Préambule
Par la présente politique de confidentialité, nous souhaitons vous informer sur les types de données personnelles (ci-après également dénommées « données ») que nous traitons, à quelles fins et dans quelle mesure. Cette politique de confidentialité s'applique à tous les traitements de données personnelles que nous effectuons, tant dans le cadre de la fourniture de nos services que sur nos sites web, nos applications mobiles ainsi que sur nos profils de réseaux sociaux (ci-après désignés collectivement par « offre en ligne »).
Les termes utilisés sont neutres en termes de genre.
Version du : 25 mai 2026
Table des matières
Responsable du traitement
Thomas Oberhoff
Zedernweg 44
50226 Frechen
Allemagne
Personnes habilitées à représenter : Thomas Oberhoff
Adresse e-mail : [email protected]
Mentions légales : courtle.app
Aperçu des traitements
L'aperçu suivant résume les types de données traitées et les finalités de leur traitement, tout en renvoyant aux personnes concernées.
Types de données traitées
- Données d'identification (ex. noms, adresses).
- Données relatives aux employés.
- Données de contact (ex. e-mail, téléphone).
- Données de contenu (ex. entrées de texte, fichiers).
- Données d'utilisation (ex. pages visitées, temps de visite).
- Données de métadonnées, de communication et de procédure.
- Données de journal (ex. fichiers journaux).
Catégories de personnes concernées
- Employés.
- Partenaires de communication.
- Utilisateurs.
- Tiers.
- Lanceurs d'alerte.
Finalités du traitement
- Communication.
- Mesures de sécurité.
- Procédures administratives et d'organisation.
- Retours d'expérience.
- Fourniture de notre offre en ligne et convivialité.
- Infrastructure informatique.
- Protection des lanceurs d'alerte.
Bases légales applicables
Bases légales applicables selon le RGPD : Vous trouverez ci-dessous un aperçu des bases légales du RGPD sur lesquelles nous nous fondons pour traiter les données personnelles. Veuillez noter qu'en plus des dispositions du RGPD, des réglementations nationales sur la protection des données peuvent s'appliquer dans votre pays de résidence ou le nôtre. Si, dans des cas individuels, des bases légales plus spécifiques sont applicables, nous vous en informerons dans cette politique de confidentialité.
- Consentement (art. 6, paragr. 1, al. 1, let. a du RGPD) - La personne concernée a consenti au traitement de ses données pour une ou plusieurs finalités spécifiques.
- Exécution d'un contrat et demandes précontractuelles (art. 6, paragr. 1, al. 1, let. b du RGPD) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci.
- Obligation légale (art. 6, paragr. 1, al. 1, let. c du RGPD) - Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.
- Intérêts légitimes (art. 6, paragr. 1, al. 1, let. f du RGPD) - Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée.
Réglementations nationales sur la protection des données en Allemagne : En plus des dispositions du RGPD, des règles nationales s'appliquent en Allemagne, notamment la loi fédérale sur la protection des données (BDSG). Le BDSG contient notamment des règles spécifiques sur le droit d'accès, le droit à l'effacement, le droit d'opposition, le traitement de catégories particulières de données personnelles, ainsi que sur le transfert et la prise de décision automatisée dans des cas individuels, y compris le profilage. En outre, les lois sur la protection des données des différents Länder allemands peuvent s'appliquer.
Mesures de sécurité
Conformément aux exigences légales, nous prenons les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, compte tenu de l'état des connaissances, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités du traitement, ainsi que de la probabilité et de la gravité de la menace pour les droits et libertés des personnes physiques.
Ces mesures consistent notamment à garantir la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique et électronique à celles-ci, ainsi que la saisie, la transmission, la sauvegarde et la séparation des données. De plus, nous avons mis en place des procédures pour assurer l'exercice des droits des personnes concernées, l'effacement des données et la réaction face aux menaces pesant sur les données. Nous prenons également en compte la protection des données personnelles dès la conception et par défaut lors du développement ou de la sélection de matériels, logiciels et procédures.
Sécurisation des connexions en ligne par la technologie de cryptage TLS/SSL (HTTPS) : Afin de protéger les données des utilisateurs transmises via nos services en ligne contre tout accès non autorisé, nous utilisons le cryptage TLS/SSL. Secure Sockets Layer (SSL) et Transport Layer Security (TLS) sont les piliers de la transmission sécurisée des données sur Internet. Ces technologies cryptent les informations transmises entre le site web ou l'application et le navigateur de l'utilisateur, protégeant ainsi les données contre les accès non autorisés. TLS, version plus récente et plus sûre de SSL, garantit que toutes les transmissions de données sont conformes aux normes de sécurité les plus élevées. Le préfixe HTTPS dans l'URL signale que le site web est sécurisé par un certificat SSL/TLS, servant d'indicateur pour les utilisateurs que leurs données sont transmises de manière sûre et cryptée.
Transferts internationaux de données
Traitement des données dans des pays tiers : Si nous transférons des données vers un pays tiers (hors Union européenne (UE) ou Espace économique européen (EEE)), cela s'effectue toujours dans le respect des exigences légales, ce qui est identifiable par l'adresse du fournisseur concerné ou lorsque le transfert vers des pays tiers est explicitement mentionné dans la politique de confidentialité.
Pour les transferts de données vers les États-Unis, nous nous appuyons principalement sur le Data Privacy Framework (DPF), reconnu comme un cadre juridique sûr par une décision d'adéquation de la Commission européenne du 10.07.2023. De plus, nous avons conclu avec les fournisseurs concernés des clauses contractuelles types (CCT) de l'UE qui définissent des obligations contractuelles pour protéger vos données.
Cette double garantie assure une protection complète : le DPF constitue le niveau de protection principal, tandis que les clauses contractuelles types servent de sécurité supplémentaire en cas de changements ou de résiliation du DPF, agissant comme une solution de repli fiable. Ainsi, nous nous assurons que vos données restent correctement protégées même en cas de modifications politiques ou juridiques aux États-Unis.
Pour chaque fournisseur de services concerné, nous vous informons s'il est certifié conforme au DPF et si des clauses contractuelles types ont été conclues. Vous trouverez plus d'informations sur le DPF et la liste des entreprises certifiées sur le site du ministère du Commerce des États-Unis à l'adresse https://www.dataprivacyframework.gov/ (en anglais).
Pour les transferts de données vers d'autres pays tiers, des mesures de sécurité équivalentes s'appliquent, notamment des clauses contractuelles types, des consentements explicites ou des transferts requis par la loi. Vous pouvez consulter les informations de la Commission européenne sur les transferts vers les pays tiers et les décisions d'adéquation en vigueur à l'adresse : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
Informations générales sur la conservation et la suppression des données
Nous supprimons les données personnelles que nous traitons conformément aux dispositions légales dès que les consentements correspondants sont révoqués ou qu'il n'existe plus d'autre base légale pour le traitement. C'est le cas lorsque la finalité initiale du traitement a expiré ou que les données ne sont plus nécessaires. Des exceptions à cette règle s'appliquent si des obligations légales ou des intérêts légitimes exigent une conservation ou un archivage plus long des données.
En particulier, les données qui doivent être conservées pour des raisons commerciales ou fiscales, ou dont la conservation est nécessaire pour faire valoir, exercer ou défendre des droits en justice ou pour protéger les droits d'autres personnes physiques ou morales, doivent être archivées en conséquence.
Nos avis sur la protection des données contiennent des informations supplémentaires sur la conservation et la suppression des données qui s'appliquent spécifiquement à certains processus de traitement.
En cas d'indications multiples concernant la durée de conservation ou les délais de suppression d'une donnée, le délai le plus long s'applique toujours. Les données qui ne sont plus conservées aux fins prévues initialement, mais en raison d'obligations légales ou d'autres motifs, sont traitées uniquement pour les motifs qui justifient leur conservation.
Conservation et suppression des données : Les délais généraux suivants s'appliquent à la conservation et à l'archivage selon le droit allemand :
- 10 ans - Délai de conservation pour les livres et registres comptables, les comptes annuels, les inventaires, les rapports de gestion, les bilans d'ouverture ainsi que les instructions de travail et autres documents d'organisation nécessaires à leur compréhension (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).
- 8 ans - Pièces justificatives comptables, telles que les factures et les justificatifs de frais (§ 147 Abs. 1 Nr. 4 et 4a i.V.m. Abs. 3 Satz 1 AO ainsi que § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).
- 6 ans - Autres documents commerciaux : lettres commerciales reçues, copies des lettres commerciales envoyées, autres documents d'importance pour la fiscalité, par exemple les fiches d'heures de travail, les fiches de répartition des frais généraux, les fiches de calcul, les étiquettes de prix, ainsi que les documents de paie dans la mesure où ils ne constituent pas déjà des pièces comptables (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB).
- 3 ans - Les données nécessaires pour prendre en compte d'éventuelles réclamations au titre de la garantie et des dommages-intérêts ou des droits contractuels similaires, fondées sur les pratiques habituelles du secteur, sont conservées pendant la durée de la prescription légale générale de trois ans (§§ 195, 199 BGB).
Début du délai à la fin de l'année : Si un délai ne commence pas expressément à une date précise et qu'il est d'au moins un an, il débute automatiquement à la fin de l'année civile au cours de laquelle l'événement déclencheur s'est produit. Dans le cas de relations contractuelles en cours, l'événement déclencheur est la date d'effet de la résiliation ou de toute autre fin de la relation juridique.
Droits des personnes concernées
Droits des personnes concernées selon le RGPD : En tant que personne concernée, vous disposez de divers droits découlant du RGPD, notamment ceux prévus aux articles 15 à 21 du RGPD :
- Droit d'opposition : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données vous concernant fondé sur l'art. 6, paragr. 1, let. e ou f du RGPD ; cela s'applique également au profilage basé sur ces dispositions. Si les données personnelles sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données vous concernant à de telles fins de prospection ; cela s'applique également au profilage dans la mesure où il est lié à une telle prospection.
- Droit de retrait du consentement : Vous avez le droit de retirer vos consentements accordés à tout moment.
- Droit d'accès : Vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées, d'accéder à ces données ainsi qu'à d'autres informations et d'en obtenir une copie conformément aux exigences légales.
- Droit de rectification : Vous avez le droit de demander que les données inexactes soient rectifiées ou complétées conformément aux exigences légales.
- Droit à l'effacement et à la limitation du traitement : Vous avez le droit d'obtenir l'effacement immédiat de vos données ou, alternativement, de demander la limitation de leur traitement conformément aux exigences légales.
- Droit à la portabilité des données : Vous avez le droit de recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou d'exiger leur transmission à un autre responsable du traitement.
- Droit d'introduire une réclamation auprès d'une autorité de contrôle : Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée, si vous estimez que le traitement de vos données enfreint le RGPD.
Mise à disposition de l'offre en ligne et hébergement web
Nous traitons les données des utilisateurs afin de pouvoir mettre à leur disposition nos services en ligne. À cette fin, nous traitons l'adresse IP de l'utilisateur, qui est nécessaire pour transmettre les contenus et fonctions de nos services en ligne au navigateur ou au terminal des utilisateurs.
- Types de données traitées : Données d'utilisation (ex. pages visitées, temps de visite, parcours de navigation, intensité et fréquence d'utilisation, terminaux et systèmes d'exploitation utilisés, interactions avec le contenu) ; Données de métadonnées, de communication et de procédure (ex. adresses IP, horodatage, numéros d'identification, personnes impliquées) ; Données de journal (ex. fichiers journaux de connexions ou d'accès aux données).
- Personnes concernées : Utilisateurs (ex. visiteurs du site web, utilisateurs de services en ligne).
- Finalités du traitement et intérêts légitimes : Fourniture de notre offre en ligne et convivialité ; Infrastructure informatique (exploitation et mise à disposition d'ordinateurs, serveurs, etc.) ; Mesures de sécurité.
- Conservation et suppression : Suppression conformément aux dispositions de la section « Informations générales sur la conservation et la suppression des données ».
- Bases légales : Intérêts légitimes (art. 6, paragr. 1, al. 1, let. f du RGPD).
Autres remarques sur les processus de traitement, procédures et services :
- Fourniture de l'offre en ligne sur un espace de stockage loué : Pour la mise à disposition de notre offre en ligne, nous utilisons de l'espace de stockage, de la capacité de calcul et des logiciels loués ou obtenus auprès d'un hébergeur web ; Bases légales : Intérêts légitimes (art. 6, paragr. 1, al. 1, let. f du RGPD).
- Fourniture de l'offre en ligne sur notre propre matériel de serveur dédié : Pour la mise à disposition de notre offre en ligne, nous utilisons notre propre matériel de serveur ainsi que l'espace de stockage et les capacités de calcul associés ; Bases légales : Intérêts légitimes (art. 6, paragr. 1, al. 1, let. f du RGPD).
- Collecte des données d'accès et fichiers journaux (Logfiles) : L'accès à notre offre en ligne est enregistré sous forme de « fichiers journaux de serveur ». Ces fichiers peuvent inclure l'adresse et le nom des pages consultées, la date/heure, la quantité de données transmises, la notification de réussite, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (page précédemment visitée) et, en règle générale, les adresses IP et le fournisseur d'accès. Ces journaux sont utilisés d'une part à des fins de sécurité (par ex. pour éviter les attaques DDoS) et d'autre part pour assurer la stabilité du serveur ; Bases légales : Intérêts légitimes (art. 6, paragr. 1, al. 1, let. f du RGPD) ; Suppression des données : Les fichiers journaux de serveur sont conservés pendant 30 jours au maximum, puis supprimés ou anonymisés. Les données requises à des fins de preuve en justice sont exclues de l'effacement jusqu'à la résolution définitive de l'incident.
- netcup : Fourniture d'infrastructure informatique (ex. espace disque, capacité CPU, base de données) ; Prestataire de services : netcup GmbH, Daimlerstraße 25, D-76185 Karlsruhe, Deutschland; Bases légales : Intérêts légitimes (art. 6, paragr. 1, al. 1, let. f) du RGPD); Site web : https://www.netcup.de/ ; Politique de confidentialité : https://www.netcup.de/kontakt/datenschutzerklaerung.php ; Contrat de sous-traitance des données (AVV) : https://helpcenter.netcup.com/de/wiki/general/avv/.
Gestion des contacts et des demandes
Lors de la prise de contact avec nous (par ex. par courrier, formulaire de contact, e-mail, téléphone ou via les réseaux sociaux) ainsi que dans le cadre de relations d'affaires ou d'utilisateurs existantes, les informations des personnes à l'origine de la demande sont traitées dans la mesure nécessaire pour répondre aux demandes de contact et à toute mesure demandée.
- Types de données traitées : Données de contact (ex. adresses e-mail, numéros de téléphone) ; Données de contenu (ex. messages textuels, contributions, informations sur l'auteur ou le moment de la création) ; Données de métadonnées, de communication et de procédure (ex. adresses IP, horodatage, numéros d'identification, personnes impliquées).
- Personnes concernées : Partenaires de communication.
- Finalités du traitement et intérêts légitimes : Communication ; Procédures administratives et d'organisation ; Retours d'expérience ; Fourniture de notre offre en ligne et convivialité.
- Conservation et suppression : Suppression conformément aux dispositions de la section « Informations générales sur la conservation et la suppression des données ».
- Bases légales : Intérêts légitimes (art. 6, paragr. 1, al. 1, let. f du RGPD) ; Exécution d'un contrat et demandes précontractuelles (art. 6, paragr. 1, al. 1, let. b du RGPD).
Autres remarques sur les processus de traitement, procédures et services :
- Formulaire de contact : Lors de la prise de contact via notre formulaire de contact, par e-mail ou par d'autres canaux de communication, nous traitons les données personnelles qui nous sont transmises pour répondre et traiter la demande correspondante. Cela comprend généralement des informations telles que le nom, les coordonnées et, le cas échéant, d'autres informations qui nous sont communiquées et qui sont nécessaires pour un traitement approprié. Nous utilisons ces données exclusivement aux fins indiquées pour la prise de contact et la communication ; Bases légales : Exécution d'un contrat et demandes précontractuelles (art. 6, paragr. 1, al. 1, let. b du RGPD), Intérêts légitimes (art. 6, paragr. 1, al. 1, let. f du RGPD).
Plug-ins et fonctionnalités ou contenus intégrés
Nous intégrons dans notre offre en ligne des éléments fonctionnels et de contenu provenant des serveurs de leurs fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »), tels que des graphiques, des vidéos ou des plans. Cette intégration nécessite toujours que les fournisseurs tiers traitent l'adresse IP des utilisateurs, car ils ne pourraient pas envoyer les contenus à leur navigateur sans celle-ci.
L'intégration suppose toujours que les fournisseurs tiers de ces contenus traitent l'adresse IP des utilisateurs, car sans adresse IP, ils ne pourraient pas envoyer les contenus au navigateur de l'utilisateur. L'adresse IP est donc nécessaire pour l'affichage de ces contenus ou fonctions. Nous nous efforçons d'utiliser uniquement des contenus dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour la diffusion des contenus. Les fournisseurs tiers peuvent en outre utiliser des "pixel tags" (graphiques invisibles, également appelés "web beacons") à des fins statistiques ou de marketing. Les "pixel tags" permettent d'évaluer des informations telles que le trafic de visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent en outre être stockées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les sites web de référence, l'heure de la visite ainsi que d'autres indications sur l'utilisation de notre offre en ligne, mais aussi être combinées avec de telles informations provenant d'autres sources.
Remarques sur les bases légales : Si nous demandons le consentement des utilisateurs pour l'utilisation de fournisseurs tiers, la base légale du traitement des données est le consentement. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et conviviaux). À cet égard, nous attirons également votre attention sur les informations concernant l'utilisation des cookies dans cette politique de confidentialité.
- Types de données traitées : Données d'utilisation (ex. pages visitées, temps de visite, parcours de navigation, intensité et fréquence d'utilisation, terminaux et systèmes d'exploitation utilisés, interactions avec le contenu) ; Données de métadonnées, de communication et de procédure (ex. adresses IP, horodatage, numéros d'identification, personnes impliquées).
- Personnes concernées : Utilisateurs (ex. visiteurs du site web, utilisateurs de services en ligne).
- Finalités du traitement et intérêts légitimes : Fourniture de notre offre en ligne et convivialité.
- Conservation et suppression : Suppression conformément aux dispositions de la section « Informations générales sur la conservation et la suppression des données ». Stockage de cookies jusqu'à 2 ans (sauf indication contraire, les cookies et méthodes de stockage similaires peuvent être stockés sur les appareils des utilisateurs pour une période de deux ans).
- Bases légales : Consentement (art. 6, paragr. 1, al. 1, let. a du RGPD) ; Intérêts légitimes (art. 6, paragr. 1, al. 1, let. f du RGPD).
Autres remarques sur les processus de traitement, procédures et services :
- Intégration de logiciels tiers, scripts ou frameworks (ex. jQuery) : Nous intégrons dans notre offre en ligne des logiciels que nous appelons depuis les serveurs d'autres fournisseurs (par ex. des bibliothèques de fonctions que nous utilisons pour l'affichage ou la convivialité de notre offre en ligne). Les fournisseurs respectifs collectent l'adresse IP des utilisateurs et peuvent la traiter afin de transmettre le logiciel au navigateur de l'utilisateur ainsi qu'à des fins de sécurité, d'évaluation et d'optimisation de leur offre ; Bases légales : Intérêts légitimes (art. 6, paragr. 1, al. 1, let. f du RGPD).
- Google Fonts (chargé depuis le serveur Google) : Acquisition de polices de caractères (et de symboles) dans le but d'une utilisation techniquement sûre, sans maintenance et efficace des polices et des symboles en termes de mise à jour et de temps de chargement, de leur présentation uniforme et de la prise en compte d'éventuelles restrictions de licence. L'adresse IP de l'utilisateur est communiquée au fournisseur des polices afin que celles-ci puissent être mises à disposition dans le navigateur de l'utilisateur. En outre, des données techniques (paramètres de langue, résolution d'écran, système d'exploitation, matériel utilisé) nécessaires à la mise à disposition des polices en fonction des appareils utilisés et de l'environnement technique sont transmises. Ces données peuvent être traitées sur un serveur du fournisseur de polices aux États-Unis. Google déclare n'utiliser aucune des informations collectées par Google Fonts pour créer des profils d'utilisateurs finaux ou diffuser des annonces ciblées ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases légales : Intérêts légitimes (art. 6, paragr. 1, al. 1, let. f du RGPD) ; Site web : https://fonts.google.com/ ; Politique de confidentialité : https://policies.google.com/privacy ; Base pour les transferts vers les pays tiers : Data Privacy Framework (DPF). Informations complémentaires : https://developers.google.com/fonts/faq/privacy?hl=fr.
Informations sur la protection des données pour les lanceurs d'alerte
Notre objectif est de fournir un moyen simple et confidentiel de signaler les dysfonctionnements au sein de notre organisation. Nous prenons chaque signalement au sérieux et l'examinons attentivement afin de respecter les exigences légales et de garantir la transparence.
Bases légales (Allemagne) : Dans la mesure où nous traitons des données pour remplir nos obligations légales conformément à la loi allemande sur la protection des lanceurs d'alerte (HinSchG), la base légale du traitement est l'article 6, paragr. 1, al. 1, let. c) du RGPD et, dans le cas de catégories particulières de données personnelles, l'art. 9, paragr. 2, let. g) du RGPD, § 22 du BDSG, chacun en liaison avec le § 10 du HinSchG. Cela concerne l'obligation de mettre en place et d'exploiter un bureau interne de signalement des lanceurs d'alerte, l'exécution de ses tâches légales et, dans le cas de l'utilisation des données collectées lors de la procédure de signalement, la prise d'autres mesures de suivi telles que des enquêtes, des procédures disciplinaires ou la transmission aux autorités compétentes.
Types de données traitées : Dans le cadre de la réception et du traitement des signalements ainsi que dans la procédure ultérieure de signalement des lanceurs d'alerte, nous pouvons collecter différentes données. Celles-ci comprennent notamment les données fournies par un lanceur d'alerte, telles que : le nom, les coordonnées et le lieu de résidence de la personne qui donne le signalement, les noms et les données concernant d'éventuels témoins ou personnes concernées par le signalement, les noms et les données concernant les personnes visées par le signalement, des données sur le comportement répréhensible présumé ainsi que d'autres détails pertinents, s'ils ont été communiqués par le lanceur d'alerte ou déterminés dans le cadre de l'enquête.
Catégories particulières de données personnelles : Il peut arriver que nous collections des catégories particulières de données personnelles dans le cadre de nos activités, en particulier si elles sont communiquées par un lanceur d'alerte. Il s'agit notamment de : données relatives à la santé d'une personne, données révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, ainsi que les données génétiques, biométriques ou sexuelles, si elles sont absolument nécessaires à l'enquête sur le signalement.
Utilisation de nos formulaires en ligne : Veuillez noter qu'il est possible de soumettre des signalements de manière anonyme. Pour garantir la sécurité de vos données lors de l'utilisation de nos formulaires en ligne, nous vous recommandons d'y accéder en "mode incognito" de votre navigateur. Voici comment ouvrir une fenêtre incognito : a) Sur un PC Windows : Ouvrez votre navigateur et appuyez sur Ctrl+Maj+N ; b) Sur un Mac : Ouvrez votre navigateur et appuyez sur Command+Maj+N ; c) Sur les appareils mobiles : Passez en mode privé via le menu des onglets.
Lorsque vous accédez à notre site web en mode normal, votre navigateur envoie automatiquement des données de connexion (par exemple votre adresse IP) à notre serveur. Le passage en mode privé empêche l'enregistrement des données locales du navigateur (telles que l'historique et les cookies).
Indication des noms : Vous avez la possibilité de soumettre des signalements de manière anonyme. Dans la mesure où cela n'est pas interdit par la législation nationale, nous recommandons toutefois d'indiquer votre nom et vos coordonnées. Cela nous permet de suivre le signalement plus efficacement et, le cas échéant, de vous contacter directement. Si vous indiquez votre nom et vos coordonnées, votre identité sera traitée de manière strictement confidentielle et ne sera divulguée qu'aux personnes responsables du bureau de signalement, sauf exceptions légales.
Mise à disposition de données à des tiers : Les données relatives aux signalements émis ne sont transmises à des tiers que dans certaines circonstances. C'est le cas soit a) si vous nous avez donné votre consentement exprès à cet effet, soit b) s'il existe une obligation légale de transmettre les données. Les tiers potentiels comprennent les autorités publiques, gouvernementales, réglementaires ou fiscales, si la transmission est nécessaire pour remplir une obligation légale ou réglementaire. En outre, nous pouvons, dans le cadre des dispositions légales, mandater des avocats et d'autres conseillers professionnels. Ceux-ci sont autorisés à examiner le comportement répréhensible suspecté et à prendre les mesures nécessaires après une enquête, telles que l'engagement de procédures disciplinaires ou judiciaires. De plus, des prestataires de services soigneusement sélectionnés et contrôlés par nos soins peuvent recevoir des données à ces fins (par exemple, l'exploitant d'un système de signalement en ligne). Ces prestataires sont toutefois contractuellement tenus de respecter les dispositions applicables en matière de protection des données dans le cadre d'un traitement des données de commande.
Conservation et suppression des données : Les données personnelles ne sont traitées que le temps nécessaire pour atteindre les objectifs de traitement décrits ci-dessus. Si ces données ne sont plus nécessaires aux fins mentionnées, elles sont supprimées. Dans certaines situations, des obligations de documentation peuvent exiger une conservation plus longue, par exemple pendant une enquête ou une procédure judiciaire en cours.
Mesures techniques et organisationnelles : Nous avons mis en œuvre les mesures contractuelles, techniques et organisationnelles nécessaires pour garantir la sécurité de toutes les données que nous traitons. Ces données sont traitées exclusivement aux fins définies. Les signalements entrants sont reçus et traités par des personnes autorisées à cet effet et tenues à la confidentialité.
- Types de données traitées : Données d'identification (ex. nom complet, adresse résidentielle, coordonnées, numéro de client) ; Données relatives aux employés (informations sur les employés et autres personnes dans le cadre d'une relation de travail) ; Données de contact (ex. adresses postales et e-mail ou numéros de téléphone) ; Données de contenu (ex. messages textuels ou images et contributions ainsi que les informations s'y rapportant). Données d'utilisation (ex. pages visitées, temps de visite, parcours de navigation, interactions avec le contenu).
- Personnes concernées : Employés (ex. salariés, candidats, auxiliaires) ; Tiers ; Lanceurs d'alerte.
- Finalités du traitement et intérêts légitimes : Protection des lanceurs d'alerte.
- Conservation et suppression : Suppression conformément aux dispositions de la section « Informations générales sur la conservation et la suppression des données ».
- Bases légales : Consentement (art. 6, paragr. 1, al. 1, let. a du RGPD) ; Obligation légale (art. 6, paragr. 1, al. 1, let. c du RGPD) ; Intérêts légitimes (art. 6, paragr. 1, al. 1, let. f du RGPD).
Modifications et mises à jour
Nous vous demandons de vous informer régulièrement du contenu de notre politique de confidentialité. Nous adaptons la politique de confidentialité dès que les modifications apportées aux traitements de données que nous effectuons le rendent nécessaire. Nous vous informerons dès que les modifications nécessiteront une action de votre part (par exemple, un consentement) ou une autre notification individuelle.
Si nous indiquons dans cette politique de confidentialité des adresses et des coordonnées d'entreprises et d'organisations, nous vous prions de noter que les adresses peuvent changer au fil du temps et vous demandons de vérifier les informations avant de prendre contact.
Définitions des concepts
Dans cette section, vous trouverez un aperçu des termes utilisés dans cette politique de confidentialité. Dans la mesure où les termes sont définis par la loi, leurs définitions légales s'appliquent. Les explications suivantes sont principalement destinées à faciliter la compréhension.
- Employés : Sont considérées comme employés les personnes qui se trouvent dans une relation de travail, qu'il s'agisse de salariés, de cadres ou de postes similaires. Une relation de travail est une relation juridique entre un employeur et un employé, définie par un contrat de travail ou un accord. Les données relatives aux employés sont toutes les données liées à la relation de travail et traitées pour son établissement, son exécution ou sa résiliation.
- Données d'identification : Données nécessaires à l'établissement, à la structuration du contenu ou à la modification d'une relation contractuelle (par exemple, noms, adresses).
- Données de contact : Informations permettant de prendre contact (par exemple, adresse e-mail, numéro de téléphone).
- Données de contenu : Contenu des saisies ou des communications (par exemple, saisies de texte, contenu de formulaires).
- Données d'utilisation : Données sur l'utilisation de notre offre en ligne (par exemple, pages web visitées, parcours de navigation, temps de visite).
- Données de métadonnées, de communication et de procédure : Données techniques générées dans le cadre de la communication électronique (par exemple, adresses IP, informations sur les appareils, fichiers journaux).
- Données personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable.
- Responsable du traitement : La personne physique ou morale qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données personnelles.
- Traitement : Toute opération effectuée sur des données personnelles, avec ou sans l'aide de procédés automatisés (par exemple, collecte, enregistrement, utilisation, suppression).
Créé avec le générateur de politique de confidentialité gratuit de Datenschutz-Generator.de par le Dr. Thomas Schwenke