Table des matières
1. PRÉAMBULE ET OBJET
2. DÉFINITIONS
3. CARACTÉRISTIQUES DU TRAITEMENT
3.1 FORMULAIRE DE CONTACT
3.2 FORMULAIRE DE CANDIDATURE
3.3 BULLETIN
3.4 FORMULAIRE D'ENREGISTREMENT DE GARANTIE
3.5 ÉLIMINATION DES COOKIES
3.6 GESTION DES LITIGES ÉVENTUELS, PROCÉDURES JUDICIAIRES OU PRÉLIMINAIRES
4. DESTINATAIRES DES DONNÉES PERSONNELLES
5. DROITS DES PERSONNES CONCERNÉES
5.1. DÉCLARATION DES DROITS
5.2. EXERCICE DE VOS DROITS
6. SÉCURITÉ
7. MISE À JOUR DE CETTE POLITIQUE
8e. PERSONNE DE CONTACT
1. PRÉAMBULE ET OBJET
Dans le cadre de l'opération de à l'adresse https://www.sanibroy.de/ site Web accessible (le "Placer") traite SFA Deutschland GmbH, le responsable du traitement ("nous", "nous", "notre"), les données personnelles des utilisateurs du site ("personnes concernées").
Nous nous engageons à protéger les données personnelles des personnes concernées conformément à la réglementation applicable (la «Règlements applicables’) et notamment le règlement n° 2016/679 (UE) du 27 avril 2016, dit règlement général sur la protection des données («RGPD"), procéder.
A cet égard, nous nous engageons à respecter nos obligations de transparence et d'information vis-à-vis des personnes concernées en mettant à leur disposition la présente politique de confidentialité dont l'objet est de les informer sur les caractéristiques du traitement des données personnelles dans le cadre de l'utilisation du site Web et sur leurs droits, qu'ils ont à cet égard.
2. DÉFINITIONS
Les termes écrits en italique, tels que, mais sans s'y limiter, "données personnelles", "traitement", "personne concernée", "contrôleur", "processeur", "destinataire" ou "violation de données" sont soit définis dans la présente politique de confidentialité. ou leur ont été attribués par la réglementation applicable et notamment le RGPD.
3. CARACTÉRISTIQUES DU TRAITEMENT
Les tableaux suivants présentent les processus que nous mettons en œuvre en fonction des données personnelles des personnes concernées.
3.1 Formulaire de contact
Finalité du traitement |
|
Base juridique du traitement | Intérêt légitime / mesures précontractuelles |
Catégorie de données personnelles |
|
Durée du traitement |
1 an à compter de l'enquête 3 ans, pour les données personnelles relatives à un prospect, à compter de la date de collecte ou du dernier contact avec le prospect. |
3.2 Formulaire de demande
Finalité du traitement |
|
Base juridique du traitement | Mesures précontractuelles à la demande du demandeur susceptibles d'entraîner la conclusion d'un contrat de travail et notre intérêt légitime à constituer la base de données. |
Catégorie de données personnelles |
|
Durée du traitement | 2 ans à compter du dernier contact avec le candidat débouté |
3.3 Bulletin
Finalité du traitement |
|
Base juridique du traitement | Intérêt légitime |
Catégorie de données personnelles |
|
Durée du traitement | Nous conservons l'adresse e-mail jusqu'à la désinscription de la personne concernée (via le lien de désinscription présent dans les newsletters). |
3.4 Formulaire d'enregistrement de garantie
Finalité du traitement |
|
Base juridique du traitement | Exécution d'un contrat |
Catégorie de données personnelles |
|
Durée du traitement |
3 ans à compter de l'enquête ou du dernier contact avec le client. Pour les newsletters : Nous conservons l'adresse e-mail jusqu'à la désinscription de la personne concernée (via le lien de désinscription présent dans les newsletters). |
3.5 Déposer des biscuits
Pour plus d'informations sur la manière dont vos données sont traitées en relation avec le placement de cookies et d'autres dispositifs de suivi, veuillez consulter notre politique en matière de cookies.
3.6 Gestion des éventuels litiges, procédures judiciaires ou préjudicielles
Finalité du traitement |
|
Base juridique du traitement | Intérêt légitime |
Catégorie de données personnelles | Toutes les données ci-dessus dès qu'elles sont nécessaires au traitement du litige. |
Durée du traitement | Stockage pendant toute la durée du litige et jusqu'à épuisement des voies de recours (procédures judiciaires). |
4. DESTINATAIRES DES DONNÉES PERSONNELLES
Nous pouvons divulguer les données personnelles des personnes concernées à des destinataires autorisés (internes ou externes) qui sont soumis à une obligation de confidentialité appropriée :
Destinataires internes :
- Nos employés, leurs devoirs, fonctions et tâches, le traitement des données personnelles des personnes concernées (z.B. Direction de la Communication, Direction Marketing, Direction de la Relation Clients et Prospects, Direction Informatique) uniquement pour les finalités décrites dans la présente Politique de Confidentialité et dans les limites justifiées par nous pour maintenir la confidentialité et la sécurité des données personnelles telles qu'exposées ci-dessous ;
Destinataires externes :
- Les sociétés du groupe SFA et la société mère en leur qualité de sous-traitants dont les missions, fonctions et missions justifient le traitement des données à caractère personnel des personnes concernées (z.B. SFA Tech responsable des services informatiques au niveau du groupe).
- Fournisseurs de services ou sous-traitants que nous pouvons utiliser dans le cadre du traitement (z.B. hébergeurs, call centers, emailing) ;
- Organismes chargés du conseil, de l'audit et du contrôle financier (commissaires aux comptes, avocats) ;
- Les autorités administratives ou judiciaires relevant de leur compétence ;
- En cas de proposition de levée de fonds, d'acquisition ou de cession d'une entreprise ou d'un actif par quelque moyen que ce soit, y compris par la vente de l'entité exerçant l'activité concernée ou détenant les actifs, le ou les acquéreurs potentiels et leur conseiller dans le cadre de l'examen préliminaire examen de la transaction. En cas d'acquisition par un tiers, les données personnelles feront partie des actifs transférés et, à ce titre, seront traitées par l'acquéreur agissant en tant que nouveau responsable du traitement conformément à sa propre politique de confidentialité.
5. DROITS DES PERSONNES CONCERNÉES
5.1 DÉCLARATION DES DROITS
Conformément à la réglementation applicable, les personnes concernées disposent des droits suivants concernant leurs données personnelles :
- Le droit d'obtenir la confirmation que ses données sont en cours de traitement, d'obtenir des informations sur les caractéristiques de ce traitement, d'accéder aux données et d'en demander une copie (droit d'accès et de copie) ;
- Le droit de corriger ou de compléter des données incorrectes ou périmées vous concernant (droit de rectification) ;
- Le droit de retirer votre consentement à tout moment lorsque le traitement concerné est basé uniquement sur cette base légale (droit de retirer son consentement) ;
- Le droit de vous opposer au traitement de vos données personnelles pour des motifs tenant à votre situation particulière et d'obtenir leur effacement, auquel cas nous accéderons à la demande, sauf si le traitement est justifié par des motifs légitimes et impérieux (droit d'opposition pour des motifs légitimes et droit à l'effacement);
- Le droit d'obtenir la limitation temporaire du traitement en cas de demande de rectification ou d'opposition pour des motifs légitimes pendant l'examen de la demande ; ce qui signifie en pratique que les données personnelles continueront d'être stockées mais ne pourront pas être traitées par nous (droit à la restriction) ;
- Le droit à la portabilité des données, d.h. le droit de nous faire restituer les données personnelles que vous avez fournies dans un format couramment utilisé où le traitement est automatisé et basé sur le consentement ou l'exécution d'un contrat ;
- Le droit de fournir des instructions concernant le traitement de leurs données après leur mort et de demander la conservation, l'effacement ou le transfert de leurs données à des tiers spécifiquement désignés, à condition que dès que nous avons connaissance du décès d'une personne concernée et qu'aucune instruction sont reçues de leur part, nous publierons leurs données personnelles de destruction, sauf si elles doivent être conservées à des fins de vérification ou pour se conformer à une obligation légale (loi post-mortem).
5.2 EXERCICE DE VOS DROITS
Si la personne concernée souhaite exercer l'un des droits ci-dessus, elle peut nous contacter via notre formulaire de contact.
Les demandes des Personnes Concernées doivent être faites par elles seules (sauf autorisation d'un tiers en bonne et due forme) et doivent être les plus claires et détaillées possibles afin que nous puissions répondre dans les meilleurs délais, dans un délai de un à trois mois selon le niveau de complexité.
Nous pouvons demander à la personne concernée de compléter sa demande si celle-ci n'est pas suffisamment précise, si le droit qu'elle souhaite exercer n'est pas facilement identifiable ou si elle ne peut pas prouver son identité ; dans ce cas, nous pouvons demander des informations complémentaires, y compris une preuve d'identité, qui seront supprimées dès que possible après vérification de votre identité.
En outre, nous ne sommes pas tenus de répondre à la demande d'une Personne Concernée si celle-ci est manifestement infondée ou excessive, et notamment si la demande est répétitive ou trop complexe à traiter et aurait pour objet ou pour effet de déstabiliser notre activité.
6. SÉCURITÉ
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour maintenir la confidentialité et la sécurité des données personnelles que nous traitons et pour empêcher leur destruction, altération, divulgation ou perte non autorisées.
Par exemple, les mesures suivantes ont été mises en œuvre et documentées dans un plan de sécurité :
- Hébergement des données personnelles sur des serveurs au sein de l'Union européenne sur le sol d'un État membre ;
- Sensibilisation de nos employés qui traitent les données des personnes concernées ;
- Capacités d'authentification des utilisateurs avec un accès personnel et sécurisé à l'aide d'identifiants et de mots de passe forts, confidentiels et fréquemment modifiés ;
- Procédures de gestion des habilitations (définition et vérification des profils d'habilitation en fonction du profil de l'utilisateur du système d'information, suppression des droits d'accès obsolètes) ;
- Suivi des accès, logs de connexion, gestion des incidents et, le cas échéant, cryptage de certaines données personnelles ;
- Mise en place régulière d'audits internes et, si nécessaire, de tests d'intrusion différenciés pour vérifier et évaluer l'efficacité des mesures de sécurité mises en place ;
- Sécurité physique des locaux de l'entreprise (codes, clés et badges d'accès) et des postes de travail (verrouillage automatique des sessions, antivirus et pare-feu).
Si nous sommes des transformateurs, d.h. les prestataires de services auxquels nous avons confié un traitement ou des parties de celui-ci et qui traitent les données personnelles des personnes concernées conformément à nos instructions, nous nous engageons à fournir de leur part des garanties de sécurité correspondant aux mesures que nous avons mises en œuvre pour protéger les données personnelles concernées , et nous nous réservons le droit d'effectuer des audits pour nous assurer du respect de nos obligations.
En cas de violation de la protection des données, nous nous engageons à informer l'autorité de contrôle compétente conformément aux dispositions de la réglementation applicable et, si la violation en cause présente un risque élevé pour les personnes concernées, à les informer et à leur fournir les informations et recommandations nécessaires.
7. MISE À JOUR DE CETTE POLITIQUE
Nous pouvons amender, amender ou mettre à jour cette Politique à tout moment pour refléter les évolutions légales, réglementaires et/ou jurisprudentielles, les changements dans la nature du traitement ou l'introduction de nouveaux traitements.
8e. PERSONNE DE CONTACT
Les personnes concernées peuvent nous envoyer des questions ou des plaintes concernant cette politique, ou des recommandations ou des commentaires concernant cette politique, par écrit à l'adresse suivante :
- Par courrier : Waldstraße 23, bâtiment B5, 63128 Dietzenbach ou
- Via notre formulaire de contact
Les personnes concernées peuvent également soumettre toute question ou plainte à l'autorité de contrôle compétente.