Protection des données

Cette déclaration de protection des données vous explique le type, l’étendue et la finalité du traitement des données personnelles (ci-après dénommées « données ») dans le cadre de notre offre en ligne et des sites Web, fonctions et contenus associés ainsi que des présences en ligne externes, telles que notre profil sur les réseaux sociaux (ci-après dénommés collectivement « offre en ligne »). En ce qui concerne les termes utilisés, tels que “traitement” ou “responsable”, nous renvoyons aux définitions de l’article 4 du règlement général sur la protection des données (RGPD).

Responsable
Dr. Dieter Sommer / Sommertec GmbH
Rue Pommern 9
65719 Hofheim am Taunus, Allemagne

Mail d.sommer@sommertec.de
Directeur général Dr. Dieter Sommer

Types de données traitées
  • Données d’inventaire (par exemple, noms, adresses).
  • Coordonnées (par exemple, e-mail, numéros de téléphone).
  • Données de contenu (par exemple, saisie de texte, photographies, vidéos).
  • Données d’utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d’accès).
  • Méta / données de communication (par exemple, informations sur l’appareil, adresses IP).

Catégories de personnes concernées
Visiteurs et utilisateurs de l’offre en ligne (ci-après, nous désignons également les personnes concernées collectivement par le terme « utilisateurs »).

Finalité du traitement
  • Mise à disposition de l’offre en ligne, de ses fonctionnalités et de son contenu.
  • Répondre aux demandes de contact et communiquer avec les utilisateurs.
  • Mesures de sécurité.
  • Mesure d’audience / marketing

Termes utilisés
Les « données personnelles » sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable (ci-après « personne concernée »); Est considérée comme identifiable une personne physique qui peut être identifiée directement ou indirectement, notamment par l’attribution d’un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou une ou plusieurs particularités, qui expriment l’identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique.

Le « traitement » est tout processus effectué avec ou sans l’aide de processus automatisés ou de toute série de processus en rapport avec des données personnelles. Le terme va loin et inclut pratiquement toutes les manipulations de données.

“Pseudonymisation” le traitement des données personnelles de telle sorte que les données personnelles ne puissent plus être attribuées à une personne concernée spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient stockées séparément et soient soumises à des mesures techniques et organisationnelles qui garantir que les données personnelles ne peuvent pas être attribuées à une personne physique identifiée ou identifiable.

« Profilage » désigne tout type de traitement automatisé de données à caractère personnel qui consiste à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment des aspects relatifs à la performance au travail, la situation économique, la santé, personnelle Pour analyser ou prédire les préférences , les intérêts, la fiabilité, le comportement, la localisation ou la réinstallation de cette personne physique.

« Responsable » est la personne physique ou morale, l’autorité, l’institution ou tout autre organisme qui, seul ou conjointement avec d’autres, décide des finalités et des moyens du traitement des données à caractère personnel.
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Bases légales pertinentes
Conformément à l’article 13 du RGPD, nous vous informerons de la base juridique de notre traitement de données. Si la base juridique n’est pas mentionnée dans la déclaration de protection des données, ce qui suit s’applique : prendre des mesures contractuelles Répondre aux demandes de renseignements est l’article 6 (1) (b) du RGPD, la base légale du traitement pour remplir nos obligations légales est l’article 6 (1) © du RGPD, et la base légale du traitement pour protéger nos intérêts légitimes est Article 6, paragraphe 1, lit.f du RGPD. Dans le cas où des intérêts vitaux de la personne concernée ou d’une autre personne physique nécessitent le traitement de données à caractère personnel, l’article 6, paragraphe 1, point d) du RGPD sert de base juridique.

Mesures de sécurité
Conformément à l’article 32 du RGPD, en tenant compte de l’état de la technique, des coûts de mise en œuvre et du type, de l’étendue, des circonstances et des finalités du traitement ainsi que des différentes probabilités de survenance et de la gravité du risque pour les droits et libertés de personnes physiques, nous prenons les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection adapté au risque.

Les mesures comprennent notamment la sécurisation de la confidentialité, de l’intégrité et de la disponibilité des données en contrôlant l’accès physique aux données, ainsi que l’accès, la saisie, le transfert, la garantie de la disponibilité et leur séparation. De plus, nous avons mis en place des procédures qui garantissent l’exercice des droits des personnes concernées, la suppression des données et la réaction aux menaces de données. En outre, nous prenons déjà en compte la protection des données personnelles lors du développement ou de la sélection du matériel, des logiciels et des procédures, conformément au principe de protection des données grâce à la conception technologique et aux paramètres par défaut favorables à la protection des données (art. 25 GDPR).

Coopération avec les sous-traitants et les tiers
Si nous divulguons des données à d’autres personnes et sociétés (sous-traitants ou tiers) dans le cadre de notre traitement, les leur transmettons ou leur accordons autrement l’accès aux données, cela n’est fait que sur la base d’une autorisation légale (par exemple si les données est transmis à des tiers, tels que des prestataires de services de paiement, conformément à l’article 6, paragraphe 1, point b du RGPD, est nécessaire pour exécuter le contrat), vous avez consenti, une obligation légale le prévoit ou sur la base de notre intérêts (par exemple lors de l’utilisation d’agents, d’hébergeurs Web, etc.).

Si nous chargeons des tiers de traiter des données sur la base d’un “contrat de traitement des commandes”, cela se fait sur la base de l’article 28 du RGPD.

Transferts vers des pays tiers
Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si cela se produit dans le cadre de l’utilisation de services tiers ou de la divulgation ou de la transmission de données à des tiers , cela n’aura lieu que s’il arrive à remplir nos obligations (pré)contractuelles, sur la base de votre consentement, sur la base d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous traitons ou faisons traiter les données dans un pays tiers uniquement si les exigences particulières de l’article 44 et suivants du RGPD sont remplies. Cela signifie que le traitement a lieu, par exemple, sur la base de garanties spéciales, telles que la détermination officiellement reconnue d’un niveau de protection des données correspondant à l’UE (par exemple pour les États-Unis via le « Privacy Shield ») ou le respect de règles spéciales officiellement reconnues. obligations contractuelles (dites « clauses contractuelles types »).

Droits des personnes concernées
Vous avez le droit de demander la confirmation du traitement des données en question et de demander des informations sur ces données ainsi que des informations supplémentaires et une copie des données conformément à l’article 15 du RGPD.

Vous avez en conséquence. Art.16 GDPR le droit de demander l’achèvement des données vous concernant ou la correction des données incorrectes vous concernant.

Conformément à l’article 17 du RGPD, vous avez le droit d’exiger la suppression immédiate des données concernées ou, à défaut, conformément à l’article 18 du RGPD, de demander une limitation du traitement des données.

Vous avez le droit de demander à recevoir les données vous concernant que vous nous avez fournies conformément à l’article 20 du RGPD et de demander qu’elles soient transmises à d’autres responsables.

Conformément à l’article 77 du RGPD, vous avez également le droit de déposer une plainte auprès de l’autorité de surveillance compétente.

Droit de rétractation
Vous avez le droit de révoquer votre consentement conformément à l’article 7, paragraphe 3 du RGPD avec effet pour l’avenir

Droit d’opposition
Vous pouvez vous opposer à tout moment au traitement futur de vos données conformément à l’article 21 du RGPD. L’opposition peut notamment être formulée contre le traitement à des fins de marketing direct.

Cookies et droit d’opposition au publipostage
Les “cookies” sont de petits fichiers qui sont stockés sur les ordinateurs des utilisateurs. Diverses informations peuvent être stockées dans les cookies. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur (ou l’appareil sur lequel le cookie est stocké) pendant ou après sa visite sur une offre en ligne. Les cookies temporaires, ou “cookies de session” ou “cookies transitoires”, sont des cookies qui sont supprimés après qu’un utilisateur quitte une offre en ligne et ferme son navigateur. Un tel cookie peut, par exemple, stocker le contenu d’un panier dans une boutique en ligne ou un état de connexion. Les cookies sont appelés « permanents » ou « persistants » et restent stockés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être enregistré si les utilisateurs le visitent après plusieurs jours. Les intérêts des utilisateurs peuvent également être stockés dans un tel cookie, qui est utilisé à des fins de mesure de portée ou de marketing. Les “cookies tiers” sont des cookies qui sont proposés par des fournisseurs autres que le responsable de l’exploitation de l’offre en ligne (sinon, s’il ne s’agit que de leurs cookies, ils sont appelés “cookies propriétaires”).

Nous pouvons utiliser des cookies temporaires et permanents et clarifier cela dans le cadre de notre déclaration de protection des données.

Si l’utilisateur ne souhaite pas que des cookies soient stockés sur son ordinateur, il lui est demandé de désactiver l’option correspondante dans les paramètres système de son navigateur. Les cookies enregistrés peuvent être supprimés dans les paramètres système du navigateur. L’exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.

Une objection générale à l’utilisation de cookies utilisés à des fins de marketing en ligne peut être formulée pour un grand nombre de services, notamment dans le cas du suivi, via le site Web américain www.aboutads.info/choices/ ou le site Web européen www.youronlinechoices. com être expliqué. De plus, les cookies peuvent être enregistrés en les désactivant dans les paramètres du navigateur. Veuillez noter qu’alors, vous ne pourrez peut-être pas utiliser toutes les fonctions de cette offre en ligne.









Suppression des données
Les données que nous traitons seront supprimées ou limitées dans leur traitement conformément aux articles 17 et 18 du RGPD. Sauf mention expresse dans la présente déclaration de protection des données, les données que nous stockons seront supprimées dès qu’elles ne seront plus nécessaires aux fins auxquelles elles sont destinées et que la suppression n’entre pas en conflit avec les exigences légales de conservation. Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement sera limité. Cela signifie que les données sont bloquées et ne sont pas traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales.

Conformément aux exigences légales en Allemagne, le stockage a lieu en particulier pendant 10 ans conformément aux §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 et 4, Abs. 4 HGB (livres, registres, rapports de gestion, documents comptables , livres de négociation, plus pertinents pour les documents fiscaux, etc.) et 6 ans selon § 257 alinéa 1 n° 2 et 3, alinéa 4 HGB (lettres commerciales).

Conformément aux exigences légales en Autriche, le stockage a lieu notamment pendant 7 ans conformément à l’article 132 (1) BAO (documents comptables, reçus / factures, comptes, reçus, documents commerciaux, liste des revenus et dépenses, etc.), pour 22 ans pour les terrains et 10 ans pour les documents liés aux services fournis par voie électronique, aux services de télécommunications, de radio et de télévision qui sont fournis à des non-entrepreneurs dans les États membres de l’UE et pour lesquels le mini-guichet unique (MOSS) est utilisé.

Informations sur la protection des données dans le processus de candidature
Nous traitons les données du candidat uniquement aux fins et dans le cadre du processus de candidature conformément aux exigences légales. Le traitement des données du candidat a lieu afin de remplir nos obligations (pré)contractuelles dans le cadre de la procédure de candidature au sens de l’article 6, paragraphe 1, point b. GDPR Article 6 Paragraphe 1 lit.f.

Le processus de candidature exige que les candidats nous fournissent les données du candidat. Si nous proposons un formulaire en ligne, les données nécessaires du candidat sont marquées, sinon elles résultent de la description du poste et comprennent généralement des données personnelles, des adresses postales et de contact et les documents appartenant à la candidature, tels que lettre de motivation, curriculum vitae et certificats. De plus, les candidats peuvent nous fournir volontairement des informations supplémentaires.

En nous soumettant la candidature, les candidats consentent au traitement de leurs données aux fins du processus de candidature conformément au type et à la portée définis dans la présente déclaration de protection des données.

Dans la mesure où des catégories particulières de données personnelles au sens de l’article 9 alinéa 1 RGPD sont communiquées volontairement au cours du processus de candidature, elles sont également traitées conformément à l’article 9 alinéa 2 let. b RGPD (par ex. statut ou origine ethnique) . Dans la mesure où des catégories particulières de données à caractère personnel au sens de l’article 9 alinéa 1 du RGPD sont demandées aux candidats pendant le processus de candidature, elles sont également traitées conformément à l’article 9 alinéa 2 lit.

S’ils sont disponibles, les candidats peuvent nous soumettre leur candidature à l’aide d’un formulaire en ligne sur notre site Web. Les données sont cryptées et nous sont transmises conformément à l’état de l’art.

Les candidats peuvent également nous envoyer leur candidature par e-mail. Veuillez toutefois noter que les e-mails ne sont généralement pas envoyés sous forme cryptée et que les candidats eux-mêmes doivent veiller à ce qu’ils soient cryptés. Nous ne pouvons donc assumer aucune responsabilité quant au chemin de transmission de la demande entre l’expéditeur et la réception sur notre serveur et recommandons donc d’utiliser un formulaire en ligne ou de l’envoyer par voie postale. Car au lieu de postuler via le formulaire en ligne et par e-mail, les candidats ont toujours la possibilité de nous envoyer leur candidature par courrier.

Les données fournies par les candidats peuvent être traitées ultérieurement par nous en cas de candidature retenue aux fins de la relation de travail. Dans le cas contraire, si la candidature à une offre d’emploi n’aboutit pas, les données du candidat seront supprimées. Les données du candidat seront également supprimées si une candidature est retirée, ce que les candidats ont le droit de faire à tout moment.

La suppression a lieu, sous réserve d’une révocation motivée des candidats, après l’expiration d’un délai de six mois afin que nous puissions répondre à toute question complémentaire concernant la candidature et répondre à nos obligations de preuve en vertu de la loi sur l’égalité de traitement. Les factures pour tout remboursement de frais de déplacement sont archivées conformément aux exigences de la législation fiscale.

Bassin de talents
Dans le cadre de la candidature, nous offrons aux candidats la possibilité d’être inclus dans notre « pool de talents » pour une durée de deux ans sur la base d’un consentement au sens de l’article 6 alinéa 1 lit.b. et l’article 7 du RGPD doit être inclus.

Les dossiers de candidature dans le vivier de talents ne seront traités que dans le cadre des futures offres d’emploi et de la recherche de collaborateurs et seront détruits au plus tard après l’expiration du délai. Les candidats sont informés que leur consentement à l’inclusion dans le vivier de talents est volontaire, n’a aucune influence sur le processus de candidature en cours et qu’ils peuvent révoquer ce consentement à tout moment pour l’avenir et déclarer une objection au sens de l’article 21 du RGPD.

Contact
Lorsque vous nous contactez (par exemple via le formulaire de contact, e-mail, téléphone ou via les réseaux sociaux), les informations fournies par l’utilisateur sont traitées afin de traiter la demande de contact et son traitement conformément à l’article 6, paragraphe 1, lit.b) RGPD. Les informations fournies par les utilisateurs peuvent être stockées dans un système de gestion de la relation client (“système CRM”) ou un organisme de demande comparable.

Nous supprimons les demandes si elles ne sont plus nécessaires. Nous révisons l’exigence tous les deux ans; Les obligations légales d’archivage s’appliquent également.

Hébergement
Les services d’hébergement que nous utilisons servent à fournir les services suivants : Services d’infrastructure et de plate-forme, capacité de calcul, espace de stockage et services de base de données, services de sécurité et services de maintenance technique que nous utilisons dans le cadre de l’exploitation de cette offre en ligne.

Nous ou notre hébergeur traitons les données d’inventaire, les données de contact, les données de contenu, les données contractuelles, les données d’utilisation, les métadonnées et les données de communication des clients, des parties intéressées et des visiteurs de cette offre en ligne sur la base de nos intérêts légitimes dans une fourniture efficace et sécurisée de cette offre en ligne conformément à l’article 6, paragraphe 1, lit.f du RGPD en liaison avec l’article 28 du RGPD (conclusion d’un contrat de traitement des commandes).

Présence en ligne sur les réseaux sociaux
Nous maintenons une présence en ligne au sein des réseaux sociaux et des plateformes afin de pouvoir communiquer avec les clients, les parties intéressées et les utilisateurs qui y sont actifs et de les informer sur nos services. Lors de l’appel des réseaux et plates-formes respectifs, les conditions générales et les directives de traitement des données de leurs opérateurs respectifs s’appliquent.

Sauf indication contraire dans notre déclaration de protection des données, nous traitons les données des utilisateurs tant qu’ils communiquent avec nous au sein des réseaux sociaux et des plateformes, par exemple en écrivant des articles sur notre présence en ligne ou en nous envoyant des messages.

Intégration de services et contenus de tiers
Nous utilisons des contenus ou des offres de services de fournisseurs tiers dans le cadre de notre offre en ligne sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et le fonctionnement économique de notre offre en ligne au sens de l’article 6, paragraphe 1, lit. Intégrer des services tels que sous forme de vidéos ou de polices (ci-après dénommées uniformément « contenu »).

Cela suppose toujours que les fournisseurs tiers de ce contenu perçoivent l’adresse IP des utilisateurs, car ils ne pourraient pas envoyer le contenu à leur navigateur sans l’adresse IP. L’adresse IP est donc nécessaire pour afficher ce contenu. Nous nous efforçons de n’utiliser que du contenu dont les fournisseurs respectifs utilisent uniquement l’adresse IP pour fournir le contenu. Les fournisseurs tiers peuvent également utiliser des pixels invisibles (graphiques invisibles, également appelés « balises Web ») à des fins statistiques ou marketing. Les “pixel tags” peuvent être utilisés pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site Web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l’appareil de l’utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d’exploitation, les sites Web référents, le temps de visite et d’autres informations sur l’utilisation de notre offre en ligne, ainsi que sur les liens à ces informations provenant d’autres sources.

Xing
Les fonctions et contenus du service Xing, proposé par XING AG, Dammtorstraße 29-32, 20354 Hambourg, Allemagne, peuvent être intégrés dans notre offre en ligne. Cela peut inclure, par exemple, des contenus tels que des images, des vidéos ou des textes et des boutons avec lesquels les utilisateurs peuvent exprimer leur faveur concernant le contenu, s’abonner aux auteurs du contenu ou à nos contributions. Si les utilisateurs sont membres de la plate-forme Xing, Xing peut attribuer le contenu et les fonctions susmentionnés aux profils des utilisateurs. Politique de confidentialité de Xing : https://www.xing.com/app/share?op=data_protection.

LinkedIn
Dans notre offre en ligne, les fonctions et contenus du service LinkedIn, proposé par inkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irlande, peuvent être intégrés. Cela peut inclure, par exemple, des contenus tels que des images, des vidéos ou des textes et des boutons avec lesquels les utilisateurs peuvent exprimer leur faveur concernant le contenu, s’abonner aux auteurs du contenu ou à nos contributions. Si les utilisateurs sont membres de la plate-forme LinkedIn, LinkedIn peut attribuer le contenu et les fonctions susmentionnés aux profils des utilisateurs. Déclaration de protection des données de LinkedIn : https://www.linkedin.com/legal/privacy-policy .. LinkedIn est certifié dans le cadre de l’accord Privacy Shield et offre ainsi la garantie de se conformer à la loi européenne sur la protection des données (https://www. privacyshield.gov / participant? id = a2zt0000000L0UZAA0 & status = Actif). Déclaration de protection des données : https://www.linkedin.com/legal/privacy-policy, Opt-Out : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Créé avec Datenschutz-Generator.de par RA Dr. Thomas Schwenke