Déclaration de confidentialité

1. La protection des données en un coup d’œil

Indications générales

Les indications suivantes donnent un aperçu simple de ce qu’il advient de vos données à caractère personnel lorsque vous visitez ce site web. Les données à caractère personnel sont toutes les données permettant de vous identifier personnellement. Vous trouverez des informations détaillées sur le thème de la protection des données dans notre déclaration de confidentialité présentée sous ce texte.

Collecte de données sur ce site web

Qui est responsable de la collecte des données sur ce site web ?

Le traitement des données sur ce site web est effectué par l’exploitant du site. Vous pouvez trouver ses coordonnées dans la section « Note sur l’entité responsable » de cette déclaration de confidentialité.

Comment collectons-nous vos données ?

Vos données sont collectées, d’une part, lorsque vous nous les communiquez. Il peut s’agir, par exemple, de données que vous saisissez dans un formulaire de contact.

D’autres données sont collectées automatiquement ou après votre consentement lors de la visite du site web par nos systèmes informatiques. Il s’agit principalement de données techniques (par ex. navigateur internet, système d’exploitation ou heure de la consultation de la page). La collecte de ces données s’effectue automatiquement dès que vous accédez à ce site web.

À quelles fins utilisons-nous vos données ?

Une partie des données est collectée pour garantir une mise à disposition sans erreur du site web. D’autres données peuvent être utilisées pour analyser votre comportement d’utilisateur. Si des contrats peuvent être conclus ou préparés via le site web, les données transmises sont également traitées pour des offres contractuelles, des commandes ou d’autres demandes de mission.

Quels sont vos droits concernant vos données ?

Vous avez à tout moment le droit d’obtenir gratuitement des informations sur l’origine, le destinataire et la finalité de vos données à caractère personnel enregistrées. Vous avez également le droit de demander la rectification ou la suppression de ces données. Si vous avez donné votre consentement au traitement des données, vous pouvez révoquer ce consentement à tout moment pour l’avenir. De plus, vous avez le droit, dans certaines circonstances, de demander la limitation du traitement de vos données à caractère personnel. En outre, vous disposez d’un droit de recours auprès de l’autorité de contrôle compétente.

Pour cela, ainsi que pour toute autre question sur le thème de la protection des données, vous pouvez nous contacter à tout moment.

2. Hébergement

Nous hébergeons le contenu de notre site web chez le fournisseur suivant :

Mittwald

Le fournisseur est Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp, Allemagne (ci-après Mittwald).

Pour plus de détails, consultez la politique de confidentialité de Mittwald : https://www.mittwald.de/datenschutz.

L’utilisation de Mittwald est basée sur l’art. 6, al. 1, let. f du RGPD. Nous avons un intérêt légitime à une présentation aussi fiable que possible de notre site web. Si un consentement correspondant a été demandé, le traitement s’effectue exclusivement sur la base de l’art. 6, al. 1, let. a du RGPD et du § 25, al. 1 de la loi allemande sur la protection des données dans les télécommunications et les services numériques (TDDDG), dans la mesure où le consentement inclut le stockage de cookies ou l’accès à des informations dans le terminal de l’utilisateur (par ex. le device fingerprinting) au sens de la TDDDG. Le consentement est révocable à tout moment.

Contrat de traitement des données

Nous avons conclu un contrat de traitement des données (CTD) pour l’utilisation du service susmentionné. Il s’agit d’un contrat prescrit par la législation sur la protection des données, qui garantit que ce dernier ne traite les données à caractère personnel de nos visiteurs que conformément à nos instructions et dans le respect du RGPD.

3. Indications générales et informations obligatoires

Protection des données

Les exploitants de ces pages prennent la protection de vos données personnelles très au sérieux. Nous traitons vos données à caractère personnel de manière confidentielle et conformément aux dispositions légales sur la protection des données ainsi qu’à la présente déclaration de confidentialité.

Lorsque vous utilisez ce site web, diverses données à caractère personnel sont collectées. Les données à caractère personnel sont des données qui permettent de vous identifier personnellement. La présente déclaration de confidentialité explique quelles données nous collectons et à quelles fins nous les utilisons. Elle explique également comment et dans quel but cela se produit.

Nous attirons votre attention sur le fait que la transmission de données sur Internet (par ex. lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection complète des données contre l’accès par des tiers n’est pas possible.

Note sur l’entité responsable

L’entité responsable du traitement des données sur ce site web est :

frankeconsults GmbH
Pilgrimstraße 6
50674 Cologne

Téléphone : +49 1573 816 339
E-mail : hello@frankeconsults.de

L’entité responsable est la personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel (par ex. noms, adresses e-mail, etc.).

Durée de conservation

Sauf indication d’une durée de conservation plus spécifique dans la présente déclaration de confidentialité, vos données à caractère personnel restent chez nous jusqu’à ce que la finalité du traitement des données n’ait plus lieu d’être. Si vous faites valoir une demande de suppression légitime ou si vous révoquez votre consentement au traitement des données, vos données seront supprimées, à moins que nous n’ayons d’autres raisons légalement admissibles de conserver vos données à caractère personnel (par ex. des délais de conservation fiscaux ou commerciaux) ; dans ce dernier cas, la suppression interviendra après la disparition de ces raisons.

Indications générales sur les bases juridiques du traitement des données sur ce site web

Si vous avez consenti au traitement des données, nous traitons vos données à caractère personnel sur la base de l’art. 6, al. 1, let. a du RGPD ou de l’art. 9, al. 2, let. a du RGPD, si des catégories particulières de données sont traitées conformément à l’art. 9, al. 1 du RGPD. En cas de consentement explicite au transfert de données à caractère personnel vers des pays tiers, le traitement des données se fonde en outre sur l’art. 49, al. 1, let. a du RGPD. Si vous avez consenti au stockage de cookies ou à l’accès à des informations dans votre terminal (par ex. via le device fingerprinting), le traitement des données se fonde en outre sur le § 25, al. 1 de la TDDDG. Le consentement est révocable à tout moment. Si vos données sont nécessaires à l’exécution d’un contrat ou à la mise en œuvre de mesures précontractuelles, nous traitons vos données sur la base de l’art. 6, al. 1, let. b du RGPD. En outre, nous traitons vos données si elles sont nécessaires au respect d’une obligation légale, sur la base de l’art. 6, al. 1, let. c du RGPD. Le traitement des données peut également se fonder sur notre intérêt légitime conformément à l’art. 6, al. 1, let. f du RGPD. Les paragraphes suivants de la présente déclaration de confidentialité vous informeront des bases juridiques applicables dans chaque cas.

Note sur le transfert de données vers des pays tiers non sécurisés du point de vue de la protection des données ainsi que le transfert à des entreprises américaines non certifiées DPF

Nous utilisons entre autres des outils d’entreprises ayant leur siège dans des pays tiers non sécurisés en matière de protection des données, ainsi que des outils américains dont les fournisseurs ne sont pas certifiés selon le Cadre de protection des données UE-États-Unis (DPF). Lorsque ces outils sont actifs, vos données à caractère personnel peuvent être transférées et traitées dans ces États. Nous attirons votre attention sur le fait qu’un niveau de protection des données comparable à celui de l’UE ne peut être garanti dans les pays tiers non sécurisés en matière de protection des données.

Nous attirons votre attention sur le fait que les États-Unis, en tant que pays tiers sûr, présentent en principe un niveau de protection des données comparable à celui de l’UE. Un transfert de données vers les États-Unis est donc autorisé si le destinataire possède une certification dans le cadre du « EU-US Data Privacy Framework » (DPF) ou dispose de garanties supplémentaires appropriées. Vous trouverez des informations sur les transferts vers des pays tiers, y compris les destinataires des données, dans cette déclaration de confidentialité.

Destinataires des données à caractère personnel

Dans le cadre de nos activités commerciales, nous collaborons avec divers organismes externes. Cela nécessite parfois la transmission de données à caractère personnel à ces organismes externes. Nous ne transmettons des données à caractère personnel à des organismes externes que si cela est nécessaire dans le cadre de l’exécution d’un contrat, si nous y sommes légalement obligés (par ex. transmission de données aux autorités fiscales), si nous avons un intérêt légitime à la transmission conformément à l’art. 6, al. 1, let. f du RGPD, ou si une autre base juridique autorise la transmission de données. Lors du recours à des sous-traitants, nous ne transmettons les données à caractère personnel de nos clients que sur la base d’un contrat de traitement des données valide. En cas de traitement conjoint, un contrat de traitement conjoint est conclu.

Révocation de votre consentement au traitement des données

De nombreuses opérations de traitement de données ne sont possibles qu’avec votre consentement explicite. Vous pouvez révoquer un consentement déjà donné à tout moment. La légalité du traitement des données effectué jusqu’à la révocation n’est pas affectée par celle-ci.

Droit d’opposition à la collecte de données dans des cas particuliers et à la prospection directe (art. 21 RGPD)

SI LE TRAITEMENT DES DONNÉES EST FONDÉ SUR L’ART. 6, AL. 1, LET. E OU F DU RGPD, VOUS AVEZ LE DROIT DE VOUS OPPOSER À TOUT MOMENT, POUR DES RAISONS TENANT À VOTRE SITUATION PARTICULIÈRE, AU TRAITEMENT DE VOS DONNÉES À CARACTÈRE PERSONNEL ; CECI S’APPLIQUE ÉGALEMENT AU PROFILAGE FONDÉ SUR CES DISPOSITIONS. LA BASE JURIDIQUE APPLICABLE SUR LAQUELLE REPOSE UN TRAITEMENT EST INDIQUÉE DANS LA PRÉSENTE DÉCLARATION DE CONFIDENTIALITÉ. SI VOUS VOUS OPPOSEZ, NOUS NE TRAITERONS PLUS VOS DONNÉES À CARACTÈRE PERSONNEL CONCERNÉES, À MOINS QUE NOUS NE PUISSIONS DÉMONTRER QU’IL EXISTE DES MOTIFS LÉGITIMES ET IMPÉRIEUX POUR LE TRAITEMENT QUI PRÉVALENT SUR VOS INTÉRÊTS, DROITS ET LIBERTÉS, OU QUE LE TRAITEMENT SERT À LA CONSTATATION, À L’EXERCICE OU À LA DÉFENSE DE DROITS EN JUSTICE (OPPOSITION CONFORMÉMENT À L’ART. 21, AL. 1 DU RGPD).

SI VOS DONNÉES À CARACTÈRE PERSONNEL SONT TRAITÉES À DES FINS DE PROSPECTION DIRECTE, VOUS AVEZ LE DROIT DE VOUS OPPOSER À TOUT MOMENT AU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL VOUS CONCERNANT À DE TELLES FINS DE PROSPECTION ; CECI S’APPLIQUE ÉGALEMENT AU PROFILAGE DANS LA MESURE OÙ IL EST LIÉ À UNE TELLE PROSPECTION DIRECTE. SI VOUS VOUS OPPOSEZ, VOS DONNÉES À CARACTÈRE PERSONNEL NE SERONT PLUS UTILISÉES À DES FINS DE PROSPECTION DIRECTE (OPPOSITION CONFORMÉMENT À L’ART. 21, AL. 2 DU RGPD).

Droit de recours auprès de l’autorité de contrôle compétente

En cas de violation du RGPD, les personnes concernées disposent d’un droit de recours auprès d’une autorité de contrôle, notamment dans l’État membre de leur résidence habituelle, de leur lieu de travail ou du lieu de la violation présumée. Le droit de recours s’exerce sans préjudice de tout autre recours administratif ou juridictionnel.

Droit à la portabilité des données

Vous avez le droit de vous faire remettre ou de faire remettre à un tiers les données que nous traitons de manière automatisée sur la base de votre consentement ou en exécution d’un contrat, dans un format courant et lisible par machine. Si vous demandez la transmission directe des données à un autre responsable, cela ne sera fait que dans la mesure où cela est techniquement possible.

Accès, rectification et suppression

Dans le cadre des dispositions légales en vigueur, vous avez à tout moment le droit d’obtenir gratuitement des informations sur vos données à caractère personnel enregistrées, leur origine, leurs destinataires et la finalité du traitement des données, ainsi que, le cas échéant, un droit de rectification ou de suppression de ces données. Pour cela, ainsi que pour toute autre question sur le thème des données à caractère personnel, vous pouvez nous contacter à tout moment.

Droit à la limitation du traitement

Vous avez le droit de demander la limitation du traitement de vos données à caractère personnel. Pour cela, vous pouvez nous contacter à tout moment. Le droit à la limitation du traitement existe dans les cas suivants :

Si vous contestez l’exactitude de vos données à caractère personnel que nous avons enregistrées, nous avons généralement besoin de temps pour le vérifier. Pendant la durée de la vérification, vous avez le droit de demander la limitation du traitement de vos données à caractère personnel.
Si le traitement de vos données à caractère personnel était/est illicite, vous pouvez demander la limitation du traitement des données au lieu de leur suppression.
Si nous n’avons plus besoin de vos données à caractère personnel, mais que vous en avez besoin pour l’exercice, la défense ou la constatation de droits en justice, vous avez le droit de demander la limitation du traitement de vos données à caractère personnel au lieu de leur suppression.
Si vous avez formé une opposition conformément à l’art. 21, al. 1 du RGPD, une mise en balance de vos intérêts et des nôtres doit être effectuée. Tant qu’il n’a pas été déterminé quels intérêts prévalent, vous avez le droit de demander la limitation du traitement de vos données à caractère personnel.

Si vous avez limité le traitement de vos données à caractère personnel, ces données ne peuvent – à l’exception de leur stockage – être traitées qu’avec votre consentement, ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou pour des motifs d’intérêt public important de l’Union européenne ou d’un État membre.

Cryptage SSL ou TLS

Ce site utilise, pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, tels que les commandes ou les demandes que vous nous envoyez en tant qu’exploitant du site, un cryptage SSL ou TLS. Vous reconnaissez une connexion cryptée au fait que la barre d’adresse du navigateur passe de « http:// » à « https:// » et au symbole de cadenas dans la barre de votre navigateur.

Lorsque le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

4. Collecte de données sur ce site web

Fichiers journaux de serveur

Le fournisseur des pages collecte et stocke automatiquement des informations dans des fichiers dits journaux de serveur, que votre navigateur nous transmet automatiquement. Celles-ci sont :

Type et version du navigateur
Système d’exploitation utilisé
URL de référence
Nom d’hôte de l’ordinateur accédant
Heure de la requête du serveur
Adresse IP

Un regroupement de ces données avec d’autres sources de données n’est pas effectué.

La collecte de ces données est basée sur l’art. 6, al. 1, let. f du RGPD. L’exploitant du site web a un intérêt légitime à la présentation techniquement sans erreur et à l’optimisation de son site web – à cette fin, les fichiers journaux du serveur doivent être collectés.

Demande par e-mail, téléphone ou fax

Si vous nous contactez par e-mail, téléphone ou fax, votre demande, y compris toutes les données à caractère personnel qui en découlent (nom, demande), sera stockée et traitée par nous dans le but de traiter votre demande. Nous ne transmettons pas ces données sans votre consentement.

Le traitement de ces données est fondé sur l’art. 6, al. 1, let. b du RGPD, si votre demande est liée à l’exécution d’un contrat ou est nécessaire à la mise en œuvre de mesures précontractuelles. Dans tous les autres cas, le traitement repose sur notre intérêt légitime à un traitement efficace des demandes qui nous sont adressées (art. 6, al. 1, let. f du RGPD) ou sur votre consentement (art. 6, al. 1, let. a du RGPD) si celui-ci a été demandé ; le consentement est révocable à tout moment.

Les données que vous nous avez envoyées par le biais de demandes de contact restent chez nous jusqu’à ce que vous nous demandiez de les supprimer, que vous révoquiez votre consentement à leur stockage ou que la finalité du stockage des données n’ait plus lieu d’être (par ex. après le traitement complet de votre demande). Les dispositions légales impératives – en particulier les délais de conservation légaux – restent inchangées.

5. Médias sociaux

Ce site web utilise des éléments du réseau LinkedIn. Le fournisseur est LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlande.

Chaque fois qu’une page de ce site web contenant des éléments de LinkedIn est consultée, une connexion aux serveurs de LinkedIn est établie. LinkedIn est informé que vous avez visité ce site web avec votre adresse IP. Si vous cliquez sur le bouton « Recommander » de LinkedIn et que vous êtes connecté à votre compte LinkedIn, il est possible pour LinkedIn d’associer votre visite sur ce site web à vous et à votre compte d’utilisateur. Nous attirons votre attention sur le fait qu’en tant que fournisseur des pages, nous n’avons aucune connaissance du contenu des données transmises ni de leur utilisation par LinkedIn.

L’utilisation de ce service est basée sur votre consentement conformément à l’art. 6, al. 1, let. a du RGPD et au § 25, al. 1 de la TDDDG. Le consentement est révocable à tout moment.

Le transfert de données vers les États-Unis est fondé sur les clauses contractuelles types de la Commission européenne. Vous trouverez des détails ici : https://www.linkedin.com/help/linkedin/answer/a1343190/datenubertragung-aus-der-eu-dem-ewr-und-der-schweiz?lang=fr

Pour plus d’informations, consultez la politique de confidentialité de LinkedIn à l’adresse : https://www.linkedin.com/legal/privacy-policy.

L’entreprise dispose d’une certification conforme au « EU-US Data Privacy Framework » (DPF). Le DPF est un accord entre l’Union européenne et les États-Unis qui vise à garantir le respect des normes européennes de protection des données lors du traitement des données aux États-Unis. Chaque entreprise certifiée DPF s’engage à respecter ces normes de protection des données. Pour plus d’informations, contactez le fournisseur via le lien suivant : https://www.dataprivacyframework.gov/participant/5448.

6. Plugins et outils

Wordfence

Nous avons intégré Wordfence sur ce site web. Le fournisseur est Defiant Inc., Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA (ci-après « Wordfence »).

Wordfence sert à protéger notre site web contre les accès indésirables ou les cyberattaques malveillantes. À cette fin, notre site web établit une connexion permanente avec les serveurs de Wordfence afin que Wordfence puisse comparer ses bases de données avec les accès effectués sur notre site web et, le cas échéant, les bloquer.

L’utilisation de Wordfence est basée sur l’art. 6, al. 1, let. f du RGPD. L’exploitant du site web a un intérêt légitime à une protection aussi efficace que possible de son site web contre les cyberattaques. Si un consentement correspondant a été demandé, le traitement s’effectue exclusivement sur la base de l’art. 6, al. 1, let. a du RGPD et du § 25, al. 1 de la TDDDG, dans la mesure où le consentement inclut le stockage de cookies ou l’accès à des informations dans le terminal de l’utilisateur (par ex. le device fingerprinting) au sens de la TDDDG. Le consentement est révocable à tout moment.

Le transfert de données vers les États-Unis est fondé sur les clauses contractuelles types de la Commission européenne. Vous trouverez des détails ici : https://www.wordfence.com/help/general-data-protection-regulation/.

Contrat de traitement des données

7. Audio- et visioconférences

Traitement des données

Pour la communication avec nos clients, nous utilisons, entre autres, des outils de conférence en ligne. Les outils que nous utilisons en détail sont listés ci-dessous. Lorsque vous communiquez avec nous par vidéo ou audioconférence via Internet, vos données à caractère personnel sont collectées et traitées par nous et par le fournisseur de l’outil de conférence respectif.

Les outils de conférence collectent toutes les données que vous fournissez/utilisez pour l’utilisation des outils (adresse e-mail et/ou votre numéro de téléphone). En outre, les outils de conférence traitent la durée de la conférence, le début et la fin (heure) de la participation à la conférence, le nombre de participants et d’autres « informations contextuelles » liées au processus de communication (métadonnées).

De plus, le fournisseur de l’outil traite toutes les données techniques nécessaires au déroulement de la communication en ligne. Cela inclut notamment les adresses IP, les adresses MAC, les identifiants d’appareil, le type d’appareil, le type et la version du système d’exploitation, la version du client, le type de caméra, de microphone ou de haut-parleur, ainsi que le type de connexion.

Si des contenus sont échangés, téléchargés ou mis à disposition de toute autre manière au sein de l’outil, ils sont également stockés sur les serveurs des fournisseurs d’outils. Ces contenus incluent notamment les enregistrements dans le cloud, les messages de chat/instantanés, les messages vocaux, les photos et vidéos téléchargées, les fichiers, les tableaux blancs et autres informations partagées lors de l’utilisation du service.

Veuillez noter que nous n’avons pas un contrôle total sur les processus de traitement des données des outils utilisés. Nos possibilités dépendent largement de la politique d’entreprise du fournisseur respectif. Pour plus d’informations sur le traitement des données par les outils de conférence, veuillez consulter les déclarations de confidentialité des outils utilisés, que nous avons listées sous ce texte.

Finalité et bases juridiques

Les outils de conférence sont utilisés pour communiquer avec des partenaires contractuels potentiels ou existants ou pour offrir certains services à nos clients (art. 6, al. 1, let. b du RGPD). De plus, l’utilisation des outils sert à la simplification et à l’accélération générales de la communication avec nous ou notre entreprise (intérêt légitime au sens de l’art. 6, al. 1, let. f du RGPD). Si un consentement a été demandé, l’utilisation des outils concernés est basée sur ce consentement ; le consentement est révocable à tout moment avec effet pour l’avenir.

Durée de conservation

Les données collectées directement par nous via les outils de vidéo et de conférence sont supprimées de nos systèmes dès que vous nous demandez de les supprimer, que vous révoquez votre consentement à leur stockage ou que la finalité du stockage des données n’a plus lieu d’être. Les cookies stockés restent sur votre terminal jusqu’à ce que vous les supprimiez. Les délais de conservation légaux obligatoires restent inchangés.

Nous n’avons aucune influence sur la durée de conservation de vos données, qui sont stockées par les exploitants des outils de conférence à leurs propres fins. Pour plus de détails, veuillez vous informer directement auprès des exploitants des outils de conférence.

Outils de conférence utilisés

Nous utilisons les outils de conférence suivants :

Microsoft Teams

Nous utilisons Microsoft Teams. Le fournisseur est Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande. Pour plus de détails sur le traitement des données, consultez la déclaration de confidentialité de Microsoft Teams : https://privacy.microsoft.com/fr-fr/privacystatement.

Contrat de traitement des données

8. Services propres

OneDrive

Nous avons intégré OneDrive sur ce site web. Le fournisseur est Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande (ci-après « OneDrive »).

OneDrive nous permet d’intégrer une zone de téléversement sur notre site web, où vous pouvez télécharger du contenu. Lorsque vous téléchargez du contenu, celui-ci est stocké sur les serveurs de OneDrive. Lorsque vous accédez à notre site web, une connexion à OneDrive est également établie, de sorte que OneDrive peut déterminer que vous avez visité notre site.

L’utilisation de OneDrive est basée sur l’art. 6, al. 1, let. f du RGPD. L’exploitant du site web a un intérêt légitime à disposer d’une zone de téléversement fiable sur son site. Si un consentement correspondant a été demandé, le traitement s’effectue exclusivement sur la base de l’art. 6, al. 1, let. a du RGPD ; le consentement est révocable à tout moment.