Protection des données
Careloop GmbH
Déclaration de confidentialité
La protection de vos données est très importante pour nous.
Careloop GmbH, Invalidenstraße 161, 10115 Berlin, Allemagne, e-mail: info@careloop.io (voir aussi les mentions légales), ci-après « Careloop » ou « nous », en tant qu’exploitant du site web www.careloop.io, est le responsable de l’utilisation des données personnelles des utilisateurs du site web conformément à l’article 4, paragraphe 7 du Règlement général sur la protection des données (RGPD). Notre responsable de la protection des données est la société heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, joignable par mail à datenschutz@heydata.eu.
Il est important pour nous que tu saches à tout moment quand nous enregistrons des données personnelles te concernant et comment nous les utilisons. Nous collectons, traitons et utilisons tes données personnelles conformément à la législation européenne et allemande en vigueur en matière de protection des données.
1. Généralités
Nous informons ci-dessous sur le traitement des données personnelles lors de l’utilisation de nos profils sur les réseaux sociaux ainsi que de nos services:
- careloop.io
- klett-talentakademie.de
- app.careloop.de
- careloopacademy.de
Les données personnelles sont toutes les données qui se rapportent à une personne physique identifiable, par exemple son nom ou son adresse IP.
1.1 Coordonnées
Le responsable conformément à l’article 4, paragraphe 7 du Règlement général sur la protection des données (RGPD) est Careloop GmbH, Invalidenstraße 161, 10115 Berlin, Allemagne, e-mail : info@careloop.io. Nous sommes légalement représentés par Alexander Lundberg et Matti Fischer.
Notre responsable de la protection des données peut être contacté par l’intermédiaire de heyData GmbH, Schützenstraße 5, 10117 Berlin, e-mail: datenschutz@heydata.eu.
1.2 Étendue du traitement des données, finalités du traitement et bases juridiques
L’étendue du traitement des données, les finalités du traitement et les bases juridiques sont expliquées en détail ci-dessous. Les bases juridiques suivantes entrent en principe en ligne de compte pour un traitement de données:
- L’article 6, paragraphe 1, phrase 1, point a) du RGPD nous sert de base juridique pour les opérations de traitement pour lesquelles nous demandons un consentement.
- L’article 6, paragraphe 1, phrase 1, point b du RGPD est la base juridique dans la mesure où le traitement des données à caractère personnel est nécessaire à l’exécution d’un contrat, par exemple lorsqu’un visiteur du site achète un produit chez nous ou que nous exécutons une prestation pour lui. Cette base juridique s’applique également aux traitements nécessaires aux mesures précontractuelles, par exemple en cas de demandes de renseignements sur nos produits ou services.
- L’article 6, paragraphe 1, phrase 1, lettre c du RGPD s’applique lorsque nous remplissons une obligation légale en traitant des données à caractère personnel, comme cela peut être le cas par exemple en droit fiscal.
- L’article 6, paragraphe 1, phrase 1, point f) du RGPD sert de base juridique lorsque nous pouvons invoquer des intérêts légitimes pour traiter des données à caractère personnel, par exemple pour les cookies nécessaires au fonctionnement technique de notre site web.
1.3 Traitement des données en dehors de l’EEE
Dans la mesure où nous transmettons des données à des prestataires de services ou à d’autres tiers en dehors de l’EEE, des décisions d’adéquation de la Commission européenne garantissent, conformément à l’article 45, paragraphe 3, du RGPD, la sécurité des données lors de leur transmission, dans la mesure où elles existent, comme c’est le cas par exemple pour la Grande-Bretagne, le Canada et Israël.
En cas de transfert de données à des prestataires de services aux États-Unis, la base juridique pour le transfert de données est une décision d’adéquation de la Commission européenne, si le prestataire de services s’est en outre certifié dans le cadre du EU Data Privacy Framework.
Dans d’autres cas (par exemple lorsqu’il n’existe pas de décision d’adéquation), la base juridique pour le transfert de données est généralement, c’est-à-dire sauf indication contraire de notre part, les clauses contractuelles standard. Celles-ci sont un ensemble de règles adoptées par la Commission européenne et font partie du contrat avec le tiers concerné. Conformément à l’article 46, paragraphe 2, point b) du RGPD, elles garantissent la sécurité de la transmission des données. De nombreux fournisseurs ont remis des garanties contractuelles qui vont au-delà des clauses contractuelles standard et qui protègent les données. Il s’agit par exemple de garanties relatives au cryptage des données ou à l’obligation du tiers d’informer les personnes concernées lorsque les organes chargés de l’application de la loi souhaitent accéder aux données.
1.4 Durée de conservation
Sauf indication expresse dans le cadre de la présente déclaration de protection des données, les données que nous stockons sont effacées dès qu’elles ne sont plus nécessaires à la réalisation de leur objectif et qu’aucune obligation légale de conservation ne s’oppose à leur effacement. Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins autorisées par la loi, leur traitement est limité, c’est-à-dire que les données sont bloquées et ne sont pas traitées à d’autres fins. Cela s’applique par exemple aux données que nous devons conserver pour des raisons commerciales ou fiscales.
1.5 Droits des personnes concernées
Les personnes concernées disposent des droits suivants à notre égard en ce qui concerne les données à caractère personnel les concernant:
- Droit à l’information,
- Droit de rectification ou de suppression,
- Droit à la limitation du traitement,
- Droit de s’opposer au traitement,
- Droit à la portabilité des données,
- Droit de révoquer à tout moment un consentement donné.
Les personnes concernées ont également le droit de déposer une plainte auprès d’une autorité de surveillance de la protection des données concernant le traitement de leurs données personnelles. Les coordonnées des autorités de surveillance de la protection des données sont disponibles à l’adresse suivante: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.
1.6. obligation de fournir des données
Dans le cadre d’une relation commerciale ou autre, les clients, les personnes intéressées ou les tiers ne doivent nous fournir que les données à caractère personnel qui sont nécessaires à l’établissement, à l’exécution et à la fin de la relation commerciale ou autre, ou que nous sommes légalement tenus de collecter. Sans ces données, nous devrons généralement refuser de conclure un contrat ou de fournir une prestation ou ne pourrons plus exécuter un contrat existant ou une autre relation.
Les informations obligatoires sont indiquées comme telles.
1.7. pas de prise de décision automatique dans les cas individuels
En règle générale, nous n’utilisons pas de prise de décision entièrement automatisée conformément à l’article 22 du RGPD pour l’établissement et l’exécution d’une relation commerciale ou de toute autre relation. Si nous utilisons de telles procédures dans des cas individuels, nous en informerons séparément, dans la mesure où la loi l’exige.
1.8. Prise de contact
Lors de la prise de contact avec nous, par exemple par e-mail ou par téléphone, les données qui nous sont communiquées (par exemple, noms et adresses e-mail) sont enregistrées par nos soins afin de répondre aux demandes. La base légale du traitement est notre intérêt légitime (art. 6, al. 1, phrase 1, lit. f du RGPD) à répondre aux demandes qui nous sont adressées. Nous supprimons les données collectées dans ce contexte dès que leur conservation n’est plus nécessaire ou limitons leur traitement en cas d’obligations légales de conservation.
1.9. Enquêtes auprès des clients
De temps en temps, nous réalisons des enquêtes auprès de nos clients afin de mieux comprendre nos clients et leurs souhaits. Dans ce cadre, nous collectons les données demandées. Il est dans notre intérêt légitime de mieux connaître nos clients et leurs besoins, ce qui fait de l’article 6, alinéa 1, phrase 1, lit. f du RGPD la base légale pour le traitement des données associé. Nous supprimons les données une fois les résultats des enquêtes analysés.
1.10. Avis sur les cookies
Nos services stockent des informations sur les terminaux des visiteurs du site Web (par exemple, des cookies) ou accèdent à des informations déjà stockées sur les terminaux (par exemple, des adresses IP). Les détails concernant ces informations spécifiques sont décrits dans les sections suivantes.
Ce stockage et cet accès sont basés sur les dispositions suivantes:
- Dans la mesure où ce stockage ou cet accès est strictement nécessaire pour que nous fournissions le service expressément demandé par les visiteurs du site Web (par exemple, pour le fonctionnement d’un chatbot utilisé par le visiteur du site ou pour garantir la sécurité informatique de notre site Web), il est effectué sur la base de l’article 25, alinéa 2, n° 2 de la loi sur la protection des données des télécommunications et des services numériques (TTDSG).
- Par ailleurs, ce stockage ou cet accès repose sur le consentement des visiteurs du site Web (§ 25, alinéa 1 TTDSG).
- Le traitement ultérieur des données est effectué conformément aux sections suivantes et sur la base des dispositions du RGPD.
1.11. Utilisation informative des services
Lors de l’utilisation informative des services, c’est-à-dire lorsque les visiteurs du site ne nous transmettent pas d’informations spécifiques, nous collectons les données personnelles que le navigateur envoie à notre serveur afin de garantir la stabilité et la sécurité de nos services. Cela constitue notre intérêt légitime, ce qui fait de l’article 6, alinéa 1, phrase 1, lit. f du RGPD la base légale.
Ces données sont:
- Adresse IP
- Date et heure de la demande
- Différence de fuseau horaire par rapport à l’heure moyenne de Greenwich (GMT)
- Contenu de la demande (page spécifique)
- Statut d’accès / Code de statut HTTP
- Quantité de données transférées dans chaque cas
- Site web d’où provient la demande
- Navigateur
- Système d’exploitation et son interface
- Langue et version du logiciel de navigation.
Ces données sont également stockées dans des fichiers journaux. Elles sont supprimées lorsque leur conservation n’est plus nécessaire, au plus tard après 14 jours.
1.12. Offres d’emploi
Nous publions des offres d’emploi sur notre site web, sur des pages liées à notre site ou sur des sites tiers.
Le traitement des données fournies dans le cadre de la candidature est effectué dans le but de mener à bien la procédure de recrutement. Dans la mesure où ces données sont nécessaires à notre décision d’établir une relation de travail, la base légale est l’article 88, paragraphe 1, du RGPD en liaison avec le § 26, paragraphe 1, de la BDSG. Les données nécessaires à la procédure de candidature sont indiquées ou signalées par nos soins. Si les candidats ne fournissent pas ces données, nous ne pouvons pas traiter leur candidature.
D’autres données sont facultatives et ne sont pas nécessaires pour une candidature. Si les candidats fournissent des informations supplémentaires, la base légale est leur consentement (article 6, paragraphe 1, phrase 1, lit. a du RGPD).
Nous demandons aux candidats de s’abstenir d’inclure dans leur CV et leur lettre de motivation des informations sur leurs opinions politiques, croyances religieuses ou autres données sensibles similaires, car elles ne sont pas nécessaires pour une candidature. Si les candidats fournissent néanmoins de telles informations, nous ne pouvons pas empêcher leur traitement dans le cadre du CV ou de la lettre de motivation. Leur traitement sera alors également basé sur le consentement des candidats (article 9, paragraphe 2, lit. a du RGPD).
Enfin, nous traitons les données des candidats pour d’autres procédures de candidature si ces derniers nous ont donné leur consentement à cet effet. Dans ce cas, la base légale est l’article 6, paragraphe 1, phrase 1, lit. a du RGPD.
Nous transmettons les données des candidats aux employés responsables du service des ressources humaines, à nos sous-traitants dans le domaine du recrutement, ainsi qu’aux autres employés impliqués dans la procédure de candidature.
Si, à l’issue de la procédure de candidature, nous établissons une relation d’emploi avec le candidat, nous ne supprimerons les données qu’après la fin de la relation d’emploi. Sinon, nous supprimons les données au plus tard six mois après avoir rejeté un candidat.
Si les candidats nous ont donné leur consentement pour utiliser leurs données dans le cadre d’autres procédures de candidature, nous ne supprimerons leurs données qu’un an après la réception de la candidature.
2. Mises à jour
Nous nous réservons le droit d’informer les clients qui ont déjà utilisé nos services ou acheté des biens auprès de nous des mises à jour, de temps à autre, par e-mail ou par d’autres moyens, à condition qu’ils ne s’y soient pas opposés. La base légale de ce traitement des données est l’article 6, paragraphe 1, phrase 1, lit. f du RGPD. Notre intérêt légitime réside dans la publicité directe (considérant 47 du RGPD). Les clients peuvent s’opposer à tout moment à l’utilisation de leur adresse e-mail à des fins publicitaires sans frais supplémentaires, par exemple via le lien figurant à la fin de chaque e-mail ou en envoyant un e-mail à notre adresse mentionnée ci-dessus.
Les personnes intéressées ont la possibilité de s’abonner à une newsletter gratuite. Nous traitons les données fournies lors de l’inscription exclusivement dans le but d’envoyer la newsletter. L’inscription s’effectue en sélectionnant le champ correspondant sur notre site Web, en cochant la case appropriée sur un document papier ou par une autre action claire par laquelle les intéressés expriment leur consentement au traitement de leurs données, faisant de l’article 6, paragraphe 1, phrase 1, lit. a du RGPD la base légale. Le consentement peut être révoqué à tout moment, par exemple en cliquant sur le lien correspondant dans la newsletter ou en nous informant via l’adresse e-mail mentionnée ci-dessus. Le traitement des données jusqu’à la révocation reste légal même en cas de révocation.
Sur la base du consentement des destinataires (article 6, paragraphe 1, phrase 1, lit. a du RGPD), nous mesurons également les taux d’ouverture et de clic de nos newsletters afin de comprendre quels contenus sont pertinents pour nos destinataires.
Nous envoyons des newsletters via l’outil HubSpot, fourni par HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA. Le prestataire traite les données de contenu, d’utilisation, les métadonnées/de communication et les données de contact au sein de l’UE. Vous trouverez de plus amples informations dans la politique de confidentialité du prestataire à l’adresse suivante: https://legal.hubspot.com/de/privacy-policy.
3. careloop.io & klett-talentakademie.de
3.1. Hébergement web et mise à disposition des sites web
Les sites web sont hébergés par webgo. Le prestataire est webgo GmbH, Heidenkampsweg 81, 20097 Hambourg. Le prestataire traite les données personnelles transmises via le site web, telles que les données de contenu, d’utilisation, les métadonnées/de communication ou les données de contact, au sein de l’UE. Vous trouverez de plus amples informations dans la politique de confidentialité du prestataire à l’adresse suivante: https://www.webgo.de/datenschutz/. Il est dans notre intérêt légitime de mettre les sites web à disposition, ce qui fait de l’article 6, paragraphe 1, phrase 1, lit. f du RGPD la base légale du traitement des données décrit. Nous utilisons un réseau de diffusion de contenu (CDN) pour aider à fournir notre site web. Le prestataire pour careloop.io est Elementor LTD., Tuval St 40, Ramat Gan, Israël, et le prestataire pour klett-talentakademie.de est Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103, USA. Le prestataire traite les données personnelles transmises via le site web, telles que les données de contenu, d’utilisation, les métadonnées/de communication ou les données de contact. Il est dans notre intérêt légitime de mettre les sites web à disposition, ce qui fait de l’article 6, paragraphe 1, phrase 1, lit. f du RGPD la base légale du traitement des données.3.2. Formulaire de contact
Lorsque vous nous contactez via le formulaire de contact sur notre site web, nous enregistrons les données demandées et le contenu du message.
La base légale du traitement est notre intérêt légitime à répondre aux demandes qui nous sont adressées. Par conséquent, la base légale du traitement est l’article 6, paragraphe 1, phrase 1, lit. f du RGPD.
Nous supprimons les données collectées dans ce cadre dès que leur conservation n’est plus nécessaire ou limitons leur traitement en cas d’obligations légales de conservation.
3.3. Compte Careloop
Les employeurs, partenaires et candidats peuvent ouvrir un compte chez nous.
Les informations sur le traitement des données des candidats sont disponibles ici. Des informations supplémentaires pour les partenaires et les employeurs sont disponibles à la section 4.3.
3.4. Cookies techniquement nécessaires
Notre site web utilise des cookies. Les cookies sont de petits fichiers texte qui sont stockés dans le navigateur web sur le dispositif d’un visiteur du site. Les cookies aident à rendre l’offre plus conviviale, efficace et sécurisée. Dans la mesure où ces cookies sont nécessaires au fonctionnement de notre site web ou de ses fonctions (ci-après dénommés « Cookies techniquement nécessaires »), la base légale du traitement des données associé est l’article 6, paragraphe 1, phrase 1, lit. f du RGPD. Nous avons un intérêt légitime à fournir un site web fonctionnel aux clients et aux autres visiteurs du site.
Concrètement, nous utilisons des cookies techniquement nécessaires pour le(s) but(s) suivant(s):
- Cookies qui stockent les données de connexion
3.5. Tiers
3.5.1. HubSpot
Nous utilisons HubSpot pour la gestion et le stockage des communications. Le prestataire est HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA. Le prestataire traite des données d’utilisation (par exemple, pages visitées, intérêt pour les contenus, heures d’accès), des données de contenu (par exemple, saisies dans des formulaires en ligne) et des métadonnées/de communication (par exemple, informations sur les appareils, adresses IP) au sein de l’UE.
La base légale du traitement est l’article 6, paragraphe 1, phrase 1, lit. f du RGPD. Nous avons un intérêt légitime à gérer les données de manière simple et rentable.
Les données seront supprimées dès que le but de leur collecte n’est plus d’actualité et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante: https://legal.hubspot.com/privacy-policy.
3.5.2. Google Ads
Nous utilisons Google Ads à des fins publicitaires. Le prestataire est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le prestataire traite des données d’utilisation (par exemple, pages visitées, intérêt pour les contenus, heures d’accès) et des métadonnées/de communication (par exemple, informations sur les appareils, adresses IP) aux États-Unis.
La base légale du traitement est l’article 6, paragraphe 1, phrase 1, lit. a du RGPD. Le traitement est basé sur le consentement. Les personnes concernées peuvent retirer leur consentement à tout moment en nous contactant, par exemple, en utilisant les coordonnées indiquées dans notre politique de confidentialité. Le retrait n’affecte pas la légalité du traitement jusqu’au retrait.
Le transfert de données personnelles vers un pays en dehors de l’EEE est effectué sur la base légale d’une décision d’adéquation. La sécurité des données transmises vers le pays tiers (c’est-à-dire un pays en dehors de l’EEE) est garantie car la Commission européenne a décidé, dans le cadre d’une décision d’adéquation conformément à l’article 45, paragraphe 3, du RGPD, que le pays tiers offre un niveau de protection adéquat.
Nous supprimons les données dès que le but de leur collecte n’est plus d’actualité. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante: https://policies.google.com/privacy?hl=fr.
3.5.3. Google Analytics
Nous utilisons Google Analytics à des fins d’analyse. Le prestataire est Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Le prestataire traite des données d’utilisation (par exemple, pages visitées, intérêt pour les contenus, heures d’accès) et des métadonnées/de communication (par exemple, informations sur les appareils, adresses IP) aux États-Unis.
La base légale du traitement est l’article 6, paragraphe 1, phrase 1, lit. a du RGPD. Le traitement est basé sur le consentement. Les personnes concernées peuvent retirer leur consentement à tout moment en nous contactant, par exemple, en utilisant les coordonnées indiquées dans notre politique de confidentialité. Le retrait n’affecte pas la légalité du traitement jusqu’au retrait.
Le transfert de données personnelles vers un pays en dehors de l’EEE est effectué sur la base légale d’une décision d’adéquation. La sécurité des données transmises vers le pays tiers (c’est-à-dire un pays en dehors de l’EEE) est garantie car la Commission européenne a décidé, dans le cadre d’une décision d’adéquation conformément à l’article 45, paragraphe 3, du RGPD, que le pays tiers offre un niveau de protection adéquat.
Les données seront supprimées dès que le but de leur collecte n’est plus d’actualité et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante: https://policies.google.com/privacy?hl=fr.
3.5.4. Facebook Conversion API
Nous utilisons l’API Facebook Conversion à des fins d’analyse. Le prestataire est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le prestataire traite des données d’utilisation (par exemple, pages visitées, intérêt pour les contenus, heures d’accès) et des métadonnées/de communication (par exemple, informations sur les appareils, adresses IP) aux États-Unis.
La base légale du traitement est l’article 6, paragraphe 1, phrase 1, lit. a du RGPD. Le traitement est basé sur le consentement. Les personnes concernées peuvent retirer leur consentement à tout moment en nous contactant, par exemple, en utilisant les coordonnées indiquées dans notre politique de confidentialité. Le retrait n’affecte pas la légalité du traitement jusqu’au retrait.
Le transfert de données personnelles vers un pays en dehors de l’EEE est effectué sur la base légale d’une décision d’adéquation. La sécurité des données transmises vers le pays tiers (c’est-à-dire un pays en dehors de l’EEE) est garantie car la Commission européenne a décidé, dans le cadre d’une décision d’adéquation conformément à l’article 45, paragraphe 3, du RGPD, que le pays tiers offre un niveau de protection adéquat.
Les données seront supprimées dès que le but de leur collecte n’est plus d’actualité et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante: https://www.facebook.com/policy.php.
3.5.5. heyData
Nous avons intégré un sceau de confidentialité sur notre site web. Le prestataire est heyData GmbH, Schützenstraße 5, 10117 Berlin, Allemagne. Le prestataire traite des métadonnées/de communication (par exemple, des adresses IP) au sein de l’UE.
La base légale du traitement est l’article 6, paragraphe 1, phrase 1, lit. f du RGPD. Nous avons un intérêt légitime à fournir aux visiteurs du site web une confirmation de notre conformité à la protection des données. En même temps, le prestataire a un intérêt légitime à s’assurer que seuls les clients ayant des contrats en cours utilisent son sceau, c’est pourquoi une simple copie image du certificat n’est pas une alternative viable à la confirmation.
Les données sont anonymisées après leur collecte afin qu’aucune référence personnelle ne subsiste. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante: https://heydata.eu/datenschutzerklaerung.
4. app.careloop.de & klett-talentakademie.de
4.1. Hébergement web et mise à disposition des sites web
L’app.careloop.de est hébergé par:
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irlande
- Vercel Inc., 340 S Lemon Ave Unit 4133 Walnut, CA, USA
- Supabase, Inc., 970 Toa Payoh North #07-04, Singapour 318992, Singapour
- HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA.
Le site klett-talentakademie.de est hébergé par MOOCit. Le prestataire est MOOCit SAS, 97 allée Maurice Ravel 45160 Olivet, France. Les prestataires traitent les données personnelles transmises via le site web, telles que les données de contenu, d’utilisation, les métadonnées/de communication ou les données de contact. Il est dans notre intérêt légitime de fournir nos services, ce qui fait de l’article 6, paragraphe 1, phrase 1, lit. f du RGPD la base légale du traitement des données.
La base légale du transfert vers un pays en dehors de l’EEE repose sur une décision d’adéquation et des clauses contractuelles types. Par une décision d’adéquation, la Commission européenne décide que la sécurité des données transmises vers un pays tiers (c’est-à-dire un pays en dehors de l’EEE) est garantie.
4.2. Prise de rendez-vous
Les visiteurs du site peuvent prendre rendez-vous avec nous sur notre site web. En plus des données saisies, nous traitons des métadonnées ou des données de communication. Nous avons un intérêt légitime à offrir aux clients potentiels une option conviviale pour la prise de rendez-vous. Par conséquent, la base légale du traitement des données est l’article 6, paragraphe 1, phrase 1, lit. f du RGPD. Si nous utilisons un outil d’un prestataire tiers pour la prise de rendez-vous, les informations à ce sujet peuvent être trouvées sous « Tiers ».
4.3. Compte Careloop
Les employeurs, partenaires et candidats peuvent ouvrir un compte chez nous. Les visiteurs du site peuvent créer un compte sur notre site web. Des informations détaillées pour les candidats sont disponibles ici.
Les informations suivantes concernent les utilisateurs employeurs et partenaires. Nous traitons les données demandées dans ce contexte sur la base du contrat conclu avec l’utilisateur afin de fournir nos services ou en raison de notre intérêt légitime à remplir le contrat avec l’employeur. Par conséquent, la base légale du traitement est l’article 6, paragraphe 1, phrase 1, lit. b ou f du RGPD.
Les catégories de données traitées sont décrites ci-dessous.
Données des partenaires:
- Données de l’entreprise: Informations sur l’entreprise partenaire, le rôle et les réussites en matière de recrutement
- Résultats de recrutement: Données sur le nombre de candidats placés et leur statut
- Données financières
- Communication
Données des employeurs:
- Données de l’entreprise: Informations sur l’employeur et ses contacts
- Processus de recrutement: Données sur les candidats placés, les contrats et les résiliations
- Informations financières: Chiffre d’affaires et services réservés
- Services d’immigration: Mesures d’immigration et d’intégration réservées
- Communication
Dans la mesure où cela est nécessaire pour nos services, les données personnelles peuvent être partagées avec des tiers (candidats, autorités, etc.).
4.4. Cookies techniquement nécessaires
Notre site web utilise des cookies. Les cookies sont de petits fichiers texte qui sont stockés dans le navigateur web sur le dispositif d’un visiteur du site. Les cookies aident à rendre l’offre plus conviviale, efficace et sécurisée. Dans la mesure où ces cookies sont nécessaires au fonctionnement de notre site web ou de ses fonctions (ci-après dénommés « Cookies techniquement nécessaires »), la base légale du traitement des données est l’article 6, paragraphe 1, phrase 1, lit. f du RGPD. Nous avons un intérêt légitime à fournir un site web fonctionnel aux clients et aux autres visiteurs du site.
Concrètement, nous utilisons des cookies techniquement nécessaires pour le(s) but(s) suivant(s):
- Cookies qui stockent les données de connexion
4.5. Tiers
4.5.1. Auth0
Nous utilisons Auth0 pour la gestion des authentifications. Le prestataire est Okta, Inc., 100 First Street, San Francisco, Californie 94105, USA. Le prestataire traite des données de contact (par exemple, adresses e-mail, numéros de téléphone), des métadonnées/de communication (par exemple, informations sur les appareils, adresses IP) et des données principales (par exemple, noms, adresses) au sein de l’UE.
La base légale du traitement est l’article 6, paragraphe 1, phrase 1, lit. f du RGPD. Nous avons un intérêt légitime à authentifier correctement les utilisateurs de nos applications.
Nous supprimons les données dès que le but de leur collecte n’est plus d’actualité. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante: https://auth0.com/privacy.
4.5.2. HubSpot
Nous utilisons HubSpot pour la génération de leads, l’automatisation du marketing et l’analyse. Le prestataire est HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA. Le prestataire traite des données d’utilisation (par exemple, pages visitées, intérêt pour les contenus, heures d’accès), des données de contenu (par exemple, saisies dans des formulaires en ligne) et des métadonnées/de communication (par exemple, informations sur les appareils, adresses IP) au sein de l’UE.
La base légale du traitement est l’article 6, paragraphe 1, phrase 1, lit. f du RGPD. Nous avons un intérêt légitime à gérer les données de manière simple et rentable.
Les données seront supprimées dès que le but de leur collecte n’est plus d’actualité et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante: https://legal.hubspot.com/privacy-policy.
4.5.3. heyData
Nous avons intégré un sceau de confidentialité sur notre site web. Le prestataire est heyData GmbH, Schützenstraße 5, 10117 Berlin, Allemagne. Le prestataire traite des métadonnées/de communication (par exemple, des adresses IP) au sein de l’UE.
La base légale du traitement est l’article 6, paragraphe 1, phrase 1, lit. f du RGPD. Nous avons un intérêt légitime à fournir aux visiteurs du site une confirmation de notre conformité à la protection des données. En même temps, le prestataire a un intérêt légitime à s’assurer que seuls les clients ayant des contrats en cours utilisent son sceau, c’est pourquoi une simple copie image du certificat n’est pas une alternative viable à la confirmation.
Les données seront anonymisées après leur collecte afin qu’aucune référence personnelle ne subsiste. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante: https://heydata.eu/datenschutzerklaerung.
5. Traitement des données sur les plateformes de médias sociaux
Nous sommes présents sur les réseaux sociaux pour présenter notre organisation et nos services. Les opérateurs de ces réseaux traitent régulièrement les données de leurs utilisateurs à des fins publicitaires. Parmi autres, ils créent des profils d’utilisateurs basés sur le comportement en ligne, qui sont ensuite utilisés pour afficher des publicités sur les pages des réseaux et ailleurs sur Internet, correspondant aux intérêts des utilisateurs. Pour ce faire, les opérateurs des réseaux stockent des informations sur le comportement des utilisateurs dans des cookies sur leurs appareils. Il est également possible que les opérateurs combinent ces informations avec d’autres données. De plus amples informations, ainsi que des instructions sur la manière dont les utilisateurs peuvent s’opposer au traitement par les opérateurs, sont disponibles dans les politiques de confidentialité des opérateurs respectifs listées ci-dessous. Il est également possible que les opérateurs ou leurs serveurs soient situés dans des pays hors UE, ce qui signifie que les données y sont traitées. Cela peut poser des risques pour les utilisateurs, tels que la difficulté d’exercer leurs droits ou l’accès des autorités gouvernementales à leurs données.
Si les utilisateurs des réseaux prennent contact avec nous via nos profils, nous traitons les données fournies pour répondre aux demandes. Cela constitue notre intérêt légitime, ce qui fait de l’article 6, paragraphe 1, phrase 1, lit. f du RGPD la base légale du traitement.
5.1. Facebook
Nous entretenons un profil sur Facebook. L’opérateur est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La politique de confidentialité est disponible ici: https://www.facebook.com/policy.php. Une option pour s’opposer au traitement des données est disponible via les paramètres des publicités: https://www.facebook.com/settings?tab=ads.
Sur la base d’un accord, nous sommes conjointement responsables du traitement des données des visiteurs de notre profil avec Facebook conformément à l’article 26 du RGPD. Les données exactes traitées sont expliquées par Facebook à l’adresse suivante: https://www.facebook.com/legal/terms/information_about_page_insights_data. Les personnes concernées peuvent exercer leurs droits à la fois auprès de nous et de Facebook. Cependant, conformément à notre accord avec Facebook, nous sommes tenus de transmettre les demandes à Facebook. Les personnes concernées obtiendront donc une réponse plus rapide si elles contactent directement Facebook.
5.2. Instagram
Nous entretenons un profil sur Instagram. L’opérateur est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La politique de confidentialité est disponible ici: https://help.instagram.com/519522125107875.
5.3. YouTube
Nous entretenons un profil sur YouTube. L’opérateur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. La politique de confidentialité est disponible ici: https://policies.google.com/privacy?hl=fr.
5.4. LinkedIn
Nous entretenons un profil sur LinkedIn. L’opérateur est LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. La politique de confidentialité est disponible ici : https://www.linkedin.com/legal/privacy-policy?_l=fr_FR. Une option pour s’opposer au traitement des données est disponible via les paramètres des publicités: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
5.5. Xing
Nous entretenons un profil sur Xing. L’opérateur est New Work SE, Dammtorstraße 29-32, 20354 Hambourg. La politique de confidentialité est disponible ici: https://privacy.xing.com/fr/privacy-policy.
6. Modifications de cette politique de confidentialité
Nous nous réservons le droit de modifier cette politique de confidentialité avec effet pour l’avenir. La version actuelle est toujours disponible ici.
7. Questions et commentaires
Pour toute question ou commentaire concernant cette politique de confidentialité, nous sommes heureux de vous aider en utilisant les coordonnées fournies ci-dessus.