Déclaration de protection des données

Le responsable dans le sens du Règlement général sur la protection des données [RGPD] et dans celui d’autres lois en matière de protection des données des États membres ainsi que d’autres dispositions en matière de protection des données est la société:

CareerTeam GmbH
Directeurs: Dr. Ole Mensching, Christian Scholle, Christian Bicker
Am Sandtorkai 48
20457 Hamburg, Germany
E-Mail: info@careerteam.de
Téléphone: +49 (0)40 211 076 202

Nous avons mandaté un responsable du traitement des données personnelles.

Dr. Christian Rauda
Fachanwalt für Urheber- und Medienrecht
Fachanwalt für Informationstechnologierecht
Fachanwalt für gewerblichen Rechtsschutz

GRAEF Rechtsanwälte Digital PartG mbB
Jungfrauenthal 8
20149 Hamburg
Tel. +49.40.80 6000 9-0
Fax +49.40.80 6000 9-10
E-Mail data.security.officer@careerteam.de
Website www.graef.eu

I. Généralités concernant le traitement des données

1. Étendue du traitement des données personnelles

En principe, nous collectons et utilisons les données personnelles de nos utilisateurs uniquement si cela est nécessaire pour la mise à disposition d’une page Web fonctionnelle ainsi que de nos contenus et prestations. La collecte et l’utilisation des données personnelles de nos utilisateurs ont généralement lieu uniquement après approbation de l’utilisateur. Exception faite lorsque l’obtention préalable d’un accord n’est pas possible pour des raisons concrètes et que le traitement des données est autorisé par des prescriptions légales. Si, dans le cadre de notre traitement, nous divulguons des données à d’autres personnes et entreprises (sous-traitants ou tiers), si nous les leur transmettons ou si nous leur accordons l’accès d’une autre manière à ces données, cela a lieu uniquement sur base d’une autorisation légale (p. ex. si une transmission de données à des tiers, tels que des prestataires de paiement, est nécessaire pour l’exécution du contrat conformément à l’article 6, alinéa 1, let. b du règlement général sur la protection des données [RGPD]) pour laquelle vous avez donné votre accord, si une obligation légale le prévoit ou sur base de nos intérêts légitimes (p. ex. recours à des sous-traitants, des hébergeurs Web, etc.).

Si nous mandatons des tiers pour le traitement de données sur base d’un « contrat de traitement de commandes », cela a lieu sur base de l’article 28 du Règlement général sur la protection des données [RGPD]. Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)), ou dans le cadre du recours à des services de tiers, d’une divulgation ou de la transmission de données à des tiers, nous les traitons uniquement si cela a lieu pour l’exécution des nos obligations (pré)contractuelles, sur base de votre consentement, sur base d’une obligation légale ou sur base de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous traitons ou faisons traiter les données dans un pays tiers uniquement si les conditions particulières des articles 44 et suivants du Règlement général sur la protection des données [RGPD] sont réunies. Cela signifie que le traitement a lieu, par exemple, sur base de garanties spéciales comme la détermination officiellement reconnue du niveau de protection des données correspondant à l’UE (par exemple pour les États-Unis par le « Bouclier de protection ») ou le respect des obligations contractuelles spéciales officiellement reconnues (les « clauses contractuelles standard »).

2. Base légale pour le traitement des données personnelles

Si nous obtenons, pour des processus de traitement des données personnelles, une approbation de la personne concernée, l’article 6 alinéa 1, let. a du Règlement général sur la protection des données [RGPD] sert de base légale. L’article 6, alinéa 1, let. b du Règlement général sur la protection des données [RGPD] sert de base légale pour le traitement de données personnelles nécessaires pour l’exécution d’un contrat dont la partie contractuelle est la personne concernée. Il en va de même pour les processus de traitement nécessaires pour la réalisation de mesures précontractuelles. Si le traitement de données personnelles s’avère nécessaire pour exécuter une obligation légale à laquelle notre entreprise est soumise, c’est l’article 6, alinéa 1, let. c du Règlement général sur la protection des données [RGPD] qui sert de base légale. Si le traitement s’avère nécessaire pour défendre un intérêt légitime de notre entreprise ou d’un tiers et que les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne prévalent pas sur l’intérêt cité en premier lieu, alors c’est l’article 6, alinéa 1, let. f du Règlement général sur la protection des données [RGPD] qui sert de base légale pour le traitement.

3. Suppression des données et durée de sauvegarde

Les données personnelles de la personne concernée sont supprimées ou bloquées dès que le but de la sauvegarde n’a plus lieu d’être. De plus, une sauvegarde peut avoir lieu si elle a été prévue par les législateurs nationaux et européens dans des règlements, lois ou autres dispositions juridiques de l’Union auxquels la personne responsable est soumise. Les données sont également bloquées ou supprimées si un délai d’enregistrement prescrit par les normes mentionnées arrive à échéance, à moins qu’il ne soit nécessaire de poursuivre l’enregistrement des données pour une conclusion ou une exécution de contrat.

II. Mise à disposition du site Web et établissement de fichiers journaux

1. Description et étendue du traitement des données

Lorsque vous visitez notre site Internet, notre système collecte automatiquement des données et des informations du système informatique de l’ordinateur depuis lequel a lieu la visite.

Les données suivantes sont collectées pour une durée limitée:

  1. Informations concernant le type de navigateur et la version utilisée
  2. Le système d’exploitation de l’utilisateur
  3. Le fournisseur de services Internet de l’utilisateur
  4. L’adresse IP de l’utilisateur
  5. La date et l’heure de l’accès
  6. Les sites Web depuis lesquels le système de l’utilisateur parvient sur notre site Internet

Les données sont enregistrées dans les fichiers journaux de notre système. L’enregistrement provisoire de l’adresse IP par le système est nécessaire pour permettre la mise à disposition du site Web à l’ordinateur de l’utilisateur. Pour ce faire, l’adresse IP de l’utilisateur reste enregistrée pour la durée de la session. De plus, les données nous servent à optimiser la page Web et à garantir la sécurité de nos systèmes de technique de l’information. Les données ne sont pas exploitées à des fins marketing dans ce contexte et elles ne permettent pas de vous identifier personnellement. La collecte des données pour la mise à disposition de la page Web et l’enregistrement des données dans des fichiers journaux sont absolument nécessaires pour le fonctionnement de la page Internet. Par conséquent, l’utilisateur n’a aucune possibilité d’opposition. Ces données sont nécessaires uniquement à des fins d’analyse d’éventuelles erreurs, puis elles sont supprimées après sept jours. L’article 6, alinéa 1, let. f du Règlement général sur la protection des données [RGPD] constitue la base légale pour l’enregistrement provisoire des données et des fichiers-journaux. L’enregistrement dans des fichiers journaux garantit la fonctionnalité de la page Web. Notre intérêt légitime dans le traitement des données réside également dans ces objectifs conformément à l’article 6, alinéa 1, let. f du Règlement général la protection des données [RGPD].

III. Utilisation de cookies

a) Description et étendue du traitement des données

Notre site Web utilise des cookies de session ou cookies Flash. Les cookies sont des fichiers textes qui sont enregistrés dans le navigateur Internet ou depuis le navigateur Internet sur l’ordinateur de l’utilisateur. Si un utilisateur consulte une page Web, un cookie peut être enregistré sur le système d’exploitation de l’utilisateur. Ce cookie comprend une suite de symboles caractéristiques qui permet une identification claire du navigateur en cas de nouvelle visite de notre page Web. L’objectif de l’utilisation des cookies nécessaires d’un point de vue technique est de faciliter l’utilisation de notre page Web pour les utilisateurs. Certaines fonctions de notre page Internet ne sont pas disponibles sans l’utilisation de cookies. Pour pouvoir utiliser ces fonctions, il est nécessaire que le navigateur soit reconnu après un changement de pages. L’article 6, alinéa 1, let. f du Règlement général sur la protection des données [RGPD] constitue la base légale pour le traitement des données personnelles en utilisant des cookies. De plus, nous utilisons - si vous le permettez - des cookies persistants qui sont placés au-delà de la session (« cookie englobant plusieurs sessions » ). Ces cookies servent notamment à rendre l’offre Internet plus pratique, plus efficace et plus sûre. Les données d’utilisateur collectées par des cookies nécessaires d’un point de vue technique ne sont pas utilisées pour déterminer votre identité.

Le traitement des données personnelles est nécessaire conformément à l’article 6, alinéa 1, let. f du Règlement général sur la protection des données [RGPD] pour protéger nos intérêts légitimes. Les cookies sont enregistrés sur l’ordinateur de l’utilisateur et transmis à notre page par celui-ci. En tant qu’utilisateur, vous avez donc le contrôle total sur l’utilisation de cookies et ces cookies sont supprimés lorsque vous quittez le navigateur. En modifiant des réglages dans votre navigateur Internet, vous pouvez désactiver ou restreindre la transmission de cookies. Les cookies déjà enregistrés peuvent être supprimés à tout moment. La suppression peut également avoir lieu automatiquement. Si les cookies sont désactivés, il se peut que vous ne puissiez plus utiliser toutes les fonctions de ce site Web.

IV. Analyse Web et autres services Google, ainsi que génération de leads

a) Google Analytics

Sur la base de nos intérêts légitimes (c’est-à-dire nos intérêts pour l’analyse, l’optimisation et l’exploitation rentable de notre offre en ligne dans le sens de l’article 6, alinéa 1, let. f du Règlement général sur la protection des données [RGPD]), nous avons recours à Google Analytics, un service d’analyse des sites Web de la société Google LCC (« Google » ). Google utilise des cookies. Les informations concernant votre utilisation de l’offre en ligne générées par les cookies sont généralement transmises à un serveur de Google aux États-Unis où elles sont enregistrées.

Google est certifié par le Bouclier de protection des données et offre une garantie du respect du droit européen en matière de protection des données https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

Google utilisera ces informations en notre nom afin d’évaluer l’utilisation de notre offre en ligne par les utilisateurs, afin de rédiger des rapports sur les activités dans le cadre de notre offre en ligne et afin de nous fournir d’autres services liés à l’utilisation de l’offre en ligne et d’Internet. À cette occasion, des profils d’utilisation pseudonymes des utilisateurs peuvent être créés depuis les données traitées.

Nous avons recours à Google Analytics uniquement si l’anonymisation de l’adresse IP est activée. Cela signifie que l’adresse IP des utilisateurs sera raccourcie par Google au sein des États membres de l’Union européenne ou dans d’autres États signataires de l’Accord sur l’Espace économique européen. Seulement dans des cas exceptionnels, l’adresse IP complète sera transmise à un serveur de Google aux États-Unis avant d’y être raccourcie.

L’adresse IP transmise par le navigateur de l’utilisateur ne sera pas mise en relation avec d’autres données de Google. Les utilisateurs peuvent empêcher l’enregistrement des cookies par un paramétrage adéquat de leur logiciel-navigateur ; les utilisateurs peuvent également empêcher que les données se rapportant à leur utilisation de l’offre en ligne générées par les cookies ne soient transmises à Google et traitées par Google en téléchargeant et en installant le plugin du navigateur disponible sous le lien suivant: http://tools.google.com/dlpage/gaoptout?hl=fr.

Vous trouverez davantage d’informations relatives à l’utilisation des données par Google, les possibilités de réglage et d’opposition sur les sites Web de Google: https://www.google.com/intl/fr/policies/privacy/partners (« Utilisation des données par Google lors de votre utilisation de sites Web ou d’applications de nos partenaires »), http://www.google.com/policies/technologies/ads (« Utilisation des données à des fins publicitaires »), http://www.google.fr/settings/ads (« Gestion des informations que Google utilise afin de vous montrer de la publicité »).

b) Google-Re/Marketing-Services

Sur la base de nos intérêts légitimes (c’est-à-dire nos intérêts pour l’analyse, l’optimisation et l’exploitation rentable de notre offre en ligne dans le sens de l’article 6, alinéa 1, let. f du Règlement général sur la protection des données [RGPD]), nous avons recours aux services de marketing et de remarketing (« Services de marketing Google ») de la société Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, (« Google »).

Google est certifié par le Bouclier de protection des données et offre une garantie du respect du droit européen en matière de protection des données https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

Les services de marketing Google nous permettent d’afficher de manière ciblée des annonces publicitaires pour et sur notre site Web afin de présenter aux utilisateurs uniquement des annonces qui correspondent potentiellement à leurs intérêts. Ces balises permettent d’enregistrer sur l’appareil des utilisateurs un cookie individuel, c’est-à-dire un petit fichier (des techniques similaires peuvent être utilisées à la place des cookies). Les cookies peuvent être placés par différents domaines, notamment par google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com ou googleadservices.com. Il est noté dans le fichier quelles pages l’utilisateur visite, à quels contenus il s’intéresse, sur quelles offres il a cliqué ; les informations techniques relatives au navigateur et au système d’exploitation, les sites Web depuis lesquels l’utilisateur accède au site, le temps de la visite et d’autres informations relatives à l’utilisation de l’offre en ligne sont également inscrites. L’adresse IP des utilisateurs est également collectée ; nous communiquons à cette occasion, dans le cadre de Google Analytics, que l’adresse IP est abrégée dans les États membres de l’Union européenne ou dans d’autres États contractants de l’accord sur l’Espace Économique Européen et qu’elle n’est qu’exceptionnellement transmise entièrement à un serveur de Google où elle est alors abrégée. L’adresse IP n’est pas associée aux données de l’utilisateur au sein d’autres offres de Google. Les informations susmentionnées peuvent être associées par Google avec de telles informations issues d’autres sources. Si l’utilisateur visite ensuite d’autres sites Web, des annonces adaptées à ses intérêts peuvent lui être affichées.

Si des annonces de produits pour lesquels un utilisateur a montré de l’intérêt sur d’autres sites apparaissent sur son ordinateur, on parle alors de « remarketing ». À ces fins, lorsque vous visitez notre sites Web ainsi que d’autres sites Web sur lesquels les services marketing de Google sont actifs, un code est immédiatement exporté par Google et des « balises de remarketing » (codes ou graphiques invisibles, aussi dénommés « Web Beacons ») sont intégrées sur le site Web.

Les données des utilisateurs sont traitées de manière pseudonymisée dans le cadre des services marketing de Google. Cela signifie que Google n’enregistre et ne traite pas, par exemple, le nom et l’adresse e-mail des utilisateurs, mais il traite les données pertinentes liées aux cookies au sein des profils d’utilisateur pseudonymisés. Cela signifie, du point de vue de Google, que les annonces ne sont pas gérées et affichées pour une personne concrètement identifiable mais pour le détenteur du cookie, indépendamment de la question de savoir qui est le titulaire du cookie. Cela ne s’applique pas si un utilisateur a formellement autorisé Google à traiter les données sans pseudonymisation. Les informations recueillies par les services de marketing de Google concernant les utilisateurs sont transmises à Google et enregistrées sur les serveurs de Google aux États-Unis.

Parmi les services de marketing de Google utilisés, on retrouve entre autres le programme publicitaire en ligne « Google AdWords ». Si Google AdWords est utilisé, chaque client AdWords reçoit un autre « cookie de conversion ». Les cookies ne peuvent donc pas être suivis via les pages Web de clients Adwords. Les informations obtenues à l’aide du cookie ou du pixel AdWords servent à établir des statistiques de conversion pour les clients AdWords qui ont opté pour le suivi des conversions. Les clients AdWords prennent connaissance du nombre total d’utilisateurs ayant cliqué sur leur annonce et ayant été redirigés vers une de leurs pages pourvues d’une balise de suivi des conversions. Ils ne reçoivent toutefois aucune information permettent d’identifier personnellement l’utilisateur.

Nous pouvons intégrer des annonces publicitaires de tiers sur base des services de marketing Google « AdSense ». AdSense utilise des cookies permettant à Google et à ses sites Web partenaires d’activer des annonces sur base des visites des utilisateurs sur ce site Web ou sur d’autres sites Web. De plus, nous pouvons utiliser le « gestionnaire de balises de Google » et le « Google Phone Tracking » afin d’intégrer et de gérer les services d’analyse et de marketing de Google sur notre site Web.

Vous trouverez davantage d’informations relatives à l’utilisation des données aux fins marketing par Google sur la page récapitulative: https://www.google.com/policies/technologies/ads, et la déclaration de protection des données de Google peut être consultée sur https://www.google.com/policies/privacy.

Si vous souhaitez vous opposer à la publicité ciblée par les services de marketing de Google, vous pouvez utiliser les possibilités de réglage et d’opt-out de Google: http://www.google.com/ads/preferences.

c) Outils de génération de leads

De plus, nous utilisons les services d’outils de génération de leads. Génération de leads (acquisition d’acheteurs potentiels) est un terme issu du marketing. Un lead est un acheteur potentiel qualifié qui, d’une part, s’intéresse à une entreprise ou un produit et, d’autre part, remet volontairement son adresse et ses coordonnées (lead = ensemble de données) à l’exploitant de la publicité pour établir un dialogue et qui, par conséquent, a de fortes chances de devenir un client.Générer des leads de haute qualité est une tâche fondamentale pour l’acquisition de nouveaux clients. Les coordonnées d’acheteurs potentiels sont générées en ligne ou hors ligne dans des groupes cibles particuliers et notre intérêt légitime dans le traitement des données réside également dans ces objectifs conformément à l’article 6, alinéa 1, let. f du Règlement général sur la protection des données [RGPD].

Nous avons recours au service Leadfeeder.Ce service utilise les données de Google Analytics pour reconnaitre les visiteurs d’une société. Leadfeeder est intégré dans notre outil CRM System & E-Mail Marketing.Il s’agit d’un service de la société Liidio Oy, Mikonkatu 17 C, Helsinki 00100, Finlande. Vous trouverez la déclaration de protection des données de Leadfeeder sur https://www.leadfeeder.com/privacy/.

Comme autre outil de génération de leads, nous utilisons le service « LinkedIn Lead Generation ». Pour générer des leads, LinkedIn utilise des formulaires, et des fonctions et contenus du service LinkedIn peuvent être intégrés, proposés par LinkedIn AG, Dammtorstraße 29-32, 20354 Hamburg, Allemagne. Si les utilisateurs sont membres de la plateforme LinkedIn, celle-ci peut associer la consultation des contenus et fonctions susmentionnés aux profils des utilisateurs. LinkedIn est certifié par le Bouclier de protection des données et offre une garantie du respect du droit européen en matière de protection des données. Dans ce contexte, nous utilisons également d’outils de génération de leads de LinkedIn. https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.

Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Vous trouverez la déclaration de protection des données de LinkedIn sur https://www.linkedin.com/legal/privacy-policy ou sur https://business.linkedin.com/fr-fr/marketing-solutions/native-advertising/lead-gen-ads.

L’utilisation de ces outils sert à des fins marketing. Notre intérêt légitime dans le traitement des données réside également dans ces objectifs conformément à l’article 6, alinéa 1, let. f du Règlement général sur la protection des données [RGPD].

V. Formulaire de contact, protection des données dans la procédure de candidature

Lorsque vous prenez contact avec nous (par exemple par formulaire de contact, e-mail, téléphone ou via les réseaux sociaux), les données de l’utilisateur sont traitées pour pouvoir traiter la demande de contact et son exécution conformément à l’article 6, alinéa 1, let. b du Règlement général sur la protection des données [RGPD]). Les données des utilisateurs peuvent être enregistrées dans un Customer-Relationship-Management System (« CRM System ») ou dans une organisation de demandes comparable.

Le responsable du traitement collecte et traite les données personnelles des candidats afin d’exécuter la procédure de candidature. Le traitement peut avoir lieu par voies électroniques. C’est notamment le cas lorsqu’un candidat transmet les données de candidature correspondantes par voies électroniques, par exemple par e-mail ou via un formulaire sur le site Internet, au responsable du traitement. Si le responsable du traitement passe un contrat d’embauche avec un candidat, les données transmises sont enregistrées afin de traiter les relations de travail tout en tenant compte des dispositions légales. Si aucun contrat d’embauche n’est conclu par le responsable du traitement avec le candidat, alors les documents de candidature sont automatiquement supprimés six mois après la prise de connaissance du refus dans la mesure où une suppression ne s’oppose pas aux autres intérêts légitimes du responsable du traitement. Un autre intérêt légitime dans ce sens est l’obligation de fournir des preuves. Nous supprimons les demandes si elles ne sont plus nécessaires. De plus, les obligations légales en matière d’archivage s’appliquent. Lorsque vous prenez contact avec nous (par exemple par formulaire de contact, e-mail, téléphone ou via les réseaux sociaux), les données de l’utilisateur sont traitées pour pouvoir traiter la demande de contact et son exécution conformément à l’article 6, alinéa 1, let. b du Règlement général sur la protection des données [RGPD]).

Dans ce contexte, nous avons recours au Customer Relationship Management System de la société eRecruiter GmbH (eRecruiter GmbH, Am Winterhafen 4, A-4020 Linz, Universitätsring 8/Stg. II/1A, Autriche). Votre candidature est redirigée vers son serveur. Ce sont alors les conditions de protection des données de la société eRecruiter GmbH qui s’appliquent, lesquelles peuvent être consultées sur https://www.erecruiter.net/nutzungsbedingungen-datenschutz/. Nous pouvons éventuellement vous contacter en utilisant les données que vous nous avez transmises et cette utilisation de données sert à exécuter l’objectif du contrat conformément à l’article 6, alinéa 1, let. b du Règlement général sur la protection des données [RGPD] et nous avons également un intérêt légitime au traitement des données conformément à l’article 6, alinéa 1, let. f du même règlement.

VI. Présence en ligne dans les réseaux sociaux et intégration de services de tiers

Nous entretenons une certaine présence en ligne dans les réseaux sociaux et les plateformes afin de pouvoir communiquer avec les clients, acheteurs potentiels et utilisateurs actifs et afin de pouvoir les informer de nos prestations. Lorsque vous consultez ces réseaux et plateformes, ce sont les conditions générales et les directives en matière de traitement des données des exploitants concernés qui s’appliquent. Sauf indication contraire dans le cadre de notre déclaration de protection des données, nous traitons les données des utilisateurs si ceux-ci communiquent avec nous sur les réseaux sociaux et plateformes, par exemple lorsqu’ils rédigent des commentaires sur notre présence en ligne ou lorsqu’ils nous envoient des messages. Sur la base de nos intérêts légitimes (c’est-à-dire nos intérêts pour l’analyse, l’optimisation et l’exploitation rentable de notre offre en ligne dans le sens de l’article 6, alinéa 1, let. f du Règlement général sur la protection des données [RGPD]), nous avons recours dans le cadre de notre offre en ligne à des liens dirigeant vers ces services de tiers.

Cela signifie toujours que les fournisseurs tiers de ces contenus prennent en charge l’adresse IP des utilisateurs car, sans l’adresse IP, ils ne peuvent pas envoyer les contenus au navigateur. L’adresse IP est donc nécessaire pour la représentation de ces contenus. Nous nous efforçons à n’utiliser que des contenus dont les fournisseurs n’utilisent l’adresse IP que pour fournir les contenus. De plus, les fournisseurs tiers peuvent utiliser des balises pixel (graphiques invisibles, également appelées « Web Beacons ») à des fins de statistiques et de marketing. Les « balises pixel » permettent d’exploiter des informations tel que le flux de visiteurs sur ces pages. En outre, les informations pseudonymisées peuvent être enregistrées sur l’appareil des utilisateurs et, entre autres, contenir des informations techniques relatives au navigateur et au système d’exploitation, aux sites Web depuis lesquels il est accédé à la page, au temps de la visite ainsi qu’à d’autres informations relatives à l’utilisation de notre offre en ligne, et ces informations peuvent également être associées à de telles informations issues d’autres sources.

Utilisation de plugins sociaux de Facebook

Sur la base de nos intérêts légitimes (c’est-à-dire nos intérêts pour l’analyse, l’optimisation et l’exploitation rentable de notre offre en ligne dans le sens de l’article 6, alinéa 1, let. f du Règlement général sur la protection des données [RGPD]), nous avons recours à des plugins sociaux (« Plugins ») du réseau social facebook.com, lequel est exploité par Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Facebook »). Les plugins peuvent représenter des éléments d’interactions ou des contenus (par exemple des vidéos, des graphiques ou des commentaires) et ils sont reconnaissables aux logos Facebook (un « f » blanc sur un fond bleu, les termes « like », « j’aime » ou un « pouce en l’air » ou ils sont marqués de l’extension « Facebook Social Plugin ». La liste et l’apparence des plugins sociaux Facebook peuvent être consultées ici: https://developers.facebook.com/docs/plugins/.

Facebook est certifié par le Bouclier de protection des données et offre une garantie du respect du droit européen en matière de protection des données https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active. Si un utilisateur utilise une fonction de cette offre en ligne contenant un tel plugin, son appareil établit une connexion directe avec les serveurs de Facebook. Le contenu du plugin est directement transmis par Facebook à l’appareil de l’utilisateur et intégré à l’offre en ligne par celui-ci. À cette occasion, des profils d’utilisation des utilisateurs peuvent être créés depuis les données traitées. Nous n’avons donc aucune influence sur l’étendue des données que Facebook collecte à l’aide de ce plugin et nous en informons donc les utilisateurs en fonction de nos connaissances.

En intégrant des plugins, Facebook reçoit l’information qu’un utilisateur a consulté la page correspondante de l’offre en ligne. Si l’utilisateur est connecté sur Facebook, Facebook peut associer la visite à son compte Facebook. Si les utilisateurs interagissent avec les plugins, si, par exemple, ils cliquent sur le bouton Like ou laissent un commentaire, l’information correspondante est directement transmise depuis leur appareil à Facebook où elle est enregistrée. Si un utilisateur n’est pas membre de Facebook, il est tout de même possible que Facebook prenne connaissance de l’adresse IP et qu’il l’enregistre. Selon Facebook, l’adresse IP enregistrée est anonymisée. Pour plus d’informations relatives aux buts et à l’importance du recueil de données, au traitement et à l’utilisation de ces données par Facebook ainsi qu’aux droits en la matière et aux possibilités de paramétrage pour la protection de la sphère privée des utilisateurs, il convient de se référer aux indications relatives à la protection des données de Facebook: https://www.facebook.com/about/privacy/.

Si un utilisateur est membre de Facebook et qu’il ne souhaite pas que Facebook rassemble des données sur sa personne via cette offre en ligne et qu’elles soient associées avec ses données de membres enregistrées sur Facebook, il doit se déconnecter de Facebook avant l’utilisation de notre offre en ligne et supprimer ses cookies. D’autres réglages et oppositions concernant l’utilisation de données à des fins publicitaires sont possibles dans les réglages de profil de Facebook: https://www.facebook.com/settings?tab=ads ou sur la page des États-Unis http://www.aboutads.info/choices/ ou la page européenne http://www.youronlinechoices.com/. Les réglages ont lieu indépendamment de la plateforme, c’est-à-dire qu’ils sont pris en charge pour tous les appareils tels que les ordinateurs ou les appareils portables.

Twitter

Des fonctions et contenus du service Twitter peuvent être intégrés dans notre offre en ligne, lesquels sont proposés par Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.Il peut s’agir, par exemple, de contenus tels que des images, des vidéos ou des textes et des interfaces avec lesquels les utilisateurs peuvent exprimer leur appréciation du contenu, s’abonner aux auteurs des contenus ou à nos articles. Si les utilisateurs sont membres de la plateforme Twitter, Twitter peut associer la consultation des contenus et fonctions susmentionnés aux profils des utilisateurs. Déclaration de protection des données de Twitter: https://twitter.com/fr/privacy. Twitter est certifié par le Bouclier de protection des données et offre une garantie du respect du droit européen en matière de protection des données https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.

Déclaration de protection des données: https://twitter.com/fr/privacy, Opt-Out: https://twitter.com/personalization.

Google Plus

Des fonctions et contenus du service Google Plus, Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, (« Google ») peuvent être intégrés dans notre offre en ligne. Vous trouverez davantage d’informations relatives à l’utilisation des données aux fins marketing par Google sur la page récapitulative: https://www.google.com/policies/technologies/ads, et la déclaration de protection des données de Google peut être consultée sur https://www.google.com/policies/privacy.

Xing

Des fonctions et contenus du service Xing, XING AG, Dammtorstraße 29-32, 20354 Hamburg, Allemagne, peuvent être intégrés dans notre offre en ligne. Si les utilisateurs sont membres de la plateforme Xing, Xing peut associer la consultation des contenus et fonctions susmentionnés aux profils des utilisateurs. Déclaration de protection des données de Xing: https://www.xing.com/app/share?op=data_protection. Il peut s’agir, par exemple, de contenus tels que des images, des vidéos ou des textes et des interfaces avec lesquels les utilisateurs peuvent exprimer leur appréciation du contenu, s’abonner aux auteurs des contenus ou à nos articles.

LinkedIn

Des fonctions et contenus du service LinkedIn, LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irlande, peuvent être intégrés dans notre offre en ligne. Il peut s’agir, par exemple, de contenus tels que des images, des vidéos ou des textes et des interfaces avec lesquels les utilisateurs peuvent exprimer leur appréciation du contenu, s’abonner aux auteurs des contenus ou à nos articles. Si les utilisateurs sont membres de la plateforme LinkedIn, celle-ci peut associer la consultation des contenus et fonctions susmentionnés aux profils des utilisateurs. Déclaration de protection des données de LinkedIn: https://www.linkedin.com/legal/privacy-policy. LinkedIn est certifié par le Bouclier de protection des données et offre une garantie du respect du droit européen en matière de protection des données. Dans ce contexte, nous utilisons également des outils de génération de leads de LinkedIn. https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active. Déclaration de protection des données: https://www.linkedin.com/legal/privacy-policy. Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Tawk.to

Des fonctions et contenus du service Tawk.to, proposés par Tawk.to peuvent être intégrés dans notre offre en ligne. Il peut s’agir par exemple de contenus tels que des chats. Ces contenus nous sont envoyés par e-mail et enregistrés. Vous trouverez la déclaration de protection des données de tawk.to sur: https://www.tawk.to/privacy-policy.

VII. Informations à fournir en application de l’article 14 RGPD

1. I. Le nom et les coordonnées du service responsable et les coordonnées du délégué à la protection des données:

Services responsables:

  1. CAREERTEAM S.A.S. (17-21, rue Saint Fiacre, 75002 Paris, Téléphone: +33 1 73 06 21 39, E-Mail: info@careerteam.fr)

  2. PALTRON GmbH (Am Sandtorkai 48, 20457 Hamburg, Téléphone: +49 (0)40 180 241 180, E-Mail: contact@paltron.com), Numeris Consulting GmbH (Am Sandtorkai 48, 20457 Hamburg, Téléphone: +49 (0)40 211 076 202, E-Mail: info@numeris-consulting.de), Sinceritas GmbH (Am Sandtorkai 48, 20457 Hamburg, Téléphone: +49 (0)40 211 076 218, E-Mail: info@sinceritas.com), alphacoders GmbH (Am Sandtorkai 48, 20457 Hamburg, Téléphone: +49 (0)40 211 0762 03, E-Mail: hello@alphacoders.de) CAREERTEAM Schweiz GmbH (Feldeggstrasse 4, 8008 Zurich, Téléphone: +41 (0)43 508 93 29, E-Mail: hello@careerteam.ch), CAREERTEAM BV (Keizersgracht 391A, 1016 EJ Amsterdam, Téléphone: +31 (0)20 244 02 47, E-Mail: info@careerteam.nl), CareerTeam GmbH (Am Sandtorkai 48, 20457 Hamburg, Téléphone: +49 (0)30 403 641 030, E-Mail: info@careerteam.de).

Délégué à la protection des données pour toutes les entreprises précitées :

Christian Rauda Avocat spécialisé en droit des technologies de l’information GRAEF Rechtsanwälte Digital Partnerschaftsgesellschaft mbB Jungfrauenthal 8 20149 Hamburg Tél. +49.40.80 6000 9-0 Fax +49.40.80 6000 9-10

2. Les finalités du traitement auquel sont destinées les données à caractère personnel ainsi que la base juridique du traitement ;

Mise en contact des candidats adéquats – seuls ou en équipe – avec l’entreprise aux fins de la conclusion d’un contrat de travail. Le traitement est fondé sur l’article 6, paragraphe 1, point f), du RGPD.

3. Les catégories de données à caractère personnel concernées

Nom, lien Xing ou LinkedIn, poste actuel, employeur actuel, le cas échéant communications avec le candidat

4. Les destinataires ou les catégories de destinataires des données à caractère personnel ;

Toujours le département interne des services responsables susmentionnés qui effectuent le recrutement pour l’entreprise. Les données ne sont transférées à un employeur potentiel qu’après obtention du consentement du candidat.

5. Le fait que le responsable du traitement a l'intention d'effectuer un transfert de données à caractère personnel à un destinataire dans un pays tiers ou une organisation internationale

Les données ne sont jamais transférées hors de l’UE.

6. La durée pendant laquelle les données à caractère personnel seront conservées ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée

Les données sont conservées tant que la personne concernée continue d’être considérée comme un candidat potentiel.

7. Lorsque le traitement est fondé sur l'article 6, paragraphe 1, point f), les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers

Nous souhaitons au maximum contacter les candidats de manière individuelle et personnelle et ne leur proposer que les postes dont nous sommes convaincus qu’ils leur correspondent parfaitement. Dans le réseau d’entreprises, nous fournissons des candidats seuls, mais nous constituons aussi des équipes pluridisciplinaires. Nous avons par ailleurs un intérêt économique à l’intermédiation de postes.

8.La source d'où proviennent les données à caractère personnel et, le cas échéant, une mention indiquant qu'elles sont issues ou non de sources accessibles au public

Xing ou LinkedIn (données publiques)

9. Droits des personnes concernées

Si les données à caractère personnel d’un candidat – donc de vous – sont traitées, ledit candidat est une personne concernée au sens du RGPD et il possède des droits à l’égard du responsable du traitement.

Vous trouverez les éléments relatifs au point 1. dans le paragraphe 1 de la déclaration relative à la protection des données personnelles.

et pour les services responsables visés au point 2 sous le chiffre 1 sous les liens suivants:
PALTRON GmbH: https://www.paltron.com/datenschutz
Numeris Consulting GmbH: https://www.numeris-consulting.de/datenschutz
Sinceritas GmbH: https://www.sinceritas.com/datenschutz
alphacoders GmbH: https://www.alphacoders.de/datenschutz
CAREERTEAM GmbH: https://www.careerteam.de/datenschutz
CAREERTEAM Schweiz GmbH: https://www.careerteam.ch/datenschutz
CAREERTEAM BV: https://www.careerteam.nl/privacyverklaring

VIII. Droits de la personne concernée

Si vos données personnelles sont traitées, vous êtes considéré(e) comme personne concernée dans le sens du Règlement général sur la protection des données [RGPD] et vous jouissez des droits suivants vis-à-vis du responsable:

1. Droit d’obtention de renseignements

Vous pouvez exiger du responsable une confirmation indiquant si nous traitons des données personnelles qui vous concernent. En cas de tel traitement, vous pouvez exiger du responsable les informations suivantes:

  1. les fins auxquelles les données personnelles sont traitées ;
  2. les catégories de données personnelles qui sont traitées ;
  3. les destinataires ou les catégories de destinataires auxquels les données personnelles qui vous concernent ont été ou sont encore divulguées ;
  4. la durée prévue de l’enregistrement des données personnelles qui vous concernent ou, si des indications concrètes à ce sujet ne sont pas possibles, les critères pour la détermination de la durée d’enregistrement ;
  5. l’existence d’un droit à la rectification ou à la suppression des données personnelles vous concernant, d’un droit à la restriction du traitement par la personne responsable ou d’un droit d’opposition à ce traitement ;
  6. l’existence d’un droit de réclamation auprès des autorités de surveillance ;
  7. toutes les informations disponibles relatives à l’origine des données si les données personnelles ne sont pas collectées directement chez la personne concernée ;
  8. Vous avez le droit d’exiger de demander si les données personnelles vous concernant sont envoyées à un pays tiers ou à une organisation internationale. Dans ce contexte, vous pouvez exiger d’être informé(e) sur les garanties correspondantes conformément à l’article 46 du Règlement général sur la protection des données [RGPD] en lien avec la transmission.

2. Droit de rectification

Vous avez le droit de demander au responsable de rectifier et/ou compléter des données si ces données personnelles traitées vous concernant sont erronées ou incomplètes. Le responsable doit immédiatement procéder à la rectification.

3. Droit à la restriction du traitement

Vous pouvez, aux conditions suivantes, exiger la restriction du traitement des données personnelles vous concernant:

  1. si vous contestez l’exactitude des données personnelles vous concernant pour une durée qui permet au responsable de vérifier l’exactitude des données personnelles;
  2. si le traitement est illégal, que vous refusez la suppression des données personnelles et que, au lieu de cela, vous exigez la restriction de l’utilisation des données personnelles;
  3. si le responsable n’a plus besoin des données personnelles à des fins de traitement et que vous en avez besoin pour faire valoir, exercer ou défendre des droits, ou
  4. si vous vous opposez au traitement conformément à l’article 21 alinéa 1 du Règlement général sur la protection des données [RGPD] et qu’il n’est pas encore déterminé si les motifs justifiés du responsable prévalent sur vos motifs.

Si le traitement des données personnelles vous concernant a été restreint, ces données ne peuvent être traitées, exception faite de leur enregistrement, pour faire valoir, exercer ou défendre des droits, pour défendre des droits d’une autre personne physique ou morale ou pour des motifs d’un intérêt public important de l’Union ou d’un État membre qu’avec votre accord.

Si la restriction du traitement a été restreinte conformément aux conditions susmentionnées, vous en êtes informé par le responsable avant que la restriction ne soit annulée.

4. Droit à la suppression

a) Obligation de suppression

Vous pouvez exiger du responsable que les données personnelles vous concernant soient immédiatement supprimées et le responsable est tenu de supprimer immédiatement ces données si un des motifs suivants est fondé:

  1. Les données personnelles vous concernant ne sont plus nécessaires aux fins auxquelles elles sont collectées ou traitées d’une quelconque autre façon.
  2. Vous revenez sur votre accord sur lequel se base le traitement conformément à l’article 6, alinéa 1, let. a ou à l’article 9, alinéa 2, let. a du Règlement général sur la protection des données [RGPD] et le traitement ne dispose plus d’autre base légale.
  3. Conformément à l’article 21, alinéa 1 du Règlement général sur la protection des données [RGPD], vous vous opposez au traitement et il n’existe pas de motifs justifiés prioritaires pour le traitement ou vous vous opposez au traitement conformément à l’article 21, alinéa 2 du Règlement général sur la protection des données [RGPD].
  4. Les données personnelles vous concernant ont été traitées de façon illégale.
  5. La suppression des données personnelles vous concernant est nécessaire pour exécuter une obligation légale conformément au droit de l’Union ou au droit des États membres auquel le responsable est soumis.
  6. Les données personnelles vous concernant ont été collectées en lien avec les services proposés de la société d’informations conformément à l’article 8 alinéa 1 du Règlement général sur la protection des données [RGPD].

b) Information à des tierces personnes

Si le responsable a publié des données personnelles vous concernant et s’il est tenu de les supprimer conformément à l’article 17, alinéa 1 du Règlement général sur la protection des données [RGPD], alors il prend les mesures appropriées, même de type technique, en tenant compte de la technologie disponible et des frais d’implémentation, pour informer le responsable du traitement des données personnelles que vous avez exigé, en votre qualité de personne concernée, la suppression de sa part de tous les liens menant à ces données personnelles ou des copies ou reproductions des ces données personnelles.

c) Exceptions

Le droit à la suppression n’a pas lieu d’être si le traitement est nécessaire

  1. pour l’exercice du droit à la liberté d’expression et à l’information ;
  2. pour exécuter une obligation légale exigeant le traitement conformément au droit de l’Union ou des États membres auquel est soumis le responsable ou pour exercer une tâche d’intérêt général ou pour l’exercice de l’autorité publique cédée au responsable ;
  3. pour des raisons d’intérêt général en matière de santé publique conformément à l’article 9, alinéa 2, let. h et à l’article 9, alinéa 3 du Règlement général sur la protection des données [RGPD];
  4. pour faire valoir, exercer ou défendre des droits.

5. Droit à l’information

Si vous avez fait valoir le droit à la rectification, à la suppression ou à la restriction du traitement vis-à-vis du responsable, celui-ci est tenu de communiquer la rectification ou la suppression des données ou la restriction de leur traitement à tous les destinataires auxquels ont été divulgué les données personnelles vous concernant à moins que cela ne s’avère impossible ou que cela entraine des efforts disproportionnés. Vous avez le droit, vis-à-vis du responsable, de demander qui sont ces destinataires.

6. Droit à la portabilité des données

Vous avez le droit de recevoir les données personnelles vous concernant, que vous avez mises à disposition du responsable, dans un format structuré, classique et lisible par une machine. De plus, vous avez le droit de transférer ces données à un autre responsable sans entrave de la part du responsable à qui les données personnelles ont été mises à disposition dans la mesure où

  1. le traitement repose sur une approbation conformément à l’article 6, alinéa 1, let. a ou à l’article 9, alinéa 2, let. a du Règlement général sur la protection des données [RGPD] ou sur un contrat conformément à l’article 6, alinéa 1, let. b du même règlement et
  2. le traitement a lieu à l’aide d’un processus automatisé.

En exerçant ce droit, vous avez également le droit de faire en sorte que les données personnelles vous concernant soient directement transmises d’un responsable à un autre si la technique le permet. Cela ne peut compromettre les droits et libertés d’autres personnes.

Le droit à la portabilité des données ne s’applique pas pour le traitement de données personnelles nécessaire pour exécuter une tâche d’intérêt général ou pour l’exercice d’une autorité publique ayant été transmis au responsable.

7. Droit de rétraction

Vous avez le droit, pour des raisons résultant de votre situation particulière, de revenir à tout moment sur le traitement des données personnelles vous concernant, lequel a lieu conformément à l’article 6, alinéa 1, let. e du Règlement général sur la protection des données [RGPD] ; il en va de même pour un profilage reposant sur ces clauses.

Le responsable ne traite plus les données personnelles vous concernant à moins qu’il ne puisse apporter des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits ou vos libertés ou si le traitement sert à faire valoir, à exercer ou à défendre des droits.

Si les données personnelles vous concernant sont traitées pour faire de la publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant aux fins de telles mesures de publicité ; il en va de même pour le profilage s’il est lié à une telle publicité directe.

Si vous vous opposez au traitement aux fins de publicité directe, alors les données personnelles vous concernant ne seront plus traitées à ces fins.

Vous avez la possibilité, en lien avec l’utilisation de services de la société d’informations, indépendamment de la directive 2002/58/CE, d’exercer votre droit à opposition à l’aide de processus automatisés pour lesquels des spécifications techniques sont appliquées. Pour ce faire, vous pouvez envoyer un e-mail à notre responsable en matière de protection des données.

8. Droit de rétractation concernant la déclaration de consentement relative à la protection des données

Vous avez le droit de revenir à tout moment sur votre déclaration de consentement relative à la protection des données. La révocation du consentement n’affecte en rien la légalité du traitement effectué sur base de votre consentement avant la révocation.

9. Décision automatisée au cas par cas, profilage inclus

Vous avez le droit de ne pas vous soumettre à une décision reposant uniquement sur un traitement automatisé, profilage inclus, laquelle vous déploie un effet juridique ou vous nuit considérablement de manière similaire. Cela ne s’applique pas si la décision

  1. est nécessaire pour la conclusion ou l’exécution d’un contrat entre vous et le responsable,
  2. est autorisée sur base de dispositions légales de l’Union ou d’États membres auxquelles le responsable est soumis et si ces dispositions légales contiennent des mesures appropriées pour défendre vos droits et libertés ainsi que vos intérêts légitimes ou
  3. a lieu avec votre consentement formel.

Toutefois, ces décisions ne peuvent pas reposer sur des catégories spéciales de données personnelles conformément à l’article 9, alinéa 1 du Règlement général sur la protection des données [RGPD] dans la mesure où l’article 9, alinéa 2, let. a ou g du même règlement s’applique et que des mesures appropriées pour la protection des droits et libertés ainsi que celle de vos intérêts légitimes ont été prises.

Concernant les cas mentionnés aux points (1) et (3), le responsable prend des mesures appropriées pour défendre les droits et libertés ainsi que vos intérêts légitimes auxquels appartiennent au moins le droit à l’obtention de l’intervention d’une personne de la part du responsable, le droit à l’exposition du point de vue et le droit au refus de la décision.

10. Droit à réclamation auprès d’autorités de contrôle

Sans préjudice d’un recours en justice ou d’un recours administratif, vous avez le droit de déposer plainte auprès d’une autorité de contrôle, notamment dans l’État membre de votre lieu de séjour, de votre lieu de travail ou du lieu de la prétendue infraction si vous êtes d’avis que le traitement des données personnelles vous concernant transgresse le Règlement général sur la protection des données [RGPD].

Les autorités de contrôle auprès desquelles le recours a été introduit informent le requérant de l’état et des résultats de la plainte ainsi que de la possibilité d’un recours en justice conformément à l’article 78 du Règlement général sur la protection des données [RGPD].