Déclaration de protection des données

Bienvenue dans la zone de protection des données de Maximator Hydrogen GmbH. Nous sommes très heureux de l'intérêt que vous portez à notre entreprise. Grâce à ces informations sur la protection des données, nous souhaitons vous informer en détail sur le moment où nous collectons des données et sur la manière dont elles sont traitées.

 

1. Informations sur le traitement des données à caractère personnel (informations sur la protection des données)

1.1 Responsable

Le responsable conformément à l'article 4, paragraphe 7 du règlement général de l'UE sur la protection des données (RGPD) est :

Maximator Hydrogen GmbH
Mathias Kurras, Jörg Hattenbach, Oliver Henle
Petriblick 2, 99734 Nordhausen
Téléphone: 03631 65100 0
E-Mail: kontakt@maximator-hydrogen.de

1.2 Délégué à la protection des données

Vous pouvez contacter notre délégué à la protection des données à l'adresse suivante :

Gesellschaft für Personaldienstleistungen mbH
Pestalozzistraße 27
34119 Kassel
Téléphone: +49 561 78968-80
E-Mail: datenschutz@gfp24.de

 

2. Informations générales sur la collecte de données à caractère personnel

Avec les indications suivantes, nous vous informons de manière transparente sur la nature et l'étendue du traitement des données à caractère personnel,

- qui sont traitées dans le cadre de votre visite de notre site web,
- de l'utilisation de nos offres en ligne,
- des présences en ligne externes sur des plateformes de médias sociaux
- dans le cadre de procédures de candidature
- de nos activités en magasin
- ainsi que dans le cadre de relations commerciales avec des clients et des prestataires de services

sont collectées.

La base légale de notre protection des données est constituée en particulier par les dispositions du règlement général sur la protection des données (RGPD) ainsi que par les réglementations complémentaires de la loi fédérale sur la protection des données (BDSG) et de la loi sur la protection des données dans le domaine des télécommunications et des télémédias (TTDSG).

2.1 Objectif / base juridique du traitement

Dans les cas où nous demandons votre consentement pour les opérations de traitement de données à caractère personnel, l'article 6, paragraphe 1point a) du RGPD sert de base juridique.

En cas de traitement de données à caractère personnel nécessaire à l'exécution d'un contrat conclu entre vous et nous, l'article 6, paragraphe 1 point b), du RGPD sert de base juridique. Cela s'applique également aux opérations de traitement nécessaires à l'exécution de mesures précontractuelles.

Dans le cas où le traitement de données à caractère personnel est nécessaire au respect d'une obligation légale à laquelle nous sommes soumis, l'article 6, paragraphe 1 point C), du RGPD sert de base juridique.

Dans le cas où des intérêts vitaux de la personne concernée ou d'une autre personne physique rendent nécessaire le traitement de données à caractère personnel, l'article 6, paragraphe 1 point d) du RGPD constitue la base juridique.

Dans le cas où le traitement de données à caractère personnel est nécessaire à la sauvegarde d'un intérêt légitime de notre entreprise ou d'un tiers et que vos intérêts, droits et libertés fondamentales ne prévalent pas sur le premier intérêt mentionné, l'article 6, paragraphe 1 point f), du RGPD constitue la base juridique du traitement.

Si des cookies ou des technologies similaires sont installés lors d'un traitement de données, l'enregistrement de ceux-ci ou l'accès aux informations dans le terminal d'un utilisateur (par ex. Device-Fingerprinting) s'effectue conformément à l'art. 25, al. 1 TTDSG en relation avec l'art. 6, al. 1point a) RGPD.

Si l'utilisation de cookies est absolument nécessaire, elle se fait sur la base de l'article 25, alinéa 2, phrase 2 de la TTDSG.

2.2 Transmission de données à caractère personnel

Si, dans le cadre de notre traitement, nous transmettons vos données à caractère personnel à d'autres organismes ou si nous les divulguons à ces derniers, nous le faisons exclusivement sur la base de l'un des fondements juridiques mentionnés. Les destinataires de ces données peuvent être, par exemple, des prestataires de services de paiement dans le cadre de l'exécution d'un contrat. Dans les cas où nous y sommes contraints par la loi ou par décision judiciaire, nous devons transmettre vos données à des organismes autorisés à recevoir des informations.

Si des prestataires de services externes nous assistent dans le traitement de vos données (par ex. analyse des données, envoi de la newsletter), cela se fait dans le cadre d'un traitement des commandes conformément à l'article 28 du RGPD. Dans ce cadre, nous ne concluons des contrats correspondants qu'avec de tels prestataires de services qui offrent des garanties suffisantes pour que des mesures techniques et organisationnelles appropriées garantissent la protection de vos données.

2.3 Transfert de données vers des pays tiers

Un transfert de données vers des pays tiers (en dehors de l'Union européenne ou de l'Espace économique européen) n'a lieu que dans la mesure où il est conforme aux dispositions légales. Sous réserve d'un consentement explicite ou d'un transfert requis par contrat ou par la loi, nous ne traitons ou ne faisons traiter les données que dans des pays tiers dont le niveau de protection des données est reconnu ou, conformément aux articles 44 et suivants du RGPD, sur la base de garanties spécifiques. RGPD sur la base de garanties particulières, telles qu'une obligation contractuelle par le biais de clauses de protection standard de la Commission européenne (page d'information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

2.4 Stockage des données

Dès que le but respectif de l'enregistrement n'est plus valable, nous supprimerons ou bloquerons vos données personnelles. En outre, vos données personnelles ne seront stockées que si des délais de conservation légaux spécifiques (notamment des obligations de conservation en matière de droit commercial et fiscal) au niveau national ou européen s'opposent à leur suppression.

 

3. Définitions

Nos informations sur la protection des données reposent sur des notions utilisées et définies dans le RGPD. Afin de garantir que nos dispositions relatives à la protection des données soient faciles à lire et à comprendre, nous souhaitons tout d'abord expliquer les termes les plus importants.

3.1 Données à caractère personnel

"Données à caractère personnel" : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée"). Est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à une ou plusieurs caractéristiques particulières, propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

3.2 Traitement

"Traitement" désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, le classement, le stockage, l'adaptation ou la modification, la lecture, la consultation, l'utilisation, la divulgation par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

3.3 Responsable

"Responsable" : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit des États membres, le responsable ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l'Union ou le droit des États membres.

3.4 Pseudonymisation

La "pseudonymisation" est le traitement de données à caractère personnel de telle manière que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans avoir recours à des informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

3.5 Sous-traitants

"Sous-traitant" : une personne physique ou morale, une autorité publique, un organisme ou un autre service qui traite des données à caractère personnel pour le compte du responsable du traitement.

3.6 Destinataire

"Destinataire" : une personne physique ou morale, une autorité publique, un organisme ou un autre service auquel des données à caractère personnel sont divulguées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités qui peuvent recevoir des données à caractère personnel dans le cadre d'une mission d'enquête spécifique en vertu du droit de l'Union ou du droit des États membres ne sont pas considérées comme des destinataires.

3.7 Tiers

"Tiers" désigne une personne physique ou morale, une autorité publique, un organisme ou un autre service autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont habilitées à traiter les données à caractère personnel.

3.8 Consentement

"Consentement" : toute manifestation de volonté, sous la forme d'une déclaration ou de tout autre acte confirmatif clair, exprimée volontairement par la personne concernée pour un cas spécifique, en connaissance de cause et sans équivoque, par laquelle la personne concernée indique qu'elle consent au traitement des données à caractère personnel la concernant.

3.9 Profilage

"Profilage" désigne tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou le déplacement de cette personne physique.

 

4. Droits des personnes concernées

Le traitement des données à caractère personnel vous confère, en tant que personne physique concernée, des droits que vous pouvez exercer à tout moment à notre égard. Il s'agit des droits suivants :

- Droit de révoquer une déclaration de consentement en matière de protection des données conformément à l'article 7, paragraphe 3, du RGPD.
- Droit d'accès à vos données personnelles enregistrées chez nous conformément à l'art. 15 RGPD
- Droit de rectifier des données inexactes ou de compléter des données incomplètes conformément à l'art. 16 RGPD
- Droit à l'effacement de vos données stockées chez nous conformément à l'art. 17 RGPD
- Droit à la limitation du traitement de vos données conformément à l'art. 18 RGPD
- Droit à la portabilité des données conformément à l'art. 20 RGPD
- Droit d'opposition conformément à l'art. 21 RGPD
- Décisions automatisées dans des cas individuels, y compris le profilage, conformément à l'art. 22 RGPD.

4.1 Droit à l'information

Vous avez le droit de nous demander si nous traitons des données à caractère personnel vous concernant et - dans l'affirmative - quelles sont ces données, ainsi que de nous demander des copies de vos données à caractère personnel. Veuillez noter que, dans certaines circonstances, votre droit d'accès peut être limité conformément aux dispositions légales.

4.2 Droit de rectification

Si les informations vous concernant ne sont pas (ou plus) exactes, vous avez le droit d'exiger que les données à caractère personnel inexactes vous concernant soient immédiatement rectifiées et, le cas échéant, que les données à caractère personnel incomplètes soient complétées.

4.3 Droit à l'effacement

Conformément aux dispositions légales, vous avez le droit d'exiger que les données vous concernant soient immédiatement effacées, par exemple lorsque les données ne sont plus nécessaires aux fins poursuivies et que les dispositions légales en matière de conservation et d'archivage ne s'opposent pas à leur effacement.

4.4 Droit à la limitation du traitement

Dans le cadre des dispositions de l'article 18 du RGPD, vous avez le droit d'exiger une limitation du traitement des données vous concernant, par exemple si vous vous êtes opposé au traitement, pendant la durée de l'examen visant à déterminer si l'opposition peut être satisfaite.

4.5 Droit à la portabilité des données

Vous avez le droit de vous faire remettre ou de faire remettre à un tiers les données que vous nous avez fournies dans un format courant et lisible par machine. Si vous demandez la transmission directe des données à un autre responsable, cela ne se fera que dans la mesure où cela est techniquement faisable.

4.6 Droit de révocation d'une déclaration de consentement en matière de protection des données

Dans la mesure où le traitement de vos données personnelles repose sur un consentement qui nous a été donné, vous avez le droit de révoquer ce consentement à tout moment. La révocation n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation.

Vous pouvez adresser votre révocation de manière informelle à Maximator Hydrogen GmbH, Petriblick 2, 99734 Nordhausen, kontakt@maximator-hydrogen.de. Nous souhaitons attirer votre attention sur le fait que votre opposition peut également avoir lieu dans le cadre d'autres procédures ou doit être effectuée pour des raisons techniques. Vous trouverez de plus amples informations à ce sujet dans chacun des services décrits.

4.7 Droit d'opposition au traitement

Dans les conditions de l'article 21, paragraphe 1, du RGPD, il est possible de s'opposer à un traitement de données sur la base de l'article 6, paragraphe 1, point e) ou f), du RGPD, pour des raisons liées à votre situation particulière. Cela s'applique également à un profilage basé sur ces dispositions. Si vous exercez votre droit d'opposition, nous ne traiterons plus vos données à caractère personnel concernées, à moins que nous puissions démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et vos libertés, ou que le traitement sert à faire valoir, à exercer ou à défendre des droits en justice.

Vous pouvez adresser votre opposition de manière informelle à Maximator Hydrogen GmbH, Petriblick 2, 99734 Nordhausen, kontakt@maximator-hydrogen.de. Nous souhaitons attirer votre attention sur le fait que votre opposition peut également avoir lieu dans le cadre d'autres procédures ou doit être effectuée pour des raisons techniques. Vous trouverez de plus amples informations à ce sujet dans chacun des services décrits.

4.8 Droit de recours auprès de l'autorité de protection des données

Conformément à l'article 77 du RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle si vous estimez que le traitement de vos données personnelles n'est pas effectué de manière légale. L'adresse de l'autorité de contrôle compétente pour notre entreprise est la suivante :

Der Thüringische Datenschutzbeauftragte
Postfach 90 04 55
99107 Erfurt

ou

Häßlerstraße 8
99096 Erfurt
Telefon: 03 61/57 311 29 00
E-Mail: poststelle@datenschutz.thueringen.de

4.9 Décision automatisée dans des cas individuels, y compris le profilage

Vous avez le droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé - y compris le profilage - produisant des effets juridiques à votre égard ou vous affectant de manière significative de façon similaire.

 

5. Utilisation des offres en ligne

Nous vous informons ci-après quand et dans quel contexte des données sont traitées lors de l'utilisation de nos offres en ligne.

5.1 Collecte de données à caractère personnel lors de la visite de notre site Internet

Lors de l'utilisation exclusivement informative du site Internet, c'est-à-dire lorsque vous ne vous enregistrez pas ou ne nous transmettez pas d'informations d'une autre manière, nous ne collectons que les données à caractère personnel que votre navigateur transmet à notre serveur. Lorsque vous consultez notre site web, nous collectons les données mentionnées ci-dessous. Celles-ci sont techniquement nécessaires pour vous permettre d'afficher notre site web et pour garantir la stabilité et la sécurité de sa présentation. La base juridique pour l'enregistrement d'informations sous forme de cookies ou dans le fichier journal du serveur sur votre terminal ou l'accès à ces informations dans votre terminal est le § 25 alinéa 2 n° 2 TTDSG. Le traitement des données qui en découle repose sur l'article 6, paragraphe 1 point f) du RGPD :

- Adresse IP
- Date et heure de la demande
- Différence de fuseau horaire par rapport au Greenwich Mean Time (GMT)
- Contenu de la demande (page concrète)
- Statut d'accès / code de statut HTTP
- Quantité de données transmises à chaque fois
- Site web d'où provient la demande
- Navigateur
- Système d'exploitation et son interface.

Ces données sont temporairement stockées dans les fichiers journaux de notre système pour une durée maximale de sept jours. Un stockage plus long est possible, mais dans ce cas, les adresses IP sont partiellement effacées ou modifiées, de sorte qu'il n'est plus possible d'attribuer le client appelant.

5.2 Utilisation de cookies

En plus des données mentionnées ci-dessus, des cookies sont déposés sur votre terminal (par ex. PC, ordinateur portable, smartphone) lorsque vous utilisez notre site web. Les cookies sont de petits fichiers texte qui sont enregistrés sur votre terminal en fonction du navigateur que vous utilisez et qui permettent au service qui place le cookie (ici nous) de recevoir certaines informations. Les cookies ne peuvent pas exécuter de programmes ou transmettre des programmes malveillants sur vos terminaux. Ils servent à rendre l'offre en ligne globalement plus conviviale et plus efficace.

Ce site Internet utilise les types de cookies suivants, dont l'étendue et le fonctionnement sont expliqués ci-après :

5.2.1 Cookies transitoires

Les cookies transitoires sont automatiquement supprimés lorsque vous fermez le navigateur. Il s'agit notamment des cookies de session. Ceux-ci enregistrent ce que l'on appelle un ID de session, qui permet d'attribuer différentes demandes de votre navigateur à la session commune. Votre ordinateur peut ainsi être reconnu lorsque vous revenez sur notre site. Les cookies de session sont supprimés lorsque vous vous déconnectez ou que vous fermez votre navigateur.

5.2.2 Cookies persistants

Les cookies persistants sont supprimés automatiquement après une durée prédéfinie, qui peut varier selon le cookie. Vous pouvez supprimer les cookies à tout moment dans les paramètres de sécurité de votre navigateur.

Nous utilisons des cookies sur notre site web, qui sont générés par nous en tant qu'exploitant du site web et qui sont nécessaires au fonctionnement et à la présentation complets de notre offre sur le site web. La base juridique pour le stockage d'informations sous forme de cookies sur votre terminal ou l'accès à ces informations dans votre terminal est l'article 25, paragraphe 2, n° 2 de la loi TTDSG. Nous utilisons ces cookies pour des intérêts légitimes conformément à l'article 6, paragraphe 1 point f) du RGPD afin de garantir notre offre en ligne.

Outre les cookies que nous plaçons en tant que responsable, nous utilisons également des cookies proposés par d'autres fournisseurs. Nous traitons ces cookies sur la base de votre consentement conformément à l'article 6, paragraphe 1 point a), et à l'article 25, paragraphe 1, de la loi allemande sur la protection des données (TTDSG) (enregistrement de cookies ou accès à des informations dans un terminal (par ex. via Device-Fingerprinting). Vous trouverez de plus amples informations sur l'utilisation et la collaboration avec des prestataires de services externes dans les informations sur la protection des données des offres en ligne respectives.

Vous pouvez configurer les paramètres de votre navigateur selon vos préférences et, par exemple, refuser les cookies de fournisseurs externes ou tous les cookies. Nous attirons toutefois votre attention sur le fait que vous ne pourrez alors peut-être pas utiliser toutes les fonctions de ce site web. Si vous avez accepté les cookies et que vous souhaitez vous y opposer à l'avenir, vous pouvez supprimer les cookies enregistrés dans les paramètres du navigateur que vous utilisez.

5.3 Paramètres des cookies dans les navigateurs web

Les navigateurs web peuvent être configurés de manière à vous avertir lorsque des cookies sont créés ou à refuser ou désactiver les cookies de manière générale ou partielle. En désactivant et en supprimant tous les cookies, vous pouvez également révoquer le consentement que vous avez donné précédemment. Si vous désactivez ou limitez les cookies à l'aide de votre navigateur, il se peut que certaines fonctions de notre site web ne vous soient pas proposées. Vous pouvez à tout moment supprimer les cookies enregistrés à l'aide de votre navigateur web, même de manière automatisée.

Vous pouvez vous informer sur les possibilités offertes par les navigateurs les plus utilisés en cliquant sur les liens suivants :

Mozilla Firefox : https://support.mozilla.org/de/kb/cookies-informationen-websites-auf-ihrem-computer

Google Chrome: support.google.com/chrome/bin/answer.py

Apple Safari: support.apple.com/de-de/guide/safari/sfri11471/mac

Microsoft Internet Explorer: support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies

Microsoft Edge: support.microsoft.com/de-de/help/4027947/microsoft-edge-delete-cookies

Opera: help.opera.com/de/latest/web-preferences/

Si aucune restriction n'a été apportée aux paramètres des cookies, les cookies qui doivent permettre et garantir les fonctions techniques nécessaires restent sur votre terminal jusqu'à la fermeture du navigateur, d'autres cookies peuvent rester plus longtemps sur votre terminal. Les durées exactes des cookies vous sont indiquées dans les paramètres des cookies.

5.4 Cryptage SSL et TLS

Pour des raisons de sécurité et de protection lors de la transmission de contenus confidentiels, notre site Internet utilise le cryptage TLS (anciennement SSL). Les commandes ou demandes de contact que vous nous envoyez sont donc transmises par cryptage. Vous le reconnaissez, selon le type de navigateur, soit au symbole du cadenas et/ou au protocole https dans la ligne d'adresse.

5.5 Hébergement externe

Nous hébergeons notre site web en externe. Les données à caractère personnel collectées sur ce site sont stockées sur les serveurs de l'hébergeur/des hébergeurs. Il peut s'agir de toutes les données concernant les utilisateurs de notre offre en ligne qui sont générées dans le cadre de l'utilisation et de la communication, comme notamment les données de contenu (par ex. les saisies dans les formulaires en ligne) ; les données d'utilisation (par ex. les sites web visités, les temps d'accès) ; les métadonnées/données de communication (par ex. les informations relatives aux appareils, les adresses IP).

Nous collectons les données mentionnées afin de pouvoir garantir une mise à disposition sûre, rapide et efficace de notre offre en ligne. La base juridique pour l'enregistrement d'informations sous forme de cookies sur votre terminal ou l'accès à ces informations dans votre terminal est l'article 25, paragraphe 2, n° 2 de la loi TTDSG. Le traitement de vos données qui en découle est effectué conformément à l'article 6, paragraphe 1, point f du RGPD, en raison de notre intérêt légitime à ce que notre site Internet soit correctement présenté et fonctionne.

Nous faisons appel au fournisseur d'hébergement suivant :

All-INKL.COM, Hauptstraße 68, 02742 Friedersdorf.

Vous trouverez de plus amples informations sur la protection des données sur all-inkl.com/datenschutzinformationen/.

Nous avons en outre conclu un contrat de traitement des données de commande (TDC). Ce contrat règle l'étendue, la nature et la finalité des possibilités d'accès aux données par le(s) fournisseur(s) mentionné(s) ci-dessus. Les possibilités d'accès se limitent ici uniquement aux accès nécessaires à l'exécution des prestations d'hébergement et dans le respect du RGPD.

 

6. Prise de contact

6.1 Formulaire de contact

Lorsque vous nous contactez par le biais d'un formulaire de contact, les données que vous nous communiquez (votre adresse e-mail, votre nom le cas échéant, votre numéro de téléphone, le contenu de votre message) sont enregistrées par nos soins afin de répondre à votre demande. Le traitement des données saisies dans le formulaire de contact se fait sur la base de votre consentement conformément à l'article 6, paragraphe 1point a) du RGPD. Si votre demande de contact est liée à l'exécution d'un contrat ou à la mise en œuvre de mesures précontractuelles, nous traitons vos données sur la base de l'art. 6, al. 1, let. b du RGPD. Nous supprimons les données générées dans ce contexte après que leur stockage n'est plus nécessaire ou limitons le traitement s'il existe des obligations légales de conservation. Vous pouvez révoquer ce consentement à tout moment. La légalité des opérations de traitement des données effectuées jusqu'à la révocation n'est pas affectée par la révocation.

6.2 Demande par e-mail, téléphone, fax

Lorsque vous nous contactez par e-mail, téléphone ou fax, les données personnelles que vous nous communiquez (votre adresse e-mail, éventuellement votre nom, votre numéro de téléphone, le contenu de votre message) sont enregistrées par nos soins afin de traiter votre demande. Nous ne transmettons pas ces données sans votre consentement.

Le traitement des données est effectué sur la base de l'article 6, paragraphe 1 point b), du RGPD, dans la mesure où votre demande est liée à l'exécution d'un contrat ou est nécessaire à l'exécution de mesures précontractuelles. Dans tous les autres cas, nous traitons vos données sur la base de votre consentement conformément à l'article 6, paragraphe 1 point a), du RGPD et/ou sur la base de nos intérêts légitimes conformément à l'article 6, paragraphe 1 point f) du RGPD. Notre intérêt légitime réside notamment dans le traitement efficace de votre demande.

Les données que vous nous avez envoyées par le biais de demandes de contact restent chez nous jusqu'à ce que vous nous demandiez de les supprimer, que vous révoquiez votre consentement à leur enregistrement ou que la finalité de l'enregistrement des données devienne caduque (par ex. après le traitement de votre demande). Les dispositions légales contraignantes - en particulier les délais de conservation légaux - ne sont pas affectées.

 

7. Services de messagerie

Nous utilisons des services de messagerie pour rester en contact avec des clients et des personnes intéressées. De plus, nous utilisons ces services pour attirer l'attention sur nos services et produits.

Dans ce contexte, les données des utilisateurs peuvent être traitées en dehors de l'espace de l'Union européenne. Il en résulte éventuellement des risques pour vous en tant qu'utilisateur, le cas échéant, l'application de vos droits peut être rendue plus difficile. Lors de la sélection des services de messagerie que nous utilisons, nous veillons à ce que les exploitants s'engagent à respecter les normes de protection des données de l'Union européenne.

Si vous utilisez notre service de messagerie, nous, Maximator Hydrogen GmbH, Petriblick 2, 99734 Nordhausen, sommes conjointement responsables avec le fournisseur du service de messagerie concerné, conformément à l'article 26 du RGPD et à d'autres dispositions relatives à la protection des données.

Nous n’exerçons aucune influence sur le traitement des données à caractère personnel par le fournisseur de services concerné. Par exemple, les services de messagerie peuvent utiliser vos données à des fins d'études de marché et de publicité. Entre autres, le comportement de l'utilisateur peut être analysé et un profil d'utilisation peut être créé à partir des intérêts de l'utilisateur qui en résultent. Les services de messagerie peuvent lire les données de contact sur les terminaux que vous utilisez et, le cas échéant, les transmettre à des tiers. Les personnes qui ne sont pas enregistrées en tant qu'utilisateurs auprès du service de messagerie concerné peuvent également être concernées par le traitement des données.

Les services de messagerie mettent à disposition des données statistiques de différentes catégories. Ces statistiques sont générées et mises à disposition par le fournisseur de services de messagerie concerné. En tant qu'utilisateur du service de messagerie, nous n’exerçons aucune influence sur la production et la présentation de ces statistiques. Nous utilisons les données disponibles sous forme agrégée pour rendre nos contributions et activités dans notre canal Messenger plus attrayantes pour les clients et les personnes intéressées. En raison du développement constant des fournisseurs de services, la disponibilité et la préparation des données changent, de sorte que nous renvoyons aux déclarations de protection des données actuelles des fournisseurs de services pour plus de détails à ce sujet.

7.1 Base juridique

Pour l'utilisation de services de messagerie, en incluant le traitement des données personnelles des utilisateurs, nous demandons leur consentement pour une possibilité d'information et d'interaction moderne et utile pour et avec nos clients et personnes intéressées, conformément à l'article 6, paragraphe 1, point a) du RGPD. Le cas échéant, le consentement peut également être donné par le biais d'un enregistrement. Si le consentement inclut également le stockage de cookies ou l'accès à des informations dans le terminal d'un utilisateur, l'article 25, paragraphe 1, de la TTDSG constitue également une base juridique.

7.2 Durée de stockage

Les données que nous collectons directement via les services de messagerie sont supprimées de nos systèmes dès que la finalité de leur traitement n'est plus valable, que vous nous demandez de les supprimer ou que vous révoquez votre consentement à leur stockage. Les dispositions légales contraignantes - en particulier les délais de conservation - ne sont pas affectées.

Nous n’exerçons aucune influence sur la durée de conservation de vos données, qui sont enregistrées par les fournisseurs de services de messagerie pour leurs propres besoins. Vous trouverez de plus amples informations à ce sujet directement auprès du fournisseur de services (par ex. dans sa déclaration de protection des données, voir ci-dessous).

7.3 Droits des personnes concernées

Vous pouvez en principe faire valoir vos droits (information, rectification, effacement, limitation du traitement, portabilité des données et réclamation) tant à notre égard qu'à l'égard du fournisseur de services.

Malgré une responsabilité commune, nous attirons votre attention sur le fait que nous n'avons pas un accès complet à vos données à caractère personnel. C'est pourquoi vous devez vous adresser directement au fournisseur du service Messenger pour toute demande d'information ou pour faire valoir vos droits en tant que personne concernée. En effet, seuls les fournisseurs ont respectivement accès aux données des utilisateurs et peuvent prendre directement des mesures et fournir des renseignements. Si vous souhaitez obtenir de l'aide à ce sujet, veuillez vous adresser à nous.

7.4 Nos services de messagerie :

7.4.1 WhatsApp

Informations sur le fournisseur de services : WhatsApp Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

Sur le site web de WhatsApp www.whatsapp.com, vous trouverez les informations sur la protection des données www.whatsapp.com/legal/ ainsi que le contact par e-mail du responsable de la protection des données dpo-inquiries@support.whatsapp.com.

 

8. Outils d'analyse

8.1 Google Analytics

Ce site web utilise Google Analytics, un service d'analyse web de Google Inc. ("Google"). Google Analytics utilise des "cookies". Il s'agit de fichiers texte qui sont enregistrés sur votre ordinateur et qui permettent d'analyser l'utilisation que vous faites du site web. Les informations générées par le cookie concernant votre utilisation de ce site web sont généralement transmises à des serveurs de Google aux États-Unis et y sont enregistrées. En cas d'activation de l'anonymisation IP (AnonymizeIP) sur ce site web, votre adresse IP sera toutefois raccourcie au préalable par Google dans les États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise aux serveurs de Google aux États-Unis et y est raccourcie. Google utilisera ces informations pour le compte de l'exploitant de ce site web afin d'évaluer votre utilisation du site web, de compiler des rapports sur l'activité du site web et de fournir à l'exploitant du site web d'autres services liés à l'utilisation du site web et d'Internet.

L'adresse IP transmise par votre navigateur dans le cadre de Google Analytics ne sera pas recoupée avec d'autres données de Google.

Ce site web utilise Google Analytics avec l'extension "Anonymize IP". Les adresses IP sont ainsi traitées sous forme abrégée, ce qui permet d'exclure quasiment toute référence personnelle. Dans la mesure où les données collectées vous concernant ont un lien avec une personne, elles sont immédiatement effacées.

Nous utilisons Google Analytics afin d'analyser l'utilisation de notre site web et de l'améliorer régulièrement. Les statistiques obtenues nous permettent d'améliorer notre offre et de la rendre plus intéressante pour vous en tant qu'utilisateur. La base juridique de l'utilisation de Google Analytics est le consentement que vous avez donné conformément à l'article 6, paragraphe 1, point a) du RGPD et au § 25, paragraphe 1 de la loi sur la protection des données.

Nous utilisons en outre Google Analytics pour une analyse des flux de visiteurs sur tous les appareils, qui est effectuée via un ID utilisateur. Vous pouvez désactiver l'analyse inter-appareils de votre utilisation dans votre compte client sous "Mes données", "Données personnelles".

Vous pouvez empêcher l'enregistrement des cookies en paramétrant votre navigateur en conséquence ; nous attirons toutefois votre attention sur le fait que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctions de ce site web dans leur intégralité. Vous pouvez en outre empêcher la saisie par Google des données générées par le cookie et relatives à votre utilisation du site web (y compris votre adresse IP) ainsi que le traitement de ces données par Google en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant : tools.google.com/dlpage/gaoptout.

Le transfert de données vers les États-Unis est basé sur les clauses contractuelles standard de la Commission européenne. Vous trouverez des détails ici : privacy.google.com/businesses/controllerterms/mccs/.

Informations du fournisseur tiers : Google Dublin, Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland, Fax : +353 (1) 436 1001. Conditions d'utilisation :

www.google.com/analytics/terms/de.html, aperçu de la protection des données : support.google.com/analytics/answer/6004245 ainsi que la déclaration de protection des données : https://policies.google.com/privacy?hl=de&gl=de.

 

9. Outils de marketing

9.1 Google Tag Manager

Ce site web utilise le "Google Tag Manager", un service de Google Ireland Limited. Google Tag Manager offre la possibilité de gérer les balises de site web via une interface. L'outil Google Tag Manager, qui met en œuvre les balises, est un domaine sans cookie. Toutefois, Google Tag Manager collecte votre adresse IP, qui peut également être transmise à la société mère de Google aux États-Unis.

Google Tag Manager assure le déclenchement d'autres balises qui, à leur tour, peuvent collecter des données. Google Tag Manager n'accède pas à ces données. Si une désactivation a été effectuée au niveau du domaine ou du cookie, elle reste valable pour toutes les balises de suivi mises en œuvre avec Google Tag Manager.

La base juridique du traitement de vos données est l'article 6, paragraphe 1, point a) du RGPD (consentement) et l'article 25, paragraphe 1 de la TTDSG.

Le transfert de données vers les États-Unis est basé sur les clauses contractuelles standard de la Commission européenne. Vous trouverez des détails ici : privacy.google.com/businesses/controllerterms/mccs/.

FAQ Google Tag Manager : www.google.com/intl/de/tagmanager/faq.html

Conditions d'utilisation de Google Tag Manager : https://www.google.com/intl/de/tagmanager/use-policy.html

 

10. Contenus intégrés de tiers

10.1 Google Fonts

Nous utilisons sur notre site web "Google Fonts", un service de Google Ireland Limited, (ci-après dénommé "Google"). Ce service nous donne la possibilité d'utiliser des polices de caractères externes, appelées Google Fonts. Pour ce faire, la police Google nécessaire est chargée par votre navigateur dans le cache de celui-ci lors de la consultation de notre site web. Ceci est nécessaire pour que votre navigateur puisse afficher une représentation visuellement améliorée de nos textes. Si votre navigateur ne prend pas en charge cette fonction, une police standard est utilisée par votre ordinateur pour l'affichage. L'intégration de ces polices web s'effectue par un appel de serveur, en règle générale sur un serveur de Google aux États-Unis. Cela permet de transmettre au serveur lequel de nos sites Internet vous avez visité. L'adresse IP du navigateur de votre terminal est également enregistrée par Google. Nous n'avons aucune influence sur l'étendue et l'utilisation ultérieure des données qui sont collectées et traitées par Google grâce à l'utilisation de Google Web Fonts.

Nous utilisons Google Web Fonts à des fins d'optimisation, en particulier pour améliorer l'utilisation de notre site web pour vous et pour rendre sa conception plus conviviale. La base juridique est votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD et à l'article 25, paragraphe 1 de la TTDSG.

Le transfert de données vers les États-Unis est basé sur les clauses contractuelles standard de la Commission européenne. Vous trouverez des détails ici : privacy.google.com/businesses/controllerterms/mccs/.

Informations du fournisseur tiers : Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irlande.

Pour plus d'informations sur la protection des données, veuillez consulter la déclaration de confidentialité de Google : policies.google.com/privacy.

Vous trouverez de plus amples informations sur Google Web Fonts sur les sites fonts.google.com, developers.google.com/fonts/faq et www.google.com/fonts.

10.2 Google Fonts (local)

Nous utilisons sur notre site web "Google Fonts", un service de Google Ireland Limited, (ci-après dénommé "Google"). Ce service nous donne la possibilité d'utiliser des polices de caractères externes, appelées Google Fonts. Les Google Fonts sont installées localement sur notre serveur. Une connexion aux serveurs de Google n'a pas lieu.

 

11. Outils de vidéoconférence en ligne

11.1 Microsoft Teams

Nous utilisons l'outil "Microsoft Teams" pour organiser des conférences téléphoniques et des vidéoconférences, des réunions en ligne, des consultations vidéo, du coaching numérique et/ou des webinaires (ci-après : "réunions en ligne"). Microsoft Teams est un service de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis.

Dans la mesure où vous accédez au site Internet de Microsoft Teams (https://teams.microsoft.com/), Microsoft est responsable du traitement des données. L'appel de ce site Internet est nécessaire pour le téléchargement du logiciel nécessaire, si une utilisation ne doit ou ne peut pas se faire directement et sans un téléchargement via un navigateur Internet.

11.1.1 Catégories de données

Lors de l'utilisation de Microsoft Teams, différents types de données sont traités. Le volume total du traitement des données dépend également des informations que l'utilisateur fournit avant, pendant et après une "réunion en ligne".

Les données à caractère personnel suivantes peuvent en principe faire l'objet d'un traitement :

Données relatives à l'utilisateur : prénom, nom, téléphone (facultatif), adresse électronique, mot de passe (si le "single sign-on" n'est pas utilisé), photo de profil (facultatif), service (facultatif).

Métadonnées de la réunion : Sujet, description (facultatif), date, heure, durée, adresses IP des participants, informations sur les appareils/matériels.

Pour les enregistrements (facultatif) : Fichier MP4 de tous les enregistrements vidéo, audio et de présentation, fichier M4A de tous les enregistrements audio, fichier texte du chat de la réunion en ligne.

En cas de connexion avec le téléphone : indication du numéro d'appel entrant et sortant, nom du pays, heure de début et de fin. Le cas échéant, d'autres données de connexion peuvent être enregistrées, comme l'adresse IP de l'appareil.

Données textuelles, audio et vidéo : le cas échéant, vous avez la possibilité d'utiliser les fonctions de chat, de questions ou de sondage dans une "réunion en ligne". Les textes que vous saisissez sont traités afin de les afficher dans la "réunion en ligne" et, le cas échéant, de les consigner. Pour permettre l'affichage de la vidéo et la lecture de l'audio, les données sont traitées pendant la réunion par un microphone et une éventuelle caméra vidéo du terminal. La transmission des données de la caméra et du microphone peut être désactivée ou mise en sourdine à tout moment et par chaque utilisateur de manière autonome via les applications Microsoft Teams.

Pour participer à une "réunion en ligne" ou pour entrer dans la "salle de réunion", vous devez au moins indiquer votre nom.

11.1.2 Enregistrement des données

Les "réunions en ligne" ne sont pas enregistrées. Si nous souhaitons enregistrer des "réunions en ligne", nous vous en informerons à l'avance et vous demanderons votre consentement. Le fait de l'enregistrement vous sera en outre indiqué dans l'application Microsoft Teams.

Le contenu des discussions est consigné par Microsoft lors de l'utilisation de Microsoft Teams. Si cela est nécessaire pour enregistrer les résultats d'une réunion en ligne, le contenu du chat peut également être enregistré par nos soins.

Dans le cas des webinaires, nous pouvons également traiter les questions posées par les participants aux webinaires à des fins d'enregistrement et de suivi des webinaires.

Nous n'avons pas recours à une prise de décision automatisée au sens de l'article 22 du RGPD.

11.1.3 Bases juridiques du traitement des données

Dans la mesure où les données personnelles des employés de Maximator Hydrogen GmbH sont traitées, l'article 26 de la loi fédérale sur la protection des données (BDSG) constitue la base juridique du traitement des données.

Si, dans le cadre de l'utilisation de Microsoft Teams, des données personnelles ne sont pas nécessaires à la création, à l'exécution ou à la fin de la relation de travail, mais constituent néanmoins un élément fondamental de l'utilisation de Microsoft Teams, l'article 6, paragraphe 1, point f) du RGPD constitue la base juridique du traitement des données. Dans ces cas, notre intérêt réside dans la réalisation efficace de "réunions en ligne".

Par ailleurs, la base juridique pour le traitement des données lors de la réalisation de "réunions en ligne" est l'art. 6, alinéa 1, lettre b du RGPD, dans la mesure où les réunions sont réalisées dans le cadre de relations contractuelles.

11.1.4 Destinataires / transmission des données

Les données personnelles traitées dans le cadre de la participation à des "réunions en ligne" ne sont en principe pas transmises à des tiers, sauf si elles sont précisément destinées à être transmises. En dehors de cela, une transmission à des tiers n'a lieu que si nous y sommes contraints par la loi (par ex. par décision judiciaire) ou si les personnes concernées ont expressément consenti à la transmission de leurs données.

Le fournisseur de Microsoft Teams, qui nous assiste dans la réalisation de "réunions en ligne", prend nécessairement connaissance des données susmentionnées, dans la mesure où cela est prévu dans le cadre de notre contrat de traitement des commandes avec Microsoft. 

Microsoft est tenu de respecter les dispositions légales de la législation en vigueur sur la protection des données par le biais du traitement des commandes conclu avec Microsoft-Teams, sur la base de clauses contractuelles standard de l'UE.  Une version actuellement en vigueur peut être consultée sur le lien suivant :

https://www.microsoftvolumelicensing.com/Downloader.aspx?DocumentId=18030.

11.1.5 Traitement des données en dehors de l'Union européenne

Un traitement des données en dehors de l'Union européenne (UE) n'a en principe pas lieu, car nous avons limité notre lieu de stockage aux centres de données situés dans l'Union européenne. Nous ne pouvons toutefois pas exclure totalement, d'un point de vue technique, un routage ou un stockage sur des serveurs situés en dehors de l'Union européenne chez le sous-traitant Microsoft.

Un niveau de protection des données sûr est garanti par la conclusion de clauses standard de protection des données de l'UE complétées ainsi que par des mesures techniques et organisationnelles. Les données sont par exemple cryptées pendant le transport via Internet et donc protégées de manière générale contre un accès non autorisé par des tiers. En outre, dans une déclaration du 20 juillet 2020, Microsoft garantit, en ce qui concerne les données à caractère personnel stockées par Microsoft aux États-Unis et en Europe et pouvant éventuellement faire l'objet de demandes d'accès de la part des autorités aux États-Unis, que de telles injonctions seront contestées devant les tribunaux, ce qui permettrait d'accéder aux données à caractère personnel.

11.1.6 Informations complémentaires sur la protection des données dans Microsoft Teams

Pour plus d'informations sur la protection des données par Microsoft, veuillez consulter

privacy.microsoft.com/de-de/privacystatement (section "Services en ligne pour les entreprises"), ainsi que : www.microsoft.com/de-de/trust-center/privacy/customer-data-definitions.

11.2 TeamViewer

Nous utilisons le logiciel TeamViewer pour l'assistance technique et la formation dans le cadre de nos produits. Nous proposons également des réunions en ligne et des webinaires via TeamViewer.

Si vous souhaitez utiliser nos services, vous devez télécharger le logiciel TeamViewer auprès du fournisseur au moyen d'un lien que nous mettons à votre disposition et le faire fonctionner sur votre ordinateur. Seules les dispositions relatives à la protection des données de TeamViewer GmbH, votre partenaire contractuel pour l'utilisation du logiciel, sont applicables à cet effet et peuvent être consultées à l'adresse www.teamviewer.com/de/datenschutzerklaerung/.

Le traitement des données est effectué sur la base du consentement de l'utilisateur conformément à l'article 6, paragraphe 1, point a) du RGPD. Si le traitement est lié à l'exécution d'un contrat ou à la mise en œuvre de mesures précontractuelles, nous traitons également vos données sur la base de l'article 6, paragraphe 1, point b) du RGPD.

Si nous prenons connaissance de données à caractère personnel dans le cadre de l'utilisation de TeamViewer, nous le faisons uniquement pour fournir le service que vous avez demandé et non pour traiter les données en votre nom. Si nous devons traiter des données personnelles en votre nom par le biais de TeamViewer, nous vous prions de conclure au préalable un contrat de traitement des commandes.

Dans le cadre d'un accès à distance, vous pouvez l'interrompre à tout moment en quittant le logiciel TeamViewer. Nous n'enregistrons pas de telles données et nous sommes tenus au secret des données.

Informations sur le fournisseur de services : TeamViewer Germany GmbH, Jahnstr. 30, 73037 Göppingen. Pour plus de détails sur le traitement des données, veuillez consulter la déclaration de protection des données de TeamViewer :

https://www.teamviewer.com/de/datenschutzerklaerung/.

 

12 Présence sur les médias sociaux

12.1 Informations sur les médias sociaux

Nous exploitons des profils accessibles au public sur les réseaux sociaux afin d'attirer l'attention sur nos services et produits. Nous souhaitons226 entrer en contact avec vous, visiteurs et utilisateurs de ces pages ainsi que de notre site Internet.

Dans ce cadre, les données des utilisateurs peuvent être traitées en dehors de l'espace de l'Union européenne. Il en résulte éventuellement des risques pour vous en tant qu'utilisateur, le cas échéant, l'application de vos droits peut être rendue plus difficile. Lors de la sélection des plates-formes de médias sociaux que nous utilisons, nous veillons à ce que les exploitants s'engagent à respecter les normes de protection des données de l'UE.

Si vous visitez l'un de nos sites de médias sociaux (par ex. Facebook, Instagram ou LinkedIn), nous, Maximator Hydrogen GmbH, Petriblick 2, 99734 Nordhausen, sommes conjointement responsables avec l'exploitant de la plateforme de médias sociaux concernée au sens du RGPD et d'autres dispositions relatives à la protection des données.

12.1.1 Traitement des données sur les plateformes de médias sociaux

Nous n'avons aucune influence sur le traitement des données à caractère personnel par l'exploitant de la plateforme concernée. Par exemple, les réseaux sociaux tels que Facebook utilisent vos données à des fins d'études de marché et de publicité. Entre autres, le comportement de l'utilisateur peut être analysé et un profil d'utilisation peut être créé à partir des intérêts de l'utilisateur qui en résultent. Les exploitants de médias sociaux utilisent des cookies pour stocker et traiter ces informations. Il s'agit de fichiers texte qui sont enregistrés sur les différents terminaux de l'utilisateur. Dans la mesure où vous possédez un profil sur la plateforme de médias sociaux concernée et que vous êtes connecté à celle-ci, le stockage et l'analyse s'effectuent même sur tous les appareils. De cette manière, il est possible de vous montrer de la publicité basée sur vos intérêts dans et en dehors de la présence du média social concerné. Le traitement des données peut également concerner des personnes qui ne sont pas enregistrées en tant qu'utilisateurs sur la plateforme de médias sociaux concernée.

Les plateformes de médias sociaux nous permettent de consulter des données statistiques de différentes catégories. Ces statistiques sont générées et mises à disposition par l'exploitant du média social. En tant qu'exploitant de la page de fans, nous n'avons aucune influence sur la production et la présentation de ces statistiques. Nous utilisons ces données disponibles sous forme agrégée (nombre total de pages vues, de mentions "J'aime", d'activités sur les pages, d'interactions avec les contributions, de portée, de vues vidéo, de portée des contributions, de commentaires, de contenus partagés, de réponses, pourcentage d'hommes et de femmes, origine par rapport au pays et à la ville, langue, consultations et clics dans la boutique, clics sur les planificateurs d'itinéraires, clics sur les numéros de téléphone) afin de rendre nos contributions et activités sur notre page de fans plus attrayantes pour les utilisateurs. L'évolution constante des plateformes de médias sociaux modifie la disponibilité et le traitement des données, de sorte que nous renvoyons aux déclarations de protection des données des plateformes pour plus de détails à ce sujet.

12.1.2 Base juridique

L'exploitation de ces pages de fans, y compris le traitement des données personnelles des utilisateurs, s'effectue sur la base de nos intérêts légitimes à une possibilité d'information et d'interaction moderne et de soutien pour et avec nos utilisateurs et visiteurs, conformément à l'art. 6, al. 1, let. f. du RGPD. RGPD. Dans certaines circonstances, vous avez également donné votre consentement au traitement des données à un exploitant de plateforme, auquel cas l'art. 6, al. 1, let. a du RGPD constitue la base juridique.

Pour une présentation complète de chaque traitement de données et des possibilités d'opposition (opt-out), nous vous renvoyons aux déclarations de protection des données et aux indications de l'exploitant de la plateforme correspondante.

12.1.3 Durée de stockage

Les données que nous collectons directement sur les sites de médias sociaux sont effacées de nos systèmes dès que le but de leur stockage n'est plus valable, que vous nous demandez de les supprimer ou que vous révoquez votre consentement au stockage. Les cookies enregistrés restent sur votre terminal jusqu'à ce que vous les supprimiez. Les dispositions légales contraignantes - en particulier les délais de conservation - ne sont pas affectées.

Nous n’exerçons aucune influence sur la durée de conservation de vos données, qui sont enregistrées par les fournisseurs de réseaux sociaux à leurs propres fins. Vous trouverez de plus amples informations à ce sujet directement auprès de l'exploitant du réseau social (par ex. dans sa déclaration de protection des données, voir ci-dessous).

12.1.4 Exercice des droits

Vous pouvez en principe faire valoir vos droits (information, rectification, suppression, limitation du traitement, portabilité des données et réclamation) aussi bien auprès de nous que de l'exploitant du portail concerné (par ex. Facebook).

Malgré une responsabilité commune, nous attirons votre attention sur le fait que nous n'avons pas un accès complet à vos données personnelles. C'est pourquoi vous devez vous adresser directement aux fournisseurs des plateformes de médias sociaux pour toute demande de renseignements ou pour faire valoir vos droits en tant que personne concernée. En effet, seuls les fournisseurs ont accès aux données des utilisateurs et peuvent prendre des mesures et fournir des informations directement. Si vous avez besoin d'aide à cet égard, veuillez-vous adresser à nous : Maximator Hydrogen GmbH, Petriblick 2, 99734 Nordhausen, kontakt@maximator-hydrogen.de.

12.2 Nos réseaux sociaux

12.2.1 Facebook :

Fournisseur : Meta Platforms, Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

Accord sur le traitement commun des données personnelles sur les pages Facebook : https://www.facebook.com/legal/terms/page_controller_addendum

Déclaration de protection des données : https://www.facebook.com/about/privacy

Possibilité d'opposition (opt-out) : https://www.facebook.com/settings?tab=ads

12.2.2 Instagram :

Fournisseur : Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande Déclaration de confidentialité : http://instagram.com/about/legal/privacy

Possibilité d'opposition (opt-out) : http://instagram.com/about/legal/privacy

12.2.3 LinkedIn :

Fournisseur : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande.

Déclaration de protection des données : https://www.linkedin.com/legal/privacy-policy

Possibilité d'opposition (opt-out) : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

12.2.4 Xing :

Fournisseur : New Work SE, Am Strandkai 1, 20457 Hambourg, Allemagne.

Déclaration de protection des données : https://privacy.xing.com/de/datenschutzerklaerung

Possibilité d'opposition (opt-out) : https://privacy.xing.com/de/datenschutzerklaerung

 

13 Protection des données lors de candidatures

Nous vous offrons la possibilité de postuler chez nous par e-mail, par courrier, via le formulaire de candidature en ligne, Messenger ou via notre portail de carrière. Nous vous informons ci-après de l'étendue, de la finalité et de l'utilisation de vos données personnelles collectées dans le cadre du processus de candidature.

13.1 Étendue et objectif de la collecte des données

Pour que nous puissions vous prendre en considération dans le cadre de la procédure de candidature à un poste donné, il est nécessaire de nous fournir des documents de candidature pertinents et conformes aux usages commerciaux, par lesquels vous nous informez sur votre profil personnel et vos qualifications.

Les données personnelles que vous indiquez dans le cadre de votre candidature et qui nous sont transmises comprennent généralement : une lettre de motivation, un CV avec les données personnelles habituelles (prénom et nom, date de naissance, adresse, numéro de téléphone, adresse e-mail, photo) ainsi que des justificatifs et des certificats.

En principe, nous n'utilisons votre dossier de candidature que pour décider de pourvoir le poste pour lequel vous avez expressément posé votre candidature. Nous ne traitons les données personnelles qui nous sont transmises que dans la mesure où cela est nécessaire pour décider de l'établissement d'une relation de travail avec nous. La base juridique est l'art. 6, al. 1, let. b du RGPD, l'art. 88 du RGPD en liaison avec l'art. § 26, alinéa 1, phrase 1 BDSG (nouveau), dans la mesure où il s'agit d'informations que nous recevons de votre part dans le cadre de la procédure de candidature (nom, coordonnées, date de naissance, informations sur votre qualification professionnelle et votre formation scolaire ou informations sur la formation professionnelle continue). Si vous nous fournissez volontairement d'autres informations, nous les traitons sur la base de votre consentement conformément à l'article 6, paragraphe 1, point a), du RGPD. Au cours de la procédure de candidature, d'autres données à caractère personnel peuvent être collectées auprès de vous personnellement et à partir de sources généralement accessibles à cette fin d'information. Vos données personnelles ne sont transmises au sein de notre entreprise qu'aux personnes impliquées dans le traitement de votre candidature.

Si nous traitons des données à caractère personnel vous concernant pour nous défendre contre des prétentions juridiques que vous faites valoir à notre encontre dans le cadre de la procédure de candidature, nous nous référons à l'article 6, alinéa 1, lettre f du RGPD comme base juridique. L'intérêt légitime est par exemple une obligation de preuve dans une procédure selon la loi générale sur l'égalité de traitement (AGG).

Afin de nous donner un aperçu de l'éventail de nos candidats, nous analysons statistiquement les informations relatives aux candidatures reçues. Même après la suppression de votre dossier de candidature, nous utilisons à cet effet, le cas échéant, des données anonymes qui ne permettent pas de tirer des conclusions sur votre personne.

Si vous nous soumettez une candidature spontanée qui ne se rapporte pas à un poste précis, nous utilisons votre dossier de candidature dans le cadre des décisions de pourvoi de tous les postes envisagés. Nous mettrons les données des candidats à la disposition de décideurs sélectionnés de notre entreprise dans le cadre de recherches automatisées afin qu'ils puissent s'informer sur votre profil personnel et vos qualifications. Dans ce cas également, la base juridique du traitement des données est l'art. 6, al. 1, let. b du RGPD en relation avec l'art. 28 du RGPD. Art. 28 RGPD, § 26 al. 1 BDSG (nouveau).

13.2 Catégories de destinataires des données à caractère personnel

Vos données personnelles ne sont transmises à des tiers qu'aux fins mentionnées ci-dessous. Nous ne transmettons à des tiers les données personnelles que nous avons reçues dans le cadre de la procédure de candidature que si :

- vous avez donné votre consentement exprès conformément à l'art. 6, al. 1, let. a du RGPD et à l'art. 26 de la BDSG (nouveau),
- la transmission selon l'art. 6, al. 1, let. f du RGPD est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice et qu'il n'y a aucune raison de supposer que vous avez un intérêt légitime prépondérant à ce que vos données ne soient pas transmises,
- dans le cas où il existe une obligation légale de transmission conformément à l'article 6, paragraphe 1, point c), du RGPD, ainsi que
- si cela est autorisé par la loi et nécessaire pour l'établissement ou l'exécution de relations contractuelles avec vous, conformément à l'article 6, paragraphe 1, point b), du RGPD et à l'article 26, paragraphe 1, première phrase, de la BDSG (nouvelle).

En outre, sur la base de l'article 28 du RGPD, vos données sont transmises à des prestataires de services techniques qui utilisent vos données exclusivement pour notre compte et en aucun cas à des fins commerciales propres. Il s'agit de prestataires de services informatiques, de fournisseurs d'hébergement ou de fournisseurs de systèmes de gestion des candidatures.

Il n'est pas prévu de transmettre vos données à des pays tiers en dehors de l'UE ou de l'Espace économique européen.

13.3 Durée de conservation des données

Si nous ne sommes pas en mesure de vous proposer une offre d'emploi, si vous refusez une offre d'emploi, si vous retirez votre candidature, si vous révoquez votre consentement au traitement des données ou si vous nous demandez de supprimer les données, les données que vous nous avez transmises, y compris, le cas échéant, les documents physiques de candidature restants, seront enregistrées ou conservées pendant une durée maximale de 6 mois après la fin de la procédure de candidature (délai de conservation) afin de pouvoir retracer les détails du processus de candidature en cas de désaccord (article 6, paragraphe 1, point f) du RGPD).

Vous avez la possibilité de consentir à l'utilisation de votre dossier de candidature également pour d'autres postes. Faites-le nous savoir à l'endroit correspondant de la procédure de candidature.  Si vous choisissez cette option, nous vous intégrerons dans notre vivier de talents conformément à l'article 6, paragraphe 1, point a) du RGPD. Votre candidature sera alors enregistrée chez nous pour une durée maximale de 12 mois, jusqu'à révocation. Vous pouvez révoquer votre consentement à tout moment pour l'avenir. Une révocation justifiée n'a aucune influence sur les processus de traitement des données déjà effectués.

Si une procédure de candidature aboutit à une embauche, nous intégrerons votre dossier de candidature dans votre dossier personnel sur la base de l'article 6, paragraphe 1, point b du RGPD, de l'article 26, paragraphe 1 de la nouvelle loi fédérale sur la protection des données (BDSG), dans le but d'établir la relation d'emploi ainsi que le profil de personnalité que vous avez décrit et les qualifications que vous avez mentionnées et qui sont à la base de l'embauche.

13.4 Mise à disposition des données

La mise à disposition de vos données à caractère personnel n'est pas exigée par la loi dans la phase d'initiation d'une relation d'emploi. Toutefois, la fourniture de données à caractère personnel est nécessaire à la conclusion d'un contrat de travail avec nous. Cela signifie que si vous ne nous fournissez pas de données personnelles lors d'une candidature, nous ne pouvons pas et ne pourrons pas établir de relation de travail avec vous.

13.5 Prise de décision automatisée

Il n'y a pas de décision automatisée au cas par cas au sens de l'article 22 du RGPD. Cela signifie que nous évaluons personnellement votre candidature et que la décision concernant votre candidature ne repose pas exclusivement sur un traitement automatisé.

 

14. Locaux commerciaux fixes

14.1 Caméras de sécurité

Dans le but de détecter les délits et de protéger les biens et le vandalisme, ainsi que de les prévenir, nous utilisons la vidéosurveillance dans nos magasins. Il n'y a pas d'enregistrement audio. La base juridique est l'art. 6, alinéa 1, lettre f du RGPD. L'utilisation de la vidéosurveillance est signalée par un pictogramme bien visible dans les succursales. Nous effaçons en principe les images prises par les caméras de sécurité 7 jours après l'enregistrement. En cas de délit, nous nous réservons le droit d'enregistrer les images jusqu'à ce que le but de l'enquête ne soit plus valable. Les images ne sont pas transmises à des tiers, à l'exception des autorités d'enquête qui demandent les images en cas de délit. Pour l'installation et la maintenance, les entreprises de maintenance que nous avons mandatées ont éventuellement accès aux données enregistrées.

14.2 Utilisation du WLAN pour les hôtes

Nous mettons à votre disposition dans nos locaux un accès à Internet sous la forme d'un accès WLAN ("Wi-Fi pour les hôtes") à utiliser gratuitement. Nous vous informons ci-après des données personnelles collectées dans ce contexte.

14.2.1 Buts du traitement et base juridique

Le traitement des données a pour but la mise à disposition technique d'un WLAN pour les hôtes et la garantie d'une utilisation sans problème par nos hôtes. Le traitement est nécessaire à l'exécution d'un contrat (mise à disposition d'un accès à Internet via le réseau WLAN des hôtes) conformément à l'article 6, paragraphe 1, point b) du RGPD.

En outre, nous traitons vos données pour protéger nos intérêts légitimes conformément à l'article 6, paragraphe 1, point f) du RGPD. Nos intérêts légitimes résident dans la garantie de la sécurité de nos systèmes informatiques ainsi que dans la défense contre les prétentions en responsabilité en cas d'utilisation non conforme à la loi du réseau WLAN des hôtes.

14.2.2 Catégories de données et origine des données

Lors de l'utilisation de notre WLAN pour hôtes, l'adresse Mac et le nom d'hôte de votre terminal, les données de protocole (logfiles) sur le type et l'étendue de l'utilisation du service sont enregistrés dans ce contexte. Ces données ne peuvent pas être directement attribuées à votre personne. En outre, une adresse IP distincte est attribuée à chaque appareil.

Ces données nous sont directement transmises par nos hôtes lors de leur inscription au réseau WLAN pour hôtes.

14.2.3 Destinataires

Nous ne transmettons pas vos données personnelles à des tiers. Une transmission ou un transfert de vos données n'a lieu que dans la mesure où il est nécessaire à l'exécution du contrat, repose sur une base légale, présente un intérêt légitime ou repose sur votre consentement préalable.

Si des prestataires de services externes nous assistent dans le traitement de vos données (par ex. des prestataires de services informatiques), cela se fait dans le cadre d'un traitement de commande conformément à l'article 28 du RGPD. Dans ce contexte, nous ne concluons des contrats correspondants qu'avec de tels prestataires de services qui offrent des garanties suffisantes pour que des mesures techniques et organisationnelles appropriées garantissent la protection de vos données.

14.2.4 Transfert de données vers un pays tiers

Il n'y a pas de transfert de données vers des pays tiers et nous n'en avons pas l'intention.

14.2.5 Durée de conservation

Nous effaçons régulièrement les données, au plus tard après 7 jours.Sauf si un stockage plus long des données personnelles est prescrit par la loi ou est nécessaire pour faire valoir, exercer ou défendre des droits juridiques.

14.2.6 Mise à disposition des données

La mise à disposition des données personnelles relatives à la personne concernée est techniquement nécessaire pour l'utilisation du WLAN pour les hôtes. Sans ces données, vous ne pouvez pas utiliser notre WLAN pour hôtes.

 

15. Relations commerciales

Les informations suivantes vous montrent comment nous traitons vos données lorsque vous entrez en contact avec nous, lorsque des négociations contractuelles ont lieu avec nous et/ou lorsqu'il existe des accords contractuels avec nous.

15.1 Buts du traitement et base juridique

Le traitement des données a pour but l'exécution du contrat. Conformément à l'article 6, paragraphe 1, point b), du RGPD, le traitement de vos données est nécessaire à la préparation et à l'exécution des contrats.

En outre, le traitement de vos données à caractère personnel peut être nécessaire sur la base de l'article 6, paragraphe 1, point f), du RGPD afin de préserver nos intérêts légitimes. Nos intérêts légitimes consistent à éviter des inconvénients économiques par des contrôles de solvabilité, à inviter à des manifestations, à faire valoir des droits juridiques et à éviter des inconvénients juridiques (par ex. en cas d'insolvabilité), à prévenir des dangers et des prétentions en responsabilité et à éviter des risques juridiques, à envoyer des mails, à prévenir des délits.

15.2 Catégorie de données et origine des données

Nous traitons les catégories de données suivantes :

Données de base et de contact : Civilité, nom (prénom et nom de famille), service et fonction dans l'entreprise, adresse, e-mail, téléphone, fax, date de naissance, historique des achats, données contractuelles, données de facturation.

Les données appartenant aux catégories de données mentionnées ci-dessus nous ont été transmises directement par nos clients et prospects.

15.3 Destinataires

Nous ne transmettons pas vos données personnelles à des tiers. Font exception à cette règle nos partenaires prestataires de services, si cela est nécessaire à l'exécution du contrat, comme les livreurs de colis et de lettres, les banques pour l'encaissement des prélèvements automatiques, les autorités fiscales, le cas échéant une autre énumération comme les agences de renseignements, etc.

15.4 Durée de l'enregistrement

Les données enregistrées vous concernant seront supprimées après l'exécution du contrat, dans la mesure où aucune autre obligation légale de conservation ne s'y oppose. Il s'agit par exemple de données relevant du droit commercial et financier. Celles-ci sont effacées après dix ans, conformément aux dispositions légales, à moins que des délais de conservation plus longs ne soient prescrits ou nécessaires pour des raisons légitimes. Si vous révoquez votre consentement à l'utilisation de vos données, celles-ci seront immédiatement effacées, à moins que les motifs susmentionnés ne s'y opposent.

15.5 Droit d'opposition

Vous disposez d'un droit d'opposition au traitement. Vous pouvez à tout moment vous opposer à l'utilisation de vos données pour l'avenir.

15.6 Mise à disposition des données

La mise à disposition des données personnelles est prescrite par contrat ou nécessaire à la conclusion d'un contrat. Si les données personnelles nécessaires n'étaient pas fournies, nous ne serions pas en mesure d'établir une relation commerciale avec vous.