Nous sommes heureux que vous souhaitiez en savoir plus sur notre entreprise. La direction de STP Informationstechnologie GmbH accorde une grande importance à la protection des données. En règle générale, il est possible d'utiliser les pages Internet de STP Informationstechnologie GmbH sans fournir de données personnelles. Toutefois, si la personne concernée souhaite utiliser les services spéciaux proposés par notre entreprise via notre site Internet, il peut s'avérer nécessaire de traiter des données personnelles. S'il est nécessaire de traiter des données personnelles et qu'il n'existe pas de base juridique pour ce traitement, nous obtenons généralement le consentement de la personne concernée.
Les données personnelles, y compris, mais sans s'y limiter, le nom, l'adresse, l'adresse électronique ou le numéro de téléphone d'une personne concernée, sont toujours traitées conformément au règlement général sur la protection des données (RGPD) et conformément aux réglementations locales sur la protection des données applicables à STP Informationstechnologie GmbH dans les différents pays. Par le biais de cette politique de confidentialité, notre entreprise souhaite informer le public du type, de la portée et de la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, cette politique de confidentialité informe les personnes concernées de leurs droits.
STP Informationstechnologie GmbH, en tant que responsable du traitement des données, a mis en œuvre de nombreuses mesures techniques et organisationnelles pour garantir une protection aussi complète que possible des données à caractère personnel traitées via ce site web. Néanmoins, les transmissions de données par Internet peuvent présenter des lacunes en matière de sécurité, de sorte qu'il n'est pas possible de garantir une protection absolue. C'est pourquoi chaque personne concernée est libre de nous transmettre ses données personnelles par d'autres moyens, y compris, mais sans s'y limiter, par téléphone.
La politique de confidentialité des données de STP Informationstechnologie GmbH se base sur les termes utilisés par le Parlement européen et le Conseil lors de l'adoption du règlement général sur la protection des données (RGPD). Notre politique de confidentialité est destinée à être facile à lire et à comprendre pour le public ainsi que pour nos clients et partenaires commerciaux. À cette fin, nous souhaitons tout d'abord expliquer les termes utilisés.
Les termes que nous utilisons dans cette politique de confidentialité comprennent, sans s'y limiter, les termes suivants :
a) Données à caractère personnel
Les données à caractère personnel désignent toute information concernant une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée"). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
b) Personne concernée
On entend par personne concernée toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.
c) Traitement
Le traitement désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel ou à des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
d) Restriction du traitement
On entend par limitation du traitement le marquage de données à caractère personnel stockées dans le but de limiter leur traitement à l'avenir
e) Profilage
On entend par profilage tout traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects de la personnalité d'une personne physique, notamment pour analyser ou prédire des aspects liés au rendement professionnel, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou au changement de localisation de cette personne physique.
f) Pseudonymisation
La pseudonymisation est le traitement de données à caractère personnel de telle sorte que ces données ne puissent plus être attribuées à une personne concernée précise sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l'objet de mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
g) Responsable du traitement
Le responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou des États membres, le responsable du traitement ou les critères spécifiques pour sa désignation peuvent être prévus par le droit de l'Union ou des États membres.
h) Sous-traitant
Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
i) Destinataire
Le destinataire est une personne physique ou morale, une autorité publique, un service ou un autre organisme, à qui les données à caractère personnel sont communiquées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d'une enquête particulière conformément au droit de l'Union ou des États membres ne sont pas considérées comme des destinataires.
j) Tiers
On entend par tiers une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter des données à caractère personnel.
k) Consentement
Consentement de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par une action positive claire, que des données à caractère personnel la concernant fassent l'objet d'un traitement.
Le responsable du traitement au sens du GDPR, d'autres lois sur la protection des données applicables dans les États membres de l'Union européenne et d'autres dispositions relatives à la protection des données est :
STP Informationstechnologie GmbH
Brauerstrasse 12
76135 Karlsruhe
Allemagne
Téléphone +49 721 828 15-0
Fax +49 721 828 15-555
Courrielinfo@stp.one
Le délégué à la protection des données du responsable du traitement est :
Daniel Kraft
STP Informationstechnologie GmbH
Brauerstrasse 12
76135 Karlsruhe
Allemagne
Téléphone +49 721 828 15-0
Fax +49 721 828 15-555
Courrieldsb@stp.one
Toutes les personnes concernées peuvent à tout moment contacter directement notre délégué à la protection des données pour lui faire part de leurs questions et suggestions concernant la protection des données.
Les pages Internet de STP Informationstechnologie GmbH utilisent des cookies. Les cookies sont des fichiers texte qui sont déposés et stockés sur un système informatique par l'intermédiaire d'un navigateur Internet.
De nombreuses pages Internet et de nombreux serveurs utilisent des cookies. De nombreux cookies contiennent ce que l'on appelle un identifiant de cookie. L'ID d'un cookie identifie celui-ci de manière unique. Il s'agit d'une chaîne de caractères qui permet de relier les pages Internet et les serveurs au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux pages internet et aux serveurs visités de distinguer le navigateur spécifique de la personne concernée des autres navigateurs internet contenant d'autres cookies. Un navigateur internet spécifique peut être reconnu et identifié grâce à l'identifiant distinct du cookie.
L'utilisation de cookies permet à STP Informationstechnologie GmbH de fournir aux utilisateurs de ce site web des services plus conviviaux, ce qui ne serait pas possible sans l'installation de cookies.
Les cookies permettent d'optimiser les informations et les offres de notre site web en fonction des intérêts de l'utilisateur. Comme nous l'avons déjà mentionné, les cookies nous permettent de reconnaître les utilisateurs répétés de notre site web. L'objectif de cette reconnaissance est de faciliter l'utilisation de notre site web par les utilisateurs.
La personne concernée peut à tout moment empêcher l'utilisation de cookies par notre site Internet en modifiant les paramètres de son navigateur Internet et s'opposer ainsi de manière permanente à l'utilisation de cookies. En outre, les cookies déjà installés peuvent être supprimés à tout moment par le biais d'un navigateur Internet ou d'autres programmes logiciels. Cela est possible avec tous les navigateurs internet courants. Si la personne concernée désactive l'acceptation des cookies dans le navigateur Internet utilisé, il est possible que toutes les fonctions de notre site Internet ne puissent pas être utilisées dans leur intégralité.
Le site Internet de STP Informationstechnologie GmbH recueille une série de données et d'informations générales lors de chaque visite du site Internet par une personne concernée ou un système automatisé. Ces données et informations générales sont stockées dans les fichiers journaux du serveur et peuvent inclure (1) les types et versions de navigateurs utilisés, (2) le système d'exploitation utilisé par le système d'accès, (3) le site web à partir duquel un système d'accès accède à notre site web (appelé "référent"), (4) les sous-sites web de notre site web qui sont accédés par un système d'accès, (5) la date et l'heure d'un accès au site web, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d'accès et (8) d'autres données et informations similaires qui servent à prévenir les risques en cas d'attaques sur nos systèmes de technologie de l'information.
Lors de l'utilisation de ces données et informations générales, STP Informationstechnologie GmbH ne fait aucune déduction sur la personne concernée. Au contraire, ces informations sont nécessaires pour (1) fournir correctement le contenu de notre site web, (2) optimiser le contenu de notre site web ainsi que sa publicité, (3) assurer la fonctionnalité permanente de nos systèmes de technologie de l'information et de la technologie de notre site web ainsi que (4) fournir aux autorités chargées de l'application de la loi les informations nécessaires aux poursuites en cas de cyber-attaque. Ces données et informations collectées de manière anonyme sont donc évaluées par STP Informationstechnologie GmbH, d'une part, à des fins statistiques et, d'autre part, dans le but d'accroître la protection et la sécurité des données dans notre entreprise afin d'assurer en fin de compte un niveau optimal de protection des données à caractère personnel que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.
La personne concernée a la possibilité de s'inscrire sur le site web (http://stp-online.de) du responsable du traitement, ce qui implique la fourniture de données à caractère personnel. Les données à caractère personnel transmises au responsable du traitement sont celles saisies dans le masque de saisie utilisé pour l'enregistrement. Les données à caractère personnel saisies par la personne concernée sont collectées et stockées uniquement pour un usage interne par le responsable du traitement et pour ses propres besoins. Le responsable du traitement peut organiser le transfert à un ou plusieurs sous-traitants, tels qu'un prestataire de services d'expédition de colis, qui utiliseront également les données à caractère personnel exclusivement pour un usage interne imputable au responsable du traitement.
Lors de l'enregistrement sur le site web du responsable du traitement, l'adresse IP de la personne concernée attribuée par le fournisseur d'accès à Internet (FAI) ainsi que la date et l'heure de l'enregistrement sont également enregistrées. Ces données sont enregistrées car c'est le seul moyen d'empêcher l'utilisation abusive de nos services et, le cas échéant, de permettre l'élucidation d'infractions pénales commises. À cet égard, la conservation de ces données est nécessaire pour protéger le responsable du traitement. Ces données ne sont pas transmises à des tiers, à moins qu'il n'existe une obligation légale de le faire ou que les données soient transmises à des fins de poursuites pénales.
L'enregistrement de la personne concernée, avec la fourniture volontaire de données à caractère personnel, permet au responsable du traitement d'offrir à la personne concernée un contenu ou des services qui, de par leur nature, ne peuvent être fournis qu'aux utilisateurs enregistrés. Les personnes enregistrées sont libres de modifier à tout moment les données à caractère personnel fournies lors de l'enregistrement ou de les faire supprimer complètement de l'ensemble des données du responsable du traitement.
Sur demande, le responsable du traitement fournit à toute personne concernée des informations sur les données à caractère personnel la concernant qui sont stockées à tout moment. En outre, le responsable du traitement rectifie ou efface les données à caractère personnel à la demande ou sur instruction de la personne concernée, à moins que la loi n'en dispose autrement.
Sur le site Internet de STP Informationstechnologie GmbH, les utilisateurs ont la possibilité de s'abonner à la lettre d'information de notre entreprise. Le masque de saisie utilisé à cet effet permet de voir quelles données à caractère personnel sont transmises au responsable du traitement lors de l'inscription à la lettre d'information.
STP Informationstechnologie GmbH informe régulièrement ses clients des offres de l'entreprise par le biais d'une lettre d'information. La personne concernée ne peut recevoir la lettre d'information de notre entreprise que si (1) elle dispose d'une adresse électronique valide et (2) si elle s'inscrit pour recevoir la lettre d'information. Pour des raisons juridiques, une procédure de double consentement est utilisée, dans le cadre de laquelle un courriel de confirmation est envoyé à l'adresse électronique indiquée en premier lieu par la personne concernée pour l'envoi de la lettre d'information. Cet e-mail de confirmation a pour but de vérifier si le titulaire de l'adresse e-mail en tant que personne concernée a autorisé la réception de la lettre d'information.
Lors de l'inscription à la lettre d'information, nous enregistrons également l'adresse IP attribuée par le fournisseur d'accès à Internet (FAI) du système informatique utilisé par la personne concernée au moment de l'inscription, ainsi que la date et l'heure de l'inscription. La collecte de ces données est nécessaire pour pouvoir retracer toute utilisation abusive (potentielle) ultérieure de l'adresse électronique d'une personne concernée, ce qui permet d'assurer la protection juridique du responsable du traitement des données.
Les données personnelles collectées lors de l'inscription à la lettre d'information sont utilisées exclusivement pour l'envoi de notre lettre d'information. En outre, les abonnés à la newsletter peuvent recevoir des informations par e-mail si cela est nécessaire pour le fonctionnement du service de newsletter ou pour l'inscription, comme cela pourrait être le cas en cas de modification du service de newsletter ou en cas de changement des conditions techniques. Les données personnelles collectées dans le cadre du service de newsletter ne seront pas transférées à des tiers. Les personnes concernées peuvent se désabonner de notre lettre d'information à tout moment. La personne concernée peut à tout moment retirer son consentement à l'enregistrement des données personnelles qu'elle nous a fournies pour l'envoi de la lettre d'information. Chaque lettre d'information contient un lien permettant de retirer le consentement. Il est également possible à tout moment de se désinscrire de la liste d'envoi de la lettre d'information directement sur le site web du responsable du traitement ou d'informer le responsable du traitement par tout autre moyen.
Les lettres d'information de STP Informationstechnologie GmbH contiennent ce que l'on appelle des pixels de suivi. Un pixel de suivi est une image miniature intégrée dans les courriels HTML pour permettre l'enregistrement et l'analyse des fichiers journaux. Cela permet une évaluation statistique du succès ou de l'échec des campagnes de marketing en ligne. Grâce aux pixels de suivi intégrés, STP Informationstechnologie GmbH peut savoir si un courriel a été ouvert par une personne concernée et sur quels liens du courriel la personne concernée a cliqué.
Ces données personnelles collectées via les pixels de suivi contenus dans les lettres d'information sont stockées et évaluées par le responsable du traitement des données afin d'optimiser l'envoi de la lettre d'information et d'adapter encore mieux le contenu des futures lettres d'information aux intérêts de la personne concernée. Ces données personnelles ne sont pas transmises à des tiers. Les personnes concernées ont le droit de révoquer à tout moment la déclaration de consentement distincte qui leur est associée et qui a été soumise dans le cadre de la procédure de double consentement. Si le consentement est retiré, ces données personnelles seront supprimées par le responsable du traitement. Le fait de se désabonner de la lettre d'information est automatiquement interprété par STP Informationstechnologie GmbH comme un retrait du consentement.
Conformément aux dispositions légales, le site web de STP Informationstechnologie GmbH contient des informations permettant d'établir un contact électronique rapide avec notre entreprise ainsi qu'une communication directe avec nous, ce qui inclut également une adresse générale pour le courrier électronique (adresse e-mail). Lorsqu'une personne concernée contacte le responsable du traitement par courrier électronique ou en utilisant un formulaire de contact, les données à caractère personnel transmises par la personne concernée sont automatiquement stockées. Les données à caractère personnel transmises volontairement par une personne concernée au responsable du traitement sont conservées à des fins de traitement ou pour contacter la personne concernée. Ces données à caractère personnel ne sont pas transférées à des tiers.
STP Informationstechnologie GmbH offre aux utilisateurs du blog (http://stp-online.de) situé sur le site Web du responsable du traitement des données la possibilité de laisser des commentaires individuels concernant des articles de blog spécifiques. Un blog est un portail exploité sur un site web qui est généralement accessible au public et sur lequel une ou plusieurs personnes, appelées blogueurs ou web-blogueurs, peuvent publier des articles ou partager leurs réflexions dans ce que l'on appelle des articles de blog. Des tiers peuvent généralement publier des commentaires sur les billets de blog.
Si une personne concernée laisse un commentaire dans le blog publié sur ce site web, des informations sur l'heure du commentaire et le nom d'utilisateur (pseudonyme) choisi par la personne concernée seront stockées et publiées en plus des commentaires laissés par la personne concernée. En outre, l'adresse IP attribuée à la personne concernée par le fournisseur d'accès à Internet (FAI) est également enregistrée. L'adresse IP est conservée pour des raisons de sécurité et au cas où la personne concernée violerait les droits de tiers par le biais du commentaire qu'elle publie ou mettrait en ligne un contenu illégal. La conservation de ces données personnelles est donc dans l'intérêt du responsable du traitement afin qu'il puisse être disculpé en cas d'infraction à la loi. Ces données personnelles collectées ne seront pas transférées à des tiers, à moins qu'un tel transfert ne soit requis par la loi ou ne serve à la défense juridique du responsable du traitement.
Le responsable du traitement traite et conserve les données à caractère personnel relatives à la personne concernée uniquement pendant le temps nécessaire à la réalisation de la finalité pour laquelle les données sont conservées, sauf prescription contraire du législateur européen ou de toute autre loi ou réglementation à laquelle le responsable du traitement est soumis.
Si la finalité de la conservation cesse de s'appliquer ou si un délai de conservation prescrit par le législateur européen ou tout autre législateur compétent expire, les données à caractère personnel sont bloquées ou effacées de manière systématique et conformément aux dispositions légales.
a) Droit de confirmation
Le législateur européen accorde à la personne concernée le droit d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant font l'objet d'un traitement. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut à tout moment contacter un employé du responsable du traitement.
b) Droit à l'information
Le législateur européen accorde à la personne concernée le droit d'obtenir à tout moment et gratuitement du responsable du traitement des informations sur les données à caractère personnel stockées à son sujet, ainsi qu'une copie de ces données. En outre, le législateur européen accorde à la personne concernée l'accès aux informations suivantes :
Si une personne concernée souhaite exercer ce droit à l'information, elle peut à tout moment contacter un employé du responsable du traitement.
c) Droit de rectification
La personne concernée se voit reconnaître par le législateur européen le droit d'obtenir dans les meilleurs délais la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit de faire compléter les données à caractère personnel incomplètes, y compris en fournissant une déclaration complémentaire.
Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment contacter un employé du responsable du traitement.
d) Droit à l'effacement (droit à l'oubli)
Le législateur européen accorde à la personne concernée le droit d'obtenir du responsable du traitement l'effacement des données à caractère personnel la concernant dans un délai raisonnable, et le responsable du traitement a l'obligation d'effacer les données à caractère personnel dans un délai raisonnable lorsque l'un des motifs suivants s'applique et que le traitement n'est pas nécessaire :
Si l'une des raisons susmentionnées s'applique et qu'une personne concernée souhaite que les données personnelles stockées par STP Informationstechnologie GmbH soient effacées, la personne concernée peut à tout moment contacter un employé du responsable du traitement. L'employé de STP Informationstechnologie GmbH fera en sorte que la demande d'effacement soit exécutée immédiatement.
Lorsque STP Informationstechnologie GmbH a rendu publiques les données à caractère personnel et que notre société, en tant que responsable du traitement, est tenue d'effacer les données à caractère personnel en vertu de l'article 17, paragraphe 1, du RGPD, STP Informationstechnologie GmbH, compte tenu de la technologie disponible et du coût de la mise en œuvre, prend des mesures raisonnables, y compris des mesures techniques, pour informer les autres responsables du traitement qui traitent les données à caractère personnel publiées que la personne concernée a demandé l'effacement par ces autres responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou réplication de ces données à caractère personnel, dans la mesure où le traitement n'est pas nécessaire. L'employé de STP Informationstechnologie GmbH prendra toutes les dispositions nécessaires dans chaque cas.
e) Droit à la limitation du traitement
Le législateur européen accorde à la personne concernée le droit d'exiger du responsable du traitement la limitation du traitement lorsque l'une des conditions suivantes s'applique :
Si l'une des raisons susmentionnées s'applique et qu'une personne concernée souhaite que les données à caractère personnel stockées par STP Informationstechnologie GmbH soient restreintes, la personne concernée peut à tout moment contacter un employé du responsable du traitement. L'employé de STP Informationstechnologie GmbH s'occupera de la restriction du traitement.
f) Droit à la portabilité des données
Le législateur européen accorde à la personne concernée le droit de recevoir les données à caractère personnel la concernant, qu'elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données à caractère personnel ont été fournies, lorsque le traitement est fondé sur le consentement conformément à l'article 6, paragraphe 1, point a), ou à l'article 9, paragraphe 2, point a), du RGPD, ou sur un contrat conformément à l'article 6, paragraphe 1, point b), du RGPD ; et le traitement est effectué par des moyens automatisés, à moins que le traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.
En outre, dans l'exercice de son droit à la portabilité des données conformément à l'article 20, paragraphe 1, du RGPD, la personne concernée a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible et pour autant que cela ne porte pas atteinte aux droits et libertés d'autrui.
Pour faire valoir son droit à la portabilité des données, la personne concernée peut à tout moment contacter un employé de STP Informationstechnologie GmbH.
g) Droit d'opposition
Le législateur européen accorde à la personne concernée le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement de données à caractère personnel la concernant, fondé sur l'article 6, paragraphe 1, point e) ou f), du RGPD.
Lorsque la personne concernée s'y oppose, STP Informationstechnologie GmbH ne traite plus les données à caractère personnel, à moins que nous puissions démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée ou pour la constatation, l'exercice ou la défense de droits en justice.
Lorsque STP Informationstechnologie GmbH traite des données à caractère personnel à des fins de marketing direct, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de marketing. Si la personne concernée s'oppose vis-à-vis de STP Informationstechnologie GmbH au traitement à des fins de marketing direct, STP Informationstechnologie GmbH ne traitera plus les données à caractère personnel à ces fins.
Lorsque STP Informationstechnologie GmbH traite des données à caractère personnel à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, du RGPD, la personne concernée, pour des raisons tenant à sa situation particulière, a en outre le droit de s'opposer au traitement des données à caractère personnel la concernant, à moins que le traitement ne soit nécessaire à l'exécution d'une mission effectuée pour des raisons d'intérêt public.
Pour exercer son droit d'opposition, la personne concernée peut s'adresser directement à un employé de STP Informationstechnologie GmbH ou à un autre employé. Dans le cadre de l'utilisation des services de la société de l'information, et nonobstant la directive 2002/58/CE, la personne concernée peut exercer son droit d'opposition par des moyens automatisés utilisant des spécifications techniques.
h) Prise de décision individuelle automatisée, y compris le profilage
Le législateur européen accorde à la personne concernée le droit de ne pas être soumise à une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à son égard ou qui l'affecte de manière significative, à moins que la décision (1) ne soit nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement ou (2) ne soit autorisée par le droit de l'Union ou le droit d'un État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) ne soit fondée sur le consentement explicite de la personne concernée.
Si la décision est nécessaire (1) à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement ou (2) est fondée sur le consentement explicite de la personne concernée, STP Informationstechnologie GmbH met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins du droit d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.
Si une personne concernée souhaite faire valoir ce droit à l'égard de décisions automatisées, elle peut à tout moment s'adresser à un employé du responsable du traitement
i) Droit de retirer son consentement en ce qui concerne la confidentialité des données
Le législateur européen accorde à la personne concernée le droit de retirer à tout moment son consentement au traitement des données à caractère personnel. Si une personne concernée souhaite faire valoir ce droit en ce qui concerne le retrait du consentement, elle peut à tout moment contacter un employé du responsable du traitement.
Le responsable du traitement collecte et traite les données à caractère personnel des candidats aux fins du traitement dans le cadre de la procédure de candidature. Le traitement peut également être effectué par voie électronique. C'est notamment le cas lorsqu'un candidat soumet les documents de candidature pertinents au responsable du traitement par des moyens électroniques, tels que le courrier électronique ou un formulaire web disponible sur le site web. Si le responsable du traitement conclut un contrat de travail avec un candidat, les données transmises sont stockées dans le but de traiter la relation de travail conformément aux dispositions légales. Si le responsable du traitement ne conclut pas de contrat de travail avec le candidat, le dossier de candidature est automatiquement effacé deux mois après la notification de la décision de rejet de la candidature, à moins que l'effacement ne soit contraire à d'autres intérêts légitimes du responsable du traitement. Les autres intérêts légitimes en ce sens comprennent, sans s'y limiter, l'obligation de fournir des preuves dans le cadre d'une procédure en vertu de la loi générale allemande sur l'égalité de traitement (Allgemeines Gleichbehandlungsgesetz - AGG).
Le responsable du traitement a intégré des liens vers Facebook sur ce site web. Facebook est un réseau social. En utilisant un tel lien (pas un plug-in), la personne concernée quitte le site web du responsable du traitement et est redirigée vers l'adresse de destination.
Un réseau social est un lieu de rencontre social exploité sur l'internet, une communauté en ligne, qui permet généralement aux utilisateurs de communiquer entre eux et d'interagir dans un espace virtuel. Un réseau social peut servir de plateforme pour l'échange d'opinions et d'expériences ou permettre à la communauté Internet de fournir des informations personnelles ou relatives à l'entreprise. Facebook permet aux utilisateurs du réseau social de créer des profils privés, de télécharger des photos et de créer des réseaux par le biais de demandes d'amis, entre autres.
La société exploitante de Facebook est Facebook, Inc. 1 Hacker Way, Menlo Park, CA 94025, États-Unis. Pour toute personne concernée résidant en dehors des États-Unis ou du Canada, le responsable du traitement des données est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.
Le responsable du traitement a intégré le composant Google Analytics (avec fonction d'anonymisation) sur ce site web. Google Analytics est un service d'analyse web. L'analyse web fait référence à la compilation, à la collecte et à l'évaluation de données sur le comportement des visiteurs de sites web. Un service d'analyse web compile notamment des données sur la page internet à partir de laquelle une personne concernée est arrivée sur une page internet (ce qu'on appelle les référents), sur les sous-pages de la page internet qui ont été consultées ou sur la fréquence et la durée de la consultation d'une sous-page. Une analyse web sert principalement à l'optimisation d'un site web et à l'analyse coût-bénéfice de la publicité sur internet.
La société exploitante du composant Google Analytics est Google Inc. 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.
Le responsable du traitement utilise le module complémentaire "_gat._anonymizeIp" pour l'analyse du web via Google Analytics. Grâce à ce module complémentaire, l'adresse IP de la connexion Internet de la personne concernée est tronquée et anonymisée par Google si nos pages Internet sont consultées à partir d'un État membre de l'Union européenne ou d'un autre État partie à l'accord sur l'Espace économique européen.
Le composant Google Analytics est utilisé dans le but d'analyser le trafic des visiteurs sur notre site Internet. Google utilise les données et informations obtenues pour évaluer l'utilisation de notre site web, entre autres, pour compiler des rapports en ligne qui nous montrent les activités sur notre site web, et pour fournir d'autres services liés à l'utilisation de notre site web.
Google Analytics installe un cookie sur le système informatique de la personne concernée. Voir ci-dessus pour une explication des cookies. En installant le cookie, Google est en mesure d'analyser l'utilisation de notre site Internet. A chaque fois que l'on accède à l'une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et sur lequel un composant Google Analytics a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité par le composant Google Analytics correspondant à transmettre des données à Google à des fins d'analyse en ligne. Ce procédé technique permet à Google de prendre connaissance de données personnelles, telles que l'adresse IP de la personne concernée, que Google utilise entre autres pour déterminer l'origine des visiteurs et des clics et pour facturer les commissions correspondantes sur cette base.
Le cookie est utilisé pour stocker des informations personnelles, telles que l'heure d'accès, l'endroit à partir duquel l'accès a été effectué et la fréquence des visites de notre site web par la personne concernée. À chaque visite de notre site Internet, ces données personnelles, y compris l'adresse IP de la connexion Internet utilisée par la personne concernée, sont transmises à Google aux États-Unis d'Amérique, où Google les stocke. Google peut transmettre ces données personnelles collectées par le biais de la méthode technique à des tiers.
Comme décrit ci-dessus, la personne concernée peut à tout moment empêcher l'utilisation de cookies par notre site Internet en paramétrant son navigateur Internet en conséquence et s'opposer ainsi de manière permanente à l'utilisation de cookies. Un tel réglage du navigateur Internet utilisé empêcherait également Google de placer un cookie sur le système informatique de la personne concernée. En outre, un cookie déjà installé par Google Analytics peut être supprimé à tout moment via le navigateur Internet ou d'autres logiciels.
En outre, la personne concernée a la possibilité de s'opposer à la collecte des données générées par Google Analytics concernant l'utilisation de ce site web et au traitement de ces données par Google. Pour ce faire, la personne concernée doit télécharger et installer un module complémentaire de navigateur à partir du lien tools.google.com/dlpage/gaoptout. Ce module complémentaire de navigateur informe Google Analytics via JavaScript que les données et informations relatives aux visites de sites Internet ne doivent pas être transmises à Google Analytics. Google considère l'installation du module complémentaire de navigateur comme une opposition. Si le système informatique de la personne concernée est supprimé, formaté ou réinstallé ultérieurement, la personne concernée doit réinstaller le module complémentaire de navigateur afin de désactiver Google Analytics. Si le module complémentaire de navigateur est désinstallé ou désactivé par la personne concernée ou une autre personne faisant partie de sa sphère de contrôle, il est possible de réinstaller ou de réactiver le module complémentaire de navigateur.
Vous trouverez de plus amples informations et la politique de confidentialité de Google à l'adresse suivante : www.google.com/intl/en/policies/privacy/ et www.google.com/analytics/terms/de.html. Pour une explication plus détaillée de Google Analytics, veuillez consulter le lien www.google.com/intl/de_de/analytics/.
Le responsable du traitement a intégré des liens vers LinkedIn sur ce site web (pas de plug-in). LinkedIn est un réseau social basé sur Internet qui permet aux utilisateurs de se connecter avec leurs contacts professionnels actuels et de nouer de nouveaux contacts professionnels. Plus de 400 millions d'utilisateurs enregistrés utilisent LinkedIn dans plus de 200 pays. LinkedIn est donc actuellement la plus grande plateforme de contacts professionnels et l'un des sites web les plus visités au monde.
La société exploitante de LinkedIn est LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, est responsable des questions de protection des données en dehors des États-Unis.
LinkedIn offre la possibilité de se désabonner des messages électroniques, des messages textuels et des publicités ciblées, ainsi que de gérer les paramètres des publicités, à l'adresse www.linkedin.com/psettings/guest-controls. LinkedIn utilise également des partenaires tels que Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua et Lotame qui peuvent installer des cookies. Ces cookies peuvent être rejetés à l'adresse www.linkedin.com/legal/cookie-policy. La politique de confidentialité actuelle de LinkedIn est disponible à l'adresse www.linkedin.com/legal/privacy-policy. La politique actuelle de LinkedIn en matière de cookies est disponible à l'adresse www.linkedin.com/legal/cookie-policy.
Le responsable du traitement a intégré des liens vers Twitter sur ce site web (pas de plug-in). Twitter est un service de microblogage multilingue accessible au public, sur lequel les utilisateurs peuvent publier et diffuser ce que l'on appelle des tweets, c'est-à-dire des messages courts de 140 caractères maximum. Tout le monde, y compris les personnes qui ne sont pas inscrites sur Twitter, peut consulter ces messages courts. Les tweets sont également affichés pour ce que l'on appelle les "followers" de l'utilisateur concerné. Les followers sont d'autres utilisateurs de Twitter qui suivent les tweets d'un utilisateur. En outre, Twitter permet de s'adresser à un large public à l'aide de hashtags, de liens ou de retweets.
La société exploitante de Twitter est Twitter, Inc. 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.
La politique de confidentialité actuelle de Twitter est disponible à l'adresse twitter.com/privacy.
Le responsable du traitement a intégré des liens vers Xing sur ce site web (pas de plug-in). Xing est un réseau social basé sur Internet qui permet aux utilisateurs de se connecter avec leurs contacts professionnels actuels et d'établir de nouveaux contacts professionnels. Les utilisateurs individuels peuvent créer un profil personnel sur Xing. Les entreprises peuvent, par exemple, créer des profils d'entreprise ou publier des offres d'emploi sur Xing.
La société d'exploitation de Xing est XING SE, Dammtorstrasse 30, 20354 Hamburg, Allemagne.
La politique de confidentialité publiée par Xing, qui peut être consultée à l'adresse www.xing.com/privacy, fournit des informations sur la collecte, le traitement et l'utilisation des données à caractère personnel par Xing. Xing a également publié des informations sur la protection des données pour le bouton XING Share à l'adresse www.xing.com/app/share.
Le point a) de l'article 6 I du RGPD sert à notre entreprise de base juridique pour les opérations de traitement dans lesquelles nous obtenons un consentement pour une finalité de traitement spécifique. Lorsqu'il est nécessaire de traiter des données à caractère personnel pour l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, pour les traitements nécessaires à la prestation d'un service, ce traitement est fondé sur l'article 6, paragraphe 1, point b), du RGPD. Il en va de même pour les traitements nécessaires à l'exécution de mesures précontractuelles, par exemple dans le cas de demandes de renseignements sur nos produits ou services. Si notre entreprise est soumise à une obligation légale qui rend nécessaire le traitement de données à caractère personnel, par exemple pour remplir des obligations fiscales, le traitement est fondé sur le point c) de l'article 6 I du RGPD. Enfin, les opérations de traitement pourraient être fondées sur le point f) de l'article 6 I du RGPD. À moins d'être couvert par l'une des bases juridiques susmentionnées, le traitement est fondé sur cette base juridique si le traitement est nécessaire pour sauvegarder un intérêt légitime de notre société ou d'un tiers qui n'est pas supplanté par les intérêts, les droits fondamentaux et les libertés de la personne concernée. Ces traitements sont autorisés notamment parce qu'ils ont été spécifiquement mentionnés par le législateur européen. À cet égard, le législateur a estimé qu'un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47, phrase 2 du RGPD).
Si le traitement des données à caractère personnel est fondé sur l'article 6 I GDPR, point f), il est de notre intérêt légitime d'exercer nos activités commerciales dans l'intérêt du bien-être de tous nos employés et de nos actionnaires.
La durée de conservation des données à caractère personnel est déterminée par le délai légal de conservation. À l'expiration de ce délai, les données correspondantes sont systématiquement effacées, à condition qu'elles ne soient plus nécessaires à l'exécution ou à l'initiation d'un contrat.
Nous vous informons que la communication de données à caractère personnel est parfois exigée par la loi (par exemple les règles fiscales) ou peut également résulter de règles contractuelles (par exemple les informations sur le partenaire contractuel). La conclusion d'un contrat peut, dans certains cas, nécessiter qu'une personne concernée nous fournisse des données à caractère personnel que nous devons ensuite traiter. Par exemple, la personne concernée est tenue de nous fournir des données à caractère personnel si notre entreprise conclut un contrat avec elle. Si les données personnelles ne sont pas fournies, le contrat avec la personne concernée ne peut pas être conclu. Avant de fournir des données à caractère personnel, la personne concernée doit prendre contact avec l'un de nos employés. Notre employé informera la personne concernée au cas par cas si la fourniture de données à caractère personnel est requise par la loi ou le contrat ou est nécessaire à la conclusion d'un contrat, s'il existe une obligation de fournir les données à caractère personnel et quelles sont les conséquences éventuelles de l'absence de fourniture de ces données à caractère personnel.
Dernière révision : 27 janvier 2023
