Préambule
Par la présente politique de confidentialité, nous souhaitons vous informer sur les types de données personnelles vous concernant (ci-après également dénommées « données ») que nous traitons, à quelles fins et dans quelle mesure. La politique de confidentialité s'applique à tous les traitements de données personnelles que nous effectuons, tant dans le cadre de la fourniture de nos services que, en particulier, sur nos sites web, dans les applications mobiles et au sein de nos présences en ligne externes, telles que nos profils de réseaux sociaux (ci-après désignés collectivement sous le terme de « offre en ligne »).
Les termes utilisés s'appliquent sans distinction de genre.
Date de mise à jour : 25 mai 2026
Sommaire
Responsable du traitement
Thomas Oberhoff
Zedernweg 44
50226 Frechen
Allemagne
Représentant légal : Thomas Oberhoff
Adresse e-mail : [email protected]
Mentions légales : courtle.app
Aperçu des activités de traitement
L'aperçu suivant résume les types de données traitées et les finalités de leur traitement, et fait référence aux personnes concernées.
Types de données traitées
- Données de base (ex. noms, adresses).
- Données des salariés.
- Données de contact (ex. e-mail, numéros de téléphone).
- Données de contenu (ex. saisies de texte, contenu de formulaires).
- Données d'utilisation (ex. pages web visitées, intérêt pour le contenu, temps d'accès).
- Données de métadonnées, de communication et de processus (ex. adresses IP, informations sur les terminaux).
- Données de journalisation (ex. fichiers journaux d'accès ou de connexion).
Catégories de personnes concernées
- Salariés.
- Partenaires de communication.
- Utilisateurs (ex. visiteurs du site web, utilisateurs de services en ligne).
- Tierces personnes.
- Lanceurs d'alerte.
Finalités du traitement
- Communication.
- Mesures de sécurité.
- Procédures administratives et d'organisation.
- Commentaires (ex. collecte de retours via des formulaires en ligne).
- Fourniture de notre offre en ligne et ergonomie.
- Infrastructure informatique (exploitation et mise à disposition de systèmes d'information et d'appareils techniques).
- Protection des lanceurs d'alerte.
Bases juridiques applicables
Bases juridiques applicables en vertu du RGPD : Vous trouverez ci-dessous un aperçu des bases juridiques du RGPD sur lesquelles repose notre traitement des données personnelles. Veuillez noter qu'en plus des règles du RGPD, les réglementations nationales en matière de protection des données de votre ou de notre pays de résidence ou de domicile peuvent s'appliquer. Si des bases juridiques plus spécifiques s'appliquent dans certains cas individuels, nous vous en informerons dans cette politique de confidentialité.
- Consentement (Art. 6 (1) (a) du RGPD) - La personne concernée a donné son consentement au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
- Exécution d'un contrat et demandes précontractuelles (Art. 6 (1) (b) du RGPD) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci.
- Respect d'une obligation légale (Art. 6 (1) (c) du RGPD) - Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.
- Intérêts légitimes (Art. 6 (1) (f) du RGPD) - Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel.
Réglementations nationales sur la protection des données en Allemagne : En plus des règles de protection des données du RGPD, des réglementations nationales s'appliquent en Allemagne. Il s'agit en particulier de la loi fédérale sur la protection des données (Bundesdatenschutzgesetz – BDSG). La BDSG contient des règles particulières sur le droit d'accès, le droit à l'effacement, le droit d'opposition, le traitement de catégories particulières de données personnelles, le traitement à d'autres fins ainsi que la transmission et la prise de décision individuelle automatisée, y compris le profilage. En outre, les lois sur la protection des données des différents États fédérés (Landesdatenschutzgesetze) peuvent s'appliquer.
Mesures de sécurité
Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des risques de probabilité et de gravité variables pour les droits et libertés des personnes physiques, afin de garantir un niveau de sécurité adapté au risque.
Ces mesures consistent notamment à garantir la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique et électronique aux données, ainsi que la saisie, la transmission, la garantie de disponibilité et la séparation des données. De plus, nous avons mis en place des procédures pour garantir l'exercice des droits des personnes concernées, l'effacement des données et la réaction face aux menaces pesant sur les données. Nous tenons également compte de la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédés, conformément au principe de la protection des données dès la conception et par défaut.
Sécurisation des connexions en ligne via la technologie de cryptage TLS/SSL (HTTPS) : Afin de protéger les données des utilisateurs transmises via nos services en ligne contre tout accès non autorisé, nous utilisons le protocole de cryptage TLS/SSL. Secure Sockets Layer (SSL) et Transport Layer Security (TLS) sont les piliers de la transmission sécurisée des données sur Internet. Ces technologies cryptent les informations transmises entre le site web ou l'application et le navigateur de l'utilisateur (ou entre deux serveurs), protégeant ainsi les données. TLS, version plus avancée et plus sûre de SSL, garantit que tous les transferts de données répondent aux normes de sécurité les plus strictes. Lorsqu'un site web est sécurisé par un certificat SSL/TLS, cela est signalé par la présence de HTTPS dans l'URL. C'est l'indicateur pour les utilisateurs que leurs données sont transmises de manière sécurisée et cryptée.
Transferts internationaux de données
Traitement des données dans les pays tiers : Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)) ou si cela se produit dans le cadre de l'utilisation de services de tiers ou de la divulgation/transmission de données à d'autres personnes, entités ou entreprises (ce qui ressort de l'adresse postale du prestataire concerné ou si c'est explicitement mentionné dans cette politique de confidentialité), cela se fait toujours en conformité avec les exigences légales.
Pour les transferts de données vers les États-Unis, nous nous appuyons principalement sur le cadre de protection des données UE-États-Unis (Data Privacy Framework - DPF), reconnu comme un cadre juridique sûr by une décision d'adéquation de la Commission européenne du 10 juillet 2023. De plus, nous concluons des clauses contractuelles types (CCT) avec les prestataires respectifs, conformes aux exigences de la Commission européenne et instaurant des obligations contractuelles pour protéger vos données.
Cette double protection garantit une sécurité globale de vos données : le DPF constitue le niveau de protection principal, tandis que les clauses contractuelles types servent de sécurité supplémentaire. En cas de modification du DPF, les clauses contractuelles types agissent comme une solution de secours fiable. Cela garantit que vos données restent correctement protégées même en cas d'évolution politique ou juridique.
Pour chaque prestataire de services individuel, nous vous indiquerons s'il est certifié en vertu du DPF et si des clauses contractuelles types sont en place. Vous trouverez de plus amples informations sur le DPF et la liste des entreprises certifiées sur le site du département du Commerce des États-Unis à l'adresse https://www.dataprivacyframework.gov/.
Pour les transferts de données vers d'autres pays tiers, des mesures de sécurité appropriées s'appliquent, en particulier les clauses contractuelles types, le consentement explicite ou les transferts légalement requis. Vous trouverez des informations sur les transferts vers les pays tiers et les décisions d'adéquation en vigueur sur le site de la Commission européenne : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_fr.
Informations générales sur la conservation et la suppression des données
Nous supprimons les données personnelles que nous traitons conformément aux dispositions légales dès que le consentement sur lequel repose le traitement est retiré ou qu'aucune autre base juridique ne le justifie. C'est le cas lorsque la finalité initiale du traitement n'a plus lieu d'être ou que les données ne sont plus nécessaires. Des exceptions à cette règle s'appliquent si des obligations légales ou des intérêts spécifiques exigent une conservation ou un archivage prolongé des données.
En particulier, les données devant être conservées pour des raisons commerciales ou fiscales, ou dont la conservation est nécessaire pour faire valoir, exercer ou défendre des droits en justice ou pour protéger les droits d'une autre personne physique ou morale, doivent être archivées en conséquence.
Nos avis de protection des données contiennent des informations complémentaires sur la conservation et la suppression des données qui s'appliquent spécifiquement à certaines activités de traitement.
Si plusieurs durées de conservation ou délais de suppression sont indiqués pour les données, la période la plus longue est toujours déterminante. Les données qui ne sont plus conservées pour leur finalité initiale, mais en raison d'exigences légales ou pour d'autres motifs, sont traitées par nos soins exclusivement pour les raisons justifiant leur conservation.
Conservation et effacement des données : Les délais généraux suivants s'appliquent à la conservation et à l'archivage en vertu du droit allemand :
- 10 ans - Durée de conservation pour les livres de comptes et registres, états financiers annuels, inventaires, rapports de gestion, bilans d'ouverture, ainsi que les instructions de travail et autres documents d'organisation nécessaires à leur compréhension (§ 147 (1) n° 1 en relation avec le paragraphe 3 de la loi fiscale allemande (AO), § 14b (1) de la loi sur la TVA (UStG), § 257 (1) n° 1 en relation avec le paragraphe 4 du code de commerce allemand (HGB)).
- 8 ans - Pièces comptables, telles que factures et reçus de dépenses (§ 147 (1) n° 4 et 4a en relation avec le paragraphe 3 phrase 1 AO, et § 257 (1) n° 4 en relation avec le paragraphe 4 HGB).
- 6 ans - Autres documents commerciaux : lettres commerciales reçues, copies de lettres commerciales envoyées, autres documents d'importance fiscale, par exemple fiches de salaire horaire, fiches d'imputation de coûts, feuilles de calcul, étiquettes de prix, mais aussi pièces de paie dans la mesure où elles ne constituent pas déjà des pièces comptables, et bandes de caisse enregistreuse (§ 147 (1) n° 2, 3, 5 en relation avec le paragraphe 3 AO, § 257 (1) n° 2 et 3 en relation avec le paragraphe 4 HGB).
- 3 ans - Les données nécessaires pour évaluer les éventuelles demandes de garantie ou d'indemnisation ou des droits contractuels similaires, ainsi que pour traiter les demandes correspondantes, sur la base de l'expérience commerciale passée et des pratiques standards du secteur, sont conservées pendant la durée de la prescription légale ordinaire de trois ans (§§ 195, 199 du Code civil allemand (BGB)).
Début du délai à la fin de l'année : Sauf si un délai commence explicitement à une date précise et dure au moins un an, il débute automatiquement à la fin de l'année civile au cours de laquelle l'événement déclencheur s'est produit. Dans le cas de relations contractuelles en cours en vertu desquelles des données sont stockées, l'événement déclencheur est le moment où la résiliation ou toute autre fin de la relation juridique devient effective.
Droits des personnes concernées
Droits des personnes concernées en vertu du RGPD : En tant que personne concernée, vous disposez de divers droits en vertu du RGPD, qui découlent en particulier des articles 15 à 21 du RGPD :
- Droit d'opposition : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant fondé sur l'article 6, paragraphe 1, point e) ou f), du RGPD, y compris un profilage fondé sur ces dispositions. Si des données à caractère personnel vous concernant sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de prospection, ce qui inclut le profilage dans la mesure où il est lié à une telle prospection.
- Droit de retirer son consentement : Vous avez le droit de retirer votre consentement à tout moment.
- Droit d'accès : Vous avez le droit d'obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données à caractère personnel ainsi que des informations complémentaires et une copie des données, conformément aux dispositions légales.
- Droit de rectification : Vous avez le droit d'obtenir que les données incomplètes soient complétées ou que les données inexactes vous concernant soient rectifiées, conformément aux dispositions légales.
- Droit à l'effacement et à la limitation du traitement : Vous avez le droit d'obtenir l'effacement immédiat des données vous concernant, ou bien de demander la limitation du traitement de ces données conformément aux dispositions légales.
- Droit à la portabilité des données : Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de transmettre ces données à un autre responsable du traitement, conformément aux exigences légales.
- Droit d'introduire une réclamation auprès d'une autorité de contrôle : Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu de l'infraction présumée, si vous considérez que le traitement de données à caractère personnel vous concernant constitue une violation du RGPD.
Fourniture de l'offre en ligne et hébergement web
Nous traitons les données des utilisateurs afin de leur fournir nos services en ligne. À cette fin, nous traitons l'adresse IP de l'utilisateur, ce qui est indispensable pour transmettre les contenus et fonctions de nos services en ligne au navigateur ou au terminal de l'utilisateur.
- Types de données traitées : Données d'utilisation (ex. pages visitées, intérêt pour le contenu, temps d'accès) ; Données de métadonnées, de communication et de processus (ex. adresses IP, temps d'accès, informations sur le terminal). Données de journalisation (ex. fichiers journaux de serveur contenant les connexions ou les temps d'accès).
- Personnes concernées : Utilisateurs (ex. visiteurs du site web, utilisateurs de services en ligne).
- Finalités du traitement et intérêts légitimes : Fourniture de nos services en ligne et convivialité ; Infrastructure des technologies de l'information (exploitation et mise à disposition de systèmes d'information, d'ordinateurs, de serveurs, etc.). Mesures de sécurité.
- Conservation et effacement : Suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ».
- Bases juridiques : Intérêts légitimes (Art. 6 (1) (f) du RGPD).
Informations complémentaires sur les activités, procédés et services de traitement :
- Mise à disposition de l'offre en ligne sur un espace de stockage loué : Pour la fourniture de nos services en ligne, nous utilisons de l'espace de stockage, de la capacité de calcul et des logiciels que nous louons ou obtenons auprès d'un fournisseur de serveurs (également appelé « hébergeur web ») ; Bases juridiques : Intérêts légitimes (Art. 6 (1) (f) du RGPD).
- Mise à disposition de l'offre en ligne sur notre propre matériel de serveur/dédié : Pour la fourniture de nos services en ligne, nous utilisons du matériel serveur exploité par nos soins ainsi que l'espace de stockage, la capacité de calcul et les logiciels associés ; Bases juridiques : Intérêts légitimes (Art. 6 (1) (f) du RGPD).
- Collecte des données d'accès et des fichiers journaux : L'accès à nos services en ligne est enregistré sous forme de « fichiers journaux de serveur ». Les fichiers journaux de serveur peuvent comprendre l'adresse et le nom des pages web et des fichiers consultés, la date et l'heure de la consultation, le volume de données transmis, la notification de réussite de la consultation, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de provenance (la page précédemment visitée) et, en règle générale, les adresses IP et le fournisseur d'accès demandeur. Les fichiers journaux du serveur peuvent être utilisés d'une part à des fins de sécurité, par exemple pour éviter les surcharges du serveur (notamment en cas d'attaques abusives, dites attaques DDoS), et d'autre part pour garantir l'utilisation et la stabilité du serveur ; Bases juridiques : Intérêts légitimes (Art. 6 (1) (f) du RGPD). Effacement des données : Les informations des fichiers journaux sont conservées pendant un maximum de 30 jours, puis supprimées ou anonymisées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de l'effacement jusqu'à la clarification définitive de l'incident concerné.
- netcup : Services dans le domaine de la fourniture d'infrastructures de technologies de l'information et de services associés (ex. espace d'hébergement et/ou capacités de calcul) ; Prestataire de services : netcup GmbH, Daimlerstraße 25, D-76185 Karlsruhe, Allemagne ; Bases juridiques : Intérêts légitimes (Art. 6 (1) (f) du RGPD) ; Site web : https://www.netcup.de/ ; Politique de confidentialité : https://www.netcup.de/kontakt/datenschutzerklaerung.php. Accord de sous-traitance de données : https://helpcenter.netcup.com/en/wiki/general/avv/.
Gestion des contacts et des demandes
Lors de la prise de contact avec nous (ex. par courrier, formulaire de contact, e-mail, téléphone ou via les réseaux sociaux) ainsi que dans le cadre de relations d'utilisation et commerciales existantes, les coordonnées des personnes demandeuses sont traitées dans la mesure nécessaire pour répondre aux demandes de contact et à toute mesure demandée.
- Types de données traitées : Données de contact (ex. adresses postales et électroniques ou numéros de téléphone) ; Données de contenu (ex. messages textuels ou d'images, contributions ainsi que les informations y afférentes, telles que l'auteur ou le moment de la création) ; Données de métadonnées, de communication et de processus (ex. adresses IP, horodatage, numéros d'identification).
- Personnes concernées : Partenaires de communication.
- Finalités du traitement et intérêts légitimes : Communication ; Procédures administratives et d'organisation ; Commentaires (ex. collecte de retours via des formulaires en ligne). Fourniture de nos services en ligne et convivialité.
- Conservation et effacement : Suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ».
- Bases juridiques : Intérêts légitimes (Art. 6 (1) (f) du RGPD). Exécution d'un contrat et demandes précontractuelles (Art. 6 (1) (b) du RGPD).
Informations complémentaires sur les activités, procédés et services de traitement :
- Formulaire de contact : Lorsque vous nous contactez via notre formulaire de contact, par e-mail ou via d'autres canaux de communication, nous traitons les données personnelles qui nous sont transmises pour répondre et traiter la demande correspondante. Cela comprend généralement des détails tels que le nom, les coordonnées et potentiellement d'autres informations qui nous sont fournies et qui sont nécessaires à un traitement approprié. Nous utilisons ces données exclusivement dans le but spécifié pour le contact et la communication ; Bases juridiques : Exécution d'un contrat et demandes précontractuelles (Art. 6 (1) (b) du RGPD), Intérêts légitimes (Art. 6 (1) (f) du RGPD).
Plug-ins et fonctions ou contenus intégrés
Nous intégrons dans notre offre en ligne des éléments fonctionnels et de contenu provenant des serveurs de leurs prestataires respectifs (ci-après dénommés « prestataires tiers »). Il peut s'agir par exemple de graphiques, de vidéos ou de cartes de villes (ci-après dénommés uniformément « contenus »).
L'intégration présuppose toujours que les fournisseurs tiers de ces contenus traitent l'adresse IP de l'utilisateur, car sans elle, ils ne pourraient pas envoyer les contenus à leur navigateur. L'adresse IP est donc requise pour l'affichage de ces contenus ou éléments fonctionnels. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour la diffusion des contenus. Les prestataires tiers peuvent également utiliser des « pixel tags » (graphiques invisibles, également appelés « balises web ») à des fins statistiques ou de marketing. Les « pixel tags » permettent d'évaluer des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et peuvent contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les sites web de référence, les heures de visite et d'autres détails sur l'utilisation de nos services en ligne, mais peuvent également être liées à de telles informations provenant d'autres sources.
Remarques sur les bases juridiques : Si nous demandons le consentement des utilisateurs pour l'utilisation de fournisseurs tiers, la base juridique du traitement des données est le consentement. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et conviviaux pour les destinataires). Dans ce contexte, nous aimerions également vous renvoyer aux informations sur l'utilisation des cookies dans cette politique de confidentialité.
- Types de données traitées : Données d'utilisation (ex. pages visitées, intérêt pour le contenu, temps d'accès). Données de métadonnées, de communication et de processus (ex. adresses IP, horodatage, numéros d'identification).
- Personnes concernées : Utilisateurs (ex. visiteurs du site web, utilisateurs de services en ligne).
- Finalités du traitement et intérêts légitimes : Fourniture de nos services en ligne et convivialité.
- Conservation et effacement : Suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ». Conservation des cookies jusqu'à 2 ans (Sauf indication contraire, les cookies et méthodes de stockage similaires peuvent être stockés sur les appareils des utilisateurs pendant une période de deux ans).
- Bases juridiques : Consentement (Art. 6 (1) (a) du RGPD). Intérêts légitimes (Art. 6 (1) (f) du RGPD).
Informations complémentaires sur les activités, procédés et services de traitement :
- Intégration de logiciels, scripts ou frameworks tiers (ex. jQuery) : Nous intégrons des logiciels dans nos services en ligne que nous récupérons à partir de serveurs d'autres fournisseurs (ex. des bibliothèques de fonctions que nous utilisons pour la présentation ou la convivialité de notre offre en ligne). Ce faisant, les fournisseurs respectifs collectent l'adresse IP de l'utilisateur et peuvent la traiter dans le but de transmettre le logiciel au navigateur de l'utilisateur, ainsi qu'à des fins de sécurité, d'évaluation et d'optimisation de leurs services. Bases juridiques : Intérêts légitimes (Art. 6 (1) (f) du RGPD).
- Google Fonts (récupéré depuis le serveur Google) : Acquisition de polices de caractères (et de symboles) dans le but d'une utilisation techniquement sûre, sans maintenance et efficace des polices et symboles en termes de mise à jour et de temps de chargement, de leur présentation uniforme et du respect des restrictions de licence éventuelles. Le fournisseur de polices is informé de l'adresse IP de l'utilisateur afin que les polices puissent être mises à disposition dans son navigateur. En outre, les données techniques (paramètres de langue, résolution d'écran, système d'exploitation, matériel utilisé) nécessaires à la mise à disposition des polices en fonction des appareils utilisés et de l'environnement technique sont transmises. Ces données peuvent être traitées sur un serveur du fournisseur de polices aux États-Unis. Selon ses propres informations, Google n'utilise aucune des informations collectées by Google Fonts pour créer des profils d'utilisateurs finaux ou pour diffuser des publicités ciblées ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : Intérêts légitimes (Art. 6 (1) (f) du RGPD) ; Site web : https://fonts.google.com/ ; Politique de confidentialité : https://policies.google.com/privacy ; Base pour les transferts vers les pays tiers : Cadre de protection des données (DPF). Informations complémentaires : https://developers.google.com/fonts/faq/privacy?hl=fr.
Informations sur la protection des données pour les lanceurs d'alerte
Notre objectif est de fournir un moyen simple et confidentiel de signaler les comportements répréhensibles au sein de notre organisation. Nous prenons chaque rapport au sérieux et l'examinons attentivement afin de respecter les exigences légales et de garantir la transparence.
Bases juridiques (Allemagne) : Dans la mesure où nous traitons des données pour remplir nos obligations légales en vertu de la loi sur la protection des lanceurs d'alerte (Hinweisgeberschutzgesetz – HinSchG), la base juridique du traitement est l'article 6, paragraphe 1, point c) du RGPD et, dans le cas de catégories particulières de données personnelles, l'article 9, paragraphe 2, point g) du RGPD, § 22 BDSG, à chaque fois en relation avec le § 10 HinSchG. Cela se réfère à l'obligation de créer et d'exploiter un bureau interne de signalement des lanceurs d'alerte, à l'exécution de ses tâches légales et, en cas d'utilisation des données collectées dans la procédure de signalement, à la prise de mesures de suivi supplémentaires telles que des enquêtes, des procédures disciplinaires ou leur transmission aux autorités compétentes.
Types de données traitées : Dans le cadre de la réception et du traitement des signalements, ainsi que dans la procédure ultérieure de lanceur d'alerte, nous pouvons collecter diverses données. Cela comprend en particulier les données fournies par un lanceur d'alerte, telles que : le nom, les coordonnées et la localisation de la personne qui signale, les noms et les données sur les témoins potentiels ou les personnes concernées par le signalement, les noms et les données sur les personnes visées par le signalement, les données sur le comportement répréhensible suspecté, ainsi que d'autres détails pertinents s'ils sont communiqués par le lanceur d'alerte ou déterminés au cours de l'enquête.
Catégories particulières de données personnelles : Il peut arriver que nous collections des catégories particulières de données personnelles dans le cadre de nos activités, en particulier si elles sont communiquées par un lanceur d'alerte. Cela inclut : les données relatives à la santé d'une personne, les données sur l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, ainsi que les données génétiques, biométriques ou sexuelles, à condition qu'elles soient absolument nécessaires à l'enquête sur le signalement.
Utilisation de nos formulaires en ligne : Veuillez noter qu'il est possible de soumettre des rapports de manière anonyme. To garantir la sécurité de vos données lors de l'utilisation de nos formulaires en ligne, nous vous recommandons d'y accéder dans le mode dit « Incognito » de votre navigateur. Comment ouvrir une fenêtre incognito : a) On a Windows PC: Open your browser and press Ctrl+Shift+N; b) On a Mac: Open your browser and press Command+Shift+N; c) On mobile devices: Switch to private mode via the tab menu.
Lorsque vous accédez à notre site web en mode normal, votre navigateur envoie automatiquement des données de connexion (ex. votre adresse IP) à notre serveur. Le passage en mode privé empêche le stockage des données locales du navigateur (telles que l'historique et les cookies).
Indication du nom : Vous avez la possibilité de soumettre des signalements de manière anonyme. Sauf interdiction par la législation nationale, nous recommandons de fournir votre nom et vos coordonnées. Cela nous permet d'enquêter sur le signalement de manière plus efficace et, si nécessaire, de vous contacter directement. Si vous fournissez votre nom et vos coordonnées, votre identité sera traitée de manière strictement confidentielle et ne sera divulguée qu'aux personnes responsables du bureau de signalement, sauf exceptions légales.
Transmission de données à des tiers : Les données relatives aux signalements soumis ne seront transmises à des tiers que dans des circonstances spécifiques. Cela se produit soit a) si vous nous avez donné votre consentement explicite, soit b) s'il existe une obligation légale de transmettre les données. Les tiers potentiels comprennent les autorités publiques, gouvernementales, réglementaires ou fiscales si le transfert est nécessaire pour remplir une obligation légale ou réglementaire. Nous pouvons également mandater des avocats et d'autres conseillers professionnels conformément aux dispositions légales. Ceux-ci sont habilités à examiner les comportements répréhensibles suspectés et à prendre les mesures nécessaires après enquête, telles que l'initiation de procédures disciplinaires ou judiciaires. En outre, des prestataires de services soigneusement sélectionnés et contrôlés peuvent recevoir des données à ces fins (par exemple, les exploitants d'un système de signalement en ligne). Cependant, ces prestataires de services sont contractuellement tenus de respecter les réglementations en vigueur sur la protection des données dans le cadre du traitement des données de commande.
Conservation et suppression des données : Les données personnelles ne sont traitées que le temps nécessaire pour atteindre les objectifs de traitement décrits ci-dessus. Si ces données ne sont plus requises pour les finalités mentionnées, elles seront supprimées. Dans certaines situations, des obligations de documentation peuvent exiger une conservation plus longue, par exemple lors d'une enquête en cours ou d'une procédure judiciaire.
Mesures techniques et organisationnelles : Nous avons mis en œuvre les mesures contractuelles, techniques et organisationnelles nécessaires pour garantir la sécurité de toutes les données que nous traitons. Ces données sont traitées exclusivement pour les finalités indiquées. Les rapports entrants sont reçus et traités par des personnes autorisées à le faire et tenues à la confidentialité.
- Types de données traitées : Données de base (ex. nom complet, adresse personnelle, coordonnées, numéro de client) ; Données des salariés (informations sur les salariés et autres personnes dans une relation d'emploi) ; Données de contact (ex. adresses postales et électroniques ou numéros de téléphone) ; Données de contenu (ex. messages textuels ou d'images et contributions, ainsi que les informations associées, telles que l'auteur). Données d'utilisation (ex. pages visitées, intérêt pour le contenu, temps d'accès).
- Personnes concernées : Salariés (ex. personnel, candidats, travailleurs temporaires) ; Tierces personnes. Lanceurs d'alerte.
- Finalités du traitement : Protection des lanceurs d'alerte.
- Conservation et effacement : Suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ».
- Bases juridiques : Consentement (Art. 6 (1) (a) du RGPD) ; Obligation légale (Art. 6 (1) (c) du RGPD). Intérêts légitimes (Art. 6 (1) (f) du RGPD).
Modifications et mises à jour
Nous vous invitons à vous informer régulièrement sur le contenu de notre politique de confidentialité. Nous l'adaptons dès que les changements apportés au traitement des données que nous effectuons le rendent nécessaire. Nous vous informerons dès que les modifications nécessiteront votre coopération (ex. consentement) ou une autre notification individuelle.
Si nous fournissons des adresses et coordonnées d'entreprises et d'organisations dans cette politique de confidentialité, veuillez noter que les adresses peuvent changer avec le temps et nous vous demandons de vérifier les coordonnées avant de les contacter.
Définitions des termes
Dans cette section, vous trouverez un aperçu des termes utilisés dans cette politique de confidentialité. Dans la mesure où les termes sont définis par la loi, leurs définitions légales s'appliquent. Les explications suivantes, quant à elles, sont principalement destinées à faciliter la compréhension.
- Salariés : Les salariés sont définis comme des personnes qui sont dans une relation d'emploi, qu'il s'agisse de personnel, d'employés ou de postes similaires. Une relation d'emploi est une relation juridique entre un employeur et un salarié établie par un contrat de travail ou un accord. Les données sur les salariés sont toutes les données relatives à la relation de travail et traitées pour sa création, son exécution ou sa résiliation.
- Données de base : Données nécessaires à la création, à la définition du contenu ou à la modification d'une relation contractuelle (ex. noms, adresses).
- Données de contact : Détails qui permettent d'établir un contact (ex. adresse e-mail, numéro de téléphone).
- Données de contenu : Contenu des saisies ou des notifications (ex. saisies de texte, contenu de formulaires).
- Données d'utilisation : Données sur l'utilisation de notre offre en ligne (ex. pages web visitées, intérêt pour le contenu, temps d'accès).
- Données de métadonnées, de communication et de processus : Données techniques générées dans le cadre de la communication électronique (ex. adresses IP, informations sur les terminaux, fichiers journaux).
- Données personnelles : Toute information relative à une personne physique identifiée ou identifiable.
- Responsable du traitement : La personne physique ou morale qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données personnelles.
- Traitement : Toute opération ou ensemble d'opérations effectuées sur des données personnelles ou sur des ensembles de données personnelles, que ce soit ou non par des moyens automatisés (ex. collecte, stockage, adaptation, récupération, suppression).
Généré par le Datenschutz-Generator.de gratuit de Dr. Thomas Schwenke
