Information sur la protection des données
Nous vous remercions de votre visite sur notre site Internet et de l'intérêt que vous portez à Ques One GmbH. Avec cette information sur la protection des données, nous vous informons sur la manière, l'étendue et les finalités du traitement des données personnelles lors de l'utilisation de notre site web et au-delà.
1. informations générales
Le responsable des données est :
Quest One GmbH
Représentée par la direction
Alois-Senefelder-Allee 1
86153 Augsbourg
Téléphone : +49 (0) 821 507697-0
Courrier électronique : info@questone.com
Si vous avez des questions concernant cet avis ou l'exercice de vos droits, vous pouvez vous adresser à notre responsable de la protection des données :
Responsable de la protection des données
Dr. Andreas Gabriel
Téléphone : +49 (0) 821 322 47 22
Courrier électronique : datenschutz@questone.com
2. Informations sur le site web
La présente politique de protection des données vous informe sur la manière dont nous traitons les données à caractère personnel et sur les données à caractère personnel que nous traitons lorsque vous visitez ce site web.
On entend par « données à caractère personnel » toute information concernant une personne physique identifiée ou identifiable. Une personne physique est considérée comme identifiable si elle peut être identifiée directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un numéro d'identification en ligne ou à un ou plusieurs éléments spécifiques propres à l'identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique.
L'objectif de ce site et d'autres sites est de vous fournir des informations sur le groupe Quest One.
3. Saisie de données sur notre site web
Si notre site web est utilisé à des fins d'information, par exemple si vous vous inscrivez ou si vous nous soumettez des informations, nous ne collectons que les données personnelles que votre navigateur envoie à notre serveur. Si vous souhaitez visiter notre site web, nous collectons les données suivantes, qui constituent pour nous une exigence technique, afin de vous montrer notre site web et d'en assurer la stabilité et la sécurité. La base juridique est définie à l'article 6, paragraphe 1, point f), du RGPD. En tant qu'exploitant du site web, nous avons un intérêt légitime à ce que la présentation technique de notre site web se fasse sans heurts et à ce qu'il soit optimisé - ce qui nécessite la saisie des fichiers journaux du serveur suivants :
• adresse IP de l'ordinateur demandeur
• date et heure de la demande;
• différence de fuseau horaire par rapport au temps moyen de Greenwich (GMT) ;
• contenu de la demande (page spécifique) ;
• statut d'accès / code d'état HTTP ;
• le volume de données transférées dans chaque cas ;
• le nom et l'URL du fichier demandé ;
• le site web à partir duquel l'accès est effectué (URL de référence) ;
• navigateur utilisé et, le cas échéant, système d'exploitation de votre ordinateur et nom de votre fournisseur d'accès ;
• le système d'exploitation et son interface
• la langue et la version du logiciel de navigation.
3.1. Cookies
Nous utilisons des cookies. Nous utilisons des cookies pour rendre notre site web plus convivial et pour faciliter l'utilisation de certaines fonctions. Les cookies sont de petits fichiers texte qui sont stockés sur votre terminal et sauvegardés par votre navigateur. Certains des cookies que nous utilisons sont des « cookies de session ». Ils sont automatiquement supprimés à la fin de votre visite. D'autres cookies sont enregistrés sur votre appareil jusqu'à ce que vous les supprimiez. Ces cookies nous permettent, à nous ou à nos partenaires (cookies de fournisseurs tiers), de reconnaître votre navigateur lors de votre prochaine visite (cookies dits « persistants »). Vous pouvez configurer votre navigateur de manière à être informé de la mise en place de cookies et à ne les autoriser qu'au cas par cas ; vous pouvez également bloquer l'acceptation de cookies dans des situations spécifiques ou de manière générale et activer la suppression automatique des cookies à la fermeture du navigateur. La fonctionnalité de notre site web peut être restreinte si les cookies sont désactivés.
La base juridique de l'utilisation des cookies est définie à l'article 6, paragraphe 1, point f), du RGPD. En tant qu'exploitant du site web, nous avons un intérêt légitime à stocker des cookies pour assurer une fourniture technique optimisée et fluide de notre site web. Dans la mesure où d'autres cookies (par exemple, des cookies utilisés pour analyser votre comportement de navigation) sont stockés, ils sont traités séparément.
3.2. Outil de consentement aux cookies
Nous utilisons l'outil de consentement aux cookies Cookie_hint. Vous pouvez l'utiliser pour gérer l'utilisation des cookies. En outre, en tant qu'exploitant du site web, nous pouvons obtenir votre consentement pour le stockage de certains cookies dans votre navigateur et le documenter conformément aux exigences en matière de protection des données. Cookie_hint vous présente une liste de cookies classés par groupes de fonctions, explique l'objectif des groupes de fonctions et des cookies individuels, ainsi que la durée de leur stockage. L'utilisation de Cookie_hint signifie que l'enregistrement d'un cookie dans votre navigateur est techniquement nécessaire.
Lorsque vous visitez notre site web pour la première fois, l'outil de consentement aux cookies Cookie_hint s'affiche sous la forme d'une fenêtre contextuelle. Vous pouvez l'utiliser pour activer ou désactiver les cookies classés par groupes de fonctions (statistiques/marketing). Les cookies techniquement essentiels (fonctionnels) sont stockés dès que vous visitez le site web. Vous pouvez accepter les cookies en cliquant sur « Accepter tout » ou « Accepter sélectionné ». Si les cookies techniques sont désactivés, l'utilisation de ce site web ou de certaines de ses fonctions peut être limitée ou impossible.
Cookie_hint est utilisé pour obtenir et documenter le consentement légalement requis pour l'utilisation de cookies. La base juridique est définie à l'article 6, paragraphe 1, point c), du RGPD.
3.3. Google Analytics
Nous utilisons le service d'analyse Google Analytics pour l'analyse statistique de notre site web. Le prestataire de services est Google Ireland Limited (Google), Gordon House, Barrow Street, Dublin 4, Irlande. Google Analytics utilise des cookies et d'autres technologies de navigation pour évaluer le comportement des utilisateurs et reconnaître les visiteurs. L'évaluation comprend, par exemple, le nombre de visites sur notre site web, les sous-pages visitées et la durée de la visite d'un utilisateur. Nous utilisons ces informations pour préparer des rapports sur l'activité de notre site web. Les informations générées par les cookies sur votre comportement de navigation sont généralement transmises aux serveurs de Google LLC aux États-Unis. Le traitement est effectué sur la base de votre consentement. Vous donnez votre accord via l'outil de consentement aux cookies. La base juridique est définie à l'article 6, paragraphe 1, point a), du RGPD ou à l'article 49, paragraphe 1, point a), du RGPD. Le transfert de données vers les États-Unis se fonde sur les clauses contractuelles types de la Commission européenne. Nous n'avons aucune influence sur cette activité de traitement. Vous trouverez de plus amples informations sur le traitement des données par Google à l'adresse suivante : https://support.google.com/analytics/answer/6004245?hl=de.
3.3.1. Anonymisation IP
Nous utilisons l'anonymisation IP. Ainsi, votre adresse IP est d'abord abrégée par Google dans les États membres de l'Union européenne (UE) ou dans d'autres États parties à l'accord sur l'Espace économique européen (EEE) avant d'être transmise aux États-Unis. Il est toutefois possible que votre adresse IP complète soit exceptionnellement transmise aux serveurs de Google LLC aux États-Unis et qu'elle y soit abrégée. Ce n'est que dans des cas exceptionnels que votre adresse IP complète est transmise à un serveur de Google aux États-Unis et y est abrégée. Google utilisera ces informations pour évaluer votre utilisation de ce site web, pour créer des rapports sur les activités et pour fournir des services supplémentaires liés à l'utilisation à l'opérateur du site web. Vous trouverez de plus amples informations sur les conditions d'utilisation et la protection des données à l'adresse marketingplatform.google.com/about/analytics/terms/de/ et policies.google.com;
3.3.2. Période de stockage
Les données enregistrées dans le cadre de Google Analytics sont anonymisées ou effacées au bout de 14 mois. Vous trouverez de plus amples informations à l'adresse suivante : https://support.google.com/analytics/answer/7667196?hl=de.
3.4. Formulaire de contact
Si vous nous envoyez des demandes en remplissant un formulaire de contact, vos informations et données à caractère personnel figurant dans le formulaire de contact sont traitées dans le but de traiter la demande et toute question complémentaire qui pourrait s'avérer nécessaire. La base juridique est définie à l'article 6, paragraphe 1, point b), du RGPD, à condition que votre demande soit liée à l'exécution d'un contrat ou qu'elle soit nécessaire à l'exécution de mesures préalables à la conclusion d'un contrat. Dans le cas contraire, le traitement est fondé sur notre intérêt légitime à traiter efficacement les demandes que nous recevons conformément à l'article 6, paragraphe 1, point f), du RGPD.
3.5. Google Maps
Nous utilisons le service de cartographie Google Maps. Cette application est nécessaire à la fonctionnalité et à la fourniture complète du service. Votre adresse IP doit être transmise à Google pour que ce contenu puisse être affiché. Google Maps est utilisé pour vous montrer la bonne carte de localisation. Lorsque vous cliquez sur le lien « Ouvrir dans Google Maps » sur notre site web, Google vous informe de l'utilisation de cookies et de données. Vous pouvez cliquer sur « Refuser tout » ou « Accepter tout ». Une connexion directe est alors établie avec le serveur de Google. Votre navigateur est alors déclenché par le contenu respectif intégré dans notre site web pour télécharger une représentation correspondante du composant de Google. Ce processus permet également d'informer Google des sous-pages spécifiques de notre site Internet que vous avez visitées. Nous n'avons aucune influence sur le fait que Google recueille ou enregistre l'adresse IP à d'autres fins que l'affichage du contenu. Dans ce contexte, nous ne collectons ni n'enregistrons aucune de vos données personnelles. Vous trouverez de plus amples informations sur le traitement des données par Google à l'adresse suivante : https://www.google.de/intl/de/policies/privacy/.
3.6. Youtube
Ce site utilise des vidéos fournies par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (Google) via YouTube afin de vous fournir de plus amples informations sur notre offre.
YouTube utilise des cookies et d'autres technologies de navigation pour reconnaître les visiteurs du site Web et analyser leur comportement sur les sites Web couverts. En outre, si vous disposez d'un compte Google actif et connecté, ces données peuvent être liées à votre compte. Nous attirons votre attention sur le fait qu'en utilisant les vidéos fournies par YouTube, des données sont transmises à des serveurs de Google LLC aux Etats-Unis, également par le biais de cookies installés par Google. Il peut en résulter des risques pour vous, car il pourrait être plus difficile de faire valoir vos droits.
Les données collectées et l'utilisation qui en est faite - par et via Google - peuvent être consultées à l'adresse suivante : www.google.com/intl/de/policies/privacy/.
Vous trouverez des informations sur les cookies utilisés par Google à l'adresse suivante : policies.google.com/technologies/cookies;
Nous n'avons aucune influence sur cette activité de traitement. La base juridique de ce traitement est l'art. 6 para. 1 lit. a DSGVO sous la forme de votre consentement accordé via notre outil de consentement.
3.7. Tag LinkedIn Insight
Nous utilisons le tag LinkedIn Insight. Le fournisseur de services est LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlande. (LinkedIn). Grâce à l'utilisation du LinkedIn Insight Tag, nous recevons des informations statistiques sur vos interactions avec notre site web et/ou les publicités que nous avons placées. À cette fin, un cookie avec un identifiant unique est installé sur l'appareil final. Selon LinkedIn, les données personnelles suivantes sont collectées :
• adresse IP
• Site web actuellement utilisé
• Site web d'origine, le cas échéant
• Horodatage
• Informations sur l'appareil final
• Informations sur le navigateur
Si vous êtes enregistré en tant que visiteur de site web sur LinkedIn, nous pouvons, entre autres, analyser vos données professionnelles telles que le statut de carrière, la taille de l'entreprise, le pays, la localisation, le secteur d'activité et l'intitulé du poste, et adapter nos campagnes spécifiquement aux groupes cibles respectifs. En outre, nous pouvons évaluer si vous effectuez une action en tant que visiteur de notre site web (mesure de la conversion), ce qui peut également être fait à travers les appareils. En outre, l'utilisation de LinkedIn Insight Tag nous permet de faire du reciblage, de sorte que nous pouvons utiliser ces données pour vous montrer de la publicité ciblée en dehors de ce site web sans pouvoir vous identifier. Selon LinkedIn, les membres de LinkedIn peuvent ajuster l'utilisation de leurs données personnelles à des fins publicitaires dans les paramètres de leur compte. Selon LinkedIn, les données collectées sont pseudonymisées après 7 jours et supprimées après 180 jours. Nous ne recevons aucune information de LinkedIn que nous pourrions attribuer à une personne spécifique. Pour plus d'informations, veuillez consulter le lien suivant : business.linkedin.com/de-de/marketing-solutions/website-demographics. Nous n'avons aucune influence sur un éventuel traitement ultérieur par LinkedIn.
La base juridique du traitement est l'art. 6 para. 1 p. 1 lit. a DSGVO et § 25 para. 1 TTDSG sous la forme de votre consentement donné au moyen de notre outil de consentement fourni.
4. Hébergement
Notre site web est hébergé par un prestataire de services externe (hébergeur). Le prestataire de services est Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp, Allemagne. Nous avons conclu un accord de traitement avec le prestataire de services au sens de l'article 28 du RGPD. Les données personnelles enregistrées sur ce site web sont stockées sur le serveur de l'hébergeur. Il peut s'agir d'adresses IP, de demandes de contact, de métadonnées et de données de communication, de données contractuelles, de données de contact, de noms, de visites de sites web et d'autres données générées par un site web. L'hébergeur suit nos instructions et ne traite les données que dans la mesure où cela est nécessaire pour remplir ses obligations.
5. MAN Energy Solutions
Quest One est une société de MAN Energy Solutions (https://www.man-es.com/de). Par conséquent, il peut être nécessaire de traiter vos données à caractère personnel au sein du groupe existant ou futur. La base juridique est définie à l'article 6, paragraphe 1, point f), du RGPD. Notre intérêt légitime réside dans l'organisation efficace des processus commerciaux.
Vos données personnelles seront traitées de manière appropriée au sein du groupe existant ou futur, dans la mesure où cela est nécessaire à l'exécution d'un contrat et à l'exécution des étapes préalables à la conclusion d'un contrat. Le traitement des données est effectué à votre demande et est nécessaire aux fins énoncées pour que les deux parties remplissent les obligations découlant du contrat. La base juridique est énoncée à l'article 6, paragraphe 1, point b), du RGPD.
6. Contact par courriel, courrier, téléphone, fax, médias sociaux, etc.
Lorsque vous prenez contact par courriel, courrier, téléphone, télécopie, médias sociaux, etc., vos données à caractère personnel (par exemple, votre nom, votre demande) sont stockées et utilisées dans le but de traiter votre préoccupation ou de vous contacter, y compris le traitement que cela implique. La base juridique est définie à l'article 6, paragraphe 1, point b), du RGPD, à condition que votre contact soit lié à l'exécution d'un contrat ou nécessaire à l'exécution de mesures préalables à la conclusion d'un contrat. Dans tous les autres cas, le traitement est fondé sur votre consentement conformément à l'article 6, paragraphe 1, point a), du RGPD et/ou sur nos intérêts légitimes conformément à l'article 6, paragraphe 1, point f), du RGPD, car nous avons un intérêt légitime à traiter efficacement les demandes de renseignements que nous recevons.
7. Marketing direct
Nous traitons vos données à caractère personnel à des fins promotionnelles, afin de vous informer, par exemple, par courrier électronique, par courrier postal, par téléphone (p. ex. marketing téléphonique), en utilisant des médias numériques ou imprimés sur des produits, des services, des événements, des foires commerciales, etc. La base juridique est définie à l'article 6, paragraphe 1, point a), du RGPD.
Nous traitons également vos données à caractère personnel à des fins promotionnelles dans le cadre de notre intérêt légitime (par courrier). Notre intérêt légitime réside dans l'exécution de mesures promotionnelles. La base juridique est définie à l'article 6, paragraphe 1, point f), du RGPD.
8. Bulletin d'information électronique
Vous pouvez vous abonner à la lettre d'information « Quest One News » sur notre site web. Pour ce faire, nous collectons et enregistrons les données que vous avez saisies dans le formulaire d'inscription (nom, prénom, adresse électronique, etc.). Nous enregistrons également les réactions des destinataires (ouverture d'un mailing, clics, etc.) et les conservons de manière anonyme à des fins statistiques. Il n'est pas possible de tirer des conclusions sur les utilisateurs individuels à partir des données enregistrées.
Vous ne recevrez une lettre d'information par courrier électronique que si vous nous avez donné votre accord en utilisant la procédure de double consentement. Après votre inscription, nous vous enverrons un courriel de confirmation dans lequel il vous sera demandé de confirmer que vous souhaitez recevoir nos futures lettres d'information en cliquant sur un lien correspondant.
Vous pouvez retirer votre consentement à tout moment et vous désabonner de la lettre d'information en cliquant sur le lien fourni dans le pied de page de chaque lettre d'information ou en envoyant un courriel à marketing@questone.com. La base juridique de ce traitement est l'article 6, paragraphe 1, point a), du RGPD.
9. Visiter nos sites de médias sociaux
Nous exploitons des sites de médias sociaux dans le but d'informer les visiteurs sur nos services et de communiquer avec vous. Lorsque vous visitez des réseaux sociaux tels que Xing, LinkedIn, Twitter, etc. ou des sites web intégrant des contenus de médias sociaux (par exemple, des boutons « like » ou des bannières publicitaires), il est possible pour les réseaux sociaux d'analyser votre comportement de navigation. Les réseaux sociaux peuvent, par exemple, attribuer votre visite sur notre site de médias sociaux à votre compte d'utilisateur, à condition que vous soyez connecté à votre compte de médias sociaux. Quoi qu'il en soit, vos données personnelles peuvent également être enregistrées si vous n'avez pas de compte de média social. Les données peuvent être collectées à l'aide de cookies, qui sont stockés sur votre appareil final, ou en enregistrant votre adresse IP. Vos données personnelles sont généralement traitées à des fins d'études de marché et de promotion. Les réseaux sociaux peuvent utiliser votre comportement de navigation et vos intérêts dérivés pour créer des profils d'utilisation, qui sont utilisés, par exemple, pour afficher des publicités correspondantes à l'intérieur et à l'extérieur du réseau social.
Veuillez noter que vos données peuvent être traitées en dehors du territoire de l'UE ou de l'EEE, par exemple aux États-Unis. Cela peut présenter des risques pour vous, car il pourrait notamment être plus difficile de faire valoir vos droits en tant que personne concernée. En ce qui concerne la transmission de données aux États-Unis, veuillez vous reporter à la section relative à la transmission à des États situés en dehors de l'UE ou de l'EEE. Nous ne sommes pas en mesure de suivre toutes les activités de traitement par les réseaux sociaux, en particulier si des activités de traitement ultérieures sont entreprises. Vous trouverez de plus amples informations dans les règles d'utilisation et de protection des données du réseau social concerné (voir ci-dessous). Nous utilisons les médias sociaux pour assurer notre présence en ligne. Notre intérêt légitime est de fournir aux utilisateurs des informations efficaces et de communiquer avec eux. La base juridique est définie à l'article 6, paragraphe 1, point f), du RGPD. Pour autant que le consentement correspondant ait été obtenu (par exemple, le consentement au stockage de cookies), le traitement est effectué uniquement sur la base de l'article 6, paragraphe 1, point a), du RGPD ou de l'article 49, paragraphe 1, point a), du RGPD.
9.1. Responsable du traitement et exercice des droits des personnes concernées
Nous sommes responsables, avec l'exploitant du réseau social, du traitement des données déclenché par votre visite. Vous pouvez faire valoir vos droits de personne concernée à la fois contre nous et contre le réseau social. Veuillez toutefois noter qu'en dépit de la responsabilité partagée avec les réseaux sociaux, nous ne sommes pas entièrement en mesure d'influencer les opérations de traitement des données. Nos possibilités d'influence sont déterminées par les lignes directrices de chaque réseau social.
9.2. Période de stockage
Les données que nous collectons directement via notre présence dans les médias sociaux sont effacées dès que la raison pour laquelle elles ont été stockées n'est plus valable, que vous nous demandez de les effacer ou que vous retirez votre consentement au stockage. Cela n'affecte pas les dispositions légales obligatoires, par exemple les périodes de conservation. Nous n'avons aucune influence sur la durée de conservation de vos données par les réseaux sociaux à leurs propres fins.
9.3. Les réseaux sociaux en détail
• LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland); plus d'informations sur le traitement des données: www.linkedin.com/legal/privacy-policy, opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out;
• XING (New Work SE, Hamburg); plus d'informations sur le traitement des données: https://privacy.xing.com/de/datenschutzerklaerung;
• Twitter (Twitter Inc., San Francisco); plus d'informations sur le traitement des données: twitter.com/de/privacy.
10. Traitement des visiteurs intéressés, des clients et des données contractuelles
Nous traitons vos données personnelles pour l'exécution du contrat conclu entre nous et pour effectuer des démarches à cet égard avant la conclusion d'un contrat (par exemple, pour préparer et envoyer un devis) ou pour mettre fin à notre contrat. Le traitement des données est nécessaire à l'exécution du contrat. La base juridique est énoncée à l'article 6, paragraphe 1, point b), du RGPD.
11. Traitement des données - coordonnées des contacts, etc.
Nous traitons les coordonnées des contacts, des employés, des prestataires de services ou des agents de nos partenaires contractuels. La base juridique est définie à l'article 6, paragraphe 1, point f), du RGPD. Le traitement en vertu de l'article 6, paragraphe 1, point f), du RGPD ne peut être effectué que dans la mesure où il est nécessaire aux fins des intérêts légitimes poursuivis par nous ou par des tiers et dans la mesure où il ne l'emporte pas sur les intérêts ou les libertés et droits fondamentaux de la personne concernée qui requièrent la protection des données à caractère personnel. Les contacts professionnels (par exemple, le nom du contact, d'un employé, etc.) ne contiennent pas de données très sensibles. On ne voit donc pas quel intérêt légitime les contacts, les employés, etc. auraient à ne pas être contactés dans le cadre de la relation d'affaires. Notre intérêt légitime réside dans le bon déroulement de la relation d'affaires et l'emporte sur l'intérêt des contacts, des employés, des prestataires de services ou des agents.
12. Traitement des données - contacts commerciaux, salons, manifestations, etc.
Nous traitons les données à caractère personnel que nous avons recueillies, par exemple dans le cadre de contacts commerciaux, lors d'un salon, d'une manifestation, etc. (par exemple, vous avez donné votre carte de visite et d'autres données) pour l'exécution d'un contrat et pour effectuer des démarches à cet égard avant la conclusion d'un contrat (par exemple, pour établir un devis). Le traitement des données est effectué à votre demande et est nécessaire aux fins indiquées pour que les deux parties remplissent les obligations découlant du contrat. La base juridique est définie à l'article 6, paragraphe 1, point b), du RGPD.
13. Invitations à des événements, foires commerciales, etc.
Nous traitons vos données à caractère personnel pour vous inviter à des événements, des foires commerciales, etc. par courrier électronique ou postal. La base juridique est énoncée à l'article 6, paragraphe 1, point a), du RGPD, à condition que nous ayons obtenu votre consentement. Dans le cas contraire, le traitement est fondé sur notre intérêt légitime conformément à l'article 6, paragraphe 1, point f), du RGPD, étant donné que nous avons un intérêt légitime à rester en contact avec nos contacts et partenaires commerciaux et à entreprendre des mesures promotionnelles.
14. Processus de recrutement
Nous traitons les données que vous avez fournies lors de votre candidature, afin d'évaluer votre aptitude à occuper le poste ou d'autres postes vacants potentiels, de vous contacter et de mener à bien la procédure de recrutement. Ces candidatures peuvent correspondre à un poste vacant spécifique ou être spontanées. Nous utilisons le système de gestion du recrutement de softgarden e-Recruiting GmbH (softgarden), Tauentzienstr. 14, 10789 Berlin, pour gérer le processus de recrutement. Nous avons conclu un accord de traitement avec softgarden conformément à l'article 28 du RGPD.
14.1. Collecte et traitement des données à caractère personnel
Vos données à caractère personnel sont collectées directement auprès de vous dans le cadre du processus de recrutement. Nous pouvons également collecter des données à caractère personnel auprès de tiers, par exemple auprès de recruteurs ou de plateformes sociales.
Nous traitons les catégories suivantes de vos données personnelles en particulier dans le cadre du processus de recrutement :
• coordonnées (prénom, nom, adresse électronique, numéro de téléphone, adresse, etc ;)
• CV (détails sur vos qualifications, vos compétences, votre expérience, votre parcours professionnel, etc ;)
• la nationalité et le droit de travailler dans le pays pour lequel vous postulez ;
• le cas échéant, une photo de recrutement, des informations sur votre permis de conduire.
Dans la mesure où nous vous proposons un contrat de travail, nous pouvons également traiter vos données à caractère personnel comme suit :
• coordonnées bancaires ;
• coordonnées de contact en cas d'urgence ;
• le cas échéant et dans la mesure où la loi l'autorise, des informations relatives à la santé.
En tant que candidat (m/f/x), vous n'êtes pas obligé de fournir vos données personnelles. Toutefois, les données personnelles doivent être fournies pour que nous puissions prendre une décision concernant une candidature. Les candidats ne doivent fournir que les données à caractère personnel nécessaires à l'introduction et au traitement de leur candidature. Si les candidats ne fournissent aucune donnée personnelle dans leur candidature, nous ne serons pas en mesure d'effectuer une sélection. Il n'y aura pas d'autres conséquences pour vous.
14.2. Objectif et base juridique du traitement de vos données à caractère personnel
Si vous nous envoyez une candidature, nous traitons les données à caractère personnel que vous nous communiquez afin d'évaluer votre aptitude à occuper le poste pour lequel vous avez postulé. Nous traitons vos données de candidature uniquement dans le cadre de la procédure de candidature au poste pour lequel vous avez postulé. Nous n'utilisons vos données de candidature pour d'autres postes vacants (réserve de talents) que si vous y avez explicitement consenti.
La base juridique du traitement de vos données personnelles dans le cadre de cette procédure de recrutement est définie au § 26 de la loi sur la protection des données (BDSG). Conformément à l'article 26 du BDSG, le traitement des données est autorisé dans la mesure où il est nécessaire dans le cadre de la prise de décision relative à l'établissement d'une relation de travail.
Si les données sont nécessaires à une action en justice après la fin de la procédure de candidature, le traitement des données peut être effectué conformément à l'article 6 du RGPD, en particulier aux fins d'intérêts légitimes conformément à l'article 6, paragraphe 1, point f), du RGPD. L'intérêt légitime consiste à faire valoir ou à défendre des droits, par exemple dans le cadre d'une procédure conforme à la loi générale allemande sur l'égalité de traitement (AGG). Si le consentement correspondant a été obtenu (par exemple, pour l'utilisation de vos données pour des postes vacants ultérieurs), le traitement est effectué uniquement sur la base de l'article 6, paragraphe 1, point a), du RGPD.
Vos données personnelles ne sont divulguées qu'aux personnes de notre société qui sont impliquées dans le traitement de votre candidature.
Si votre candidature est retenue, les données personnelles que vous avez soumises sont stockées dans nos systèmes de traitement des données sur la base de l'article 26 de la loi sur la protection des données (BDSG) dans le but de mener à bien la relation de travail.
14.3. Conservation et effacement de vos données à caractère personnel
Si votre candidature n'a pas été retenue, vos données à caractère personnel sont effacées dans les 180 jours suivant la fin du processus de candidature. Dans ce contexte, nous conservons les données à caractère personnel que vous avez transférées jusqu'à 180 jours après le rejet de votre candidature sur la base de notre intérêt légitime au sens de l'article 6, paragraphe 1, point f), du RGPD. Les données sont conservées notamment à des fins de preuve en cas de litige. S'il apparaît que les données à caractère personnel seront nécessaires après l'expiration du délai susmentionné (par exemple, en raison d'une action en justice imminente ou en cours), elles ne sont effacées que lorsque le motif de leur conservation cesse de s'appliquer.
Si nous ne vous proposons pas de poste, vous pouvez être ajouté à notre vivier de talents. Dans ce cas, tous les documents et informations relatifs à votre candidature sont ajoutés à la réserve de talents afin que nous puissions vous contacter en cas de poste vacant approprié. Vous n'êtes ajouté à la réserve de talents que sur la base de votre consentement explicite (article 6, paragraphe 1, point a), du RGPD). Votre consentement est donné volontairement et n'a aucune incidence sur le processus de candidature en cours. Vous pouvez retirer votre consentement à tout moment avec effet futur. Dans ce cas, les données sont effacées de manière irréversible, pour autant qu'il n'existe pas de motifs légaux de les conserver. Les données de la réserve de talents sont irréversiblement effacées au plus tard 180 jours après que le consentement a été donné.
Si votre candidature a été retenue, vos données personnelles sont transférées dans votre dossier personnel et effacées une fois la relation de travail terminée, à moins que nous ne soyons légalement tenus de les conserver pendant une période plus longue (par exemple, § 147(1)(1) AO (code fiscal allemand) - à des fins fiscales, 10 ans après la fin de la relation de travail). Veuillez contacter notre département des ressources humaines pour plus d'informations.
15. Transactions d'entreprise
Dans le cadre d'une transaction d'entreprise, il peut être nécessaire de transmettre vos données personnelles à un tiers. C'est du moins le cas pour les transactions d'actifs. Lors de la vérification préalable, ce sont généralement des données anonymes ou pseudonymisées qui sont traitées. Toutefois, dans certains cas, il peut également être nécessaire de traiter des données à caractère personnel sans les rendre anonymes ou pseudonymes. La base juridique du traitement de vos données à caractère personnel dans ce cas est énoncée à l'article 6, paragraphe 1, point f), du RGPD. Notre intérêt légitime réside dans la mise en œuvre de transactions d'entreprise.
16. Sources (collecte par des tiers)
Nous traitons également des données à caractère personnel que nous recueillons à partir de sources accessibles au public, par exemple sur Internet ou dans les médias sociaux, ou que nous obtenons de tiers, par exemple d'agences de crédit.
17. Destinataires ou catégories de destinataires
Nous faisons parfois appel à des prestataires de services externes pour traiter vos données. Ces prestataires externes sont soigneusement sélectionnés, sont tenus de respecter nos lignes directrices et font l'objet d'un contrôle régulier. Cela se fait généralement sur la base d'un traitement dans le cadre d'un accord conformément à l'article 28 du RGPD. Par ailleurs, nous ne transmettons des données à caractère personnel à des tiers que s'il existe une autorisation légale de le faire ou si vous avez donné votre consentement préalable. Vos données personnelles ne sont divulguées ou transmises aux fins susmentionnées qu'aux destinataires ou catégories de destinataires suivants :
• Fournisseurs de services informatiques ;
• les instituts de crédit pour le traitement des paiements
• les entreprises du secteur de l'assurance dans le cadre du règlement des sinistres ;
• les prestataires de services de recouvrement et les avocats, par exemple pour recouvrer des créances et faire valoir des droits devant les tribunaux ;
• les avocats, les notaires, les banques, les conseillers fiscaux, etc ;
• les acheteurs d'entreprises / acheteurs potentiels dans le cadre de transactions d'entreprises ;
• les responsables du traitement, les sous-traitants ;
• d'autres parties autorisées (par exemple, les autorités et les tribunaux), pour autant qu'il existe une obligation légale ou un droit de le faire ;
• en fonction de la commande, à d'autres destinataires, dont nous conviendrons avec vous le cas échéant.
18. Transmission à des États situés en dehors de l'UE ou de l'EEE
Si nous traitons des données en dehors de l'UE ou de l'EEE, ou si nous le faisons dans le cadre du recours aux services de tiers ou de la divulgation ou du transfert de données à des tiers, nous ne le ferons que si cela est nécessaire pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, en raison d'une obligation légale ou sur la base de nos intérêts légitimes.
Nous utilisons les clauses contractuelles types de l'UE pour assurer un niveau adéquat de protection des données chez le destinataire des données et pour veiller à ce que des garanties supplémentaires soient mises en place pour le transfert de données à caractère personnel vers un pays tiers, par exemple les États-Unis. Les clauses contractuelles types de l'UE restent valables même après l'arrêt de la Cour de justice de l'Union européenne du 16 juillet 2020 (C-311/18) sur le bouclier de protection de la vie privée UE-États-Unis. En particulier, les clauses contractuelles types de l'UE ont été mises à jour avec la décision d'exécution du 4 juin 2021. En outre, nous nous assurons que des garanties supplémentaires sont en place ou obtenons le consentement de la personne concernée pour le transfert de données conformément à l'article 49, paragraphe 1, point a), du GDPR.
Nous utilisons des outils ou des services de prestataires de services enregistrés aux États-Unis sur notre site web et au-delà. Selon la jurisprudence de la Cour de justice de l'Union européenne du 16 juillet 2020 (C-311/18) sur le bouclier de protection de la vie privée UE-États-Unis, le niveau de protection des données aux États-Unis n'est pas adéquat. Les États-Unis ne sont pas un pays tiers sûr au sens du GDPR. Les prestataires de services américains et leurs filiales sont soumis à la législation américaine et sont également tenus de fournir des données à caractère personnel aux autorités américaines (par exemple, aux services de renseignement). Les personnes concernées ne disposent d'aucun recours juridique à cet égard. Il est donc possible que les autorités américaines (par exemple, à des fins de surveillance) accèdent à des données à caractère personnel et les traitent, les évaluent et les conservent. Au sens du GDPR, il s'agit d'une divulgation non autorisée de données à caractère personnel. Nous n'avons aucune influence sur cette activité de traitement.
19. Période de stockage
Vos données personnelles ne sont stockées qu'aux fins indiquées et pour la durée nécessaire à la réalisation de cet objectif. ), vos données personnelles sont effacées, à moins que nous ne soyons obligés de les conserver plus longtemps pour des raisons juridiques (par exemple, obligations de conservation en vertu du droit commercial ou fiscal). Dans ce cas, vos données personnelles sont d'abord bloquées, puis effacées à l'issue de la période de conservation.
Les données peuvent également être conservées si le droit européen ou allemand le prévoit dans les règlements, lois ou autres dispositions de l'UE qui s'appliquent à notre entreprise. Les données sont alors bloquées ou effacées à l'expiration du délai de conservation prévu par les normes indiquées, à moins qu'il n'y ait une raison de poursuivre la conservation des données. Les données peuvent également être conservées si vous avez donné votre consentement conformément à l'article 6, paragraphe 1, point a), du RGPD.
En cas d'obligation de respecter les objections de manière permanente, nous nous réservons le droit de stocker vos données personnelles (coordonnées, par exemple, adresse électronique, numéro de téléphone, nom, prénom, adresse, etc.
De plus amples informations sur la durée de conservation et l'effacement de vos données personnelles sont fournies dans les différentes sections de la présente déclaration de confidentialité des données.
20. Les droits de la personne concernée
Dans le cadre des dispositions légales, vous avez le droit à
• la confirmation que vos données personnelles sont traitées par nous et des informations sur les circonstances de ce traitement (article 15 du RGPD) ;
• la rectification, dans la mesure où vos données à caractère personnel sont incorrectes (article 16 du RGPD) ;
• l'effacement de vos données à caractère personnel, à condition que le traitement ne soit pas justifié et qu'il n'y ait pas (plus) d'obligation de conservation (article 17 du RGPD) ;
• la limitation du traitement, si l'une des conditions énoncées à l'article 18, paragraphe 1, points a) à d), du RGPD s'applique (article 18 du RGPD) ;
• la portabilité de vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine (article 20 du RGPD) ;
• déposer une plainte auprès d'une autorité de contrôle (article 77 du RGPD).
Si le traitement de vos données à caractère personnel est fondé sur votre consentement, vous avez le droit, conformément à l'article 7, paragraphe 3, du RGPD, de retirer ce consentement à tout moment, ce qui a pour effet que vos données à caractère personnel ne pourront plus être traitées à l'avenir. Toutefois, cela n'affecte pas la légalité du traitement effectué sur la base de votre consentement avant que celui-ci ne soit retiré. Vous pouvez retirer votre consentement de manière informelle par courrier électronique à l'adresse datenschutz@questone.com ou par courrier à notre adresse indiquée au début de la présente déclaration de confidentialité des données.
En outre, en cas de traitement fondé sur un intérêt légitime conformément à l'article 6, paragraphe 1, point f), du RGPD, vous avez le droit de vous opposer au traitement conformément à l'article 21 du RGPD, en vertu duquel, sauf dans le cas du marketing direct, vous devez démontrer l'existence de motifs particuliers. Vous pouvez vous y opposer de manière informelle par courrier électronique à l'adresse datenschutz@questone.com ou par courrier à notre adresse indiquée au début de la présente déclaration de confidentialité des données.
21. Obligation de fournir des données
Dans le cadre de l'exécution d'un contrat et pour effectuer des démarches à cet égard avant de conclure un contrat avec vous, vous devez fournir les données à caractère personnel nécessaires à l'établissement et à l'exécution du contrat et à l'accomplissement des obligations contractuelles. Vous n'êtes pas obligé de fournir vos données personnelles, mais si vous ne le faites pas, il n'est pas possible d'établir et d'exécuter la relation contractuelle.
22. Pas de prise de décision automatisée, y compris le profilage
Nous ne traitons pas vos données à caractère personnel à des fins de prise de décision automatisée, y compris de profilage, conformément à l'article 22, paragraphes 1 et 4, du RGPD.
23. Liens vers d'autres sites web
Notre site web comprend des liens vers d'autres sites web. Veuillez noter que notre déclaration de confidentialité des données ne s'applique pas à ces autres sites web, sauf mention explicite.
24. Sécurité des données
Nous avons pris les mesures techniques et organisationnelles nécessaires pour protéger les données personnelles que vous avez fournies contre la perte, la destruction, la manipulation et l'accès non autorisé. Tous nos employés et toutes les personnes impliquées dans le traitement des données sont tenus de respecter le GDPR, le BDSG et d'autres lois concernant la protection des données et de traiter les données personnelles de manière confidentielle. Nos employés sont formés en conséquence. Des examens internes et externes garantissent le respect de tous les processus concernant la protection des données.
Afin de protéger les données personnelles de nos utilisateurs, nous utilisons une méthode de transmission en ligne sécurisée, la transmission dite « Secure Socket Layer » (SSL) ou « Transport Layer Security » (TSL). Cette méthode est indiquée par un « s » ajouté à l'adresse http:// (« https:// ») et par un symbole de cadenas vert verrouillé dans le navigateur. Vous pouvez cliquer sur le symbole pour afficher des informations sur le certificat SSL utilisé. L'affichage du symbole dépend de la version du navigateur que vous utilisez. Le cryptage SSL garantit une transmission sûre et complète de vos données.
25. Modifications de la déclaration de confidentialité des données
De nouvelles exigences légales, des décisions d'entreprise ou des développements techniques peuvent nécessiter des modifications de notre déclaration de confidentialité des données. La déclaration de confidentialité des données est alors adaptée en conséquence. Vous trouverez la version la plus récente sur notre site web.
Date : février 2024