Déclaration relative à la protection des données

Politique de confidentialité

Responsable du traitement:
Medicos Kosmetik GmbH & Co. KG
Hafengrenzweg 3
48155 Münster
Allemagne
datenschutz/at/dermasence/dot/de

Nous vous remercions de l’intérêt que vous portez à notre site Web. La protection de votre vie privée est très importante pour nous. Vous trouverez ci-après des informations détaillées sur la manière dont nous traitons vos données.

1. Données d´accès et hébergement

Vous pouvez visiter nos pages Web sans avoir à fournir d’informations personnelles. À chaque consultation d’une page, le serveur Web enregistre automatiquement un « fichier journal serveur » documentant la requête (par ex. le nom du fichier demandé, votre adresse IP, la date et l’heure de l’accès, le volume de données transférées et le fournisseur demandeur) (« données d’accès »).

Ces données d’accès sont exploitées exclusivement afin d’assurer le bon fonctionnement du site et d’améliorer notre offre. Ce traitement sert nos intérêts légitimes à une présentation correcte de notre offre au sens de l’article 6, paragraphe 1, point f) du RGPD. Toutes les données d’accès sont supprimées au plus tard quatorze jours après la fin de votre visite.

Hébergement

Les services d’hébergement et d’affichage du site sont fournis en partie par nos prestataires dans le cadre d’un traitement pour notre compte. Sauf indication contraire dans la présente politique, toutes les données d’accès ainsi que toutes les données saisies dans les formulaires prévus sur ce site sont traitées sur leurs serveurs. Pour toute question concernant nos prestataires et la base juridique de notre coopération avec eux, veuillez utiliser le moyen de contact décrit dans la présente politique.

2. Traitement de données aux fins d'une prise de contact et de communication avec les clients

2.1 Compte utilisateur

Si vous avez donné votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD en choisissant d’ouvrir un compte utilisateur, nous utilisons vos données pour créer ce compte. Vous pouvez supprimer votre compte à tout moment, soit en nous adressant un message via le moyen de contact décrit dans la présente politique, soit via une fonction prévue dans le compte. Après suppression du compte, vos données sont effacées, sauf si vous avez expressément consenti à une utilisation ultérieure de vos données (art. 6, §1, a RGPD) ou si nous nous réservons une utilisation supplémentaire autorisée par la loi et dont nous vous informons dans la présente politique.

2.2 Prise de contact

Dans le cadre d’une prise de contact (par ex. via formulaire de contact, outil de live-chat ou e-mail), nous collectons les données personnelles que vous nous communiquez afin de traiter votre demande conformément à l’article 6, paragraphe 1, point b) du RGPD. Les champs obligatoires sont marqués comme tels, car ces données sont nécessaires au traitement de votre demande. Les données collectées ressortent des formulaires concernés. Après traitement complet de votre demande, vos données sont supprimées, sauf si vous avez expressément consenti à une utilisation ultérieure (art. 6, §1, a RGPD) ou si nous nous réservons une utilisation supplémentaire autorisée par la loi et mentionnée dans la présente politique.

2.3 Contact téléphonique

Pour la gestion des appels entrants et sortants, nous utilisons la solution de téléphonie Swyx / Telekom NetPhone. Les données personnelles nécessaires à la communication sont traitées, notamment le numéro de téléphone transmis, le nom (le cas échéant), la date, l’heure et la durée de l’appel.

Pour faciliter le traitement des demandes, l’identification de l’appelant peut être utilisée afin d’ouvrir automatiquement la fiche client correspondante dans notre système CRM. Nous traitons également les télécopies reçues, notamment pour la gestion des commandes. Les données relatives aux appels et aux fax sont utilisées uniquement à des fins de communication et d’analyses internes (par exemple, statistiques d’appels) et sont supprimées lorsque la finalité n’existe plus ou conformément aux délais de conservation légaux.

3. Prospection par e-mail, courrier et téléphone

3.1 Bulletin d’information (newsletter) avec inscription ; suivi du bulletin avec consentement distinct

Si vous vous inscrivez à notre bulletin d’information, nous utilisons les données nécessaires à cet effet ou fournies séparément par vous pour vous envoyer régulièrement notre newsletter sur la base de votre consentement (article 6, paragraphe 1, point a) RGPD).

Vous pouvez vous désabonner à tout moment, soit en nous envoyant un message via le moyen de contact ci-dessous, soit via le lien prévu dans chaque newsletter. Après désinscription, nous supprimons votre adresse e-mail de la liste de diffusion, sauf consentement ultérieur (art. 6, §1, a RGPD) ou utilisation supplémentaire autorisée par la loi et mentionnée ici.

Si vous nous avez en outre donné votre consentement (art. 6, §1, a RGPD) pour analyser notre newsletter, nous analysons votre interaction (taux d’ouverture et de clics) afin d’optimiser nos campagnes (« suivi de newsletter »).

À cette fin, les e-mails contiennent des technologies d’un pixel (balises Web, pixels de suivi) stockées sur notre site. Pour l’analyse, nous lions notamment les « données de newsletter » suivantes à votre adresse e-mail ou à votre adresse IP et, le cas échéant, à un identifiant individuel :

page de provenance (URL de référent)
date et heure de l’accès
type de navigateur
adresse IP de l’ordinateur demandeur
adresse e-mail
date et heure de l’inscription et de la confirmation

ainsi que les technologies d’un pixel. Les liens contenus peuvent également intégrer cet identifiant.

Vous pouvez vous opposer au suivi de la newsletter à tout moment, soit par message via le moyen de contact décrit, soit via un lien prévu à cet effet dans la newsletter.

Les informations sont conservées tant que vous êtes abonné au bulletin.

3.2 Envoi du bulletin d’information

La newsletter et le suivi décrit ci-dessus peuvent également être envoyés par nos prestataires dans le cadre d’un traitement pour notre compte. Pour toute question au sujet de ces prestataires et de la base de notre coopération, veuillez utiliser le moyen de contact indiqué dans la présente politique.

3.3 Envoi de la newsletter aux clients existants

Si vous nous avez avons communiqué votre adresse e-mail lors de l'achat de marchandises ou de services, nous aimerions vous envoyer régulièrement des offres sur des produits ou des services similaires, services de notre gamme par e-mail. Conformément au § 7 al. 3 UWG, nous sommes autorisés à le faire sans votre consentement séparé. Le traitement de vos données s'effectue exclusivement sur la base de notre intérêt légitime à vous fournir des informations personnalisées. Intérêt légitime à une publicité directe personnalisée conformément à l'art. 6, al. 1, LPD. lettre f) du RGPD. Si vous avez refusé au départ que votre adresse électronique soit utilisée à cette fin Nous respectons bien entendu cette décision et il n'y aura pas d'envoi d'e-mails. Aucun envoi d'e-mails n'est effectué. Vous avez à tout moment la possibilité de vous opposer de s'opposer à l'utilisation de votre adresse électronique à des fins publicitaires, et ce avec effet avec effet pour l'avenir. Vous pouvez le faire simplement en envoyant un message au responsable susmentionné par e-mail à datenschutz/at/dermasence/dot/de. Les frais de frais de transmission se limitent uniquement aux tarifs de base. Après réception de votre opposition, l'utilisation de votre adresse e-mail à des fins de marketing sera interrompue. à des fins publicitaires sera immédiatement suspendue.

3.4 Publicité postale et votre droit d’opposition

Nous nous réservons en outre le droit d’utiliser vos nom et prénom ainsi que votre adresse postale à des fins de prospection pour nos propres produits (par ex. envoi d’offres par courrier). Ce traitement sert nos intérêts légitimes à contacter nos clients à des fins de prospection au sens de l’article 6, paragraphe 1, point f) du RGPD. Vous pouvez vous opposer à tout moment au stockage et à l’utilisation de vos données à ces fins en nous adressant un message via le moyen de contact indiqué.

Après votre opposition (ou retrait d’un consentement, le cas échéant), nous retirons votre adresse de la liste d’envoi, sauf consentement ultérieur (art. 6, §1, a RGPD) ou utilisation supplémentaire autorisée par la loi et mentionnée ici.

Les envois publicitaires sont réalisés par un prestataire agissant pour notre compte, auquel nous transmettons vos données à cette fin. Pour toute question à leur sujet, utilisez le moyen de contact indiqué.

3.5 Prospection téléphonique

Si vous avez donné votre consentement (art. 6, §1, a RGPD), nous utilisons les données nécessaires ou fournies séparément par vous à des fins de prospection (par ex. informations sur nos offres et produits). Vous pouvez retirer votre consentement à tout moment, soit par message via le moyen de contact indiqué, soit oralement lors de chaque appel. Après retrait, nous supprimons votre numéro, sauf consentement ultérieur ou autre base légale autorisée et mentionnée ici.

4. Informations sur le transfert de pays tiers (transfert de données vers des pays tiers)

Nous utilisons sur notre site web des technologies de prestataires de services dont les sites serveurs peuvent se trouver dans des pays tiers, en dehors de l'UE ou de l'EEE. Les États-Unis en font également partie. Si, comme dans le cas des États-Unis, il n'existe pas de décision d'adéquation de la Commission européenne, un niveau de protection des données adéquat doit être assuré au moyen d'autres garanties appropriées. Pour les États-Unis, il existe une décision d'adéquation de la Commission européenne, le « EU-US Data Privacy Framework » (DPF). Le DPF oblige les entreprises américaines à respecter le niveau européen de protection des données. Un transfert de données vers les États-Unis est donc autorisé si le destinataire est certifié DPF ou s'il dispose de garanties supplémentaires appropriées.

Des garanties appropriées sous la forme de clauses contractuelles types de la Commission européenne convenues par contrat ou de règles internes contraignantes en matière de protection des données (Binding Corporate Rules) sont en principe possibles, mais nécessitent un examen préalable par les parties contractantes pour déterminer si un niveau de protection adéquat peut être garanti. Selon l'arrêt de la CJCE, il peut être nécessaire de prendre des mesures de protection supplémentaires à cet effet. Avec les technologies de tiers que nous utilisons et qui traitent des données personnelles dans un pays tiers comme les États-Unis, nous avons en principe convenu des clauses standard de protection des données édictées par la Commission européenne et toujours en vigueur. Dans la mesure du possible, nous convenons également de garanties supplémentaires visant à assurer une protection suffisante des données aux États-Unis ou dans d'autres pays tiers.

Il existe notamment un risque que les autorités américaines obtiennent des droits d'accès à vos données à caractère personnel qui ne sont pas suffisamment limités du point de vue de l'UE, sans que nous, en tant qu'exportateur de données, ou vous, en tant que personne concernée, n'en soyons informés et que vous ne disposiez éventuellement d'aucun moyen de recours pour y mettre fin ou pour vous opposer à de tels accès

5. Cookies et autres technologies

Informations générales

Afin de rendre la visite de notre site attractive et de permettre l’utilisation de certaines fonctions, nous recourons à diverses technologies, dont des cookies (petits fichiers texte stockés automatiquement sur votre terminal). Certains cookies sont supprimés à la fin de la session de navigation (« cookies de session »). D’autres demeurent sur votre terminal et permettent de reconnaître votre navigateur lors d’une visite ultérieure (« cookies persistants »).

Protection de la vie privée sur les terminaux

Pour la fourniture du service expressément demandé, nous utilisons des technologies strictement nécessaires. Le stockage d’informations sur votre terminal ou l’accès à des informations déjà stockées ne requiert pas de consentement pour ces finalités nécessaires (conformément à l’article 5, paragraphe 3, de la directive 2002/58/CE, dite ePrivacy, telle que transposée par le droit national applicable).

Pour les fonctions non strictement nécessaires, le stockage ou l’accès précités requiert votre consentement. En l’absence de consentement, certaines parties du site peuvent ne pas être pleinement utilisables. Tout consentement éventuellement donné demeure valable jusqu’à la modification ou réinitialisation des paramètres de votre terminal.

Traitements ultérieurs via cookies et autres technologies

Nous utilisons des technologies strictement nécessaires à certaines fonctionnalités (par ex. préférences d’affichage). Ces technologies impliquent la collecte et le traitement de l’adresse IP, de l’heure de la visite, d’informations appareil/navigateur et de données relatives à votre utilisation du site (par ex. préférences). Ce traitement sert nos intérêts légitimes à une présentation optimisée de notre offre (art. 6, §1, f RGPD).

Nous utilisons également des technologies afin de satisfaire à nos obligations légales (par ex. pouvoir démontrer des consentements), ainsi qu’à des fins d’analyse Web et de marketing en ligne. Des informations complémentaires, y compris la base juridique de chaque traitement, figurent dans les sections suivantes.

Paramètres de cookies

Vous trouverez les paramètres cookies de votre navigateur aux liens suivants : Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™

Lorsque vous avez consenti à l’utilisation de technologies (art. 6, §1, a RGPD), vous pouvez retirer ce consentement à tout moment via le moyen de contact décrit dans la présente politique.

Consentement aux cookies avec le CCM19 Gestion du consentement aux cookies

Notre site web utilise l'outil de gestion du consentement des cookies « CCM19 » pour obtenir votre consentement pour les cookies nécessaires et les applications basées sur les cookies et pour les documenter conformément au RGPD. Le fournisseur de cette technologie est la société Papoo Software & Media GmbH - Dr. Carsten Euwens, Auguststr. 4, 53229 Bonn (ci-après dénommée « CCM19 »).

Lorsque vous visitez notre site web, une bannière apparaît pour vous permettre de donner votre consentement à certains cookies et applications basées sur les cookies. Tant qu'aucun consentement n'est donné, l'outil de consentement aux cookies bloque le placement des cookies requis. Lorsque vous visitez notre site web, l'outil recueille certaines informations sur les utilisateurs, y compris l'adresse IP, afin d'attribuer les consultations de pages à des utilisateurs individuels et de consigner les paramètres de consentement définis et de les enregistrer pendant la session. Ces données ne sont pas transmises au CCM19.

Les données collectées sont conservées jusqu'à ce que vous nous demandiez de les supprimer. Le CCM19 supprime alors les données manuellement ou dès que la finalité du stockage des données n'est plus d'actualité. Les délais de conservation prescrits par la loi ne sont pas affectés.

L'utilisation de la technologie de consentement aux cookies du CCM19 sert à obtenir les consentements requis par la loi pour l'utilisation des cookies nécessaires et des applications basées sur les cookies. L'article 6, paragraphe 1, phrase 1, point c du RGPD en constitue la base juridique.

Nous avons conclu un contrat de traitement des commandes avec CCM19, qui oblige le prestataire de services à protéger vos données et à ne pas les transmettre à des tiers.

Vous trouverez de plus amples informations ici : https://www.ccm19.de/cookie-banner.html

Si vous avez consenti à l'utilisation des technologies conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD, vous pouvez retirer votre consentement à tout moment en nous informant via l'option de contact indiquée dans la déclaration de confidentialité.

PARAMÈTRES DES COOKIES

Révoquer le consentement au chargement de contenus de tiers

6. Utilisation de cookies et d'autres technologies

Nous utilisons sur notre site les cookies et technologies tiers suivants. Sauf indication contraire pour une technologie particulière, l’utilisation repose sur votre consentement (art. 6, §1, a RGPD). À la fin de la finalité et de l’utilisation de la technologie concernée, les données collectées sont supprimées. Vous pouvez retirer votre consentement à tout moment avec effet pour l’avenir (voir la section « Cookies et autres technologies »). Des informations supplémentaires, y compris la base de notre coopération avec chaque fournisseur, figurent ci-après. Pour toute question, utilisez le moyen de contact indiqué dans la présente politique.

6.1 Utilisation des services Google

Nous utilisons les technologies décrites ci-après de Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande (« Google »). Les informations collectées automatiquement via ces technologies concernant votre utilisation de notre site sont en principe transmises à un serveur de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis, où elles sont stockées. Sauf indication contraire, le traitement est effectué sur la base d’un accord de responsables conjoints (art. 26 RGPD). Pour plus d’informations, consultez les règles de confidentialité de Google.

Nos prestataires sont établis et/ou utilisent des serveurs dans des pays tiers pour lesquels la Commission européenne a adopté une décision d’adéquation (art. 45 RGPD).

Nos prestataires sont également établis et/ou utilisent des serveurs dans des pays ne bénéficiant pas d’une décision d’adéquation. Notre coopération se fonde alors sur les clauses contractuelles types de la Commission européenne (art. 46, §2, c RGPD).

Google Analytics

À des fins d’analyse de site, Google Analytics collecte et enregistre automatiquement des données (adresse IP, heure de la visite, informations appareil/navigateur et données d’utilisation du site) afin d’établir des profils d’utilisation pseudonymisés. Des cookies peuvent être utilisés. Si vous visitez notre site depuis l’UE, votre adresse IP est d’abord stockée sur un serveur situé dans l’UE pour en déduire les données de localisation, puis immédiatement supprimée avant la transmission du trafic vers d’autres serveurs de Google. Le traitement se fonde sur un contrat de sous-traitance (art. 28 RGPD).

La fonction Google Signals permet un suivi multi-appareils. Lorsque vos appareils sont liés à votre compte Google et que la publicité personnalisée est activée, Google peut établir des rapports (notamment des chiffres d’utilisateurs multi-appareils). Nous ne traitons pas de données personnelles à cet effet ; nous recevons uniquement des statistiques.

Le cookie DoubleClick utilisé avec Google Analytics permet la reconnaissance de votre navigateur lors de visites d’autres sites afin d’établir des rapports d’activité et de fournir d’autres services liés à l’utilisation du site.

Google Ads

À des fins publicitaires dans les résultats de recherche Google et sur des sites tiers, le cookie de remarketing Google est déposé lors de votre visite, permettant une publicité axée sur les intérêts via un identifiant pseudonyme fondé sur les pages visitées et les données collectées (IP, heure, appareil/navigateur, utilisation du site). Un traitement supplémentaire a lieu uniquement si vous avez activé la publicité personnalisée dans votre compte Google. Si vous êtes connecté à Google lors de votre visite, Google utilise vos données avec celles de Google Analytics pour créer des listes d’audience pour le remarketing multi-appareils.

Nous mesurons également, via Google Ads Conversion Tracking, votre comportement ultérieur lorsque vous avez accédé à notre site via une annonce Google Ads. Des cookies peuvent être utilisés et des données collectées selon des événements définis (par ex. visite d’une page, inscription à la newsletter) afin d’établir des profils d’utilisation pseudonymisés.

Google Maps

Pour l’affichage d’informations géographiques, Google Maps collecte des données relatives à votre utilisation des fonctionnalités (notamment l’adresse IP et les données de localisation), les transmet à Google puis les traite. Nous n’avons aucune influence sur ce traitement ultérieur.

Google reCAPTCHA

Pour protéger nos formulaires contre les abus et le spam par des logiciels automatisés (« bots »), reCAPTCHA collecte des données (adresse IP, heure, informations navigateur, informations d’utilisation du site) et réalise une analyse via JavaScript et des cookies. D’autres cookies Google déjà stockés dans votre navigateur peuvent être évalués. Aucune donnée saisie dans les champs du formulaire n’est lue ou stockée.

Google Tag Manager

Google Tag Manager nous permet de gérer différents codes et services sur notre site. Lors de l’implémentation des balises, Google peut traiter des données personnelles (par ex. adresse IP, identifiants en ligne, y compris cookies). Le traitement se fonde sur un contrat de sous-traitance (art. 28 RGPD). Si vous avez désactivé certains services de suivi, cette désactivation demeure valable pour toutes les balises de suivi intégrées via Tag Manager.

Plugin vidéo YouTube

Pour intégrer des contenus tiers, des données (adresse IP, heure de la visite, informations appareil/navigateur) sont collectées via le plugin YouTube en mode de confidentialité avancé et transmises à Google, puis traitées uniquement lorsque vous lancez la lecture d’une vidéo.

6.2 Utilisation des services Microsoft

Nous utilisons les technologies décrites ci-après de Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande (« Microsoft »). Le traitement s’effectue sur la base d’un accord de responsables conjoints (art. 26 RGPD). Les informations collectées automatiquement concernant votre utilisation de notre site sont en principe transmises à un serveur de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis, où elles sont stockées. Pour plus d’informations, consultez la politique de confidentialité de Microsoft.

Décisions d’adéquation (art. 45 RGPD) et clauses contractuelles types (art. 46, §2, c RGPD) s’appliquent selon le pays tiers concerné, comme indiqué ci-dessus.

Microsoft Advertising

À des fins publicitaires dans les résultats de recherche Bing, Yahoo et MSN et sur des sites tiers, le cookie de remarketing Microsoft Advertising est déposé lors de votre visite, permettant une publicité axée sur les intérêts via un identifiant cookie pseudonyme. Nous mesurons également, via Universal Event Tracking (UET), votre comportement ultérieur lorsque vous avez accédé à notre site via une annonce Microsoft Advertising. Des cookies peuvent être utilisés et des données collectées selon des événements définis (par ex. visite d’une page, inscription à la newsletter) afin d’établir des profils d’utilisation pseudonymisés. Lorsque vos appareils sont liés à votre compte Microsoft et que l’option « Publicité fondée sur les centres d’intérêt » n’est pas désactivée, Microsoft peut établir des rapports multi-appareils. Nous ne recevons que des statistiques.

Microsoft Forms

Nous utilisons l'outil « Microsoft Forms » pour réaliser des enquêtes et des votes anonymes.

Veuillez noter que les présentes informations sur la protection des données ne couvrent que le traitement de vos données personnelles par nos soins dans le cadre de l'utilisation de Microsoft Forms. Vous trouverez des informations sur le traitement de vos données par Microsoft dans la déclaration correspondante de Microsoft sous les liens suivants :

Contrat de service Microsoft

Sécurité et protection des données dans Microsoft Forms  

Lors de l'utilisation de Microsoft Forms, différents types de données sont traités, en fonction des informations que vous fournissez lorsque vous participez à des enquêtes ou à des votes. Il s'agit notamment de :

Nom d'utilisateur, nom d'affichage, adresse électronique
Langue préférée
Date et heure d'ouverture du questionnaire
Date et heure d'envoi de la réponse

Les informations que vous fournissez dans les enquêtes sont spécifiques à l'enquête. Vous décidez vous-même des données personnelles que vous saisissez dans les champs de réponse.

Notre intérêt chez Medicos Kosmetik GmbH & Co. KG est de collecter des informations pour améliorer le service, les offres et les produits ainsi que pour augmenter la satisfaction des clients et des collaborateurs. La participation aux enquêtes et aux votes est en principe volontaire.

6.3 Utilisation des services Facebook (Meta)

Pixel Facebook

Dans le cadre des technologies de Meta Platforms Ireland Ltd., Block J, Serpentine Avenue, Dublin 4, Irlande (« Facebook (by Meta) »), le Pixel Facebook collecte et enregistre automatiquement des données (adresse IP, heure de la visite, informations appareil/navigateur et données d’utilisation selon des événements définis, p. ex. visite d’une page, inscription à la newsletter) afin d’établir des profils d’utilisation pseudonymisés. Dans le cadre de

l’appariement avancé, des informations supplémentaires (noms, adresses e-mail, numéros de téléphone) sont collectées sous forme hachée. Un cookie est déposé permettant la reconnaissance du navigateur sur d’autres sites via un identifiant pseudonyme. Facebook (Meta) peut combiner ces informations avec d’autres données de votre compte Facebook et fournir des rapports d’activité et des services (publicité personnalisée et par segments).

Les informations collectées sont en principe transmises à un serveur de Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, États-Unis, où elles sont stockées. Des informations détaillées figurent dans la politique de confidentialité de Facebook. Décisions d’adéquation (États-Unis, Canada, Japon, Corée du Sud, Nouvelle-Zélande, Royaume-Uni, Argentine – si le prestataire est certifié) et clauses contractuelles types s’appliquent selon les pays. D’autres emplacements (Australie, Hong Kong, Inde, Indonésie, Malaisie, Singapour, Thaïlande, Taïwan, Brésil, Mexique) ne bénéficient pas d’une décision d’adéquation ; les CCT s’appliquent.

Analyses Facebook

Dans le cadre des Facebook Business Tools, des statistiques sur l’activité des visiteurs de notre site sont établies à partir des données du Pixel. Le traitement repose sur un contrat de sous-traitance (art. 28 RGPD). L’analyse vise la présentation et la commercialisation optimales du site.

Facebook Ads (Gestionnaire de publicités)

Nous faisons la promotion de ce site via Facebook Ads sur Facebook (Meta) et d’autres plateformes. Nous définissons les paramètres des campagnes ; la mise en oeuvre, notamment le placement des annonces, relève de Facebook (Meta). Sauf indication contraire, le traitement se fait sur la base d’un accord de responsables conjoints (art. 26 RGPD) limité à la collecte et à la transmission des données à Meta Platforms Ireland. Le traitement ultérieur par Meta n’en fait pas partie. Sur la base des statistiques issues du Pixel, nous diffusons des publicités par segments via Facebook Custom Audiences (avec sous-traitance pour l’appariement avancé). Nous réalisons également du remarketing personnalisé via l’ID cookie pseudonyme du Pixel et mesurons, via Pixel Conversions, votre comportement ultérieur lorsque vous avez accédé à notre site via une annonce Facebook Ads (sous-traitance, art. 28 RGPD).

6.4 Autres fournisseurs d’analyses Web et de marketing en ligne

Matomo (solution logicielle d’analyse Web)

À des fins d’analyse, Matomo (InnoCraft Ltd., 7 Waterloo Quay, PO Box 625, 6140 Wellington, Nouvelle-Zélande) collecte et enregistre automatiquement des données (adresse IP, heure, informations appareil/navigateur, utilisation du site) afin d’établir des profils d’utilisation pseudonymisés. Des cookies peuvent être utilisés. Les profils pseudonymisés ne sont pas rapprochés des données personnelles du porteur du pseudonyme sans consentement explicite. Le traitement Matomo a lieu sur nos serveurs.

Hotjar (analyse Web)

Des technologies de Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville, St Julian’s STJ 3141, Malte (« Hotjar ») collectent et stockent automatiquement des données (adresse IP, heure, informations appareil/navigateur, utilisation du site) afin d’établir des profils pseudonymisés. Des cookies peuvent être utilisés. Aucun rapprochement avec des données personnelles sans consentement explicite. Hotjar agit en tant que sous-traitant.

Utilisation de VWO pour la réalisation de tests de sites web

Aux fins d'analyse et d'évaluation de l'utilisation de notre site web, nous utilisons le service VWO de Wingify. Wingify Software Pvt. Ltd. est une société basée en Inde (KLJ TOWER, 1104, North, Netaji Subhash Place, Pitam Pura, Delhi, 110034). VWO traite également les données, entre autres, aux États-Unis. Nous souhaitons attirer votre attention sur le fait qu'il n'existe pas de niveau de protection adéquat pour le transfert de données vers des pays tiers. Cela pourrait entraîner différents risques pour la légalité et la sécurité du traitement des données. La base du traitement des données est constituée par ce que l'on appelle les clauses contractuelles standard.

Avec VWO, nous gérons des tests (tests A/B, split tests et tests multivariants) afin de comprendre les effets des adaptations de l'interface utilisateur. Nous utilisons en outre les modules Heatmaps et Session Recordings. Nous utilisons la technologie de VWO afin de mieux comprendre les besoins de nos utilisateurs et d'optimiser l'offre et l'expérience utilisateur sur notre site web.

Dans ce contexte, nous traitons entre autres les données suivantes :

l'historique des mouvements de la souris
les boutons sur lesquels on a cliqué
l'ampleur du défilement
l'adresse IP de l'appareil utilisé
la taille de l'écran de l'appareil utilisé
le type d'appareil (identifiants uniques de l'appareil) et les détails du navigateur
la situation géographique (pays)
la langue préférée dans laquelle notre site web est affiché
la date et l'heure de la visite sur le site web

La base juridique du traitement de vos données personnelles est l'article 6, paragraphe 1, point a) du RGPD (consentement). Vous pouvez révoquer votre consentement à tout moment en cliquant sur le bouton correspondant dans la section 5. Cookies.

Désactivation de VWO

Alternativement, vous pouvez empêcher la collecte de vos données par VWO dans son ensemble en désactivant l'outil via la page opt-out de VWO : https://vwo.com/opt-out/.

Vous pouvez consulter la déclaration de confidentialité de Wingify Software Pvt Ltd ici : vwo.com/privacy-policy/.

Utilisation de LoyJoy pour améliorer notre offre en ligne

Pour améliorer notre offre, nous utilisons le chatbot de notre prestataire de services LoyJoy GmbH, Kapuzinerstr. 20, 48149 Münster.

Si aucun consentement n'est donné, aucune donnée personnelle n'est collectée par le chatbot et ne nous est transmise. Le chatbot saisit uniquement des chiffres d'utilisation générale anonymisés, comme par exemple le nombre de consultations de produits. Les caractéristiques de la peau que vous avez saisies sont uniquement stockées temporairement dans le navigateur et traitées par les serveurs LoyJoy, mais sans être stockées, afin de permettre l'affichage des produits attribués.

En cas d'accord pour la transmission à Google Analytics, l'adresse IP, l'heure de la visite ainsi que les informations relatives à l'appareil et au navigateur sont saisies. En outre, lorsque vous cliquez sur un lien de produit, l'information est transmise à Google Analytics, à savoir quel lien a été cliqué et à quel moment.

Ce traitement est effectué sur la base de votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD. Vous avez la possibilité de révoquer votre consentement à tout moment.

Pour plus d'informations sur l'utilisation de Google Analytics, veuillez consulter la politique de confidentialité de Google : https://support.google.com/analytics/answer/6004245?hl=fr

LoyJoy utilise les services de « Cloudflare » (fournisseur : Cloudflare, Inc, 101 Townsend St, San Francisco, CA 94107, USA). Cloudflare exploite un réseau de diffusion de contenu (CDN) et met à disposition des fonctions de protection pour l'application web LoyJoy (Web Application Firewall). Le transfert de données entre le navigateur et les serveurs LoyJoy passe par l'infrastructure de Cloudflare, où il est analysé afin de contrer les attaques. L'utilisation de Cloudflare se fait dans l'intérêt d'une utilisation sûre de LoyJoy et de la défense contre les attaques nuisibles de l'extérieur.

Cela constitue un intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD. Pour plus d'informations, veuillez consulter la déclaration de confidentialité de Cloudflare :

https://www.cloudflare.com/fr-fr/privacypolicy/

Plugin vidéo Vimeo (contenus tiers)

Pour intégrer des contenus tiers, le plugin vidéo de Vimeo Inc., 330 West 34th Street, 5th Floor, New York, NY 10011, États-Unis (« Vimeo ») collecte des données (adresse IP, heure, informations appareil/navigateur), les transmet à Vimeo puis les traite, sur la base d’un accord de responsables conjoints (art. 26 RGPD). Le plugin inclut automatiquement Google Analytics (Google Ireland Ltd.). Si vous visitez notre site depuis l’UE, votre adresse IP est d’abord stockée sur un serveur situé dans l’UE pour en déduire la localisation, puis immédiatement supprimée avant la transmission vers d’autres serveurs de Google. Nous n’avons aucune influence sur le traitement des données par Vimeo, y compris les réglages et résultats de Google Analytics. Décisions d’adéquation (art. 45 RGPD) et CCT (art. 46, §2, c RGPD) s’appliquent selon les pays tiers utilisés par les prestataires.

7. Avis sur les produits

En tant qu'utilisateur* de notre site web, vous pouvez évaluer nos produits.

Pour pouvoir donner une évaluation de produit, vous devez fournir des informations personnelles supplémentaires sur vous-même et votre personne. Les données personnelles collectées à cette fin sont les suivantes :

Données de base personnelles (prénom et nom, âge, sexe), le cas échéant nom d'utilisateur librement choisi.
appartenance à un groupe (consommateur*, PTA/PKA, pharmacien*, médecin*)
Adresse e-mail
Évaluation
Image
Texte libre

La base juridique de ce traitement de données est celle de l'article 6, paragraphe 1, point a) du RGPD (votre consentement lors de la remise de l'évaluation).

Toutes les informations, à l'exception de votre adresse e-mail et de votre nom de famille complet, que vous fournissez dans le cadre du processus d'évaluation, sont affichées sur notre site Web pour les autres utilisateurs* dans le cadre de votre évaluation. Nous utilisons ces informations pour améliorer nos produits, pour mener des études sur la satisfaction des clients et les intolérances à nos produits, ainsi qu'à des fins de marketing. En outre, les données peuvent être transmises à des tiers.

En outre, une traduction automatisée de votre évaluation (titre et texte libre) est effectuée au moyen de l'outil DeepL.

Si vous avez des questions concernant votre évaluation, si vous n'êtes pas satisfait(e) de nos produits ou si vous rencontrez des incompatibilités lors de l'utilisation, nous aimerions prendre contact avec vous par e-mail afin de vous proposer notre aide. Pour cela, nous avons besoin de votre accord pour utiliser votre adresse e-mail à cette fin. Si vous souhaitez que nous prenions contact avec vous, nous vous demandons de donner votre accord dans le cadre de votre évaluation du produit.

Pour obtenir votre consentement à la prise de contact, nous utilisons la procédure dite de double opt-in. Par conséquent, le consentement ne devient effectif qu'après avoir donné son accord dans le cadre de l'e-mail de confirmation qui vous est envoyé.

Dans la mesure où vous ne donnez pas les consentements nécessaires, l'enregistrement pour les services ne peut pas avoir lieu.

Votre évaluation reste enregistrée jusqu'à ce que vous la révoquiez ou exerciez votre droit de suppression. Pour faire valoir ces droits, il suffit d'envoyer un e-mail informel à reviews@dermasence.com

8. Réseaux sociaux

Notre presence en ligne sur Facebook (by Meta), X (anciennement Twitter), Instagram (by Meta), Youtube, Pinterest, LinkedIn, Xing

Dans la mesure où vous avez donné votre consentement à l'exploitant du réseau social correspondant, conformément à l'art. 6, § 1, a) RGPD, vos données sont automatiquement collectées et stockées à des fins d'études de marché et de publicité lorsque vous visitez nos présences en ligne sur les réseaux sociaux mentionnés ci-dessus. Des profils d'utilisation pseudonymisés sont créés à partir de ces données. Ceux-ci peuvent être utilisés, par exemple, pour placer, dans et en dehors des plateformes, des annonces publicitaires présumées correspondre à vos intérêts. En règle générale, des cookies sont utilisés pour ce faire.
Vous trouverez davantage d'informations sur le traitement et l'utilisation des données par l'exploitant du réseau social concerné, ainsi qu'une possibilité de contact et vos droits et options de paramétrage pour la protection de votre vie privée, dans les informations sur la protection des données des exploitants dont les adresses internet sont intégrées ci-dessous. Nous sommes à votre disposition si vous avez néanmoins besoin d'aide à cet égard.

Facebook (by Meta) est une offre de Meta Platforms Ireland Ltd., dont le siège est situé Block J, Serpentine Avenue, Dublin 4, Irlande ("Meta Platforms Ireland"). Les informations automatiquement collectées par Meta Platforms Ireland relatives à votre utilisation de notre présence en ligne sur Facebook (by Meta) sont, en règle générale, transférées et stockées sur un serveur de Meta Platforms, Inc., dont le siège est situé 1601 Willow Road, Menlo Park, California 94025, États-Unis. Le traitement des données dans le cadre de la visite d'une page fan de Facebook (by Meta) est effectué sur la base d'un accord entre responsables conjoints conformément à l'art. 26 RGPD.
Vous trouverez de plus amples informations (informations concernant les données de Statistiques de Pages) ici.

Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans les pays suivants, pour lesquels la Commission européenne a établi par décision un niveau adéquat de protection des données : États-Unis, Canada, Japon, Corée du Sud, Nouvelle-Zélande, Royaume-Uni, Argentine.

La décision d'adéquation pour les États-Unis sert de base aux transferts vers des pays tiers, dans la mesure où le prestataire de services concerné est certifié. Le prestataire est certifié.

Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans les pays suivants : Australie, Hong Kong, Inde, Indonésie, Malaisie, Singapour, Thaïlande, Taïwan, Brésil, Mexique.
La Commission européenne n'a pas adopté de décision d'adéquation pour ces pays. Notre coopération avec ces prestataires est basée sur les garanties suivantes : clauses types de protection des données de la Commission européenne.

X est une offre de Twitter International Unlimited Company, dont le siège est situé One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlande ("X"). Les informations automatiquement collectées par X relatives à votre utilisation de notre présence en ligne sur X sont, en règle générale, transférées et stockées sur un serveur de X Corp., dont le siège est situé 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis

Nos prestataires de services ont leur siège et/ou utilisent des serveurs dans des pays situés en dehors de l'UE et de l'EEE, pour lesquels la Commission européenne a constaté par décision un niveau adéquat de protection des données.

Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans des pays tiers à l'UE et à l'EEE. La Commission européenne n'a pas adopté de décision d'adéquation pour ces pays. Notre coopération se fonde sur les clauses types de protection des données adoptées par la Commission européenne.

Instagram (by Meta) est une offre de Meta Platforms Ireland Ltd., dont le siège est situé Block J, Serpentine Avenue, Dublin 4, Irlande ("Meta Platforms Ireland"). Les informations automatiquement collectées par Meta Platforms Ireland relatives à votre utilisation de notre présence en ligne sur Instagram sont, en règle générale, transférées et stockées sur un serveur de Meta Platforms , Inc., dont le siège est situé 1601 Willow Road, Menlo Park, California 94025, États-Unis. Le traitement des données dans le cadre de la visite d'une page fan Instagram est effectué sur la base d'un accord entre responsables conjoints conformément à l'art. 26 RGPD.
Vous trouverez de plus amples informations (informations concernant les données de Statistiques de Pages) ici.

La décision d'adéquation pour les États-Unis sert de base aux transferts vers des pays tiers, dans la mesure où le prestataire de services concerné est certifié. Le prestataire est certifié.

YouTube est une offre de Google Ireland Ltd., dont le siège est situé Gordon House, Barrow Street, Dublin 4, Irlande (ci-après "Google"). Les informations automatiquement collectées par Google relatives à votre utilisation de notre présence en ligne sur YouTube sont, en règle générale, transférées et stockées sur un serveur de Google LLC, dont le siège est situé 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis.

Pinterest est une offre de Pinterest Europe Ltd., dont le siège est situé Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlande ("Pinterest"). Les informations automatiquement collectées par Pinterest relatives à votre utilisation de notre présence en ligne sur Pinterest sont, en règle générale, transférées et stockées sur un serveur de Pinterest, Inc, dont le siège est situé 505 Brannan St, San Francisco, CA 94107, États-Unis.

LinkedIn est une offre de la société LinkedIn Ireland Unlimited, dont le siège est situé Wilton Place, Dublin 2, Irlande ("LinkedIn"). Les informations automatiquement collectées par LinkedIn relatives à votre utilisation de notre présence en ligne sur LinkedIn sont, en règle générale, transférées et stockées sur un serveur de LinkedIn Corporation, dont le siège est situé 1000 W. Maude Avenue, Sunnyvale, CA 94085, États-Unis.

La décision d'adéquation pour les États-Unis sert de base aux transferts vers des pays tiers, dans la mesure où le prestataire de services concerné est certifié. Le prestataire est certifié.

Xing est une offre de New Work SE, dont le siège est situé Am Strandkai 1, 20457 Hambourg, Allemagne.

Profil d'entreprise TikTok

Nous utilisons les services techniques et l'infrastructure (plateforme) de « TikTok Technology Limited », domiciliée à 10 Earlsfort Terrace, Dublin, D02 T380, Irlande (ci-après dénommée « TikTok »), pour créer et gérer notre profil professionnel TikTok ou notre page TikTok. Celle-ci sert à la promotion des produits, à la réalisation de campagnes ainsi qu'à la communication avec nos clients et les personnes intéressées.

À cette fin, nous proposons différentes fonctions d'interaction et de prise de contact. Vous avez la possibilité de réagir à nos vidéos, de laisser des commentaires, de les aimer et de les partager. En outre, vous pouvez nous contacter via la fonction de messagerie directe. Veuillez noter que, selon les paramètres de votre compte sur la plate-forme TikTok, toutes les informations personnelles de votre compte peuvent être consultées publiquement par des tiers lors d'interactions sur notre site, un flux d'informations sur lequel nous n'avons aucune influence.

TikTok collecte automatiquement des informations vous concernant lorsque vous utilisez l'application ou lorsque vous êtes connecté, et les traite sur ses serveurs dans le monde entier. Ces informations sont nécessaires pour permettre des fonctions telles que la messagerie directe ou l'interaction sur notre site. Dans le cadre du traitement, TikTok fait appel à des sous-traitants tels que Facebook et Google. Il est possible que vos données personnelles soient transférées, notamment en Chine, aux États-Unis ou dans un autre pays tiers pour lequel il n'existe pas de décision d'adéquation de la Commission européenne.

La liste des données à caractère personnel collectées comprend entre autres :

Adresse IP
date et heure de la demande du serveur
Différence de fuseau horaire
Contenu de la demande (fonction concrète du navigateur ou de l'application)
Statut d'accès
Quantité de données transmises
Navigateur ou app
Type d'appareil
Système d'exploitation utilisé et son interface (par ex. Android ou iOS)
Langue et version du système d'exploitation ainsi que les identifiants de l'appareil.

Nous n'avons aucune influence sur le traitement par TikTok et la durée de conservation de vos données personnelles publiées dans le cadre de nos campagnes ou sur notre site TikTok. TikTok en est le seul responsable. Vous trouverez des informations sur les données que TikTok collecte à votre sujet et sur la manière dont elles sont traitées en cliquant sur le lien suivant : Politique de confidentialité de TikTok.

Notre présence sur TikTok a pour objectif de diffuser des informations sur les entreprises de manière ciblée auprès des bons groupes cibles. L'utilisation des médias sociaux est très répandue dans l'UE et, en 2019, 54 % des personnes âgées de 16 à 74 ans étaient activement impliquées dans les réseaux sociaux. Ce taux de participation est en constante augmentation. Il convient de noter que la concentration croissante sur les marchés des médias sociaux et le ciblage des utilisateurs peuvent également accroître les risques pour les droits et les libertés d'un nombre considérable de personnes. Par exemple, certains fournisseurs de médias sociaux pourraient être en mesure de combiner, seuls ou en collaboration avec d'autres entreprises, une quantité et une variété plus importantes de données à caractère personnel.

Nous traitons vos données à caractère personnel sur la base de votre consentement conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD et de notre intérêt légitime conformément à l'article 6, paragraphe 1, phrase 1, point f) du RGPD. Notre intérêt légitime consiste à répondre à vos demandes et à interagir avec vous dans le cadre du marketing des médias sociaux, ce qui est rendu possible par votre prise de contact active et vos clics sur nos contenus.

Si vous nous contactez directement via la fonction de messagerie directe, par exemple pour poser des questions sur nos produits, nous traitons votre nom d'utilisateur TikTok ainsi que d'autres données afin de pouvoir répondre à vos demandes de communication.

Au cours de nos campagnes, nous pouvons être amenés à publier régulièrement des contenus publics tels que des histoires, des vidéos ou des articles, dans la mesure où ils s'adressent directement à nous ou mentionnent notre offre de produits. Nous traitons les contenus dans le cadre de cette correspondance afin de pouvoir y répondre et de maintenir notre présence sur la plateforme. En outre, nous pourrions prendre contact avec certains utilisateurs de TikTok afin de les aider à gérer leurs produits ou de répondre à des évaluations basses afin d'améliorer nos produits.

La base juridique de ce traitement est l'article 6, paragraphe 1, point f) du RGPD. Notre intérêt légitime est de préserver et d'améliorer en permanence la communication publique avec les visiteurs de notre profil (clients, personnes intéressées, etc.) et de montrer ainsi de manière proactive notre présence sur le marché pertinent.

Conformément à l'article 17, paragraphe 1, point a) du RGPD, nous supprimons les données à caractère personnel des utilisateurs de TikTok concernés qui sont générées dans le cadre du traitement dès qu'elles ne sont plus nécessaires aux fins du traitement ou que l'objectif a été atteint. Alternativement, nous limitons le traitement de leurs données au respect des obligations légales impératives de conservation, dans la mesure où une telle obligation existe conformément à l'art. 17, al. 3, let. b. Vous avez à tout moment la possibilité de supprimer vous-même les contenus que vous avez publiés sur notre profil TikTok.

Vous pouvez vous opposer au traitement conformément à l'article 21 du RGPD. Votre droit d'opposition s'applique pour des raisons découlant de votre situation particulière.

9. Moyens de contact et vos droits

9.1 Vos droits

En tant que personne concernée, vous disposez des droits suivants :

Droit d’accès (article 15 RGPD) aux données personnelles vous concernant que nous traitons, dans les limites prévues par cet article ;
Droit de rectification (article 16 RGPD) des données inexactes ou incomplètes vous concernant, sans retard injustifié ;
Droit à l’effacement (article 17 RGPD) de vos données personnelles, sauf si un traitement ultérieur est nécessaire pour l’exercice du droit à la liberté d’expression et d’information, pour le respect d’une obligation légale, pour des raisons d’intérêt public, ou pour la constatation, l’exercice ou la défense de droits en justice ;
Droit à la limitation du traitement (article 18 RGPD) lorsque (i) vous contestez l’exactitude des données, (ii) le traitement est illicite et vous vous opposez à l’effacement, (iii) nous n’avons plus besoin des données mais vous en avez besoin pour la constatation, l’exercice ou la défense de droits en justice, ou (iv) vous vous êtes opposé au traitement (article 21 RGPD) ;
Droit à la portabilité (article 20 RGPD) des données personnelles que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, ou de demander leur transmission à un autre responsable ;
Droit d’introduire une réclamation auprès d’une autorité de contrôle (article 77 RGPD). En règle générale, vous pouvez vous adresser à l’autorité de votre lieu de résidence habituel, de votre lieu de travail ou du siège de notre société.

Droit d’opposition Lorsque nous traitons des données personnelles pour poursuivre nos intérêts légitimes (art. 6, §1, f RGPD) tels qu’expliqués ci-dessus, vous pouvez vous y opposer pour l’avenir. Si le traitement a pour finalité la prospection directe, vous pouvez exercer ce droit à tout moment. Pour d’autres finalités, vous ne disposez du droit d’opposition qu’en présence de motifs légitimes tenant à votre situation particulière.

Après l’exercice de votre droit d’opposition, nous ne traiterons plus vos données à ces fins, sauf si nous démontrons des motifs légitimes impérieux l’emportant sur vos intérêts, droits et libertés, ou si le traitement est nécessaire à la constatation, l’exercice ou la défense de droits en justice.

Cette réserve ne s’applique pas à la prospection directe : dans ce cas, nous ne traiterons plus vos données à cette fin.

9.2 Moyens de contact

Pour toute question relative à la collecte, au traitement ou à l’utilisation de vos données personnelles, ou pour exercer vos droits d’accès, de rectification, de limitation, d’effacement, ainsi que pour retirer un consentement donné ou vous opposer à une utilisation particulière des données, veuillez nous contacter directement via les coordonnées figurant dans nos mentions légales.

Délégué à la protection des données (DPD) :

DSB Münster GmbH

Martin-Luther-King-Weg 42–44

48155 Münster

Allemagne

datenschutz/at/dermasence/dot/de

Informations sur la protection des données dans le cadre de la procédure de candidature (article 13 du RGPD)

Qui est responsable du traitement des données ?
Medicos Kosmetik GmbH & Co. KG
Hafengrenzweg 3
48155 Münster – Allemagne

datenschutz@dermasence.de

Quelles données sont traitées et à quelles fins ?
Nous traitons les données personnelles que vous nous transmettez dans le cadre de votre candidature afin d’évaluer votre aptitude au poste concerné, ainsi que, le cas échéant, à d’autres postes vacants, et de mener à bien le processus de recrutement.

Sur quelle base juridique repose le traitement des données ?
Le traitement de vos données personnelles repose sur l’article 6, paragraphe 1, point b du RGPD, pour l’exécution de mesures précontractuelles.
En cas d’issue négative du processus de recrutement, un traitement ultérieur peut avoir lieu sur la base de l’article 6, paragraphe 1, point f du RGPD, afin d’exercer ou de défendre des droits en justice.

Si vous y consentez expressément, nous conservons vos documents dans notre vivier de candidatures pour pouvoir vous contacter ultérieurement dans le cadre d’offres d’emploi futures. Ce traitement repose alors sur votre consentement volontaire conformément à l’article 6, paragraphe 1, point a du RGPD, et peut être révoqué à tout moment avec effet pour l’avenir.

Combien de temps vos données sont-elles conservées ?
Si vous n’êtes pas retenu·e, vos données seront supprimées au plus tard six mois après la fin du processus de recrutement. Si vous avez expressément consenti à une conservation prolongée, vos documents seront conservés dans notre vivier de candidatures pendant une durée maximale de deux ans. En cas d’embauche, vos données seront intégrées au dossier personnel.

Comment et où vos données sont-elles traitées ?
Vos données de candidature sont exclusivement traitées par les services internes compétents (par ex. le service RH et les responsables hiérarchiques). Le traitement technique est assuré via le système de gestion des candidatures myHR de la société perbit Software GmbH, dans le cadre d’un contrat de sous-traitance conforme au RGPD.
Le traitement est effectué uniquement dans des centres de données certifiés situés dans l’Espace Économique Européen (EEE). Tout traitement en dehors de l’EEE n’a lieu qu’avec votre consentement préalable et dans le respect des articles 44 et suivants du RGPD.
Aucune transmission à des tiers non autorisés n’a lieu.

Système d’alerte interne

Conformément à la loi n° 2022-401 du 21 mars 2022 visant à améliorer la protection des lanceurs d’alerte, nous mettons à disposition un système interne d’alerte permettant d’effectuer des signalements confidentiels concernant d’éventuelles violations de la loi ou de règles internes. Dans le cadre de l’utilisation de ce système, des données à caractère personnel peuvent être traitées – telles que le nom, les coordonnées, le contenu du signalement ou des informations personnelles relatives aux personnes mentionnées. Le traitement est effectué afin de respecter une obligation légale au sens de l’article 6, paragraphe 1, point c du Règlement (UE) 2016/679 (Règlement Général sur la Protection des Données – RGPD). Si le signalement est effectué de manière anonyme, aucune donnée personnelle directement identifiable n’est collectée. Pour plus d’informations, veuillez consulter notre politique relative au système d’alerte ainsi que le système lui-même.

Tous les textes sont traduits automatiquement.