PROTECTION DES DONNEES
VOS DONNÉES SONT EN SÉCURITÉ
Nous sommes heureux que vous vous intéressiez à notre site web. La protection de votre vie privée est un sujet important pour nous. Nous considérons qu’il est de la responsabilité de notre groupe d’entreprises de protéger les informations qui nous sont confiées conformément aux dispositions légales. Vous pouvez trouver ci-dessous des informations détaillées sur la manière dont nous assurons cette protection sur notre site web.
DÉCLARATION DE PROTECTION DES DONNÉES
Mise à jour : avril 2022
I. INFORMATIONS SUR LA PROTECTION DES DONNÉES CONCERNANT L’OFFRE INTERNET DE MAXAUER PAPIERFABRIK
Conditions générales d’utilisation de l’offre Internet
Les dispositions d’utilisation suivantes s’appliquent à l’utilisation de l’offre Internet de Maxauer Papierfabrik GmbH en général. Ces dispositions peuvent être modifiées unilatéralement à tout moment par Maxauer Papierfabrik GmbH. Si l’utilisateur s’inscrit, il accepte dans leur intégralité les présentes conditions générales d’utilisation, y compris pour toutes les visites ultérieures dans la version actuelle.
Maxauer Papierfabrik prend très au sérieux la protection des données personnelles. Le nom, l’adresse, l’adresse postale, le numéro de téléphone et l’adresse e-mail sont des « données personnelles ».
Nous agissons toujours conformément à la loi fédérale allemande sur la protection des données (Bundesdatenschutzgesetz – BDSG), à la réglementation européenne sur la protection des données (RGPD) et la TTDSG (loi sur la protection des données et de la vie privée dans le domaine des télécommunications et des télémédias allemande). Nous collectons, utilisons et traitons les données exactement conformément à ces dispositions. Il va de soi que vos données ne sont ni vendues, ni louées à des tiers, ni mises à leur disposition sans autorisation.
Afin de protéger la confidentialité de vos données, seuls des employés sélectionnés et autorisés de Maxauer Papierfabrik GmbH ont accès à vos données. Tous les employés sont tenus d’agir conformément aux dispositions légales en matière de protection des données et de les respecter en permanence. Avant de collaborer avec nos prestataires de services, nous concluons des « accords de traitement des données » spéciaux afin qu’ils soient eux aussi tenus, si nous devons transmettre des données personnelles vous concernant, de respecter les dispositions légales. Ce contrat nous donne la garantie que vos données personnelles seront protégées. En outre, Maxauer Papierfabrik GmbH a mis en place un environnement informatique sécurisé et prend toutes les mesures nécessaires pour empêcher les personnes non autorisées d’accéder aux données personnelles et pour éviter leur utilisation abusive.
Site web
Les contenus présents sur la page d’accueil de Maxauer Papierfabrik GmbH sont protégés par les droits d’auteur. Le téléchargement de l’ensemble des contenus du site Internet est exclusivement autorisé pour un usage privé et non commercial. Les contenus ne peuvent être ni utilisés ni exploités sur d’autres sites internet ou ordinateurs en réseau sans l’autorisation de Maxauer Papierfabrik GmbH. En cas de violation de ces dispositions, tous les contenus imprimés ou téléchargés doivent être immédiatement détruits. Nous nous réservons le droit de faire valoir d’autres droits à des dommages et intérêts en cas d’infraction. Le portail www.schwarz-produktion.com et ses contenus peuvent être fermés, modifiés ou temporairement désactivés à tout moment. Le fonctionnement permanent du portail n’est pas garanti. Nous nous efforçons bien entendu d’offrir à tout moment l’ensemble des fonctionnalités de notre portail. Il n’existe aucun droit aux fonctions mises à disposition et à l’utilisation de notre portail. Nous comptons sur votre compréhension à cet égard. L’utilisateur n’a pas droit à des dommages et intérêts en cas de perte de fichiers téléchargés et de contenus enregistrés.
Données d’utilisation à des fins statistiques
Lorsque vous visitez nos pages web, des données dites d’utilisation sont temporairement évaluées sur notre serveur web à des fins statistiques sous forme de protocole afin d’améliorer la qualité de nos pages web. Cet ensemble de données comprend :
- Le nom et l’adresse du contenu demandé
- La date et l’heure de la demande
- La quantité de données transmises
- Le statut d’accès (contenu transmis, contenu non trouvé)
- La description du navigateur web et du système d’exploitation utilisés
- Le lien de référence, qui indique la page à partir de laquelle vous avez accédé à la nôtre
- L’adresse IP de l’ordinateur demandeur, qui est raccourcie de telle sorte qu’il n’est plus possible d’établir un lien avec une personne..
Les données de protocole mentionnées ne sont analysées que de manière anonyme.
Enregistrement de l’adresse IP à des fins de sécurité
En outre, nous enregistrons l’adresse IP complète transmise par votre navigateur web pour une durée strictement limitée à sept jours, dans l’intérêt de pouvoir détecter, limiter et éliminer les attaques sur nos sites web. Une fois cette période écoulée, nous supprimons ou rendons anonyme l’adresse IP. La base juridique de ce traitement est l’art. 6, alinéa 1, phrase 1, lettre f du RGPD.
Sécurité des données
Afin de protéger vos données contre les accès indésirables, nous prenons des mesures techniques et organisationnelles. Nous utilisons un procédé de cryptage sur nos pages web. Vos données sont transmises de votre ordinateur à notre serveur et vice versa via Internet au moyen d’un cryptage TLS. Vous le reconnaissez généralement au fait que le symbole du cadenas dans la barre d’état de votre navigateur est fermé et que la ligne d’adresse commence par https://.
Formulaire de contact/contact par e-mail
Les données personnelles que vous nous avez communiquées en remplissant notre formulaire de contact ou par e-mail sont bien entendu traitées de manière confidentielle. Nous utilisons vos données uniquement dans le but de traiter votre demande. La base juridique est l’article 6, paragraphe 1, point f du RGPD. En outre, vous pouvez décider vous-même si vous souhaitez nous communiquer d’autres informations optionnelles. Ces informations sont facultatives et ne sont pas obligatoires pour la prise de contact. Nous traitons vos données facultatives sur la base de votre consentement conformément à l’article 6, paragraphe 1, phrase 1, lettre a du RGPD. Nous excluons en principe toute transmission des données à des tiers en dehors du groupe d’entreprises Schwarz Produktion. Après avoir répondu à votre demande, vos données seront irrémédiablement effacées chez nous, dès que les données ne seront plus nécessaires et qu’aucune obligation légale de conservation ne s’y opposera. Dans la mesure où vos données transmises par le biais du formulaire de contact sont traitées sur la base de l’article 6, paragraphe 1, phrase 1, lettre f du RGPD, vous pouvez vous opposer à tout moment au traitement. En outre, vous pouvez à tout moment révoquer votre consentement au traitement des données optionnelles avec effet pour l’avenir en envoyant un e-mail à datenschutz@schwarz-produktion.com.
Cookies
Les cookies sont de petits fichiers texte utilisés par les sites web pour rendre l’expérience utilisateur plus efficace. Conformément à la loi, nous pouvons placer des cookies sur votre appareil s’ils sont absolument nécessaires au fonctionnement de ce site (cookies obligatoires). Pour tous les autres types de cookies, nous avons besoin de votre autorisation. Ce site utilise différents types de cookies. Certains cookies sont placés par des tiers qui apparaissent sur nos pages. Vous pouvez modifier ou révoquer votre consentement à tout moment sur notre site web, dans la rubrique « Information cookies ». Si vous souhaitez nous contacter personnellement au sujet de votre consentement, merci d’indiquer votre identifiant de consentement et la date du consentement.
Les cookies nécessaires contiennent uniquement des informations sur certains paramètres et ne sont pas personnels. Ils peuvent également être nécessaires afin de de guider l’utilisateur et d’assurer la sécurité et la mise en œuvre du site.
Dans la mesure où nous utilisons des cookies et des techniques similaires techniquement nécessaires dans le cadre de l’intégration du service, cela s’effectue conformément à § 25 Abs. 2 TTDSG. Un traitement ultérieur des données est effectué sur la base de l’article 6, paragraphe 1, phrase 1, point f du RGPD, dans le but et dans notre intérêt légitime de pouvoir utiliser des cookies et des technologies similaires sur nos pages web conformément à la protection des données et de permettre une révocation simple de vos déclarations de consentement.
Vous pouvez configurer votre navigateur de manière à ce qu’il vous informe du placement de cookies. Ainsi, l’utilisation des cookies est transparente pour vous. Vous pouvez également supprimer les cookies à tout moment en configurant votre navigateur en conséquence et empêcher l’installation de nouveaux cookies. Veuillez noter que nos pages web ne pourront alors éventuellement pas être affichées et que certaines fonctions ne seront techniquement plus disponibles.
Vous trouverez un aperçu des cookies utilisés ainsi que d’autres informations (par ex. sur la durée de stockage) dans nos informations cookies.
L’utilisation de cookies optionnels et de techniques similaires dans les catégories « Préférence », « Statistiques » et « Marketing » s’effectue sur la base de § 25 paragraphe 1 TTDSG. Un traitement ultérieur des données est effectué sur la base de votre consentement conformément à l’article 6, paragraphe 1, phrase 1, lettre a du RGPD.
Google Analytics
Afin de concevoir vos pages web en fonction des besoins, nous utilisons l’outil d’analyse web « Google Analytics ». Google Analytics crée des profils d’utilisation sur la base de pseudonymes. Pour ce faire, des cookies permanents sont enregistrés sur votre terminal et lus par nos soins. De cette manière, nous sommes en mesure de reconnaître les visiteurs récurrents et de les compter en tant que tels.
Dans le cadre de Google Analytics, Google Ireland Limited et Google LLC. (États-Unis) sont des sous-traitants conformément à l’article 28 du RGPD. Le traitement des données peut donc également avoir lieu en dehors de l’UE ou de l’EEE. En ce qui concerne Google LLC, on ne peut pas supposer un niveau de protection des données adéquat en raison du traitement qui a lieu, entre autres, aux États-Unis. Il existe un risque que les autorités accèdent aux données à des fins de sécurité et de surveillance sans que vous en soyez informé ou que vous puissiez exercer un recours. Merci d’en tenir compte si vous décidez de donner votre consentement à notre utilisation de Google Analytics.
Le traitement des données s’effectue sur la base de votre consentement conformément à l’article 6, paragraphe 1, phrase 1, point a) du RGPD, dans la mesure où vous avez donné votre consentement via notre bannière Consent. Dans la mesure où nous utilisons des cookies optionnels et des techniques similaires dans le cadre de l’intégration du service, cela s’effectue conformément à § 25 paragraphe 1 TTDSG. Votre consentement est volontaire et peut être révoqué librement à tout moment avec effet pour l’avenir conformément à l’art. 7, al. 3 du RGPD via nos informations cookies. Le transfert vers un pays tiers s’effectue sur la base de l’article 49, paragraphe 1, point a) du RGPD. Dans la mesure où des données sont traitées en dehors de l’UE ou de l’EEE, nous prenons en outre, lors du transfert, des mesures pour garantir le niveau adéquat de protection des données conformément aux articles 44 et suivants du RGPD. Ainsi, pour garantir un niveau de protection des données adéquat, nous avons mis en place des clauses contractuelles types de la Commission européenne conformément aux dispositions de l’article 46, paragraphe 2, point c, paragraphe 5, phrase 2 du RGPD et pris d’autres mesures techniques. Ces clauses seront remplacées à l’avenir par des clauses types de protection des données de la Commission européenne conformément à l’article 46, paragraphe 2, point c) du RGPD. Veuillez lire à ce sujet le paragraphe précédent « Cookies » et effectuer les réglages correspondants via notre bannière.
Vous trouverez également un aperçu des cookies pertinents dans le chapitre Cookies et via les informations cookies mises à disposition séparément.
Google Ads et Google Tag Manager
Dans certaines situations, nous avons recours aux possibilités publicitaires de Google Ads et Google Tag Manager. Dans ces situations, des contenus que nous avons mis à disposition et sur lesquels vous pouvez cliquer vous apparaissent dans le cadre d’une recherche Google. Ceux-ci sont marqués par la mention « Annonce ».
Dans le cadre d’une campagne menée par notre service des ressources humaines (RH), nous vous affichons, entre autres, des offres d’emploi susceptibles de vous intéresser après avoir saisi un mot-clé correspondant. A ce moment-là, nous ne disposons d’aucune information sur votre personne. Si vous cliquez sur l’annonce qui s’affiche, vous serez directement redirigé vers notre portail de l’emploi, où vous trouverez l’offre d’emploi correspondante. Avant de pouvoir consulter cette dernière, vous avez toutefois la possibilité de donner votre accord pour un suivi personnalisé via Google Analytics (voir chapitre « Google Analytics ») ou de le refuser via notre bannière de consentement. Si vous acceptez, votre candidature sera enregistrée lorsque vous cliquerez sur « Postuler maintenant » et sera attribuée à la campagne correspondante afin de contrôler l’efficacité de cette campagne (en bref : quelles sont les candidatures reçues via l’annonce Google ?!)
Ce traitement des données est effectué sur la base de votre consentement conformément à l’art. 6, al. 1 phrase 1, lettre a du RGPD, dans la mesure où vous avez donné votre consentement via notre bannière « Consentement ». Dans la mesure où nous utilisons des cookies optionnels et des techniques similaires dans le cadre de l’intégration du service, cela se fait conformément à § 25, paragraphe 1, TTDSG. Votre consentement est volontaire et peut être révoqué librement à tout moment avec effet pour l’avenir conformément à l’art. 7, al. 3 du RGPD via nos informations cookies. Le transfert vers un pays tiers s’effectue sur la base de l’article 49, paragraphe 1, point a) du RGPD. Dans la mesure où des données sont traitées en dehors de l’UE ou de l’EEE, nous prenons en outre, lors du transfert, des mesures pour garantir le niveau adéquat de protection des données conformément aux articles 44 et suivants du RGPD. Ainsi, pour garantir un niveau de protection des données adéquat, nous avons mis en place des clauses contractuelles types de la Commission européenne conformément à l’article 46, paragraphe 2, point c, paragraphe 5, phrase 2 du RGPD et pris d’autres mesures techniques. Ces clauses seront remplacées à l’avenir par des clauses types de protection des données de la Commission européenne conformément à l’article 46, paragraphe 2, point c) du RGPD. Veuillez lire à ce sujet le paragraphe précédent « Cookies » et effectuer les réglages correspondants via notre bannière.
Vous trouverez également un aperçu des cookies pertinents dans le chapitre Cookies et via les informations cookiesmises à disposition séparément.
Services marketing Facebook (pixels, suivi des conversions, annonces, audiences personnalisées)
Sur nos pages web, nous intégrons des services de marketing Facebook via le « Facebook Pixel » de Facebook Inc, 1 Hacker Way, Menlo Park, CA 94025, USA. Dans l’Union européenne (UE) et l’Espace économique européen (EEE), les services sont proposés par Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande.
Le pixel Facebook est un petit fichier image qui est chargé lors de l’ouverture de la page et qui permet ensuite l’exécution d’un code JavaScript dans le navigateur de votre terminal. Ce code JavaScript permet d’extraire différentes informations du navigateur de votre terminal ainsi que des cookies qui y sont déposés.
De cette manière, il nous est possible de reconnaître les visiteurs de notre site web et les terminaux qu’ils utilisent. Les utilisateurs ayant un compte d’utilisateur sur la plateforme de médias sociaux Facebook peuvent être identifiés par Facebook comme visiteurs de nos pages web grâce au pixel (tous appareils confondus).
En outre, le pixel Facebook nous permet de suivre et d’évaluer vos intérêts en fonction des pages web que vous visitez et de vos interactions avec nos pages web.
Les informations que nous lisons via le pixel Facebook comprennent notamment :
- Des informations contenues dans l’en-tête HTTP du navigateur de votre terminal lors de l’ouverture d’une page web, en particulier les données d’utilisation telles que l’adresse IP, les informations sur le navigateur web utilisé, l’emplacement de la page, les fichiers consultés, le lien de référence qui indique la page à partir de laquelle vous avez accédé à la nôtre,
- Des caractéristiques du terminal que vous utilisez lorsque vous consultez nos pages web,
- Les cookies éventuellement déjà présents dans le navigateur de votre terminal et qui ont été placés par les services de Facebook, par exemple les cookies marketing « _fbp » et « fr »,
- Les données relatives aux clics sur les boutons, c’est-à-dire les données relatives aux boutons des sites web sur lesquels les visiteurs ont cliqué, les libellés de ces boutons et toutes les pages visitées à la suite des clics sur les boutons, par exemple la recherche d’articles spécifiques, l’ajout au panier ou la conclusion d’un achat.
- Les noms des champs de formulaire, comme par exemple « e-mail », « adresse ».
À partir de ces informations, Facebook établit pour nous des statistiques dans le cadre du suivi des conversions Facebook dans le gestionnaire de publicités Facebook Ads, qui nous permettent de savoir combien d’utilisateurs ont réagi à nos publicités placées sur Facebook et de quelle manière. La transformation d’une annonce en une action du visiteur du site web est appelée conversion. Sur la base de ces statistiques, nous pouvons optimiser l’efficacité de nos annonces et gérer notre stratégie de ciblage. En outre, nous utilisons les informations collectées via le pixel Facebook sur nos pages web pour créer des audiences personnalisées (groupes cibles personnalisés) dans le gestionnaire de publicités Facebook Ads et pour diffuser des publicités ciblées sur Facebook.
Le traitement des données s’effectue sur la base de votre consentement conformément à l’article 6, paragraphe 1, phrase 1, point a) du RGPD, dans la mesure où vous avez donné votre consentement via notre bannière « Consentement ». Si nous utilisons des cookies optionnels et des techniques similaires dans le cadre de l’intégration du service, cela se fait conformément à § 25, paragraphe 1, TTDSG.
Votre consentement est volontaire et peut être révoqué librement à tout moment avec effet pour l’avenir, conformément à l’article 7, paragraphe 3 du RGPD, via nos informations cookies.
Le traitement de vos données peut également avoir lieu dans des États situés en dehors de l’Union européenne (UE) et de l’Espace économique européen (EEE), dans des pays tiers ne disposant pas d’un niveau de protection des données adéquat, notamment aux États-Unis. Dans ce cas, il existe un risque que les autorités de ce pays accèdent à vos données à des fins de sécurité et de surveillance sans que vous en soyez informé ou que vous puissiez exercer un recours. Si des données sont traitées en dehors de l’UE ou de l’EEE, nous prenons des mesures pour garantir un niveau de protection des données adéquat conformément aux articles 44 et suivants du RGPD. Ainsi, pour garantir un niveau de protection des données adéquat, nous avons adopté des clauses contractuelles types de la Commission européenne conformément à l’art. 46, par. 2, lettre c, par. 5, phrase 2 du RGPD et pris d’autres mesures techniques. Ces clauses seront remplacées à l’avenir par des clauses types de protection des données de la Commission européenne conformément à l’article 46, paragraphe 2, point c) du RGPD. Nous n’avons en principe aucune influence sur un traitement ultérieur des données par le fournisseur tiers. Vous trouverez de plus amples informations sur le traitement des données personnelles par Facebook à l’adresse https://www.facebook.com/policy.
Candidature en ligne (portail de l’emploi)
Maxauer Papierfabrik est constamment à la recherche d’employée qualifiés et motivés. Pour une candidature rapide et confortable, vous pouvez utiliser notre portail d’emploi jobs.schwarz-produktion.com. Les données qui nous sont transmises à cette occasion sont traitées exclusivement dans le cadre du § 26 de la loi fédérale sur la protection des données allemande (BDSG) pour un premier examen d’aptitude et pour pouvoir vous envoyer une réponse appropriée. Les données ne sont toujours communiquées qu’au service des ressources humaines et aux personnes concernés au sein de l’entreprise de Schwarz Produktion auprès de laquelle vous avez posé votre candidature. Les données d’une candidature sont effacées au plus tard à la fin de la procédure de candidature pour ce poste, (ce qui correspond à une période maximale de trois mois). Si, dans un cas particulier, votre candidature est très intéressante pour nous, mais qu’aucun poste approprié n’est actuellement disponible pour vous au sein de l’entreprise, nous prendrons contact avec vous et vous demanderons votre accord pour une conservation plus longue des données, afin de pouvoir vous prendre en considération si un poste correspondant se libère. Notez que les candidatures que vous nous envoyez par e-mail nous sont transmises sans être cryptées. Nous vous recommandons donc d’utiliser le portail de l’emploi. En outre, vous avez la possibilité de vous inscrire sur notre portail de l’emploi, qui vous permet de postuler à d’autres postes en plus de votre candidature à un poste concret. Vous y trouverez également une présentation transparente de la manière dont nous traitons vos données personnelles.
StepStone Quick Apply
Lorsque des offres d’emploi sont publiées sur la plateforme StepStone, vous avez la possibilité de postuler directement à l’offre d’emploi concrète via la fonction « postuler rapidement ». Dans ce cas, StepStone collecte les données relatives à votre candidature (nom, adresse, numéro de téléphone, date de naissance ainsi que des informations sur votre formation et votre expérience professionnelle) et nous les transmet pour le traitement ultérieur de votre candidature. Dans ce cas de figure, StepStone vous informe dès le départ de manière transparente sur les traitements de données qui ont lieu.
StepStone met à votre disposition toutes les informations nécessaires sur la fonction StepStone Quick Apply via le lien suivant : https://www.stepstone.de/e-recruiting/allgemeine-geschaftsbedinungen/
Demandes de presse
Les données (nom, coordonnées professionnelles telles que l’adresse e-mail et – si nécessaire – le nom de l’organisation que vous représentez), qui sont collectées dans le cadre de votre demande de presse par e-mail ou formulaire de contact (voir formulaire de contact/contact par e-mail), sont traitées sur la base de l’article 6, paragraphe 1, phrase 1, point f) du RGPD. L’intérêt légitime réside dans nos relations publiques, la liberté d’expression et la liberté d’information, car nous avons intérêt, en tant qu’entreprise, à diffuser les nouveautés de la manière la plus diversifiée possible.
De plus, en fonction de la demande concrète, ces données peuvent être transmises au sein du groupe d’entreprises Schwarz. Il s’agit notamment, mais pas exclusivement, de la transmission à d’autres services de presse au sein du groupe d’entreprises. La base juridique du traitement des données est l’article 6, paragraphe 1, point f) du RGPD. L’intérêt légitime résulte ici de l’intérêt de traiter votre demande de presse de la manière la plus efficace et professionnelle possible.
Services de cartographie
Sur nos pages web, nous intégrons des services de cartes qui ne sont pas enregistrés sur nos serveurs. Afin que l’appel de nos pages web avec des services de cartographiques intégrés n’entraîne pas automatiquement le chargement ultérieur de contenus du fournisseur tiers, nous n’affichons dans un premier temps que des aperçus des cartes enregistrés localement. De cette manière, le fournisseur tiers ne reçoit aucune information.
Ce n’est qu’après avoir cliqué sur l’image d’aperçu que le contenu du fournisseur tiers est rechargé. Le fournisseur tiers reçoit ainsi l’information que vous avez consulté notre site ainsi que les données d’utilisation techniquement nécessaires dans ce cadre. Nous n’avons aucune influence sur le traitement ultérieur des données par le fournisseur tiers. En cliquant sur l’image d’aperçu, vous nous donnez l’autorisation de télécharger le contenu du fournisseur tiers.
L’intégration s’effectue sur la base de votre consentement conformément à l’art. 6, al. 1, phrase 1, lettre a du RGPD ou à § 25 , paragraphe 1 S. 1, TTDSG, dans la mesure où vous avez donné votre consentement préalable en cliquant sur l’image d’aperçu.
Veuillez noter que l’intégration de certains services de cartographie peut entraîner le traitement de vos données en dehors de l’UE ou de l’EEE. Dans certains pays, il existe un risque que les autorités accèdent aux données à des fins de sécurité et de surveillance sans que vous en soyez informé ou que vous puissiez exercer un recours. Dans la mesure où les données sont traitées en dehors de l’UE ou de l’EEE, nous prenons des mesures lors du transfert pour garantir un niveau de protection des données adéquat conformément aux articles 44 et suivants du RGPD.
II. INFORMATIONS SUR LA PROTECTION DES DONNÉES POUR LES CLIENTS ET LES PARTENAIRES COMMERCIAUX DE MAXAUER PAPIERFABRIK
Avec les informations suivantes, nous souhaitons informer nos clients (partenaires commerciaux, fournisseurs, potentiels clients, consommateurs finaux) ou les interlocuteurs de nos clients sur notre manière de collecter, de traiter et de transmettre les données personnelles. Le responsable du traitement des données décrites ci-après est la société mentionnée dans les mentions légales (responsable).
Finalité du traitement des données/base juridique
Nous traitons des données à caractère personnel pour remplir des obligations contractuelles conformément à l’article 6, paragraphe 1, phrase 1, point b) du RGPD. Les finalités du traitement des données découlent de l’accomplissement de démarches précontractuelles qui précèdent une relation commerciale encadrée par un contrat, ainsi que de l’accomplissement des engagements découlant dudit contrat. Des traitements de données ont également lieu en partie pour remplir des obligations légales. La légitimité de ces opérations découle alors de l’article 6, paragraphe 1, phrase 1, point c) du RGPD. Les finalités du traitement des données découlent, dans certains cas, d’obligations légales. Parmi ces obligations figurent, par exemple, le respect des exigences de conservation et d’identification, notamment dans le cadre de directives visant à prévenir le blanchiment d’argent, les obligations de contrôle et de déclaration fiscales, ainsi que le traitement des données en réponse à des demandes des autorités.
Il peut être nécessaire de traiter les données à caractère personnel que vous avez fournies au-delà de l’exécution proprement dite du contrat sur la base d’intérêts légitimes conformément à l’article 6, paragraphe 1, phrase 1, point f) du RGPD.
Les intérêts légitimes sont ici notamment la sélection de partenaires commerciaux appropriés, la recherche de partenaires commerciaux potentiels (par exemple pour s’assurer du respect des exigences de conformité, etc), faire valoir des droits juridiques, se défendre contre des prétentions en responsabilité, éviter des risques juridiques et des inconvénients économiques (également pour des tiers), protéger notre infrastructure informatique, gérer les droits d’accès à nos systèmes, contrôler l’accès ou les accès, ainsi que d’autres objectifs administratifs internes (par ex. pour l’optimisation des processus et des procédures, garantie de la qualité des données…), en cas de volonté préalable de votre part de participer, notre intérêt légitime est l’envoi de l’e-mail d’invitation pour donner un feedback par l’intermédiaire de vos interlocuteurs dans les entreprises du groupe Schwarz, facilitation de la communication et de la prise de contact par l’intermédiaire de notre répertoire d’utilisateurs à l’échelle du groupe, clarification d’éventuelles violations de la conformité, prévention de délits et règlement de dommages résultant de la relation commerciale. Dans quelques cas, nous collectons et traitons également les données de contact (nom, prénom, date du contact) des utilisateurs finaux dans le but de traiter une demande dans le cadre d’une réclamation. Nous tenons compte de la protection des données à caractère personnel obtenues dans ce cadre en supprimant immédiatement les données en rapport avec la réclamation concernée après la résolution de la demande.
Lors de la conclusion d’un contrat, il arrive que nous recueillions des informations sur votre solvabilité en consultant des agences d’évaluation du crédit, dans le but de répondre aux intérêts légitimes mentionnés précédemment. Nous faisons usage des données provenant de ces agences pour évaluer votre solvabilité. Les agences de renseignements enregistrent des données qu’elles reçoivent par exemple des banques ou des entreprises. Ces données comprennent notamment le nom, le prénom, la date de naissance, l’adresse et des informations sur le comportement de paiement. Vous pouvez obtenir des informations sur les données que vous avez enregistrées directement auprès des agences de crédit.
Dans la mesure où vous participez à une conclusion de contrat que nous proposons au moyen d’une signature numérique (par ex. Adobe Sign), nous traitons vos données. En particulier, nous traitons l’adresse e-mail, l’adresse IP ainsi que les moments où vous avez traité le document contractuel respectif (c’est-à-dire par exemple validé, affiché ou signé numériquement, respectivement avec l’heure et la date). Notre intérêt légitime est de garantir un traitement numérique efficace et rapide de la signature du contrat, ainsi que d’enregistrer cette procédure de manière appropriée à des fins de preuve. En outre, il est possible de signer certains contrats avec une signature électronique qualifiée. Dans ce cas, nous traitons, en plus des données mentionnées précédemment, les données de certificat de votre signature. Notre intérêt légitime consiste à vérifier si vous disposez d’une signature électronique qualifiée valable, qui peut remplacer une éventuelle exigence légale de forme écrite. La condition préalable à l’utilisation d’une signature électronique qualifiée est un enregistrement auprès d’un fournisseur de services de confiance (par ex. D-Trust/Bundesdruckerei), que vous devez effectuer vous-même. Le fournisseur en question traite toutefois les données que vous indiquez lors de l’enregistrement sous sa propre responsabilité et non en notre nom.
En outre, nous traitons de manière isolée des données personnelles pour documenter des étapes et des événements historiques importants dans le développement des entreprises du groupe Schwarz afin de créer une chronique d’entreprise.
Destinataires et catégories de destinataires
Au sein de notre entreprise, les services qui ont accès aux données que vous avez fournies sont ceux qui en ont besoin pour remplir leurs obligations contractuelles ou légales ou pour défendre leurs intérêts légitimes. Dans le cadre des relations contractuelles, pour remplir les obligations légales et pour préserver les intérêts légitimes, des sous-traitants ou des prestataires de services peuvent également avoir accès à vos données personnelles. Il s’agit notamment de prestataires de services qui nous aident à améliorer la qualité de nos données. Le respect des dispositions légales en matière de protection des données est ici garanti par contrat.
Les données peuvent en outre être transmises à des sociétés au sein du groupe Schwarz afin de remplir les obligations contractuelles.
En cas de conclusion d’un contrat au moyen d’une signature numérique, vos données sont en outre accessibles à toutes les personnes impliquées dans la validation et la signature du contrat, car celles-ci reçoivent un protocole après la signature du contrat, dans lequel toutes les étapes de traitement, y compris l’adresse e-mail, l’adresse IP, la date et l’heure, sont visibles. En outre, vos données peuvent être accessibles aux prestataires de services respectifs que nous utilisons pour la procédure de signature numérique correspondante. Dans le cas d’Adobe Sign, il s’agit d’Adobe Systems Software Irland Limited, 4-6 Riverwalk, City West, Business Campus, Saggart D24, Dublin, Irlande. Si une signature électronique qualifiée est utilisée lors de la conclusion de contrats numériques, vos données sont également accessibles à la société D-Trust GmbH, Kommandantenstraße 18, 10969 Berlin, car c’est elle qui vérifie la validité de la signature.
Durée de conservation/critères de détermination de la durée de conservation
Les données à caractère personnel sont conservées aussi longtemps que cela est nécessaire pour atteindre les objectifs susmentionnés. Les obligations légales de conservation découlant du code de commerce (HGB) et du code fiscal (AO) allemand, qui prévoient une conservation jusqu’à douze ans, sont particulièrement pertinentes à cet égard.
Les données de l’historique de l’entreprise sont conservées durablement dans la mesure où elles continuent d’être importantes pour l’historique de l’entreprise.
Conséquences de la non-communication des données à caractère personnel
Dans le cadre de notre relation commerciale, vous devez fournir les données personnelles nécessaires à l’établissement, à l’exécution, pour terminer une relation commerciale, et à l’accomplissement des obligations qui y sont liées, que nous sommes légalement tenus de collecter ou que nous sommes autorisés à collecter en raison d’intérêts légitimes. Sans ces données, nous ne serons généralement pas en mesure d’établir une relation commerciale avec vous.
Transfert vers un pays tiers
Si nous transmettons des données personnelles à des destinataires en dehors de l’Espace économique européen (EEE), la transmission n’a lieu que dans la mesure où la Commission européenne a confirmé que le pays tiers à un niveau de protection des données adéquat, où un niveau de protection des données adéquat a été convenu avec le destinataire des données (par exemple au moyen de clauses contractuelles types de l’UE) ou si votre consentement a été donné à cet effet.
III. INFORMATIONS SUR LA PROTECTION DES DONNÉES POUR NOS PAGES DE MÉDIAS SOCIAUX
Lorsque vous consultez nos pages de médias sociaux, il peut être nécessaire de traiter des données vous concernant. C’est pourquoi nous souhaitons vous informer ci-après, conformément à l’article 13 du règlement général sur la protection des données (RGPD), sur le traitement de vos données ainsi que sur les droits qui en découlent.
Responsabilité
Nous, Maxauer Papierfabrik GmbH, exploitons les sites de médias sociaux suivants :
Vous trouverez nos coordonnées dans les mentions légales.
L’exploitant respectif de la plate-forme de médias sociaux est également responsable du traitement de vos données personnelles. Dans la mesure où nous pouvons exercer une influence et paramétrer le traitement des données, nous veillons, dans le cadre des possibilités dont nous disposons, à ce que l’exploitant de la plate-forme de médias sociaux traite les données de manière conforme à la protection des données. Dans ce contexte, veuillez également consulter les déclarations de protection des données de la plate-forme de médias sociaux concernée.
Il existe une relation avec l’exploitant du service de médias sociaux concerné conformément à l’article 26, paragraphe 1 du RGPD (responsables conjoints du traitement). Dans ce cadre, il gère l’ensemble de l’infrastructure informatique du service, applique ses propres dispositions en matière de protection des données, entretient une relation d’utilisateur spécifique avec toi (dans la mesure où vous êtes un utilisateur enregistré du service de médias sociaux) et est également co-responsable, avec Maxauer Papierfabrik GmbH, de la suppression des messages et contenus illégaux ou inappropriés sur la page. De plus, l’exploitant est seul responsable de toutes les questions relatives aux données de votre profil d’utilisateur, auxquelles nous n’avons pas accès en tant qu’entreprise. L’exploitant n’a aucune possibilité d’intervention sur le traitement de vos données par Maxauer Papierfabrik GmbH dans le cadre de la communication avec les clients ou de jeux-concours.
Si vous souhaitez exercer vos droits en tant que personne concernée par un traitement de données spécifique sur lequel nous avons une influence, contactez-nous. Nous examinerons votre demande (par exemple, une demande d’information ou une opposition) ou, si nécessaire, nous la transmettrons à la plateforme de médias sociaux concernée, si votre demande concerne un traitement de données par l’exploitant de la plateforme de réseaux sociaux.
Dans les cas où nous sommes responsables conjoints du traitement avec l’exploitant, vous trouverez ici les contenus essentiels du traitement conjoints de vos données :
- Facebook protection des données
- Facebook à propos des statistiques sur les pages
- Xing protection des données
- Kununu protection des données
Traitement de vos données par nos services
L’objectif du traitement des données par nos services sur ces réseaux sociaux est la communication d’informations sur l’entreprise par le biais des pages de marques respectives (nouveautés, faits et chiffres, communication de certains domaines spécialisés), la communication d’informations sur la production de nos propres marques (nouveaux produits, cycle de production/processus de production, qualité) ainsi que sur la stratégie de durabilité, la publication d’informations sur la fidélisation et le recrutement des employés (témoignage d’employés, avantages pour les employées; présentation du poste ; processus de candidature ; événements pour les employés, offres d’emploi), communication d’informations sur la gestion de la santé au travail (alimentation et activité physique), communication et/ou partage d’informations sur le groupe Schwarz et ses différentes divisions/sociétés. Les données que vous avez saisies sur nos pages de médias sociaux, telles que nom d’utilisateur, commentaires, vidéos, images, likes, messages publics, etc. sont publiées par la plate-forme de médias sociaux et ne sont à aucun moment traitées par nous à d’autres fins. Nous nous réservons uniquement le droit de supprimer des contenus si cela s’avère nécessaire. Nous pouvons partager votre contenu sur notre site si c’est une fonction de la plate-forme de médias sociaux. Le partage permet en outre de voir votre nom d’utilisateur utilisé sur la plateforme. Si vous agissez sur le réseau social concerné sous un nom réel ou que vous êtes reconnaissable grâce aux photos de votre profil, nous ne pouvons pas exclure la possibilité que d’autres utilisateurs vous identifient. Les contributions que nous partageons sur notre page d’entreprise y sont enregistrées de manière permanente. Si vous supprimez votre contribution, elle sera également supprimée de notre site. De plus, nous communiquons avec vous via la plateforme de médias sociaux, par exemple en réagissant à vos commentaires ou en coordonnant des demandes spécifiques.
Si vous nous envoyez une demande sur la plate-forme des médias sociaux, nous pouvons vous renvoyer à d’autres moyens de communication sécurisés qui garantissent la confidentialité, en fonction du contenu. Par exemple, vous avez toujours la possibilité de nous envoyer vos demandes à l’adresse indiquée dans les mentions légales ou par e-mail à info@schwarz-produktion.com. Le choix du moyen de communication approprié relève de votre propre responsabilité.
La base juridique du traitement de vos données est l’article 6, paragraphe 1, phrase 1, lettre f du RGPD. Le traitement des données est effectué dans l’intérêt légitime de faire des relations publiques pour notre entreprise et de pouvoir communiquer avec vous.
Certains réseaux sociaux établissent des statistiques basées sur les données d’utilisation et contiennent des informations sur votre interaction avec notre site de médias sociaux. Nous n’avons aucune influence sur la réalisation et la mise à disposition de ces statistiques et nous ne pouvons pas non plus les empêcher. Nous ne faisons toutefois pas appel aux statistiques optionnelles de la plate-forme de médias sociaux.
Nous traitons ces informations conformément à l’article 6, paragraphe 1, phrase 1, point f du RGPD dans l’intérêt légitime de valider l’utilisation de nos pages de médias sociaux et d’améliorer nos contenus en fonction des groupes cibles.
Nous utilisons aussi occasionnellement les plateformes de médias sociaux décrites pour diffuser de la publicité ciblée.
À cette fin, nous utilisons les définitions des groupes cibles qui nous sont fournies par le fournisseur de médias sociaux. Nous utilisons uniquement des définitions de groupes cibles anonymes, c’est-à-dire que nous définissons des caractéristiques sur la base, par exemple, de données démographiques générales, du comportement, des intérêts et des connexions. L’exploitant de la plate-forme de médias sociaux les utilise pour afficher des publicités à ses utilisateurs en conséquence. La base juridique pour cela est le consentement que l’exploitant de la plate-forme de médias sociaux a obtenu de ses utilisateurs. Si vous souhaitez révoquer ce consentement, merci d’utiliser les possibilités de révocation mises à disposition par le fournisseur de la plate-forme de médias sociaux, car l’exploitant de la plate-forme de médias sociaux est responsable de ce traitement. Occasionnellement, nous ou le fournisseur de la plate-forme de médias sociaux utilisons également des données disponibles publiquement pour définir des groupes cibles. La base juridique de ce traitement est alors l’article 6, paragraphe 1, point f du RGPD. L’intérêt légitime de notre part consiste à définir le groupe cible le plus approprié possible. Pour la définition des groupes cibles, nous n’utilisons jamais les catégories de données à caractère personnel sensibles mentionnées dans les articles 9 et 10 du RGPD.
Nous n’utilisons pas de définition de groupe cible à l’aide de données de localisation. Nous ne transmettons aucune donnée personnelle dans le cadre de la définition du groupe cible à l’exploitant de la plate-forme de médias sociaux.
Si vous souhaitez vous opposer à un traitement de données spécifique sur lequel nous avons une influence, veuillez nous contacter aux coordonnées indiquées dans les mentions légales.
Durée de stockage
Nous supprimons vos données à caractère personnel lorsqu’elles ne sont plus nécessaires aux fins de traitement susmentionnées et qu’aucune obligation légale de conservation ne s’oppose à leur suppression.
Toutes les publications publiques que vous faites sur un site de médias sociaux restent dans la timeline sans limite de temps, à moins que nous ne les supprimions en raison d’une mise à jour du sujet sous-jacent, d’une infraction à la loi ou à nos directives, ou que vous ne supprimiez vous-même la publication.
Nous n’avons aucune possibilité d’intervention en ce qui concerne la suppression de vos données par l’exploitant lui-même. Les dispositions de protection des données de l’exploitant concerné s’appliquent donc en complément.
Traitement des données par l’exploitant de la plate-forme des médias sociaux
L’exploitant de la plate-forme de médias sociaux peut utiliser des méthodes de webtracking. Le webtracking peut être effectué indépendamment du fait que vous soyez connecté ou enregistré sur la plateforme de médias sociaux.
Nous souhaitons donc attirer votre attention sur le fait qu’il n’est pas exclu que le fournisseur de la plate-forme de médias sociaux utilise les données de votre profil et de votre comportement pour évaluer vos habitudes, vos relations personnelles, vos préférences, etc. Nous n’avons donc aucune influence sur le traitement de vos données par le fournisseur de la plate-forme de médias sociaux, de sorte que l’utilisation de la plate-forme de médias sociaux se fait sous votre propre responsabilité.
Vous trouverez de plus amples informations sur le traitement des données par le fournisseur de la plateforme de médias sociaux, les possibilités de configuration pour la protection de votre sphère privée ainsi que d’autres possibilités d’opposition et, s’il existe et s’il a été conclu, l’accord selon l’art. 26 du RGPD, dans la déclaration de protection des données du fournisseur (état au 29.03.2022) :
IV. DROITS DE L’UTILISATEUR ET COORDONNÉES
Pour conclure, nous souhaitons vous rappelez tous vos droits en matière de protection des données :
Droits en tant que personne concernée
En tant qu’utilisateur du site web, vous avez la possibilité de faire valoir les droits suivants aussi bien à notre égard qu’à l’égard du fournisseur de la plate-forme de médias sociaux, si les conditions sont remplies :
Droit d’accès (art. 15 RGPD)
Vous avez le droit de demander la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées ; si c’est le cas, vous avez le droit d’accéder à ces données à caractère personnel et aux informations détaillées à l’article 15 du RGPD.
Droit de rectification (art. 16 RGPD)
Vous avez le droit d’exiger que les données à caractère personnel vous concernant qui sont inexactes soient rectifiées sans délai et, le cas échéant, que les données incomplètes soient complétées.
Droit à l’effacement (art. 17 RGPD)
Vous avez le droit d’exiger que les données à caractère personnel vous concernant soient immédiatement effacées, dans la mesure où l’un des motifs énumérés en détail dans l’article 17 du RGPD s’applique.
Dans la mesure où nous n’avons pas déjà informé en détail de la durée de stockage, nous supprimons les données à caractère personnel lorsqu’elles ne sont plus nécessaires aux fins de traitement susmentionnées et qu’aucune obligation légale de conservation ne s’oppose à leur suppression.
Droit à la limitation du traitement (art. 18 du RGPD)
Vous avez le droit de demander la limitation du traitement si l’une des conditions énumérées dans l’article 18 du RGPD est remplie, par exemple si vous vous êtes opposé au traitement, pendant la durée de l’examen par le responsable.
Droit à la portabilité des données (art. 20 RGPD)
Dans certains cas, détaillés à l’article 20 du RGPD, vous avez le droit de recevoir les données à caractère personnel vous concernant dans un format structuré, couramment utilisé et lisible par machine, ou de demander la transmission de ces données à un tiers.
DROIT D’OPPOSITION (ARTICLE 21 DU RGPD)
Si des données sont collectées sur la base de l’article 6, paragraphe 1, phrase 1, point f) du RGPD (traitement des données pour la sauvegarde d’intérêts légitimes) ou sur la base de l’article 6, paragraphe 1, phrase 1, point e) du RGPD (traitement des données pour la sauvegarde de l’intérêt public ou l’exercice de l’autorité publique), vous avez le droit de vous opposer à tout moment au traitement pour des raisons tenant à votre situation particulière. Nous ne traiterons alors plus les données à caractère personnel, à moins qu’il existe des motifs légitimes et impérieux démontrables pour le traitement qui prévalent sur vos intérêts, tes droits et tes libertés, ou que le traitement serve à faire valoir, à exercer ou à défendre des droits en justice.
Droit de recours auprès d’une autorité de contrôle (art. 77 RGPD)
Conformément à l’article 77 du RGPD, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle si vous êtes d’avis que le traitement des données te concernant enfreint les dispositions relatives à la protection des données. Ce droit de recours peut notamment être exercé auprès d’une autorité de contrôle dans l’État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l’infraction présumée.
Coordonnées du délégué à la protection des données
Notre responsable externe de la protection des données se tient à votre disposition pour tout renseignement concernant la protection des données aux coordonnées suivantes :
datenschutz süd GmbH
Wörthstraße 15
97082 Würzburg
office@datenschutz-sued.de
Coordonnées du responsable
Maxauer Papierfabrik GmbH
Mitscherlichstraße
76187 Karlsruhe
E-Mail: datenschutz@schwarz-produktion.com
Telefon: +49 (0) 34 43 / 800-3000
Telefax: +49 (0) 34 43 / 800-3990