I. Généralités La protection des données personnelles revêt une importance particulière pour Craftview Software GmbH. C’est pourquoi Craftview Software GmbH traite les données personnelles uniquement en conformité avec les dispositions légales applicables et veille, par des mesures techniques et organisationnelles, au respect des réglementations relatives à la protection des données.
Les informations suivantes donnent un aperçu du traitement des données et des droits des personnes concernées, découlant du Règlement Général sur la Protection des Données (RGPD) à partir du 25.05.2018.
Informations conformément à l’article 13 (collecte de données directement auprès de la personne concernée) et à l’article 14 (collecte de données auprès de tiers) du Règlement Général sur la Protection des Données (RGPD)
Dans le cadre de la fourniture de nos services ainsi que des relations de travail nécessaires à cet effet, des données personnelles sont collectées. Veuillez prendre note des informations suivantes relatives à la protection des données :
1. Informations sur le responsable du traitement : Le responsable de la collecte des données est :
Craftview Software GmbH
Mainzer Landstr. 178-190
D-60327 Frankfurt a. Main
Allemagne
Tél. : 02131 / 1091072
E-mail : info@craftview.de
Adresse internet : blog.craftview.de
Directeurs : Klaus Enke, Christian Mieth
2. Informations sur le délégué à la protection des données : Vous pouvez contacter notre délégué externe à la protection des données à l’adresse suivante :
Délégué externe à la protection des données Benjamin Spallek
Creditreform Compliance Services GmbH
Hammfelddamm 13 D – 41460 Neuss
Tél. : 02131 / 109 1072
E-mail : datenschutz@craftview.de
3. Informations sur l’autorité de surveillance :
L’autorité de surveillance compétente pour la protection des données est :
Landesbeauftragte für Datenschutz- und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Tél. : 0221 / 38424-0
Fax : 0211 / 38424-10
E-mail : poststelle@ldi.nrw.de
4. Objectifs et bases légales du traitement
Les bases légales du traitement des données sont les suivantes :
• Traitement pour l’exécution des contrats conclus avec Craftview Software GmbH conformément à l’article 6, paragraphe 1, point b du RGPD.
Lorsque des données personnelles sont collectées et traitées pour exécuter des mesures précontractuelles ou sur la base d’un contrat, ces données sont utilisées pour la conclusion, l’exécution et, le cas échéant, la résiliation du contrat. Cela inclut par exemple le traitement des données dans le cadre des relations de travail conformément au § 26 BDSG.
• Traitement pour la sauvegarde des intérêts légitimes conformément à l’article 6, paragraphe 1, point f du RGPD.
Il peut être nécessaire de traiter les données pour protéger les intérêts légitimes de Craftview Software GmbH ou de tiers, par exemple pour garantir la sécurité informatique, mettre à jour les données des clients et partenaires contractuels, prévenir et détecter les infractions, sécuriser les droits de propriété, fournir un service après-vente à nos clients ou à des fins de publicité directe aux clients existants sous certaines conditions.
• Traitement sur la base du consentement conformément à l’article 6, paragraphe 1, point a du RGPD.
Lorsque la personne concernée a donné son consentement au traitement de ses données pour des finalités spécifiques, ces données peuvent être utilisées légalement dans les limites du consentement.
• Traitement pour respecter les obligations légales conformément à l’article 6, paragraphe 1, point c du RGPD.
Le traitement des données peut être nécessaire pour remplir des obligations légales, notamment des obligations de conservation conformément au code de commerce et au code fiscal.
• Si nous traitons des catégories particulières de données personnelles, la base légale est l’article 9, paragraphes 2 et 4 du RGPD, en liaison avec le § 22 BDSG.
5. Catégories de données que nous collectons auprès de tiers
Nous traitons les catégories de données personnelles suivantes que nous recevons de tiers :
• Données de contact des intéressés (nom, adresse, e-mail, téléphone)
• Informations de solvabilité
6. Sources (tiers) desquelles proviennent les données personnelles
Craftview Software GmbH traite des données personnelles si elles sont fournies ou transmises par les personnes concernées elles-mêmes (par exemple, clients, employés) ou par des tiers.
Lorsque Craftview Software GmbH reçoit des données personnelles de tiers, cela concerne en particulier les entités suivantes :
• Agences de crédit
• Représentants commerciaux (partenaires spécialisés)
• Partenaires commerciaux dans le cadre de l’exécution des prestations contractuelles.
7. Destinataires ou catégories de destinataires des données personnelles
Chez Craftview Software GmbH, les personnes qui ont besoin de ces données pour remplir leurs tâches légitimes y ont accès. Si des prestataires de services externes reçoivent des données personnelles à ces fins, nous veillons à ce que des mesures techniques et organisationnelles appropriées soient mises en œuvre et que des accords nécessaires soient conclus pour que le traitement soit conforme aux règles de protection des données et garantisse les droits des personnes concernées.
Nous pouvons transmettre des données personnelles à :
• Prestataires externes (prestataires informatiques, services de paie)
• Partenaires commerciaux lorsque la transmission des données est nécessaire pour exécuter une tâche ou fournir nos services (par exemple, prestataires de services de paiement, entreprises postales/colis, partenaires d’événements)
• Agences de recouvrement pour recouvrer des créances
• Autorités et entreprises dans le cadre de mises à jour ou pour remplir des obligations légales de déclaration (par exemple, organismes de sécurité sociale, autorités fiscales, police et ministère public, autorités de surveillance, bureaux d’immatriculation)
• Autres tiers pour lesquels les personnes concernées ont donné leur consentement à la transmission des données ou pour lesquels une autorisation légale existe pour la transmission des données (par exemple, avocats, administrateurs judiciaires).
Dans le domaine des données des employés, il peut également s’agir de :
• Organismes de prévoyance
• Chambres compétentes (CCI)
• Partenaires de coopération pour la formation
• Services de médecine du travail
• Organismes de formation continue
8. Intention de transférer des données vers un pays tiers ou une organisation internationale
Lors du recours à des prestataires de services et de la transmission de données avec votre consentement à des tiers, des données personnelles peuvent être transférées à des destinataires dans des pays situés en dehors de l’Union Européenne (« UE »), de l’Islande, du Liechtenstein et de la Norvège (espace économique européen). Cela concerne en particulier les États-Unis. Selon l’UE, certains pays offrent un niveau de protection des données adéquat correspondant aux normes de l’UE (décision d’adéquation) : Andorre, Argentine, Canada (de manière limitée), Îles Féroé, Guernesey, Israël, Île de Man, Japon, Jersey, Nouvelle-Zélande, Suisse, Uruguay. Avec les destinataires dans d’autres pays, nous convenons de l’application de clauses contractuelles types de l’UE, de règles d’entreprise contraignantes ou d’autres mécanismes autorisés pour assurer un niveau de protection adéquat conformément aux exigences légales. Des informations complémentaires sont disponibles sur demande.
9. Durée de conservation ou critères de détermination de la durée
Les données personnelles sont conservées uniquement aussi longtemps que permis par la base légale applicable. En particulier, aussi longtemps qu’il est nécessaire pour atteindre les objectifs contractuels pour lesquels les données personnelles ont été collectées, tant que leur conservation ultérieure est requise pour remplir des obligations de conservation ou pour des intérêts légitimes prépondérants, ou jusqu’à ce que la personne concernée révoque son consentement qui justifiait le traitement.
10. Droits des personnes concernées
Lors de la collecte de vos données personnelles, vous avez les droits suivants :
• Droit d’accès, art. 15 RGPD : la personne concernée a le droit, en vertu de l’article 15, paragraphe 1 du RGPD, de demander la confirmation que des données personnelles la concernant sont traitées. Si c’est le cas, elle a également le droit d’obtenir l’accès à ces données personnelles ainsi qu’aux autres informations mentionnées à l’article 15, paragraphe 1, points a à h du RGPD.
• Droit de rectification, art. 16 RGPD : si les données personnelles sont incorrectes ou incomplètes, il existe un droit de demander la rectification ou la complétion de ces données en vertu de l’article 16 RGPD.
• Droit à l’effacement, art. 17 RGPD : en vertu de l’article 17, paragraphe 1 du RGPD, il existe un droit à demander l’effacement des données personnelles lorsque le traitement des données personnelles est illicite pour l’une des raisons mentionnées dans cette disposition. Toutefois, une demande d’effacement ne peut pas être faite si la poursuite du traitement est nécessaire dans les cas mentionnés à l’article 17, paragraphe 3 du RGPD, par exemple pour remplir des obligations légales.
• Droit à la limitation du traitement, art. 18 RGPD : dans les conditions prévues à l’article 18, paragraphe 1, points a à d du RGPD, la personne concernée peut demander la limitation du traitement (blocage).
• Droit à la portabilité des données, art. 20 RGPD : les personnes concernées ont le droit de recevoir les données personnelles qu’elles ont fournies à Craftview Software GmbH et qui sont traitées par Craftview Software GmbH sur la base d’un consentement ou d’un contrat, dans un format lisible par machine couramment utilisé. Ce droit est soumis à des conditions techniques possibles.
• Droit d’opposition, art. 21 RGPD : les personnes concernées ont le droit de s’opposer au traitement de leurs données personnelles, fondé sur une évaluation des intérêts (article 6, paragraphe 1, point f du RGPD), sous réserve des dispositions de l’article 21 du RGPD.
Si l’opposition concerne la publicité directe, le traitement des données cesse dans ce contexte. Dans d’autres cas, le traitement ne peut se poursuivre malgré l’opposition que si des raisons impérieuses justifient la poursuite du traitement, ou si cela est nécessaire pour faire valoir, exercer ou défendre des droits en justice.
11. Droit de retrait du consentement
En outre, un consentement accordé peut être modifié ou retiré à tout moment, sans indication de motif, avec effet pour l’avenir. Le retrait du consentement n’affecte pas la légalité du traitement des données effectué sur la base du consentement jusqu’au retrait.
Le retrait peut être adressé par courrier à Emmericher Weg 12, 47574 Goch, par e-mail (datenschutz@craftview.de) ou par fax (+49 (0 24 05) 471 471) à Craftview Software GmbH. Cela ne vous occasionnera aucun frais supplémentaire en dehors des tarifs de base.
12. Droit de réclamation auprès de l’autorité de surveillance
Vous avez le droit de déposer une réclamation auprès d’une autorité de surveillance de la protection des données. Les coordonnées de l’autorité de surveillance compétente sont indiquées au point 3 de ce document.
13. Obligation de fournir des données personnelles
L’obligation de fournir certaines données personnelles découle des contrats conclus ou à conclure, dans la mesure où l’exécution du contrat ne peut avoir lieu sans ces données. Il peut également être nécessaire de se conformer à des obligations légales nous imposant de collecter et de traiter certaines données.
Pour les données requises dans le cadre d’un contrat, l’absence de fourniture peut empêcher la conclusion du contrat.
En cas d’obligations légales de fournir des données, l’absence de fourniture peut empêcher la prestation du service lié.
Dans le cadre de votre candidature, vous devez fournir les données personnelles nécessaires à la conduite de la procédure de recrutement et à l’évaluation de votre aptitude. Sans ces données, nous ne serons pas en mesure de mener à bien la procédure de recrutement et de prendre une décision concernant l’établissement d’une relation de travail.
14. Prise de décision automatisée ou profilage
Aucune prise de décision automatisée, y compris le profilage au sens de l’article 22 du RGPD, n’a lieu chez Craftview Software GmbH.