Passer au contenu
Français
Contactez-nous
  • Il n'y a aucune suggestion car le champ de recherche est vide.

Obligation d'information

Informations sur la protection des données conformément aux art. 12-19, 21 RGPD vis-à-vis des personnes concernées



Le présent document vous fournit des informations sur la collecte et le traitement de vos données à caractère personnel, ainsi que sur vos droits en vertu de la législation sur la protection des données.

 

 

Responsable du traitement

Victor Stahl Malermeister GmbH, Hopfenhof 7, 37434 Rüdershausen, Tél. 05529.91997-0, Fax 05529.91997-19, info@victor-stahl.de

 

 

Interlocuteur en matière de protection des données

M. Andreas Sorge, DatCon GmbH | Bureau d'études en protection des données

Coburger Straße 130, 96479 Weitramsdorf, Tél. 0170 8162619, E-mail sorge@datcon.de

 

 

Cadre de traitement

  • Catégories de données à caractère personnel traitées
  • Candidats/candidats spontanés : données de base (par ex. contenu du CV, coordonnées, situation familiale, santé, connaissances, compétences)
  • Salariés : données de base (par ex. contenu du CV, coordonnées, situation familiale, santé, connaissances, compétences), données contractuelles et de paie, données de journal des systèmes informatiques (par ex. pare-feu, journaux de serveur), données personnelles sous forme d'images/vidéos dans les présentations de l'entreprise, données de paie, données de santé, autres données dans le cadre d'une relation de travail (par ex. conditions de travail, horaires de travail)
  • Clients : données contractuelles, données de base, données de facturation, services ou produits commandés
  • Prospects : coordonnées, contenu des communications
  • Fournisseurs : données contractuelles, coordonnées, contenu des communications
  • Participants à une vidéoconférence (par exemple « MS Teams ») : prénom, nom, adresse e-mail, le cas échéant sujet, adresses IP des participants, fichier MP4 des enregistrements vidéo, audio et de présentation (en cas d’enregistrements facultatifs), indication des numéros d’appel entrants et sortants (en cas de connexion par téléphone), contenu des historiques de chat
  • Finalités pour lesquelles les données à caractère personnel doivent être traitées
  • Candidats/candidats spontanés : examen de la candidature
  • Salariés : mise en œuvre de toutes les mesures nécessaires et requises dans le cadre d’une relation de travail (par exemple, gestion de votre dossier personnel ; comptabilité salariale ; analyse et évaluation de vos performances et résultats professionnels ainsi que rédaction de certificats ; organisation de formations pour les salariés ; mise en œuvre de procédures disciplinaires) ; Garantie d'un fonctionnement aussi fluide que possible, marketing (données image/vidéo sur le site web et/ou d'autres plateformes en ligne, motivation des employés lors de la présentation de nouveaux collaborateurs, par exemple sur le « tableau d'affichage »)
  • Clients : exécution du contrat
  • Prospects : échange d'informations
  • Fournisseurs : prestations de services, commandes
  • Participants à une vidéoconférence (par exemple « MS Teams ») : Réunions en ligne, conférences téléphoniques, vidéoconférences
  • Base juridique du traitement conformément à l'art. 6, al. 1 du RGPD

(Selon le type de traitement des données, différentes bases juridiques s'appliquent aux groupes concernés.) Durée du contrat, délais légaux, retrait du consentement (si nécessaire), opposition au traitement des données, durée de la réunion en ligne

  • Candidats/candidats spontanés :
    • Exécution d'un contrat ou mise en œuvre de mesures précontractuelles
    • le cas échéant, consentement (par ex. transmission des données concernées)
    • Collaborateurs :
    • Exécution d'un contrat ou mise en œuvre de mesures précontractuelles
    • le cas échéant, consentement (par ex. photos sur des sites web)
    • Respect d'une obligation légale (par ex. exigences du législateur fiscal)
    • Préservation des intérêts légitimes (par exemple, journalisation dans le cadre de la prévention des cyber-risques)
    • Clients :
    • Exécution d'un contrat ou mise en œuvre de mesures précontractuelles
    • Respect d'une obligation légale (par exemple, exigences du législateur fiscal)
    • Préservation des intérêts légitimes (par exemple, journalisation dans le cadre de la prévention des cyber-risques)
    • Personnes intéressées :
    • Exécution d'un contrat ou mise en œuvre de mesures précontractuelles
    • Préservation des intérêts légitimes (par exemple, journalisation dans le cadre de la prévention des cyber-risques)
    • Fournisseurs :
    • Exécution d'un contrat ou mise en œuvre de mesures précontractuelles
    • Respect d'une obligation légale (par exemple, exigences du législateur fiscal)
    • Participants à une vidéoconférence (par exemple « MS Teams ») :
    • Préservation des intérêts légitimes (par exemple, journalisation dans le cadre de la prévention des cyber-risques)
    • Consentement au traitement (pour plus d'informations, voir ci-dessous sous « Participation à une réunion en ligne »)
    • Durée de conservation des données à caractère personnel (en fonction de la finalité, du type de données et du groupe cible)
    • Il n'y a pas de prise de décision automatisée, y compris le profilage, conformément à l'art. 22, al. 1 et 4 du RGPD

 

Transmission, source et lien avec l'étranger En principe, aucun traitement de données n'a lieu en dehors de l'Union européenne (UE), car nous avons limité notre lieu de stockage principal à des centres de données situés dans l'Union européenne. Nous ne pouvons toutefois pas exclure que le routage des données de certaines applications s'effectue via des serveurs Internet situés en dehors de l'UE. Cela peut notamment être le cas lorsque, par exemple, des participants à des « réunions en ligne » se trouvent dans un pays hors de l'UE.

    • Destinataires ou catégories de destinataires des données à caractère personnel (selon le groupe cible)
    • Destinataires généraux
    • Conseillers fiscaux, utilisation interne (par ex. service des ressources humaines, informatique), autorités (par ex. administration fiscale), banques, compagnies d’assurance (par ex. dans le cadre d’accidents ou de sinistres), prestataires externes (assistance en tant que sous-traitants)
    • Autres destinataires (selon le groupe cible) :
    • Nos propres collaborateurs : pour les données visuelles (fournisseur d’accès, agence de marketing, photographe)
    • Clients : sous-traitants et partenaires de coopération (dans la mesure où cela est prévu ou clarifié contractuellement), fournisseurs (le cas échéant, directement le fabricant) de matériel (coordonnées), transporteurs et prestataires de services de livraison de colis
    • Participants à une vidéoconférence : participants, fournisseur d’accès
    • Source de collecte : directe
    • Traitement des données en dehors de l’Union européenne

Il existe également un risque que, en vertu d’une juridiction étrangère, des autorités consultent et traitent vos données à des fins de contrôle ou de surveillance. Cela peut se produire sans autre possibilité de recours.

 

 

Participation à une réunion en ligne

La participation à un tel événement est volontaire. L’inscription vaut acceptation du traitement des données (y compris le transfert de données vers les États-Unis). Vous pouvez décider à tout moment si vous souhaitez que votre image et/ou votre voix soient diffusées pendant l'événement. Si vous en décidez activement ainsi, ce consentement inclut également le fait que des catégories particulières de données à caractère personnel (par exemple, le port de lunettes, des membres raides, des défauts d'élocution, le port de symboles religieux) puissent être transmises et traitées. En participant, vous acceptez également l'enregistrement éventuel et, le cas échéant, la diffusion de l'événement. Ces deux points seront bien entendu communiqués à l'avance.

 

Microsoft Teams

Nous utilisons Microsoft Teams. Le fournisseur est Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande. Vous trouverez des détails sur le traitement des données dans la politique de confidentialité de Microsoft Teams :

https://privacy.microsoft.com/de-de/privacystatement.

L'entreprise dispose d'une certification selon le « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l'Union européenne et les États-Unis visant à garantir le respect des normes européennes en matière de protection des données lors du traitement des données aux États-Unis. Toute entreprise certifiée selon le DPF s'engage à respecter ces normes de protection des données. Vous pouvez obtenir de plus amples informations à ce sujet auprès du fournisseur en cliquant sur le lien suivant : https://www.dataprivacyframework.gov/s/participant-search/participant-etail?contact=true&id=a2zt0000000KzNaAAK&status=Active

 

Zoom

Nous utilisons Zoom. Le fournisseur de ce service est Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, États-Unis. Vous trouverez des détails sur le traitement des données dans la politique de confidentialité de Zoom : https://zoom.us/de-de/privacy.html. Le transfert de données vers les États-Unis s'appuie sur les clauses contractuelles types de la Commission européenne. Vous trouverez plus de détails ici : https://zoom.us/de-de/privacy.html.

 

Sous-traitance (utilisation d'outils dans le cadre de réunions en ligne)

Nous avons conclu un contrat de sous-traitance (AVV) pour l'utilisation du service susmentionné. Il s'agit d'un contrat prescrit par la législation sur la protection des données, qui garantit que ce service ne traite les données à caractère personnel des visiteurs de notre site web que conformément à nos instructions et dans le respect du RGPD.

 

Bases juridiques du traitement des données dans le cadre des réunions en ligne :

    • Dans la mesure où des données à caractère personnel des employés de l'entreprise sont traitées, l'article 26 de la BDSG constitue la base juridique du traitement des données.
    • Si, dans le cadre de l'utilisation du logiciel de visioconférence, des données à caractère personnel ne sont pas nécessaires à l'établissement, à l'exécution ou à la résiliation de la relation de travail, mais constituent néanmoins un élément essentiel de l'utilisation du logiciel de visioconférence, l'article 6, paragraphe 1, point f) du RGPD constitue la base juridique du traitement des données. Dans ces cas, notre intérêt réside dans la mise en œuvre effective des « réunions en ligne ».
    • Par ailleurs, la base juridique du traitement des données lors de la tenue de « réunions en ligne » est l’article 6, paragraphe 1, point b) du RGPD, dans la mesure où les réunions sont organisées dans le cadre de relations contractuelles.
    • En l’absence de relation contractuelle, la base juridique est l’article 6, paragraphe 1, point f) du RGPD. Là encore, notre intérêt réside dans la mise en œuvre efficace de « réunions en ligne ».

Droits des personnes concernées Si vos données à caractère personnel sont traitées sur la base de l'article 6, paragraphe 1, points e) ou f) du RGPD, vous avez le droit, conformément à l'article 21 du RGPD, de s'opposer au traitement de vos données à caractère personnel, pour autant qu'il existe des motifs liés à votre situation particulière. Autorité de contrôle de Basse-Saxe

    • Conformément à l'article 7, paragraphe 3, du RGPD, vous avez le droit de révoquer à tout moment le consentement que vous nous avez donné. En conséquence, nous ne serons plus autorisés à poursuivre le traitement des données fondé sur ce consentement ;
    • Conformément à l'article 15 du RGPD, vous avez le droit de demander des informations sur vos données à caractère personnel que nous traitons.
    • Conformément à l'article 16 du RGPD, vous avez le droit d'exiger sans délai la rectification des données à caractère personnel inexactes ou l'achèvement de celles que nous avons enregistrées ;
    • Conformément à l'article 17 du RGPD, vous avez le droit de demander l'effacement de vos données à caractère personnel que nous avons enregistrées, dans la mesure où aucun autre motif, tel que le respect d'une obligation légale ou la défense de droits, ne s'y oppose.
    • Vous avez le droit, conformément à l'article 18 du RGPD, de demander la limitation du traitement de vos données à caractère personnel.
    • Conformément à l'article 19 du RGPD, le responsable du traitement informe tous les destinataires auxquels des données à caractère personnel ont été communiquées de toute rectification, effacement ou limitation du traitement de ces données.
    • Conformément à l'article 20 du RGPD, vous avez le droit de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou d'en demander le transfert à un autre responsable du traitement.
    • Conformément à l'article 22, vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé – y compris le profilage – qui produit des effets juridiques à votre égard ou qui vous porte gravement atteinte de manière similaire.
    • Conformément à l'article 77 du RGPD, vous avez le droit de déposer une plainte auprès d'une autorité de contrôle.

Prinzenstraße 5, 30159 Hanovre, Téléphone : 05 11/120-45 00, Télécopie : 05 11/120-45 99, E-mail : poststelle@lfd.niedersachsen.de, Site web : http://www.lfd.niedersachsen.de

Autorités de contrôle de tous les Länder :

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html