1. Introduction
Dans ce qui suit, nous fournissons des informations sur la collecte de données à caractère personnel lors de l'utilisation des services suivants
- notre site web www.packmatic.io
- nos profils dans les médias sociaux.
Les données personnelles sont toutes les données qui peuvent être liées à une personne physique spécifique, comme son nom ou son adresse IP.
1.1. Coordonnées des personnes à contacter
Le responsable du traitement au sens de l'art. 4 para. 7 EU General Data Protection Regulation (GDPR) est Packmatic GmbH, Pappelallee 78/79, 10437 Berlin, Allemagne, email : tools@packmatic.io. Nous sommes légalement représentés par Matthias Geiss, Jonas Boland.
Notre responsable de la protection des données est heyData GmbH, Gormannstr. 14, 10119 Berlin, www.heydata.eu, e-mail : info@heydata.de.
1.2. Portée du traitement des données, finalités du traitement et bases juridiques
Nous détaillons ci-dessous l'étendue du traitement des données, les objectifs du traitement et les bases légales. En principe, les éléments suivants entrent en ligne de compte comme base juridique du traitement des données :
- Art. 6 para. 1 s. 1 it. a GDPR sert de base juridique pour les opérations de traitement pour lesquelles nous obtenons un consentement.
- Art. 6 para. 1 s. 1 lit. b GDPR est la base juridique dans la mesure où le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat, par exemple si un visiteur du site achète un produit chez nous ou si nous exécutons un service pour lui. Cette base juridique s'applique également au traitement qui est nécessaire pour des mesures précontractuelles, comme dans le cas de demandes de renseignements sur nos produits ou services.
- Art. 6 para. 1 s. 1 lit. c GDPR s'applique si nous remplissons une obligation légale en traitant des données personnelles, comme cela peut être le cas, par exemple, en droit fiscal.
- Art. 6 para. 1 s. 1 lit. f GDPR sert de base juridique lorsque nous pouvons nous appuyer sur des intérêts légitimes pour traiter des données à caractère personnel, par exemple pour les cookies qui sont nécessaires au fonctionnement technique de notre site web.
1.3. Traitement des données en dehors de l'EEE
Dans la mesure où nous transférons des données à des prestataires de services ou à d'autres tiers en dehors de l'EEE, la sécurité des données pendant le transfert est garantie par des décisions d'adéquation de la Commission de l'UE, dans la mesure où elles existent (par exemple pour la Grande-Bretagne, le Canada et Israël) (art. 45 alinéa 3 GDPR).
S'il n'existe pas de décision d'adéquation (par exemple pour les États-Unis), les bases juridiques du transfert de données sont généralement, c'est-à-dire sauf indication contraire de notre part, les clauses contractuelles types. Il s'agit d'un ensemble de règles adoptées par la Commission européenne et qui font partie du contrat avec le tiers concerné. Conformément à l'art. 46 para. 2 lit. b GDPR, elles garantissent la sécurité du transfert des données. De nombreux prestataires ont donné des garanties contractuelles qui vont au-delà des clauses contractuelles standard pour protéger les données. Il s'agit, par exemple, de garanties concernant le cryptage des données ou concernant l'obligation pour le tiers d'informer les personnes concernées si les forces de l'ordre souhaitent accéder aux données respectives.
1.4. Durée de stockage
Sauf mention expresse dans la présente politique de confidentialité, les données stockées par nos soins sont supprimées dès qu'elles ne sont plus nécessaires à la finalité prévue et qu'aucune obligation légale de conservation des données ne s'oppose à leur suppression. Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins et légalement autorisées, leur traitement est restreint, c'est-à-dire que les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales.
1.5. Droits des personnes concernées
Les personnes concernées ont les droits suivants à notre encontre en ce qui concerne leurs données personnelles :
- Droit d'accès,
- Droit de correction ou de suppression,
- Droit de limiter le traitement,
- Droit d'opposition au traitement,
- Droit à la transférabilité des données,
- Droit de révoquer à tout moment un consentement donné.
Les personnes concernées ont également le droit de se plaindre du traitement de leurs données personnelles auprès d'une autorité de contrôle de la protection des données.
1.6. Obligation de fournir des données
Dans le cadre de la relation commerciale ou autre, les clients, les clients potentiels ou les tiers doivent nous fournir des données à caractère personnel qui sont nécessaires à l'établissement, à l'exécution et à la fin d'une relation commerciale ou autre ou que nous sommes légalement tenus de collecter. Sans ces données, nous devrons généralement refuser de conclure le contrat ou de fournir un service ou ne serons plus en mesure d'exécuter un contrat existant ou une autre relation.
Les données obligatoires sont marquées comme telles.
1.7. Pas de prise de décision automatique dans les cas individuels
Par principe, nous n'utilisons pas de processus décisionnel entièrement automatisé conformément à l'article 22 GDPR pour établir et mettre en œuvre la relation commerciale ou autre. Si nous utilisons ces procédures dans des cas individuels, nous en informerons séparément si la loi l'exige.
1.8. Prise de contact
Lorsque vous nous contactez, par exemple par e-mail ou par téléphone, les données qui nous sont fournies (par exemple les noms et les adresses e-mail) seront stockées par nous afin de répondre aux questions. La base juridique du traitement est notre intérêt légitime (art. 6 par. 1 s. 1 lit. f GDPR) à répondre aux demandes qui nous sont adressées. Nous supprimons les données accumulées dans ce contexte après que le stockage n'est plus nécessaire ou limitons le traitement s'il existe des obligations légales de conservation.
1.9. Enquêtes auprès des clients
De temps en temps, nous réalisons des enquêtes auprès des clients pour mieux connaître nos clients et leurs souhaits. Ce faisant, nous collectons les données demandées dans chaque cas. Il est de notre intérêt légitime de mieux connaître nos clients et leurs souhaits, de sorte que la base juridique du traitement des données associé est l'art. 6 para. 1 s. 1 lit f GDPR. Nous supprimons les données lorsque les résultats des enquêtes ont été évalués.
2. Bulletin d'information
Nous nous réservons le droit d'informer les clients qui ont déjà utilisé nos services ou acheté des marchandises de temps à autre par e-mail ou par d'autres moyens électroniques de nos offres, s'ils ne s'y sont pas opposés. La base juridique de ce traitement des données est l'art. 6 para. 1 s. 1 lit. f GDPR. Notre intérêt légitime est de réaliser de la publicité directe (considérant 47 GDPR). Les clients peuvent s'opposer à l'utilisation de leur adresse e-mail à des fins publicitaires à tout moment sans encourir de frais supplémentaires, par exemple via le lien figurant à la fin de chaque e-mail ou en envoyant un e-mail à notre adresse e-mail susmentionnée.
Sur la base du consentement des destinataires (art. 6 para. 1 s. 1 lit. a GDPR), nous mesurons également le taux d'ouverture et de clics de nos newsletters pour comprendre ce qui est pertinent pour notre public.
3. Traitement des données sur notre site web
3.1. Utilisation informative de notre site web
Pendant l'utilisation informative du site web, c'est-à-dire lorsque les visiteurs du site ne nous transmettent pas d'informations séparément, nous collectons les données personnelles que le navigateur transmet à notre serveur afin d'assurer la stabilité et la sécurité de notre site web. Il s'agit de notre intérêt légitime, de sorte que la base juridique est l'art. 6 para. 1 s. 1 lit. f GDPR.
Ces données sont :
- Adresse IP
- Date et heure de la demande
- Différence de fuseau horaire par rapport au temps moyen de Greenwich (GMT)
- Contenu de la demande (page spécifique)
- Statut d'accès/Code de statut HTTP
- Quantité de données transférées dans chaque cas
- Site web d'où provient la demande
- Navigateur
- Système d'exploitation et son interface
- Langue et version du logiciel de navigation.
Ces données sont également stockées dans des fichiers journaux. Ils sont supprimés lorsque leur stockage n'est plus nécessaire, au plus tard après 14 jours.
3.2. Hébergement et mise à disposition du site web
Notre site web est hébergé par Webflow, Inc. 208 Utah, Suite 210, San Francisco, CA 94103, USA (politique de confidentialité : https://webflow.com/legal/eu-privacy-policy) sur la base d'un accord de traitement des données (Art. 28 GDPR). Le prestataire traite ainsi les données personnelles transmises via le site web, par exemple sur le contenu, l'utilisation, les méta-données de communication ou les données de contact. Il est de notre intérêt légitime de fournir un site web, de sorte que la base juridique du traitement des données est l'art. 6 para. 1 s. 1 lit. f GDPR.
3.3. Formulaire de contact
Lorsque vous nous contactez via le formulaire de contact de notre site web, nous stockons les données qui y sont demandées et le contenu du message.
La base juridique du traitement est notre intérêt légitime à répondre aux demandes qui nous sont adressées. La base juridique du traitement est donc l'art. 6 para. 1 s. 1 lit. f GDPR.
Nous supprimons les données accumulées dans ce contexte après que le stockage n'est plus nécessaire ou limitons le traitement s'il existe des obligations légales de conservation.
3.4. Postes vacants
Nous publions les postes à pourvoir dans notre entreprise sur notre site web, sur des pages liées au site web ou sur des sites web de tiers.
Le traitement des données fournies dans le cadre de la candidature est effectué dans le but de mettre en œuvre le processus de candidature. Dans la mesure où cela est nécessaire pour notre décision d'établir une relation de travail, la base juridique est l'art. 88 para. GDPR en liaison avec l'art. 26 para. 1 de la loi allemande sur la protection des données (Bundesdatenschutzgesetz). Nous avons marqué en conséquence les données nécessaires à la réalisation du processus de candidature ou y faisons référence. Si les candidats ne fournissent pas ces données, nous ne pouvons pas traiter la demande.
Les données supplémentaires sont facultatives et ne sont pas nécessaires pour une candidature. Si les candidats fournissent des informations supplémentaires, la base est leur consentement (Art. 6 para. 1 s. 1 lit. a GDPR).
Nous demandons aux candidats de s'abstenir de fournir des informations sur leurs opinions politiques, leurs croyances religieuses et autres données sensibles similaires dans leur CV et leur lettre de motivation. Ces informations ne sont pas requises pour une candidature. Si les candidats fournissent néanmoins de telles informations, nous ne pouvons empêcher leur traitement dans le cadre du traitement du CV ou de la lettre de motivation. Leur traitement est alors également fondé sur le consentement des candidats (article 9, paragraphe 2, alinéa a, du GDPR).
Enfin, nous traitons les données des candidats pour d'autres procédures de candidature s'ils nous ont donné leur consentement pour le faire. Dans ce cas, la base juridique est l'art. 6 para. 1 s. 1 lit. a GDPR.
Nous transmettons les données des candidats aux employés responsables du département RH, à nos processeurs de données dans le domaine du recrutement et aux employés impliqués dans le processus de candidature.
Si nous entrons dans une relation d'emploi avec le candidat à la suite du processus de candidature, nous ne supprimons les données qu'après la fin de la relation d'emploi. Sinon, nous supprimons les données au plus tard six mois après le rejet d'une candidature.
Si les candidats nous ont donné leur accord pour utiliser leurs données également pour d'autres procédures de candidature, nous ne supprimerons leurs données qu'un an après la réception de la candidature.
3.5. Réservation de rendez-vous
Les visiteurs du site peuvent prendre rendez-vous avec nous sur notre site web. À cette fin, nous traitons des métadonnées ou des données de communication en plus des données saisies. Nous avons un intérêt légitime à offrir aux parties intéressées une option conviviale pour la prise de rendez-vous. Par conséquent, la base juridique du traitement des données est l'art. 6 para. 1 s. 1 lit. f GDPR. Dans la mesure où nous utilisons un outil tiers pour la convention, les informations à ce sujet se trouvent dans la rubrique "Outils tiers".
3.6. Outils tiers
3.6.1. Google Analytics
Nous utilisons Google Analytics pour l'analyse. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, D04e5w5, Irlande. Le fournisseur traite les données d'utilisation (par exemple, les pages Web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées de communication (par exemple, les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l'art. 6 para. 1 s. 1 lit. a GDPR. Le traitement est fondé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n'affecte pas la licéité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays situé en dehors de l'EEE sont les clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays situé en dehors de l'EEE) est garantie par des clauses types de protection des données (art. 46, al. 2, lit. c du GDPR) adoptées par la Commission européenne conformément à la procédure d'examen prévue par l'art. 93 alinéa 2 du GDPR, dont nous avons convenu avec le prestataire.
Les données seront supprimées lorsque la finalité pour laquelle elles ont été collectées ne s'applique plus et qu'il n'y a aucune obligation de les conserver. De plus amples informations sont disponibles dans la politique de confidentialité du fournisseur à l'adresse https://policies.google.com/privacy?hl=en-US.
3.6.2. Typeform
Nous utilisons Typeform pour les formulaires numériques. Le fournisseur est Typeform S.L., 163 Carrer de Bac de Roda, Barcelone, Espagne. Le fournisseur traite les données de contenu (par exemple, les entrées dans les formulaires en ligne) et les méta-données de communication (par exemple, les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l'art. 6 para. 1 s. 1 lit. f GDPR. Nous avons un intérêt légitime à récupérer les informations des clients et autres d'une manière simple et attrayante.
La base juridique du transfert vers un pays situé en dehors de l'EEE sont les clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays situé en dehors de l'EEE) est garantie par des clauses types de protection des données (art. 46, al. 2, lit. c du GDPR) adoptées par la Commission européenne conformément à la procédure d'examen prévue par l'art. 93 alinéa 2 du GDPR, dont nous avons convenu avec le prestataire.
Les données seront supprimées lorsque la finalité pour laquelle elles ont été collectées ne s'applique plus et qu'il n'y a aucune obligation de les conserver. De plus amples informations sont disponibles dans la politique de confidentialité du fournisseur à l'adresse https://admin.typeform.com/to/dwk6gt.
3.6.3. Hotjar
Nous utilisons le service d'analyse web Hotjar fourni par Hotjar Ltd, Level 2, St Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malte (ci-après " Hotjar ") sur la base d'un accord de traitement des données (Art. 28 GDPR). Entre autres choses, Hotjar utilise des cookies qui sont stockés localement dans le cache du navigateur web des visiteurs du site et qui permettent une analyse de l'utilisation de notre site web par les visiteurs du site. Des données personnelles peuvent être stockées et analysées en conséquence. Il s'agit notamment de l'activité du visiteur du site (par exemple, les pages qu'il a visitées et les éléments sur lesquels il a cliqué), des informations relatives à l'appareil et au navigateur (en particulier l'adresse IP et le système d'exploitation) et d'un code de suivi sous la forme d'un ID utilisateur pseudonymisé. Les informations ainsi collectées sont transmises par Hotjar à un serveur en Irlande et y sont stockées de manière anonyme.
De plus amples informations sur le traitement des données par Hotjar sont disponibles à l'adresse https://www.hotjar.com/legal/policies/privacy.
En utilisant Hotjar, nous pouvons mieux comprendre les besoins des visiteurs de notre site et optimiser l'offre sur ce site. La base juridique du traitement des données personnelles des utilisateurs est fondamentalement le consentement de l'utilisateur conformément à l'art. 6 (1) s. 1 lit. a GDPR. Les visiteurs du site peuvent révoquer leur consentement en nous contactant aux coordonnées fournies ci-dessus. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
Les données susmentionnées seront conservées aussi longtemps que nécessaire pour atteindre les objectifs décrits dans la présente politique de confidentialité ou que la loi l'exige.
4. Traitement des données sur les plateformes de médias sociaux
Nous sommes représentés dans les réseaux de médias sociaux afin d'y présenter notre entreprise et nos services. Les exploitants de ces réseaux traitent régulièrement les données de leurs utilisateurs à des fins publicitaires. Ils créent, entre autres, des profils d'utilisateurs à partir de leur comportement en ligne, qui sont utilisés, par exemple, pour montrer sur les pages des réseaux et ailleurs sur Internet des publicités correspondant aux intérêts des utilisateurs. À cette fin, les exploitants des réseaux stockent des informations sur le comportement des utilisateurs dans des cookies sur les ordinateurs des utilisateurs. En outre, il n'est pas exclu que les exploitants fusionnent ces informations avec d'autres données. Les utilisateurs peuvent obtenir de plus amples informations et des instructions sur la manière de s'opposer au traitement par les opérateurs du site dans les déclarations de protection des données des opérateurs respectifs énumérés ci-dessous. Il est également possible que les opérateurs ou leurs serveurs soient situés dans des pays non membres de l'UE, de sorte qu'ils y traitent les données. Cela peut entraîner des risques pour les utilisateurs, par exemple parce qu'il est plus difficile de faire valoir leurs droits ou parce que des agences gouvernementales accèdent aux données.
Si les utilisateurs des réseaux nous contactent via nos profils, nous traitons les données qui nous sont fournies afin de répondre aux demandes. Il s'agit de notre intérêt légitime, de sorte que la base juridique est l'art. 6 para. 1 s. 1 lit. f GDPR.
4.1. Facebook
Nous maintenons un profil sur Facebook. L'opérateur est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La politique de confidentialité est disponible ici : https://www.facebook.com/policy.php. Une possibilité de s'opposer au traitement des données existe via les paramètres pour les publicités : https://www.facebook.com/settings?tab=ads.
Nous sommes co-responsables du traitement des données des visiteurs de notre profil sur la base d'un accord au sens de l'art. 26 GDPR avec Facebook. Facebook explique exactement quelles données sont traitées : https://www.facebook.com/legal/terms/information_about_page_insights_data. Les personnes concernées peuvent exercer leurs droits à la fois contre nous et contre Facebook. Toutefois, conformément à notre accord avec Facebook, nous sommes tenus de transmettre les demandes à Facebook. Les personnes concernées recevront donc une réponse plus rapide si elles s'adressent directement à Facebook.
4.2. LinkedIn
Nous maintenons un profil sur LinkedIn. L'opérateur est LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. La politique de confidentialité est disponible ici : https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Un moyen de s'opposer au traitement des données est de passer par les paramètres des publicités : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
5. Modifications de la présente politique de confidentialité
Nous nous réservons le droit de modifier cette politique de confidentialité avec effet pour l'avenir. Une version actuelle est toujours disponible ici.
6. Questions et commentaires
Si vous avez des questions ou des commentaires concernant cette politique de confidentialité, n'hésitez pas à nous contacter en utilisant les informations de contact fournies ci-dessus.