Informations détaillées sur la protection des données

 

Généralités

La protection de vos données personnelles revêt une grande importance pour INVERTO GmbH. Il est important pour nous de vous informer sur les données personnelles que nous collectons lors de votre visite sur nos pages web, sur la manière dont elles sont utilisées et sur les possibilités d’organisation dont vous disposez. Cette note d’information sur la protection des données répond aux questions les plus importantes.

Quelles données sont collectées et comment sont-elles utilisées ?

Lorsque vous visitez nos pages web, nos serveurs web enregistrent temporairement le nom de domaine ou l’adresse IP de votre ordinateur, la demande de fichier du client (nom de fichier et URL), le code de réponse http et la source de votre appel de page également appelée URL de référence (le site web d’où le visiteur est venu, comme par exemple de Goolge).

Cookies : pour certaines offres, nous utilisons des cookies. Il s’agit de petits fichiers texte qui sont enregistrés sur votre ordinateur. Cela nous permet de reconnaître si vous nous rendez visite à plusieurs reprises.

Vous trouverez des informations détaillées sur tous les cookies que nous utilisons et sur la possibilité de vous y opposer ICI.

Nous ne collectons pas d’autres données personnelles, telles que votre nom, votre adresse, votre numéro de téléphone ou votre adresse e-mail, à moins que vous ne les fournissiez volontairement.

Où mes données sont-elles traitées ?

Vos données sont en principe traitées en Allemagne. Ce n’est que dans des cas isolés et dans le cadre autorisé par la loi que le traitement des données a également lieu à l’étranger.

Dans certaines circonstances, nos collaborateurs peuvent avoir accès à vos données lors de missions dans des pays tiers, par exemple lorsque vous faites une demande et qu’un collaborateur la traite depuis l’étranger. Cet accès a lieu via une connexion VPN, cryptée entre l’ordinateur portable du collaborateur et le serveur en Allemagne. De même, le traitement de vos données est possible sur l’ordinateur portable local de nos collaborateurs à l’étranger.

Mes données sont-elles en sécurité ?

Pour protéger vos données d’un accès non autorisé et d’une utilisation abusive, nous avons pris d’importantes mesures de sécurité techniques et opérationnelles conformément au droit allemand.

Mes données sont-elles transmises à des tiers ?

Oui, certaines données doivent être transmises dans le cadre d’obligations contractuelles et légales strictes.

En raison d’une obligation légale : dans certains cas, nous sommes légalement tenus de transmettre des données à un service public demandeur.

À des prestataires de services externes pour le traitement des données de commande : lorsque des prestataires de services entrent en contact avec des données personnelles de nos clients, cela se fait dans le cadre de ce que l’on appelle le traitement des données de commande. Celui-ci est expressément prévu par la loi (art. 26 ou art. 28 du règlement général sur la protection des données). Même dans ce cas, INVERTO GmbH reste responsable de la protection de vos données. Le prestataire de services est contractuellement tenu de traiter toutes les données personnelles exclusivement conformément à nos instructions, ce que nous garantissons par des règles contractuelles strictes, par des mesures techniques et organisationnelles et par des contrôles complémentaires.

Si un traitement de données personnelles a lieu en dehors de l’EEE, un niveau de protection des données adéquat est assuré par des garanties appropriées ou la conclusion des clauses contractuelles types de l’UE.

Réunions en ligne, conférences téléphoniques, vidéoconférences et webinaires

Nous utilisons des plateformes et des applications d’autres fournisseurs à des fins d’organisation de conférences vidéo et audio, de webinaires et d’autres types de réunions vidéo et audio (ci-après dénommées « réunions en ligne »). Lors de la sélection de ces fournisseurs et de leurs prestations, nous respectons les dispositions légales.

Nous utilisons actuellement les fournisseurs Zoom (un service de Zoom Video Communications, Inc, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA) ou Microsoft Teams (un service de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA) (ci-après dénommés collectivement « fournisseurs »). Les fournisseurs agissent en notre nom (traitement des commandes conformément à l’article 28 du RGPD), sur la base d’un contrat de traitement des commandes ou des clauses contractuelles standard.

Remarque : dans la mesure où vous consultez les pages Internet de Zoom ou de Microsoft Teams, les fournisseurs sont responsables du traitement des données. Un appel au site Internet n’est toutefois nécessaire pour l’utilisation de Zoom ou de Microsoft Teams que pour télécharger le logiciel pour l’utilisation ou pour utiliser la version du navigateur.

Enregistrement des réunions en ligne

Dans certains cas, il peut arriver que nous enregistrions des réunions en ligne afin de mettre l’enregistrement à la disposition des participants ultérieurement ou de le publier sur nos sites en ligne. Dans le cas d’un enregistrement, tous les participants sont expressément informés de cette situation avant le début de la réunion en ligne. En outre, les microphones et caméras de tous les participants sont généralement mis en sourdine au début de la réunion en ligne. Le fait que l’enregistrement est en cours vous est signalé par un symbole rouge dans la fenêtre de réunion en ligne, dès et tant que l’enregistrement est en cours. Il n’y a pas d’enregistrement standard.

L’enregistrement repose sur notre intérêt légitime conformément à l’article 6, paragraphe 1, point f) du RGPD, afin de le mettre durablement à la disposition des participants à des fins de suivi ou de le publier via nos présences en ligne (par ex. site Internet, canaux de médias sociaux, intranet) à des fins de marketing. Dans tous les autres cas, un enregistrement n’est effectué que si et dans la mesure où cela est nécessaire à des fins de documentation et de suivi ou pour optimiser nos réunions en ligne. L’enregistrement des réunions en ligne se fait alors exclusivement sous forme anonyme, sans que les données des participants ne soient visibles.

Types de données traitées

Pour participer à une réunion en ligne ou pour entrer dans la salle de réunion, vous devez au moins fournir des informations sur votre nom et – en cas d’utilisation du téléphone – sur votre numéro de téléphone. Vous pouvez à tout moment désactiver la transmission par microphone et caméra via les paramètres correspondants.

Les données à caractère personnel suivantes peuvent faire l’objet d’un traitement :

Données relatives à l’utilisateur : prénom, nom de famille, nom d’affichage (« display name »), adresse électronique, téléphone, mot de passe (si l’authentification unique n’est pas utilisée), langue préférée. Facultatif : photo de profil, département.
Métadonnées de la réunion : Sujet et description de la réunion, ID de la réunion, informations sur la date, l’heure et le lieu, adresses IP des participants, informations sur les appareils/matériels, numéros de téléphone, heure de la dernière activité du participant, nombre de messages de chat et de canaux, durée du temps de partage audio, vidéo et d’écran.
En cas de connexion par téléphone : indication du numéro d’appel entrant et sortant, nom du pays, heure de début et de fin.
Données de texte, audio et vidéo : vous avez éventuellement la possibilité d’utiliser les fonctions de chat, de questions ou de sondage dans une réunion en ligne. Dans cette mesure, les textes que vous saisissez sont traités afin de les afficher dans la réunion en ligne et, le cas échéant, de les consigner. Pour permettre l’affichage de la vidéo et la lecture de l’audio, les données du microphone de votre terminal ainsi que de l’éventuelle caméra vidéo du terminal sont traitées pendant la durée de la réunion en ligne, à moins que vous n’ayez désactivé ces fonctions.
Pour les enregistrements (facultatif) : Fichier MP4 de tous les enregistrements vidéo, audio et de présentation, fichier M4A de tous les enregistrements audio, fichier texte du chat de la réunion en ligne.

Informations complémentaires sur la protection des données des fournisseurs :

Zoom : https://zoom.us/docs/de-de/privacy-and-legal.html.

Microsoft Teams : https://privacy.microsoft.com/de-de/privacystatement.

En outre, nous ne transmettons aucune donnée à des tiers, à moins que vous n’y ayez expressément consenti ou que cela soit prévu par la loi.

Mon comportement d’utilisation est-il évalué, par exemple à des fins publicitaires ?

Dans le cadre des dispositions légales, nous créons des profils d’utilisation sous un pseudonyme. Nous pouvons les utiliser pour optimiser nos contenus. Il n’est pas possible de remonter directement jusqu’à vous. Un lien entre les données du profil et d’autres informations sur votre personne n’a lieu qu’avec votre consentement. Nous vous informons ci-après des procédures utilisées sur nos pages web et de la manière dont vous pouvez vous y opposer à tout moment.

Si vous avez préalablement consenti à leur utilisation, ce site web utilise Google Analytics, y compris les fonctions d’Universal Analytics et de Google Analytics 4 (ensemble « Google Analytics »), un service d’analyse web de Google LLC (« Google »). Google Analytics effectue une analyse anonymisée de votre utilisation du site web. Les informations générées sur votre utilisation de ce site web sont généralement transmises à un serveur Google aux États-Unis et y sont enregistrées. Votre adresse IP est toutefois anonymisée par défaut avant d’être transmise dans les États membres de l’Union européenne ou dans d’autres États signataires de l’Espace économique européen. Google utilisera ces informations pour le compte de INVERTO GmbH dans le but d’évaluer votre utilisation du site, de compiler des rapports sur l’activité du site et de fournir à l’exploitant du site d’autres services relatifs à l’activité du site et à l’utilisation d’Internet.

L’anonymisation standard de votre adresse IP permet d’exclure tout lien avec une personne. Dans la mesure où les données collectées vous concernant présentent un lien avec une personne, celui-ci est donc immédiatement exclu et les données personnelles sont immédiatement effacées.

Nous utilisons Google Analytics afin d’analyser l’utilisation de notre site web et de l’améliorer régulièrement. Les statistiques obtenues nous permettent d’améliorer notre offre et de la rendre plus intéressante pour vous en tant qu’utilisateur.

Vous pouvez en outre empêcher la saisie par Google des données générées par Google Analytics et relatives à votre utilisation du site web, ainsi que le traitement de ces données par Google, en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant (http://tools.google.com/dlpage/gaoptout?hl=de).

 

Contrôle des données pour les plug-ins de médias sociaux utilisés

Notre site web contient des boutons de réseaux sociaux qui vous permettent d’accéder aux profils de notre entreprise sur les réseaux sociaux, de nous y suivre et d’entrer en contact avec nos interlocuteurs.

Afin que le contrôle total des données vous revienne, les boutons utilisés n’établissent le contact direct entre le réseau social concerné et le visiteur que lorsque vous cliquez activement sur le bouton (solution en un clic).

En activant le plug-in de médias sociaux, les données suivantes peuvent être transmises aux fournisseurs de médias sociaux : Adresse IP, informations sur le navigateur, système d’exploitation, résolution d’écran, plugins de navigateur installés comme par exemple Adobe Flash Player, origine des visiteurs si vous avez suivi un lien (referrer) URL de la page web actuelle.

Lors de la prochaine visite du site web, les plugins de médias sociaux sont à nouveau mis à disposition en mode inactif prédéfini, de sorte qu’il est garanti qu’aucune donnée n’est transmise lors d’une nouvelle visite du site web.

Vous trouverez de plus amples informations sur les plugins de médias sociaux ici : https://www.sicherdigital.de/sicher-surfen#aufpassen-beim-like-button ainsi que sur la solution 1-click : http://heise.de/-2467514.

Sur quelle base juridique le traitement de vos données personnelles est-il effectué ?

Si notre entreprise est soumise à une obligation légale qui rend nécessaire le traitement de données à caractère personnel, le traitement se fonde sur l’article 6, paragraphe 1, point c) du RGPD. Si nous traitons vos données pour l’exécution de mesures précontractuelles prises à votre demande ou, si vous êtes déjà notre client, pour l’exécution du contrat, l’art. 6, al. 1, phrase 1, lettre b) du RGPD constitue la base juridique de ce traitement de données. Nous ne traitons d’autres données à caractère personnel que si vous y consentez (art. 6, paragraphe 1, phrase 1, point a) du RGPD) ou si nous avons un intérêt légitime à traiter vos données (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

Quels droits pouvez-vous exercer ?

Le règlement général européen sur la protection des données consacre vos droits ci-dessous.  Nous respectons ces droits et vous garantissons un traitement aussi rapide que possible de votre demande. Vous disposez des droits suivants :

Art.15 Droit d’accès
Art.16 Droit de rectification
Art.17 Effacement, « droit à l’oubli ».
Art.18 Droit à la limitation du traitement
Art.19 Droit de communication
Art.20 Droit à la portabilité des données
Art.21 Droit d’opposition

Vous pouvez adresser vos questions sur le thème de la protection des données chez INVERTO GmbH à notre responsable de la protection des données Michael Letter (dsb@inverto.com).

Puis-je obtenir des informations sur mes données enregistrées ?

Vous pouvez demander gratuitement des informations sur l’étendue, l’origine et les destinataires des données enregistrées ainsi que sur le but de leur enregistrement.

Puis-je faire rectifier mes données ?

Vous pouvez demander à tout moment que des données inexactes soient rectifiées.

Puis-je faire effacer mes données ?

Vous pouvez demander à tout moment la suppression de vos données.

Ce droit n’est limité que si les :

les données sont soumises à un délai de conservation légal, par ex. par le règlement sur les taxes
les données sont indispensables à la réalisation de l’objectif du contrat
les données sont traitées pour exercer le droit à la liberté d’expression et d’information
les données sont traitées pour respecter une obligation légale à laquelle le responsable du traitement est soumis
les données sont traitées pour l’exécution d’une tâche d’intérêt public ou relevant de l’exercice de l’autorité publique
les données sont traitées à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques
Les données sont traitées pour la constatation, l’exercice ou la défense de droits en justice.

Puis-je faire transférer mes données par voie informatique ?

Vous avez le droit de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine.

Nous transmettrons les données demandées sans entrave, à condition que le traitement est fondé sur le consentement conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a), ou sur un contrat conformément à l’article 6, paragraphe 1, point b) et le traitement est effectué à l’aide de procédés automatisés.

Le cas échéant, ce droit peut être exercé de manière limitée :

si, en raison de la nature particulière du stockage, la transmission des données n’est pas possible ou n’est possible qu’au prix d’efforts disproportionnés et n’est pas possible pour des raisons techniques.

Ai-je un droit d’opposition ?

Oui, toute personne concernée par le traitement de données à caractère personnel a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant sur la base de l’article 6, paragraphe 1, point e) ou f), du RGPD. En cas d’opposition, nous ne traitons plus les données à caractère personnel, à moins que nous puissions démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou que le traitement sert à faire valoir, exercer ou défendre des droits en justice.

Pour exercer son droit d’opposition, la personne concernée peut s’adresser directement à l’un de nos collaborateurs ou au délégué à la protection des données.

Puis-je retirer le consentement que j’ai donné au traitement de mes données personnelles ?

Oui, vous pouvez révoquer votre consentement à tout moment. Pour ce faire, vous pouvez cliquer sur le lien de désinscription à la fin de chaque newsletter ou nous envoyer un e-mail à contact@inverto.com.

Comment puis-je obtenir de plus amples informations sur le thème de la protection des données chez INVERTO GmbH ?

Vous pouvez adresser vos questions sur le thème de la protection des données chez INVERTO GmbH à notre responsable de la protection des données Michael Letter (dsb@inverto.com).

 

Autorité de surveillance compétente

L’autorité de surveillance compétente est :

Commissaire à la protection des données et à la liberté d’information du Land
Rhénanie du Nord-Westphalie
Boîte postale 20 04 44
40102 Düsseldorf
Tél. : 0211/38424-0
Télécopieur : 0211/38424-10
Courrier électronique : poststelle@ldi.nrw.de