Obligation d'information

Informations sur la protection des données conformément aux art. 12-19, 21 RGPD vis-à-vis des personnes concernées

Ce document vous fournit des informations sur la collecte et le traitement de vos données personnelles et sur vos droits en vertu de la législation sur la protection des données.


Service de traitement des données et interlocuteur dans le domaine de la protection des données
MEINEWAND, Sebastian Stahl e.K., Zur Akelei 1, D-37077 Göttingen, FON +49(0)5529 - 91 99 720, Email : info@meinewand.com


Cadre de traitement
- Catégories de données à caractère personnel traitées
o Candidats/candidats à l'initiative : données de base (par ex. contenu du CV, contact, situation familiale, santé, connaissances, compétences)
o Employés : données de base (par ex. contenu du CV, contact, situation familiale, santé, connaissances, compétences), données contractuelles et de facturation, données de journalisation des systèmes informatiques (par ex. pare-feu, journaux de serveur), données photo/vidéo à caractère personnel sur les présentations de l'entreprise, données pour la fiche de paie, données de santé, autres données dans le cadre d'une relation de travail (par ex. conditions de travail, horaires de travail).
o Clients : Données contractuelles, données de base, données de facturation, services ou produits commandés.
o Intéressés : données de contact, contenu de la communication
o Fournisseurs : données contractuelles, données de contact, contenu de la communication
o Participants à une vidéoconférence (par ex. "MS-Teams") : prénom, nom, adresse électronique, sujet éventuel, adresses IP des participants, fichier MP4 des enregistrements vidéo, audio et de présentation (en cas d'enregistrements optionnels), indication des numéros d'appel entrant et sortant (en cas d'accès par téléphone), contenus des historiques de chat.

- Finalités pour lesquelles les données à caractère personnel doivent être traitées
o Candidats/candidats à l'initiative : examen de la candidature
o Collaborateurs : traitement de toutes les mesures nécessaires et requises dans le cadre d'une relation d'emploi (par ex. gestion de votre dossier personnel ; gestion des salaires ; analyse et évaluation de vos prestations de travail et de vos résultats ainsi qu'établissement de certificats ; réalisation de formations pour les collaborateurs ; réalisation de procédures disciplinaires) ; garantie d'un fonctionnement aussi irréprochable que possible, marketing (données photo/vidéo sur le site web et/ou d'autres plateformes en ligne, motivation des collaborateurs lors de la présentation de nouveaux collaborateurs sur le "tableau d'affichage", par exemple). 
o Clients : Exécution du contrat
o Personnes intéressées : Échange d'informations
o Fournisseurs : services, commandes
o Participants à une vidéoconférence (par ex. "MS-Teams") : Réunions en ligne, conférences téléphoniques, vidéoconférences.
- Base juridique des traitements conformément à l'art. 6, al. 1 du RGPD.
(Selon le type de traitement des données, différentes bases juridiques s'appliquent aux groupes concernés).
o Candidats/candidats à l'initiative : 
- Exécution d'un contrat ou de mesures précontractuelles.
- Le cas échéant, consentement (par exemple, transmission des données concernées).
o Collaborateurs : 
- Exécution d'un contrat ou de mesures précontractuelles.
- consentement éventuel (p. ex. photos sur les sites web)
- Respect d'une obligation légale (par ex. exigences du législateur fiscal).
- Sauvegarde des intérêts légitimes (p. ex. journalisation dans le cadre de la défense contre les cyber-risques).
o Clients : 
- Exécution d'un contrat ou de mesures précontractuelles.
- Respect d'une obligation légale (p. ex. exigences du législateur fiscal)
- Sauvegarde d'intérêts légitimes (p. ex. journalisation dans le cadre de la défense contre les cyber-risques).
o Intéressés : 
- Exécution d'un contrat ou de mesures précontractuelles.
- Sauvegarde des intérêts légitimes (par ex. journalisation dans le cadre de la défense contre les cyber-risques).
o Fournisseurs : 
- Exécution d'un contrat ou de mesures précontractuelles.
- Respect d'une obligation légale (par ex. exigences du législateur fiscal).
o Participants à une vidéoconférence (par ex. "MS-Teams") : 
- Sauvegarde des intérêts légitimes (p. ex. journalisation dans le cadre de la défense contre les cyber-risques).
- Consentement au traitement (pour plus d'informations, voir ci-dessous "Participation à une réunion en ligne").
- Durée de conservation des données personnelles (en fonction de la finalité, du type de données et du groupe cible).
Durée du contrat, délais légaux, retrait du consentement (si nécessaire), opposition au traitement des données, durée de la réunion en ligne.

- Il n'y a pas de prise de décision automatisée, y compris le profilage, conformément à l'article 22, paragraphes 1 et 4 du RGPD.

Transmission, source et lien avec l'étranger
- Destinataires ou catégories de destinataires des données à caractère personnel (selon le groupe cible)
o Destinataires de base
Conseillers fiscaux, utilisation interne (p. ex. service du personnel, informatique), autorités (p. ex. administration fiscale), banques, assurances (p. ex. dans le cadre d'accidents ou de cas d'assurance), prestataires de services externes (soutien en tant que sous-traitant).
o Autres destinataires (selon le groupe cible) :
 Propres collaborateurs : pour les données d'images (fournisseur, agence de marketing, photographe).
 Clients : Sous-traitants et partenaires de coopération (dans la mesure où cela est réglé ou clarifié par contrat), fournisseurs (le cas échéant directement fabricants) pour le matériel (coordonnées), entreprises de transport et de colisage.
 Participants à une vidéoconférence : participants, fournisseurs d'accès
- Source de la collecte : directe
- Traitement des données en dehors de l'Union européenne
Un traitement des données en dehors de l'Union européenne (UE) n'a en principe pas lieu, car nous avons limité notre lieu de stockage primaire à des centres de données situés dans l'Union européenne. Nous ne pouvons toutefois pas exclure que le routage des données de certaines applications se fasse via des serveurs Internet situés en dehors de l'UE. Cela peut notamment être le cas lorsque des participants à des "réunions en ligne" se trouvent dans un pays situé en dehors de l'UE.
Il existe également un risque potentiel que les autorités consultent et traitent vos données à des fins de contrôle ou de surveillance en raison d'une jurisprudence étrangère. Cela peut également se produire sans autre possibilité de recours.


Participation à une réunion en ligne
La participation à un tel événement est volontaire. En vous inscrivant, vous acceptez le traitement des données (y compris le transfert des données américaines).  Il est possible de décider à tout moment si l'on souhaite transmettre des images et/ou du son de soi pendant l'événement. Si et dans la mesure où l'on décide activement de le faire, ce consentement inclut également la transmission et le traitement de catégories particulières de données à caractère personnel (p. ex. porteurs de lunettes, membres raides, défauts d'élocution, porteurs de symboles religieux). La participation implique également le consentement à un éventuel enregistrement et, le cas échéant, à la diffusion de l'événement. Ces deux aspects seront bien entendu communiqués au préalable. 

Microsoft-Teams
Nous utilisons Microsoft Teams. Le fournisseur est Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande. Pour plus de détails sur le traitement des données, veuillez consulter la déclaration de confidentialité de Microsoft Teams : https://privacy.microsoft.com/de-de/privacystatement. 
L'entreprise dispose d'une certification selon le "EU-US Data Privacy Framework" (DPF). Le DPF est un accord entre l'Union européenne et les États-Unis visant à garantir le respect des normes européennes en matière de protection des données lors du traitement des données aux États-Unis. Toute entreprise certifiée selon le DPF s'engage à respecter ces normes de protection des données. Pour plus d'informations à ce sujet, veuillez contacter le fournisseur en cliquant sur le lien suivant : https://www.dataprivacyframework.gov/s/participant-search/participant-etail?contact=true&id=a2zt0000000KzNaAAK&status=Active


Zoom 
Nous utilisons Zoom. Le fournisseur de ce service est Zoom Communications Inc, San Jose, 55 Almaden oulevard, 6th Floor, San Jose, CA 95113, USA. Pour plus de détails sur le traitement des données, veuillez consulter la déclaration de confidentialité de Zoom : https://zoom.us/de-de/privacy.html. Le transfert de données vers les États-Unis est basé sur les clauses contractuelles standard de la Commission européenne. Vous trouverez des détails ici : https://explore.zoom.us/fr/privacy/.

Traitement des commandes (utilisation d'outils dans le cadre de réunions en ligne)
Nous avons conclu un contrat de traitement des commandes (CAT) pour l'utilisation du service susmentionné. Il s'agit d'un contrat prescrit par la législation sur la protection des données, qui garantit que celui-ci traite les données personnelles des visiteurs de notre site web uniquement selon nos instructions et dans le respect du RGPD.

Bases juridiques du traitement des données dans le cadre des réunions en ligne :
- Dans la mesure où les données personnelles des employés de l'entreprise sont traitées, l'article 26 de la loi fédérale sur la protection des données (BDSG) constitue la base juridique du traitement des données. 
- Si, dans le cadre de l'utilisation du logiciel de vidéoconférence, des données personnelles ne sont pas nécessaires à la création, à l'exécution ou à la fin de la relation de travail, mais constituent néanmoins un élément fondamental de l'utilisation du logiciel de vidéoconférence, l'article 6, paragraphe 1, point f) du RGPD constitue la base juridique du traitement des données. Dans ces cas, notre intérêt réside dans la réalisation effective de "réunions en ligne".
- Par ailleurs, la base juridique pour le traitement des données lors de la réalisation de "réunions en ligne" est l'art. 6, paragraphe 1, point b) du RGPD, dans la mesure où les réunions sont réalisées dans le cadre de relations contractuelles.
- S'il n'y a pas de relation contractuelle, la base juridique est l'art. 6, paragraphe 1, point f) du RGPD. Ici aussi, notre intérêt réside dans la réalisation effective de "réunions en ligne".




Droits des personnes concernées
- Conformément à l'art. 7, al. 3 du RGPD, vous avez le droit de révoquer à tout moment le consentement que vous nous avez donné. Il en résulte que nous ne pouvons plus poursuivre à l'avenir le traitement des données qui reposait sur ce consentement ;
- Vous avez le droit, conformément à l'article 15 du RGPD, de demander des informations sur les données à caractère personnel que nous traitons. 
- Vous avez le droit, conformément à l'article 16 du RGPD, d'exiger sans délai la rectification des données à caractère personnel vous concernant qui sont inexactes ou incomplètes ;
- Vous avez le droit, conformément à l'article 17 du RGPD, d'exiger la suppression de vos données personnelles enregistrées chez nous, dans la mesure où aucune autre raison ne s'y oppose, comme par exemple le respect d'une obligation légale ou la défense de droits juridiques.
- Conformément à l'article 18 du RGPD, vous avez le droit d'exiger la limitation du traitement de vos données personnelles.
Si vos données personnelles sont traitées sur la base de l'article 6, paragraphe 1, point e) ou f), du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles conformément à l'article 21 du RGPD, pour des raisons tenant à votre situation particulière.
- Conformément à l'art. 19 du RGPD, le service responsable communique à tous les destinataires auxquels les données à caractère personnel ont été divulguées toute rectification ou suppression des données à caractère personnel ou toute limitation du traitement.
- Conformément à l'article 20 du RGPD, vous avez le droit de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou de demander leur transmission à un autre responsable du traitement.
- Vous avez le droit, conformément à l'art. 22, de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produise des effets juridiques à son égard ou qui l'affecte de manière significative de façon similaire.
- Vous avez le droit de déposer une plainte auprès d'une autorité de surveillance conformément à l'article 77 du RGPD. 
Autorité de surveillance de Basse-Saxe
Prinzenstraße 5, 30159 Hanovre, téléphone : 05 11/120-45 00, téléfax : 05 11/120-45 99, e-mail : poststelle@lfd.niedersachsen.de, page d'accueil : http://www.lfd.niedersachsen.de
Autorités de surveillance de tous les Länder :
https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html