, l’interaction avec des vidéos, les téléchargements de fichiers, les publicités vues/cliquées et les configurations linguistiques.

Les données suivantes sont également enregistrées : votre localisation approximative (région), votre adresse IP (sous forme abrégée), des informations techniques sur votre navigateur et les appareils finaux utilisés (par exemple configurations linguistiques, résolution d’écran), votre fournisseur d’accès à Internet et l’URL de référence (via quel site web/via quel moyen publicitaire vous êtes arrivé sur notre site web).

Google utilisera ces informations à la demande de PPI AG afin d’évaluer l’utilisation du site web et de rassembler des rapports sur les activités du site web. Les rapports fournis par Google Analytics sont destinés à analyser les performances de notre site web.

Nous utilisons également l’extension Google Signals. Cette extension permet de collecter dans Google Analytics des informations supplémentaires sur les utilisateurs ayant activé les annonces personnalisées (intérêts et données démographiques) et des annonces peuvent être fournies à ces utilisateurs dans le cadre de campagnes de remarketing multi-appareils. Si vous ne souhaitez pas que Google Signals soit utilisé, veuillez désactiver l’option « Publicité personnalisée » dans les paramètres de votre compte Google.

L’utilisation de Google Analytics présuppose votre consentement, que vous pouvez accorder par le biais de notre Cookie Consent Manager lorsque vous consultez notre site. Conformément à l’art. 6, al. 1, let. a du RGPD (consentement), ce consentement constitue la base juridique du traitement des données à caractère personnel, comme dans le cas de la saisie par des outils d’analyse web. Outre le consentement, il existe de notre part un intérêt légitime à analyser le comportement des visiteurs de notre site web et à améliorer ainsi notre offre sur le plan technique et économique. Google Analytics nous permet de détecter les erreurs rencontrées sur les sites web, d’identifier les attaques et d’améliorer la rentabilité. La base juridique est l’art. 6, al. 1, let. f du RGPD (intérêts légitimes). Cependant, nous n’utilisons Google Analytics que dans la mesure où vous avez donné votre consentement.

Les utilisateurs peuvent en outre empêcher la conservation des cookies en paramétrant leur logiciel de navigation en ce sens. Les utilisateurs peuvent par ailleurs s’opposer à la transmission à Google des données générées par le cookie et relatives à leur utilisation de l’offre en ligne, ainsi qu’au traitement de ces données par Google en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant https://tools.google.com/dlpage/gaoptout/

Nous avons conclu un contrat de sous-traitance avec Google au sens de l’article 28 du Règlement général sur la protection des données (RGPD). Cet article précise que Google ne peut traiter les données qu’elle reçoit de notre part que selon nos instructions et doit respecter le RGPD. Vous trouverez le lien vers les conditions du contrat de sous-traitance des données sur le site : https://business.safety.google/intl/fr/adsprocessorterms/.

Les informations collectées au moyen des cookies sur votre utilisation de nos sites web sont transmises à un serveur de Google aux États-Unis et y sont conservées, par exemple par Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis ainsi que Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis.

Afin d’anonymiser votre adresse IP déjà en Allemagne sans l’aide des services de Google, nous utilisons un serveur proxy que nous exploitons nous-mêmes dans un centre informatique allemand et qui anonymise l’adresse IP des utilisateurs de notre site avant de la transmettre à Google Analytics. En outre, l’anonymisation des adresses IP est activée par défaut pour Google Analytics.

Dans la mesure où les données sont traitées en dehors de l’UE/de l’EEE et à défaut d’un niveau de protection des données correspondant à la norme européenne, nous avons conclu des clauses contractuelles standard de l’UE avec le prestataire de services afin d’établir un niveau de protection des données approprié. Le transfert de données aux États-Unis est fondé sur les clauses contractuelles standard de la Commission européenne. Vous trouverez les détails sous ce lien : https://privacy.google.com/businesses/controllerterms/mccs/.

La société mère de Google Ireland, Google LLC, a son siège en Californie, États-Unis. Une transmission de données aux États-Unis et un accès des autorités américaines aux données conservées chez Google ne peuvent pas être exclus. Du point de vue de la protection des données, les États-Unis sont actuellement considérés comme un pays tiers. Vous n’y possédez pas les mêmes droits qu’au sein de l’UE/l’EEE. Vous ne disposez pas de moyen de recours contre l’accès des autorités, le cas échéant.

Pour obtenir plus d’informations sur l’utilisation des données par Google ainsi que sur les possibilités de paramétrage et d’opposition, consultez la déclaration de confidentialité de Google (https://policies.google.com/technologies/ads) et les paramètres relatifs aux insertions publicitaires par Google (https://adssettings.google.com/authenticated).

Les données personnelles des utilisateurs sont supprimées ou anonymisées après un délai de 14 mois.

2.2.5   Google Ads & Google Ads Remarketing

Notre site web utilise Google Ads Conversion Tracking ainsi que le service de remarketing de Google LLC. L’entité responsable pour les utilisateurs dans l’UE/l’EEE et de la Suisse est Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande (« Google »). Si vous avez accédé à notre site web via une annonce publiée par Google, Google Ads place un cookie sur votre ordinateur.

Si l’utilisateur visite certaines pages de notre site web et que le cookie n’a pas encore expiré, nous et Google pouvons identifier que l’utilisateur a cliqué sur l’annonce et a été redirigé vers cette page. Chaque client de Google Ads reçoit un cookie différent. Les cookies ne peuvent donc pas être suivis sur les sites web des clients de Ads. Les informations obtenues à l’aide du cookie de conversion servent à établir des statistiques de conversion pour nous en tant que client de Ads. Nous ne collectons et ne traitons pas nous-mêmes des données à caractère personnel dans le cadre des mesures publicitaires mentionnées. Google nous fournit uniquement des évaluations statistiques concernant le nombre d’utilisateurs qui ont cliqué sur notre annonce et ont été redirigés vers une page dotée d’un tag de suivi de conversion. Nous ne recevons aucune information permettant d’identifier personnellement les utilisateurs.

En outre, nous utilisons également Google Ads Remarketing. Cette fonction sert à présenter aux visiteurs du site web des annonces publicitaires en fonction de leurs intérêts au sein du réseau publicitaire de Google. Un cookie est conservé dans le navigateur du visiteur du site web, ce qui permet de reconnaître le visiteur lorsqu’il consulte des sites web qui font partie du réseau publicitaire de Google. Sur ces sites, des annonces publicitaires peuvent être présentées au visiteur, se rapportant à des contenus que le visiteur a consultés auparavant sur d’autres sites web qui utilisent la fonction de remarketing de Google.

Selon ses propres indications, Google ne collecte pas de données à caractère personnel lors de ce processus. Si vous ne souhaitez toutefois pas utiliser la fonction Remarketing de Google, vous pouvez la désactiver en modifiant les paramètres correspondants sur : https://support.google.com/adspolicy/answer/143465. Vous pouvez alternativement désactiver l’utilisation de cookies pour la publicité basée sur les intérêts à l’initiative de réseau publicitaire en suivant les instructions sur : http://www.networkadvertising.org/managing/opt_out.asp

La base juridique de l’intégration de Google Ads ainsi que de Google Ads Remarketing et du transfert de données à Google est liée à votre consentement (art. 6, al. 1, let. a du RGPD).

Nous avons conclu un contrat de sous-traitance avec Google. Vous trouverez plus d’informations à ce sujet sur le site : https://business.safety.google/intl/fr/adscontrollerterms/. Ainsi que plus d’informations sur les conditions et le type de traitement des données sur le site : https://business.safety.google/intl/fr/adsservices/.

Les informations collectées au moyen des cookies sur votre utilisation de nos sites web sont transmises à un serveur de Google aux États-Unis et y sont conservées, par exemple par Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis ainsi qu’Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis. Afin d’établir un niveau de protection des données approprié, nous avons conclu des clauses contractuelles standard de l’UE avec le prestataire de services. Vous trouverez des détails sur le site : https://privacy.google.com/businesses/controllerterms/mccs/.

Si vous ne souhaitez pas participer au suivi, vous pouvez refuser la création d’un cookie nécessaire à cet effet, par exemple via la bannière de cookie, en configurant votre navigateur pour désactiver de manière générale la création automatique de cookies ou de manière à bloquer les cookies du domaine googleleadservices.com Veuillez noter que vous ne devez pas supprimer les cookies opt-out tant que vous ne souhaitez pas l’enregistrement de données de mesure. Si vous avez supprimé tous vos cookies dans le navigateur, vous devez à nouveau définir le cookie opt-out correspondant.

La mise à disposition de vos données à caractère personnel est volontaire et repose uniquement sur votre consentement.

2.2.6   Suivi avec SalesViewer

« Sur ce site web, la technologie SalesViewer® de SalesViewer® GmbH permet de collecter et de conserver des données à des fins de marketing, d’étude de marché et d’optimisation sur la base des intérêts légitimes de l’exploitant du site web (art. 6, al. 1, let. f du RGPD).

Pour ce faire, un code basé sur javascript est utilisé pour collecter des données liées à l’entreprise et à l’utilisation correspondante. Les données collectées par cette technologie sont chiffrées à l’aide d’une fonction à sens unique non recalculable (appelée « hashing »). Les données sont immédiatement pseudonymisées et ne sont pas utilisées pour identifier personnellement le visiteur de ce site web.

Les données sauvegardées dans le cadre de l’utilisation de SalesViewer® sont supprimées dès qu’elles ne sont plus utilisées aux fins prévues et qu’aucune obligation légale de conservation ne s’oppose à leur suppression.

Vous pouvez à tout moment vous opposer à la collecte et à la conservation des données en cliquant sur ce lien https://www.salesviewer.com/en/opt-out/ afin d’empêcher la saisie par SalesViewer® sur ce site web à l’avenir. Un cookie opt-out pour ce site web sera alors conservé sur votre appareil. Si vous supprimez vos cookies dans ce navigateur, vous devez cliquer à nouveau sur ce lien.

Vous pouvez consulter les informations relatives à la protection des données de SalesViewer® en cliquant sur le lien : https://www.salesviewer.com/en/platform/data-protection/.

2.2.7   Friendly Captcha

Afin d’optimiser la sécurité de nos formulaires, nous utilisons le service « Friendly Captcha » (www.friendlycaptcha.com) de Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Allemagne. Ce logiciel permet de distinguer si les données saisies dans le formulaire de contact ont été saisies par une personne physique ou si une utilisation abusive a eu lieu par une machine et un traitement automatisé. L’utilisation de Friendly Captcha nous permet de bloquer des logiciels automatisés. Dans ce but, Friendly Captcha traite les informations suivantes : adresse IP anonymisée de l’ordinateur demandeur (sous forme hachée), informations sur le navigateur utilisé ainsi que sur le système d’exploitation, compteur anonymisé par adresse IP pour le contrôle des tâches cryptographiques, site web à partir duquel l’accès a eu lieu (« URL de référence ») ainsi que, le cas échéant, les saisies éventuelles que le service vous demande d’effectuer. Le service ne dépose ni ne lit de cookies sur votre appareil.

Si des données personnelles sont conservées, celles-ci seront supprimées dans un délai de 30 jours. La base juridique du traitement est notre intérêt légitime à protéger notre site web contre les accès abusifs par des robots, donc la protection contre les spams et les attaques (par exemple les demandes en masse), (art. 6, al. 1, let. f du RGPD). Vous trouverez plus d’informations sur la protection des données en utilisant Friendly Captcha sur le site : https://friendlycaptcha.com/legal/privacy-end-users/.

3.   Présence sur les médias sociaux

Nous gérons des profils accessibles au public sur différents réseaux sociaux. Votre visite sur ces profils déclenche un nombre important de processus de traitement des données. Nous vous donnons ci-après un aperçu des données à caractère personnel que nous collectons, utilisons et conservons lorsque vous visitez nos profils.

Lorsque vous visitez l’un de nos canaux de médias sociaux, nous sommes seuls responsables ou responsables conjointement avec l’exploitant de la plateforme de médias sociaux des processus de traitement des données déclenchés lors de cette visite. La responsabilité conjointe signifie qu’il existe des finalités communes pour le traitement et que les personnes concernées peuvent exercer leurs droits conformément aux articles 12 à 22 du RGPD, y compris l’article 77 du RGPD, auprès des deux responsables.

Cela signifie que vous pouvez par principe exercer vos droits (information, rectification, effacement, limitation du traitement, portabilité des données et réclamation) aussi bien à notre égard qu’à l’égard de l’exploitant du portail de médias sociaux concerné. Vous trouverez une description complète de vos droits au point 1.8.

La visite de nos canaux de médias sociaux déclenche de nombreuses opérations de traitement relatives à la protection des données que nous souhaitons vous expliquer en détail :

Si vous êtes connecté à votre compte de médias sociaux et que vous visitez notre canal de médias sociaux, l’exploitant du portail de médias sociaux peut associer cette visite à votre compte d’utilisateur. Dans certaines circonstances, vos données à caractère personnel peuvent également être collectées si vous n’êtes pas connecté ou si vous ne possédez pas de compte sur le portail de médias sociaux concerné. Cette saisie de données s’effectue dans ce cas par exemple par le biais de cookies qui sont conservés sur votre appareil ou par la saisie de votre adresse IP.

Les données ainsi collectées permettent aux exploitants des portails de médias sociaux de créer des profils d’utilisateurs dans lesquels vos préférences et vos intérêts sont enregistrés. De cette manière, des publicités basées sur vos intérêts peuvent vous être présentées à l’intérieur et à l’extérieur des médias sociaux concernés. Dans la mesure où vous disposez d’un compte sur le réseau social concerné, la publicité basée sur les intérêts peut être affichée sur tous les appareils sur lesquels vous êtes ou avez été connecté.

Veuillez également noter que nous ne pouvons pas suivre tous les processus de traitement sur les portails de médias sociaux. Selon le fournisseur, d’autres processus de traitement peuvent donc éventuellement être exécutés par les exploitants des portails de médias sociaux. Vous trouverez plus de détails à ce sujet dans les conditions d’utilisation et les dispositions relatives à la protection des données des portails de médias sociaux respectifs.

Nous n’exerçons aucune influence sur la durée de conservation de vos données, ces dernières sont conservées par les exploitants de réseaux sociaux à des fins propres.

Nous entretenons une présence en ligne sur YouTube afin de présenter notre entreprise ainsi que nos prestations et de communiquer avec nos clients/intéressés. YouTube est un service de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, une filiale de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 États-Unis.

YouTube collecte des données sur votre comportement d’utilisation en plaçant des cookies et des technologies similaires. Les informations générées par les cookies concernant votre utilisation de ce site Internet sont transmises à un serveur de Google aux États-Unis et y sont conservées. Il peut en résulter des risques accrus pour les utilisateurs, dans la mesure où l’accès ultérieur aux données des utilisateurs peut être plus difficile. Nous n’avons pas non plus accès à ces données utilisateur. La possibilité d’accès est exclusivement réservée à YouTube.

PPI n’a aucune influence sur la nature et l’étendue des données traitées par YouTube, sur la manière dont elles sont traitées et utilisées ou sur leur transfert à des tiers. PPI ne dispose pas non plus de moyens de contrôle efficaces. En conséquence, nous attirons votre attention sur le fait que vous utilisez YouTube sous votre propre responsabilité. Cela s’applique en particulier à l’utilisation des fonctions interactives (par exemple noter, commenter).

Vous trouverez des informations sur les données traitées par YouTube et sur les finalités de leur utilisation dans la déclaration de protection des données de YouTube sur le site : https://policies.google.com/privacy.

En tant que PPI AG, nous sommes responsables du contenu de notre chaîne YouTube et du contenu publié via ce canal de communication. Dans la mesure où un utilisateur communique directement avec nous par le biais de messages privés ou la fonction de commentaire, nous sommes responsables du traitement de vos données. En outre, dans la mesure où vous avez un compte sur la plateforme concernée, il nous est possible de consulter vos informations publiques affichées sur votre profil d’utilisateur. Veuillez noter que les fonctions interactives de YouTube ne sont possibles qu’après inscription. Les données afférentes sont également traitées par Google, mais n’entrent pas dans notre domaine de responsabilité.

Le traitement des données décrit est effectué sur la base de nos intérêts légitimes conformément à l’art. 6, al. 1, let. f du RGPD. Vous pouvez à tout moment vous opposer à ce traitement de données de la part de Google en ne vous abonnant plus à notre chaîne YouTube (en sélectionnant la fonction « Ne plus s’abonner à cette page », vous supprimez le lien entre votre profil d’utilisateur et notre chaîne).

Dans ce qui suit, nous souhaitons vous expliquer le type de données à caractère personnel que nous traitons de votre part en tant qu’exploitant de notre présence sur LinkedIn.

La présentation de notre entreprise ainsi que l’interaction avec nos utilisateurs sont les objectifs du traitement des données avec LinkedIn. L’objectif de notre présence sur LinkedIn est donc d’informer sur notre entreprise, nos produits et nos services, tout en offrant aux utilisateurs la possibilité d’entrer en interaction avec nous de manière ciblée. La base juridique pour le traitement des données est l’art. 6, al. 1, let. f du RGPD.

Lorsque nous publions des images de personnes, nous le faisons avec leur consentement (base juridique : art. 6, al. 1, let. a du RGPD) sur la base d’un accord contractuel (base juridique : art. 6, al. 1, let. b du RGPD) et, dans des cas exceptionnels, sur la base d’intérêts légitimes (base juridique : art. 6, al. 1, let. f du RGPD en relation avec § 23, al. 1, n°3 de la loi sur les droits d’auteur dans le domaine de l’art).

Nous ne sommes pas les seuls responsables de certains traitements, nous partageons cette responsabilité avec un ou plusieurs autres responsables. Pour le traitement des données à caractère personnel avec Page Insights sur LinkedIn, nous définissons les finalités et les moyens conjointement avec

LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2 (Irlande), https://www.linkedin.com/legal/impressum.

Vous trouverez un moyen de prendre contact avec le délégué à la protection des données de LinkedIn via le lien https://www.linkedin.com/help/linkedin/ask/TSO-DPO.

Les conditions d’utilisation de LinkedIn ainsi que les autres conditions et directives mentionnées à la fin de ce document font foi https://www.linkedin.com/legal/user-agreement.

En outre, un accord de traitement des données a été conclu entre LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande, et nous. Vous pouvez consulter le Joint Controller Addendum sous https://www.linkedin.com/legal/l/dpa.

LinkedIn transfère des données à caractère personnel vers les États-Unis sur la base des clauses contractuelles standard https://www.linkedin.com/help/linkedin/answer/a1343190/.

Vous trouverez la déclaration de protection des données de LinkedIn sur https://www.linkedin.com/legal/privacy-policy.

Utilisation des données Insight

À l’aide du tag LinkedIn Insight, nous obtenons des informations sur les visiteurs de notre site web. Si un visiteur du site web est inscrit sur LinkedIn, nous pouvons, entre autres, analyser les données professionnelles clés (par exemple le niveau de carrière, la taille de l’entreprise, le pays, le lieu, le secteur et le titre professionnel) de nos visiteurs du site web et ainsi mieux adapter notre site aux groupes cibles respectifs. Nous pouvons également utiliser les tags LinkedIn Insight pour mesurer si les visiteurs de nos sites web effectuent un achat ou une autre action (mesure de la conversion). La mesure de la conversion peut également être effectuée sur tous les appareils (par exemple d’un PC à une tablette). Le tag LinkedIn Insight offre également une fonction de reciblage permettant d’afficher des publicités ciblées en dehors du site web pour les visiteurs de notre site web, selon LinkedIn sans que le destinataire de la publicité ne soit identifié.

LinkedIn collecte également des fichiers journaux (URL, URL de référence, adresse IP, caractéristiques de l’appareil et du navigateur et heure d’accès). Les adresses IP sont abrégées ou (si elles sont utilisées pour atteindre les membres LinkedIn sur plusieurs appareils) hachées (pseudonymisées). Les identifiants directs des membres LinkedIn sont supprimés par LinkedIn au bout de sept jours. Les données pseudonymisées restantes sont ensuite supprimées dans les 180 jours.

En tant qu’exploitant du site web, nous ne pouvons pas attribuer les données collectées par LinkedIn à des individus spécifiques. LinkedIn conservera les données à caractère personnel saisies des visiteurs du site sur ses serveurs aux États-Unis et les utilisera dans le cadre de ses propres mesures publicitaires. Vous trouverez plus d’informations dans la déclaration de protection des données de LinkedIn sur https://www.linkedin.com/legal/privacy-policy#choices-oblig.

Dans la mesure où un consentement a été obtenu, l’utilisation du service susmentionné se fait exclusivement sur la base de l’art. 6, al. 1, let. a du RGPD et du § 25 de la loi sur la protection des données dans le domaine des télécommunications et des télémédias. Le consentement est révocable à tout moment. Dans la mesure où aucun consentement n’a été obtenu, l’utilisation de ce service se fait sur la base de l’art. 6, al. 1, let. f du RGPD ; l’exploitant du site web a un intérêt légitime à des mesures publicitaires efficaces incluant les médias sociaux.

Le transfert de données aux États-Unis est fondé sur les clauses contractuelles standard de la Commission européenne. Vous trouverez des détails sur www.linkedin.com/legal/l/dpa et https://www.linkedin.com/legal/l/eu-sccs.

Dans le cas où vos droits doivent être exercés auprès de LinkedIn, nous transmettrons votre demande à LinkedIn. Pour plus d’informations sur l’exercice de vos droits de personne concernée vis-à-vis de LinkedIn, veuillez consulter la déclaration de protection des données de LinkedIn au point 4.2 https://www.linkedin.com/legal/privacy-policy.

Pour plus d’informations sur la manière dont vous pouvez exercer ou mettre en œuvre vos droits en tant que personne concernée directement auprès de LinkedIn (par exemple la configuration du compte, les téléchargements ou les demandes), veuillez consulter le site https://www.linkedin.com/help/linkedin/answer/50191.

Opposition à l’utilisation du tag LinkedIn Insight :

Vous vous opposez à l’analyse du comportement d’utilisation et à la publicité ciblée par LinkedIn en cliquant sur le lien suivant : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Afin de promouvoir nos produits et services et de communiquer avec les personnes intéressées, les clients ou les candidats, nous exploitons une présence d’entreprise sur les plateformes Facebook & Instagram.

Sur ces plateformes de médias sociaux, nous sommes responsables conjointement avec Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlande.

Le délégué à la protection des données de Facebook & Instagram peut être contacté via un formulaire de contact disponible sur le site https://www.facebook.com/help/contact/540977946302970 .

En outre, un accord de traitement des données a été conclu entre nous et Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlande. Vous trouverez l’accord Joint Controller sous https://www.facebook.com/legal/terms/page_controller_addendum.

La base juridique du traitement des données à caractère personnel qui en résulte et qui est reproduit ci-dessous est l’art. 6, al. 1, let. f du RGPD. Notre intérêt légitime réside dans l’analyse, la communication ainsi que la vente et la promotion de nos produits et services. La base juridique peut également être le consentement de l’utilisateur conformément à l’art. 6, al. 1, let. a du RGPD vis-à-vis de l’exploitant de la plateforme. Conformément à l’art. 7, al. 3 du RGPD, l’utilisateur peut à tout moment révoquer son consentement en envoyant un message à l’exploitant de la plateforme. Lors de la consultation de notre présence en ligne sur la plateforme Facebook, des données de l’utilisateur (par exemple, informations personnelles, adresse IP, etc.) sont traitées par Facebook Ireland Ltd. en tant qu’exploitant de la plateforme dans l’UE.

Ces données de l’utilisateur servent à obtenir des informations statistiques sur l’utilisation de la présence de notre entreprise sur Facebook. Facebook Ireland Ltd. exploite ces données à des fins d’études de marché et de publicité ainsi que pour créer des profils d’utilisateurs. Ces profils permettent par exemple à Facebook Ireland Ltd. de faire de la publicité pour les utilisateurs en fonction de leurs intérêts à l’intérieur et à l’extérieur de Facebook. Si l’utilisateur est connecté à son compte Facebook au moment de la consultation, Facebook Ireland Ltd. peut par ailleurs relier les données au compte d’utilisateur concerné.

En cas de prise de contact de l’utilisateur via Facebook ou Instagram, les données à caractère personnel de l’utilisateur saisies à cette occasion sont utilisées pour traiter la demande. Les données de l’utilisateur sont supprimées chez nous dans la mesure où la demande de l’utilisateur a reçu une réponse définitive et qu’aucune obligation légale de conservation, comme lors de l’exécution ultérieure d’un contrat, ne s’y oppose. Pour le traitement des données, Facebook Ireland Ltd. peut également installer des cookies. Si l’utilisateur n’est pas d’accord avec ce traitement, il est possible d’empêcher l’installation des cookies en paramétrant son navigateur en ce sens. Les cookies déjà conservés peuvent également être supprimés à tout moment.

Pour plus d’informations sur les activités de traitement, leur interdiction et la suppression des données traitées par Facebook/Instagram, veuillez consulter la politique de données de Facebook/Instagram : 

Facebook: https://www.facebook.com/privacy/explanation

Instagram: https://help.instagram.com/155833707900388

Il n’est pas exclu que le traitement par Facebook Ireland Ltd. soit également effectué par Facebook Inc., 1601 Willow Road, Menlo Park, California 94025 aux États-Unis.

Glassdoor est une plateforme de Glassdoor Inc., 300 Mission Street, 16th Floor, San Francisco, CA 94105, États-Unis. Elle combine des offres d’emploi actuelles avec des millions d’évaluations d’employeurs, d’informations sur les salaires et de témoignages d’entreprises, afin de permettre aux demandeurs d’emploi de trouver plus facilement un poste qui leur correspond spécifiquement. Tous ces contenus sont partagés par ceux qui connaissent le mieux une entreprise : les employés. Les demandeurs d’emploi sur Glassdoor sont donc parfaitement informés sur les emplois et les entreprises auprès desquelles ils postulent. Glassdoor sert de plateforme d’évaluation à PPI AG. Cela signifie que les employés/candidats externes peuvent faire des commentaires anonymes sur l’entreprise sur cette plateforme. Il est possible d’évaluer aussi bien l’entreprise elle-même que le processus de candidature.

Si nous recevons un commentaire anonyme de votre part via notre site Glassdoor, nous ne traitons pas de données à caractère personnel, à moins que vous n’ayez vous-même indiqué vos données à caractère personnel dans un commentaire/une évaluation. Dans ce cas, nous pouvons utiliser ces données pour pouvoir répondre personnellement à votre commentaire.

Outre le traitement des données à caractère personnel décrit ci-dessus, PPI AG n’a aucune influence sur le traitement des données à caractère personnel en relation avec votre utilisation du compte Glassdoor de PPI AG. Nous vous informons que vous utilisez notre compte Glassdoor et ses fonctions sous votre propre responsabilité. Cela s’applique en particulier à l’utilisation des fonctions interactives (par exemple commenter, partager, liker). En tant qu’entreprise américaine, Glassdoor transmet en outre des données à caractère personnel aux États-Unis. Vous acceptez cette transmission lorsque vous saisissez vos données sur le site web. Vous trouverez la déclaration de protection des données de Glassdoor sur https://hrtechprivacy.com/fr/brands/glassdoor#privacypolicy.

Nous entretenons une présence en ligne sur XING afin de présenter notre entreprise ainsi que nos prestations et de communiquer avec des candidats/intéressés.

Certaines des applications XING peuvent apparaître sous d’autres noms de marque ou en utilisant d’autres sites web XING, par exemple Kununu.

XING est un réseau social basé sur Internet qui permet aux utilisateurs de se connecter à des contacts professionnels existants et de nouer de nouveaux contacts professionnels. Les utilisateurs individuels peuvent créer un profil personnel sur XING. En tant qu’entreprise, nous pouvons par exemple créer un profil d’entreprise ou publier des offres d’emploi. La société d’exploitation de la plateforme est New Work SE, Dammtorstraße 30, 20354 Hambourg, Allemagne.

Lors de la visite de notre profil d’entreprise, XING saisit entre autres votre adresse IP ainsi que d’autres informations qui sont présentes sur votre appareil sous forme de cookies. XING utilise ces informations en premier lieu pour la mise à disposition et la préservation de la sécurité du service. En outre, XING utilise ces données pour évaluer le comportement des utilisateurs ainsi que pour mesurer et optimiser la publicité. XING & Kununu mettent à disposition des informations supplémentaires à ce sujet sur https://privacy.xing.com/en/privacy-policy/information-we-automatically-receive-through-your-use-of-xing.

Les données collectées à votre sujet dans ce contexte sont traitées par New Work SE et, le cas échéant, transférées vers des pays situés en dehors de l’Union européenne. Les informations que XING reçoit et la manière dont la société les utilise sont décrites sous forme générale dans sa déclaration de protection des données. Vous y trouverez également des informations sur les possibilités de contact avec XING. La déclaration de protection des données est disponible sous le lien suivant : https://privacy.xing.com/en/privacy-policy 

4.   Clients et partenaires commerciaux

Lorsque vous ou votre organisation entretenez une relation commerciale avec notre société (notamment en qualité de client, personne intéressée, partenaire, prestataire de services ou fournisseur), nous enregistrons des données à votre sujet. Nous souhaitons vous en informer dans ce qui suit.

En principe, nous ne traitons que les données que nous recevons directement de votre part ou de la part de votre employeur. Dans des cas exceptionnels, nous recevons des données vous concernant de la part de tiers. C’est par exemple le cas lorsqu’une prestation contractuelle vous est fournie conjointement avec un partenaire commercial et que vous lui avez transmis vos données.

Parmi les données que nous traitons figurent notamment les informations de contact telles que le nom, l’entreprise, la fonction, l’adresse, le numéro de téléphone, l’adresse électronique) ainsi que les informations relatives à la relation commerciale, comme la relation contractuelle et son exécution (commandes en cours et effectuées, facturation, paiements).

Le traitement de vos données est effectué à des fins distinctes et se fonde à chaque fois sur des bases juridiques différentes. Dans la mesure où le traitement de vos données à caractère personnel est nécessaire à l’établissement ou à l’exécution d’une relation contractuelle ou dans le cadre de l’exécution de mesures précontractuelles, un traitement est légitime en vertu de l’art. 6, al. 1, let. b du RGPD. Le traitement comprend notamment la communication relative à la planification, à l’exécution, à la gestion et à la facturation des prestations définies dans le contrat. À condition que cela soit nécessaire et légalement requis, nous traitons vos données au-delà des objectifs contractuels effectifs pour satisfaire à des obligations légales conformément à l’art. 6, al. 1, let. c du RGPD, par exemple pour satisfaire aux obligations de conservation conformément au code du commerce et au code fiscal.

Lorsque vous nous autorisez expressément à traiter des données à caractère personnel à des fins spécifiques (par exemple transmission à des tiers, évaluation à des fins de marketing ou de communication publicitaire), la légalité de ce traitement est assurée sur la base de votre consentement conformément à l’art. 6, al. 1, let. a du RGPD. Un consentement donné peut être révoqué à tout moment, en prenant effet pour l’avenir.

En outre, un traitement a lieu, le cas échéant, pour préserver les intérêts légitimes de notre entreprise, les intérêts de nos clients et, le cas échéant, les intérêts de tiers conformément à l’art. 6, al. 1, let. f du RGPD. Cela concerne par exemple les cas suivants : communication avec les partenaires commerciaux, les clients, les fournisseurs, la publicité directe pour des produits similaires dans le cadre de nos relations commerciales, la garantie de la sécurité informatique et de l’exploitation informatique, la réalisation d’enquêtes de satisfaction auprès des clients, l’exécution d’obligations de déclaration et/ou de preuve envers nos partenaires commerciaux/clients ou les autorités de contrôle, ainsi que la prévention et l’élucidation de délits/infractions. En indiquant l’intérêt légitime, nous vous informerons séparément, le cas échéant, dans la mesure où cela est prescrit par la loi.

Vos données ne seront conservées dans nos systèmes qu’aussi longtemps que la législation en vigueur l’autorise, notamment tant que cela est nécessaire à l’exécution du contrat en relation avec les obligations de conservation en vigueur. En outre, nous supprimerons vos données si vous le demandez ou si vous retirez votre consentement au traitement. Dans ces cas, nous vérifierons si les données peuvent être supprimées ou si, en raison de dispositions légales, seule une limitation du traitement peut être effectuée.

Au sein de notre entreprise, nous ne transmettons vos données à caractère personnel qu’aux secteurs et aux personnes qui ont besoin de ces données pour remplir leurs obligations contractuelles et légales ou pour mettre en œuvre nos intérêts légitimes.

L’engagement de prestataires de services ainsi que les obligations contractuelles et légales nécessitent la transmission de vos données aux catégories suivantes de services publics ou internes ainsi qu’aux prestataires de services externes :

  • Partenaires commerciaux/prestataires de services pour lesquels la transmission des données est nécessaire à l’exécution des tâches, comme nos donneurs d’ordre/clients, prestataires de services de paiement/institutions financières, services postaux/de colis, consultants externes, prestataires de services informatiques, autres sous-traitants, etc.
  • Expert-comptable, conseiller fiscal, avocat
  • Autorités dans le cadre de la mise en œuvre des obligations légales de notification ou de preuve (par exemple autorités fiscales, police et parquet, autorités de surveillance)
  • Autres tiers, dans la mesure où vous nous avez donné votre accord pour la transmission des données, par exemple les entreprises partenaires
  • Filiales de PPI AG

Lorsque nous engageons des prestataires de services externes, nous nous assurons que les accords contractuels nécessaires sont conclus, que le traitement est effectué en conformité avec les réglementations en vigueur en matière de protection des données et que la protection des droits de la personne concernée est garantie. Les données recueillies ne sont en aucun cas revendues à des tiers. Nos collaborateurs sont tenus de garantir la confidentialité et la protection des données personnelles qui nous ont été confiées.

En principe, aucune transmission régulière de données à caractère personnel n’a lieu vers un pays tiers (États situés en dehors de l’Union européenne [UE] ou de l’Espace économique européen [EEE]) ou une organisation internationale. Il se peut toutefois que nous engagions des prestataires de services qui traitent des données en dehors de l’UE/de l’EEE. Dans ces cas, nous nous assurons qu’avant le transfert de vos données à caractère personnel, un niveau de protection des données approprié, comparable aux normes en vigueur au sein de l’UE, est établi chez le destinataire. Cela peut être réalisé, par exemple, par le biais de contrats standard de l’UE ou de Binding Corporate Rules ou d’accords particuliers dont les règles sont contraignantes pour l’entreprise. En outre, une transmission peut s’avérer nécessaire pour l’exécution du contrat ou, à votre demande, pour l’exécution de mesures précontractuelles, la transmission est prescrite par la loi ou vous nous avez donné votre consentement au préalable.

5.   Participants à des séminaires/webinaires/événements

Dans le cadre de nos activités, nous proposons également la réalisation de séminaires payants et gratuits, de webinaires et d’autres événements (regroupés ci-après sous le terme d’événement).

Au cours de la réservation d’un événement, nous collectons des données pour le déroulement et la réalisation de l’événement. Il s’agit de données de contact telles que le nom, l’entreprise, la fonction, l’adresse, le numéro de téléphone, l’adresse électronique et, pour les événements payants, les informations de facturation.

En règle générale, nous recevons les données collectées directement des personnes participantes. Il est toutefois possible que vous ou votre employeur chargiez une autre personne de nous transmettre les données.

Pour l’organisation d’événements en ligne, nous utilisons Microsoft Teams. Microsoft Teams est un service de Microsoft Corporation. (voir 6.3)

La collecte des coordonnées de contact des participants est nécessaire à la réalisation de l’événement. Pour les événements gratuits, la base juridique consiste en notre intérêt légitime à réaliser l’événement (art 6, al. 1, p. 1, let. f du RGPD) et, pour les webinaires payants également en l’obligation contractuelle conformément à l’art. 6, al. 1, p. 1, let. b du RGPD.

Les événements en ligne sont en partie enregistrés par nos soins à des fins de contrôle qualité. Vous en serez informé avant l’événement. Des données statistiques sont collectées pendant et après le webinaire. Nous recevons ainsi des informations sur la durée de votre participation, les questions posées ou les réponses données.

Après l’événement, nous sommes en mesure de vous envoyer des informations importantes sur l’événement ainsi que des informations complémentaires sur nos services. La base juridique de cette démarche est notre intérêt légitime à renforcer la relation client avec vous (art. 6, al. 1, p. 1, let. f du RGPD).

Nous conservons vos données à caractère personnel tant que cela est nécessaire pour satisfaire à nos obligations légales et contractuelles, par exemple :

  • Factures : respecter des obligations de conservation en vertu du droit commercial et fiscal. Il s’agit entre autres des délais de conservation prévus par le code de commerce allemand (Handelsgsetzbuch) ou le code fiscal allemand (Abgabenordnung). Les délais de conservation peuvent atteindre une durée de dix ans. 
  • Les listes de participation aux webinaires payants sont soumises au délai de conservation de trois ans prévu par le code civil allemand (Bürgerliches Gesetzbuch). Les listes de participation aux webinaires gratuits ne sont pas soumises à des délais de conservation légaux. Ces listes de participants sont supprimées dès qu’elles ne sont plus utilisées.

Pour le déroulement des événements en ligne, vos données sont obligatoirement transmises au service en ligne utilisé. Ce service est soit un prestataire de services de télécommunication responsable de manière autonome, soit un sous-traitant que nous avons engagé par contrat. Au cours de l’utilisation, les données suivantes sont souvent transmises : métadonnées de la réunion (titre, heure, adresses IP des participants, données du navigateur, données de localisation, etc.)

Dans le cas où des documents vous seraient envoyés pour votre participation à l’événement, des prestataires de services postaux ou d’expédition seront utilisés pour l’envoi postal.

Lorsque vous participez à un événement payant, vos données sont également transmises à d’autres entités publiques ou internes, comme décrit dans la section « Clients et partenaires commerciaux ». Cela concerne également la transmission de données à des prestataires de services de certification en cas de participation à des événements correspondants.

Nous accordons une grande importance au traitement de vos données au sein de l’UE/de l’EEE. Il est toutefois possible que nous engagions des prestataires de services qui traitent des données en dehors de l’UE/de l’EEE. Dans ces cas, nous assurons qu’avant le transfert de vos données à caractère personnel, un niveau de protection des données approprié, comparable aux normes en vigueur au sein de l’UE, est établi chez le destinataire. Cela peut être réalisé, par exemple, par le biais de contrats standard de l’UE ou de Binding Corporate Rules ou d’accords particuliers dont les règles sont contraignantes pour l’entreprise.

6.   Utilisation d’outils de collaboration

Pour la prise de rendez-vous en ligne, nous utilisons le service Microsoft Bookings, composante de Microsoft Office 365 du fournisseur Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Irlande (ci-après « Microsoft »). Le logiciel vous permet de prendre un rendez-vous avec l’un de nos employés, par exemple pour obtenir des conseils sur nos prestations et produits.

La connexion au service n’est établie que si vous accédez à la fonction de réservation en ligne via un lien ou un bouton sur notre site web, dans un courriel ou dans la newsletter. Pour la prise de rendez-vous, vos saisies dans le formulaire sont transmises à Microsoft. Vous trouverez plus d’informations sur le traitement de vos données dans la déclaration de protection des données de Microsoft sur le site : https://privacy.microsoft.com/privacystatement.

La base juridique pour le traitement de vos données en rapport avec le service Microsoft Bookings est l’art. 6, al. 1, p. 1, let. f du RGPD (intérêt légitime au traitement des données). L’intérêt légitime résulte de notre ambition à vous offrir un site web facile à utiliser avec un large éventail de fonctions et à vous donner à tout moment la possibilité de prendre rapidement et facilement le rendez-vous souhaité en cas de besoin. Nous vous informons que vous n’êtes pas obligé d’utiliser Microsoft Bookings pour prendre un rendez-vous. Si vous ne souhaitez pas utiliser ce service, veuillez utiliser une autre possibilité de contact proposée pour prendre rendez-vous.

Les données ne sont en principe pas traitées en dehors de l’Union européenne (UE), car nous avons limité notre lieu de conservation aux centres de traitement de données situés au sein de l’Union européenne. Nous ne pouvons toutefois pas exclure que, dans ce contexte, des données soient transmises à Microsoft Corp. aux États-Unis. Microsoft peut également procéder à des accès de maintenance à distance depuis d’autres pays tiers. Pour cette raison, nous avons conclu avec Microsoft Corp. des clauses appliquant les clauses standard de protection des données de la Commission européenne.

Pour la réalisation des enquêtes, nous utilisons le service Microsoft Forms, composante de Microsoft Office 365 du fournisseur Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Irlande (ci-après « Microsoft »).

Dans le cadre de la réalisation d’enquêtes, des données à caractère personnel peuvent être traitées et conservées sur les serveurs cloud européens de Microsoft. Dans ce contexte, il existe la possibilité d’une enquête anonyme ou d’une enquête confidentielle. Dans le cas d’une enquête anonyme, aucune de vos coordonnées de contact n’est conservée et les réponses ne peuvent pas être reliées à vous. Dans le cas d’une enquête confidentielle, le propriétaire de l’enquête est en mesure de vous affecter aux réponses. En outre, il est possible que des données à caractère personnel soient demandées dans le cadre d’une enquête. Ces données ne peuvent être consultées et évaluées que par le propriétaire de l’enquête. Les données traitées ne sont pas utilisées pour des décisions automatisées, y compris le profilage.

La base juridique pour le traitement de vos données en rapport avec le service Microsoft Forms est l’art. 6, al. 1, p. 1, let. a du RGPD (existence d’un consentement). La participation aux enquêtes est volontaire. Pour autant qu’il n’existe pas d’intérêt légitime à une conservation plus longue, le titulaire supprime toutes les réponses dans les deux ans suivant la fin de l’enquête. En tant que personne enquêtée, vous pouvez vous renseigner auprès du propriétaire sur la durée de conservation de vos réponses dans Forms.

Les données ne sont en principe pas traitées en dehors de l’Union européenne (UE), car nous avons limité notre lieu de conservation aux centres de traitement de données situés au sein de l’Union européenne. Nous ne pouvons toutefois pas exclure que, dans ce contexte, des données soient transmises à Microsoft Corp. aux États-Unis. Microsoft peut également procéder à des accès de maintenance à distance depuis d’autres pays tiers. Pour cette raison, nous avons conclu avec Microsoft Corp. des clauses appliquant les clauses standard de protection des données de la Commission européenne. Vous trouverez plus d’informations sur le traitement de vos données dans la déclaration de protection des données de Microsoft sur le site https://privacy.microsoft.com/privacystatement.

Nous utilisons l’outil Microsoft Teams pour effectuer des conférences téléphoniques, des vidéoconférences, des réunions en ligne, des webinaires ou des formations en ligne (ci-après « réunions en ligne »). Microsoft Teams est une composante de Microsoft Office 365 du fournisseur Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Irlande (ci-après « Microsoft »).

Le responsable du traitement des données qui est directement lié à la conduite des réunions en ligne est PPI AG. Cependant, si vous consultez le site web de Microsoft, c’est le prestataire concerné qui est responsable du traitement des données. Un appel du site web n’est nécessaire pour l’utilisation de Microsoft Teams que pour télécharger le logiciel pour utiliser Microsoft Teams. Si vous ne souhaitez pas ou ne pouvez pas utiliser l’application Microsoft Teams, vous pouvez également utiliser Microsoft Teams via votre navigateur. Le service est alors également fourni via le site web de Microsoft Teams. Vous trouverez plus d’informations sur la protection des données de Microsoft Corporation sur le site https://privacy.microsoft.com/privacystatement.

Lors de l’utilisation de Microsoft Teams, différents types de données sont traités. L’étendue des données dépend également des informations que vous transmettez avant ou lors de la participation à une réunion en ligne. Les données à caractère personnel suivantes seront traitées :

  • Données relatives à l’utilisateur : prénom, nom de famille ou nom d’affichage, le cas échéant adresse électronique, photo de profil (facultatif), langue préférée.
  • Métadonnées de la réunion : sujet, description (facultatif), date, heure, ID de réunion, numéros de téléphone, lieu, adresses IP des participants, informations sur les appareils/matériels.
  • Données de texte, audio et vidéo : vous avez éventuellement la possibilité d’utiliser la fonction de chat lors d’une réunion en ligne. Dans ce cas, les textes que vous saisissez sont traités afin de les afficher dans la réunion en ligne. Afin de permettre l’affichage de la vidéo et la lecture de l’audio, les données du microphone de votre appareil et de l’éventuelle caméra vidéo de l’appareil sont traitées pendant la durée de la réunion. Vous pouvez désactiver la caméra ou le microphone à tout moment via les applications de réunion en ligne.
  • Enregistrement de la réunion en ligne (en option) : fichiers MP4 de tous les enregistrements vidéo, audio et de présentation, fichiers M4A pour tous les enregistrements audio, fichier texte pour le chat en ligne.
  • Connexion par téléphone : indication du numéro d’appel entrant et sortant, nom du pays, heure de début et de fin ; le cas échéant, d’autres données de connexion telles que l’adresse IP de l’appareil peuvent être conservées.

Pour plus d’informations sur les données traitées par Microsoft Teams, veuillez consulter le site https://learn.microsoft.com/microsoftteams/teams-privacy.

Dans la mesure où les données à caractère personnel des employés de PPI AG sont traitées, le paragraphe 26 de la loi fédérale sur la protection des données (BDSG) constitue la base juridique du traitement des données. Lorsque, dans le cadre de l’utilisation des services en ligne, des données à caractère personnel ne sont pas nécessaires à la justification, à l’exécution ou à la fin de la relation professionnelle, mais font néanmoins partie intégrante de l’utilisation des services en ligne, l’art. 6, al. 1, let. F du RGPD constitue la base juridique du traitement des données. Dans ces cas, notre intérêt réside dans la réalisation efficace des réunions en ligne.

Par ailleurs, la base juridique pour le traitement des données lors de la réalisation de réunions en ligne est l’art. 6, al. 1, let. B du RGPD, dans la mesure où les réunions sont réalisées dans le cadre de relations contractuelles. À défaut de relation contractuelle, la base juridique est l’art. 6, al. 1, let. F du RGPD. Dans cette situation également, notre intérêt réside dans la réalisation efficace de réunions en ligne.

Les données à caractère personnel traitées dans le cadre de la participation à des réunions en ligne ne sont en principe pas transmises à des tiers, à moins qu’elles ne soient explicitement destinées à être transmises. Veuillez noter que les contenus des réunions en ligne, tout comme ceux des réunions en personne, servent souvent à échanger des informations avec des clients, des intéressés ou des tiers et sont donc destinés à être transmis.

Les données ne sont en principe pas traitées en dehors de l’Union européenne (UE), car nous avons limité notre lieu de conservation aux centres de traitement de données situés au sein de l’Union européenne. Nous ne pouvons toutefois pas exclure que, dans ce contexte, des données soient transmises à Microsoft Corp. Aux États-Unis. Microsoft peut également procéder à des accès de maintenance à distance depuis d’autres pays tiers. Pour cette raison, nous avons conclu avec Microsoft Corp. Des clauses appliquant les clauses standard de protection des données de la Commission européenne.

Pour l’organisation de webinaires, nous utilisons parfois Cisco Webex (ci-après « Webex »). Webex est un service de Cisco Systems, Inc., 170 West Tasman Drive, San Jose, CA 95134 États-Unis.

Remarque : Si vous consultez le site web de Microsoft ou de Webex, c’est le prestataire concerné qui est responsable du traitement des données. Un appel du site web n’est nécessaire pour l’utilisation de Webex que pour télécharger le logiciel pour utiliser Webex. Si vous ne souhaitez pas ou ne pouvez pas utiliser l’application Webex, vous pouvez également utiliser Webex via votre navigateur. Le service est alors également fourni via le site web de Webex. Vous trouverez plus d’informations sur la protection des données de Cisco Systems, Inc. Sur le site https://www.cisco.com/c/fr_fr/about/legal/privacy-full.html.

Lors de l’utilisation des services en ligne, différents types de données sont traités. L’étendue des données dépend également des informations que vous transmettez avant ou lors de la participation à une réunion en ligne.

Les données à caractère personnel suivantes seront traitées :

  • Données relatives à l’utilisateur : prénom, nom de famille ou nom d’affichage, le cas échéant adresse électronique, photo de profil (facultatif), langue préférée.
  • Métadonnées de la réunion : sujet, description (facultatif), date, heure, ID de réunion, numéros de téléphone, lieu, adresses IP des participants, informations sur les appareils/matériels.
  • Données de texte, audio et vidéo : vous avez éventuellement la possibilité d’utiliser la fonction de chat lors d’une réunion en ligne. Dans ce cas, les textes que vous saisissez sont traités afin de les afficher dans la réunion en ligne. Afin de permettre l’affichage de la vidéo et la lecture de l’audio, les données du microphone de votre appareil et de l’éventuelle caméra vidéo de l’appareil sont traitées pendant la durée de la réunion. Vous pouvez désactiver la caméra ou le microphone à tout moment via les applications de réunion en ligne.
  • Enregistrement de la réunion en ligne (en option) : fichiers MP4 de tous les enregistrements vidéo, audio et de présentation, fichiers M4A pour tous les enregistrements audio, fichier texte pour le chat en ligne.
  • Connexion par téléphone : indication du numéro d’appel entrant et sortant, nom du pays, heure de début et de fin ; le cas échéant, d’autres données de connexion telles que l’adresse IP de l’appareil peuvent être conservées.

Nous utilisons Microsoft Teams et Webex pour réaliser des réunions en ligne. Si nous souhaitons enregistrer des réunions en ligne, nous vous en informerons au préalable de manière transparente et, si nécessaire, nous vous demanderons votre accord. L’application de réunion en ligne indiquera également qu’un enregistrement est en cours. Nous consignerons le contenu du chat si la consignation des résultats d’une réunion en ligne l’exige. Toutefois, cela ne sera pas le cas en règle générale.

Dans la mesure où les données à caractère personnel des employés de PPI AG sont traitées, le paragraphe 26 de la loi fédérale sur la protection des données (BDSG) constitue la base juridique du traitement des données. Lorsque, dans le cadre de l’utilisation des services en ligne, des données à caractère personnel ne sont pas nécessaires à la justification, à l’exécution ou à la fin de la relation professionnelle, mais font néanmoins partie intégrante de l’utilisation des services en ligne, l’art. 6, al. 1, let. f du RGPD constitue la base juridique du traitement des données. Dans ces cas, notre intérêt réside dans la réalisation efficace des réunions en ligne. Par ailleurs, la base juridique pour le traitement des données lors de la réalisation de réunions en ligne est l’art. 6, al. 1, let. b du RGPD, dans la mesure où les réunions sont réalisées dans le cadre de relations contractuelles. À défaut de relation contractuelle, la base juridique est l’art. 6, al. 1, let. f du RGPD. Dans cette situation également, notre intérêt réside dans la réalisation efficace de réunions en ligne.

Les données à caractère personnel traitées dans le cadre de la participation à des réunions en ligne ne sont en principe pas transmises à des tiers, à moins qu’elles ne soient explicitement destinées à être transmises. Veuillez noter que les contenus des réunions en ligne, tout comme ceux des réunions en personne, servent souvent à échanger des informations avec des clients, des intéressés ou des tiers et sont donc destinés à être transmis.

Webex est un service fourni par un prestataire basé aux États-Unis. Un traitement des données à caractère personnel a donc également lieu dans un pays tiers. Nous avons conclu un contrat de sous-traitance avec le prestataire respectant les stipulations de l’article 28 du RGPD. Un niveau de protection des données approprié est garanti d’une part par la conclusion des clauses contractuelles standard de l’UE. En outre, nous avons pris des mesures de protection complémentaires en configurant notre système de manière que seuls des centres de traitement de données situés dans l’UE soient utilisés pour réaliser des réunions en ligne.

Pendant certaines conférences téléphoniques, vidéoconférences, réunions en ligne, webinaires ou formations en ligne, nous utilisons Conceptboard de Conceptboard Cloud Service GmbH, Mansfelder Str. 56, 06108 Halle (Saale), Allemagne comme espace de travail interactif (ci-après « Conceptboard »). Il s’agit d’un tableau blanc interactif qui est utilisé entre les participants pour visualiser des idées et pour documenter l’atelier respectif.

En tant que participant, il est possible de collaborer et de participer directement au Conceptboard via le navigateur, sans avoir à s’inscrire auprès du prestataire. Pour la participation, seul un nom d’utilisateur est nécessaire afin que les contributions et les commentaires dans Conceptboard puissent être attribués. Cela peut être le prénom et le nom de famille ou un pseudonyme.

Pour plus d’informations sur la protection des données de Conceptboard Cloud Service GmbH, veuillez consulter le site https://conceptboard.com/privacy/.

Différents types de données sont collectés et traités en fonction de la fréquence d’utilisation. Il s’agit notamment des données suivantes :

  • Données personnelles (par exemple, prénom et nom de famille)
  • Métadonnées de réunion (par exemple, adresse IP, date et durée de la communication via un cookie de session)
  • Données relatives aux appareils/matériels (par exemple, adresse MAC)
  • Données textuelles (par exemple, commentaires dans les tableaux blancs/post-its)

Toutes les informations partagées sur Conceptboards pendant la réunion en ligne sont traitées au moins pendant la durée de la réunion.

La base juridique pour le traitement de vos données en rapport avec le service Conceptboard est l’art. 6, al. 1, p. 1, let. a du RGPD (existence d’un consentement).

Les données ne sont pas transmises. Conceptboard est mis à disposition par une entreprise allemande ayant des serveurs dans l’UE et est soumis au RGPD. Nous avons conclu un contrat de sous-traitance avec le prestataire respectant les stipulations de l’article 28 du RGPD.

7.   Candidats

Par le biais des informations suivantes, nous souhaitons vous donner un aperçu du traitement de vos données à caractère personnel en tant que candidat à une offre d’emploi ou dans le cadre d’une candidature spontanée.

Dans le cadre de la procédure de candidature, nous traitons uniquement les données à caractère personnel que vous nous envoyez via votre candidature. Les catégories de données à caractère personnel traitées comprennent : le prénom, le nom de famille, les suppléments au nom, la date de naissance, la nationalité, les données de contact (telles que l’adresse privée, le numéro de téléphone [mobile], l’adresse électronique), les données de protocole générées lors de l’utilisation des systèmes informatiques, ainsi que d’autres données relatives à la gestion des candidatures (par exemple, le CV, les données relatives à la formation, les données relatives aux handicaps graves, aux aptitudes et aux compétences).

Si votre dossier de candidature contient des catégories particulières de données à caractère personnel conformément à l’art. 9, al. 1, du RGPD, nous les traitons dans le cadre de la procédure de candidature afin d’exercer des droits ou de respecter des obligations découlant du droit du travail, du droit de la sécurité sociale et de la protection sociale. La base juridique est à cet égard l’art. 6, al. 1, p. 1, let. c du RGPD en relation avec l’art. 9, al. 2, let. b du RGPD.

Si nous n’avons pas collecté les données directement auprès de vous, il est possible que nous les ayons reçues de tiers sur la base de votre consentement, par exemple par :

  • un prestataire de services/intermédiaire de recrutement, ou
  • par des sources accessibles au public (comme les réseaux sociaux professionnels ou les moteurs de recherche).

Si vous utilisez notre offre de postuler en ligne via notre portail de carrière (www.ppi.de/karriere), vos données nous sont transmises de manière sécurisée.

Nous traitons vos données pour exécuter la procédure de candidature. Les données sont transmises volontairement par vos soins et servent à décider de la conclusion d’une relation de travail conformément au § 26, al. 1 de la loi fédérale sur la protection des données (BDSG).

Si vous avez accepté l’intégration dans le vivier de candidats, ce traitement est basé sur votre consentement (art. 6, al. 1, p. 1, let. a du RGPD). Dans ce cas, nous conservons votre dossier afin de pouvoir considérer à nouveau votre candidature lors de futures procédures de recrutement.

En outre, nous conservons les données à la fin d’une procédure de candidature afin de préserver nos intérêts légitimes à protéger des droits juridiques dans le cadre d’une procédure en vertu de la loi générale sur l’égalité de traitement allemande (Allgemeines Gleichbehandlungsgesetz). En cas de litige, nous avons un intérêt légitime à traiter les données à des fins de preuve.

En règle générale, vos données de candidature sont conservées chez nous pendant la durée de la procédure de candidature. Si la procédure de candidature se conclut par un contrat de travail, un contrat d’apprentissage ou un stage, vos données continueront d’être conservées dans un premier temps, dans la mesure où cela est nécessaire et autorisé, et seront ensuite transférées dans le dossier personnel.

Dans le cas où nous ne pourrions pas proposer d’emploi à la suite d’une procédure de candidature, nous supprimerons vos données sept mois après la fin de ladite procédure. Cette durée de conservation est justifiée conformément à l’art. 6, al. 1, p. 1, let. f du RGPD, afin que nous puissions, si nécessaire, nous défendre dans le cadre de conflit au titre de la loi générale sur l’égalité de traitement allemande (AGG).

Si vous souhaitez rejoindre notre pool de candidats et être contacté en cas d’éventuel poste vacant, n’omettez pas de nous donner votre consentement afin de stocker vos données au-delà de ce délai. Dans ce cas, la suppression des données est effectuée au bout de deux ans.

Vos données de candidature ne sont transmises qu’aux services ou aux personnes de l’entreprise qui en ont besoin pour la procédure de candidature et l’examen des candidats. Par ailleurs, vos données de candidature peuvent être transmises à des sous-traitants conformément à l’article 28 du RGPD.

Les données ne sont pas transférées vers un pays tiers. Par principe, aucune transmission régulière de données à caractère personnel n’a lieu vers un pays tiers (États situés en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou une organisation internationale. Il est toutefois possible que nous engagions des prestataires de services qui traitent des données en dehors de l’UE/de l’EEE. Dans ces cas, nous nous assurons qu’avant le transfert de vos données à caractère personnel, un niveau de protection des données approprié, comparable aux normes en vigueur au sein de l’UE, est établi chez le destinataire. Cela peut être réalisé, par exemple, par le biais de contrats standard de l’UE ou de Binding Corporate Rules ou d’accords particuliers dont les règles sont contraignantes pour l’entreprise.

Version et modification des informations sur la protection des données

Veuillez observer que la présente déclaration de confidentialité fait l’objet de modifications régulières afin de l’adapter aux exigences légales en vigueur et de lui permettre de couvrir l’ensemble de nos offres en ligne. La version actuelle fait foi, conformément à la liste des actualisations indiquée ci-après.

Ces modifications n’affectent en rien vos droits légaux à l’information, de rectification, de blocage, d’effacement et d’opposition.

Dernière mise à jour : 04/05/2023