des données du groupe HEIDELBERG.

Le RGPD et la loi fédérale allemande sur la protection des données (BDSG) prévoient différents droits pour les personnes concernées, sur lesquels nous vous informons ci-dessous.

Conformément à l'article 15 du RGPD et aux conditions prévues à l'article 34 de la BDSG, vous avez le droit d'obtenir des informations sur le traitement de vos données à caractère personnel. Conformément à l'article 16 du RGPD, vous avez le droit d'exiger la rectification immédiate des données à caractère personnel vous concernant qui sont inexactes. En outre, vous pouvez exiger une limitation du traitement conformément aux conditions de l'article 18 du RGPD, un transfert de vos données à caractère personnel conformément à l'article 20 du RGPD, ainsi qu'une suppression conformément aux conditions de l'article 17 du RGPD et de l'article 35 de la BDSG.

Vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement des données à caractère personnel vous concernant, qui est effectué sur la base de l'article 6, paragraphe 1, phrase 1, point f) du RGPD. Si vous faites opposition, nous ne traiterons plus vos données à caractère personnel sur cette base juridique, sauf si nous pouvons démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou si le traitement sert à la constatation, à l'exercice ou à la défense de droits en justice.

Conformément à l'article 21 du RGPD, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à des fins de prospection directe. Si vous vous opposez au traitement de vos données à caractère personnel à des fins de prospection directe, nous ne traiterons plus vos données à caractère personnel à ces fins.

Veuillez nous contacter pour toute question concernant vos droits en tant que personne concernée à l'adresse suivante : datenschutz@heidelberg.com.

Conformément à l'article 77 du RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle. L'autorité de contrôle compétente pour nous est :

Le délégué régional à la protection des données et à la liberté d'information du Bade-Wurtemberg

Lautenschlagerstraße 20
70173 Stuttgart

Tél. : 0711/615541-0
Fax : 0711/615541-15

E-mail : poststelle@lfdi.bwl.de
Site web : https://www.baden-wuerttemberg.datenschutz.de

Veuillez prendre connaissance de tous les traitements énumérés ci-dessous qui peuvent être effectués dans le cadre de l'utilisation des services décrits dans la présente déclaration de confidentialité. Vous trouverez dans ce document les traitements d'informations et de données dans le cadre du site Web HEIDELBERG et des différents services nommément cités, y compris la gestion des utilisateurs. Les traitements de données à caractère personnel via d'autres applications pouvant être utilisées via le site web de HEIDELBERG sont décrits dans le présent document à l'endroit correspondant au traitement concerné.

Les données que les utilisateurs transmettent dans le cadre de la communication et des télécommunications en tant que données à caractère personnel sont traitées à des fins de traitement. La base juridique est l'art. 6, al. 1, phrase 1, let. b du RGPD. Outre les données transmises directement par les utilisateurs, les messages ou les communications contiennent des métadonnées, telles que le numéro de téléphone, l'adresse e-mail et l'adresse IP utilisés, ainsi que la date et l'heure du traitement.

Si les utilisateurs demandent une assistance à Heidelberger Druckmaschinen AG ou à la société nationale et commerciale locale compétente ou au partenaire commercial, les données nécessaires sont traitées sur la base juridique de l'art. 6, al. 1, phrase 1, let. b du RGPD. Dans le cadre de l'exécution du contrat ou des mesures préparatoires au contrat à la demande de la personne concernée, il peut être nécessaire, dans certains cas, de transmettre des données à des prestataires de services externes, par exemple des hébergeurs, des fournisseurs de logiciels, des spécialistes informatiques, mais aussi, par exemple, aux prestataires de services de l'utilisateur.

Afin d'améliorer en permanence les services que nous proposons, sur la base d'une analyse des données d'utilisation collectées sur notre site web/nos applications sur une base pseudonymisée et de l'évaluation de la disponibilité et de la vitesse de notre site web, les données sont traitées sur la base juridique de l'art. 6, al. 1, phrase 1, let. a du RGPD. Votre consentement est volontaire et peut être révoqué à tout moment pour l'avenir. En outre, conformément à l'art. 6, al. 1, phrase 1, let. f en liaison avec le considérant 47 du RGPD, nous avons un intérêt légitime à promouvoir notre activité en optimisant notre site web et les services proposés afin qu'ils répondent au mieux aux attentes et aux besoins des utilisateurs.

Afin de mener des études de marché sur la base d'informations relatives à nos clients existants/leurs représentants (nom et adresse e-mail que nous avons obtenus dans le cadre de notre relation commerciale), les données sont traitées sur la base juridique de l'article 6, paragraphe 1, phrase 1, point f) du RGPD en liaison avec le considérant 47 du RGPD. Il est dans notre intérêt légitime de promouvoir notre activité en menant des études de marché sur cette base et en optimisant nos services et produits.

Afin de mettre nos podcasts à la disposition de nos utilisateurs et de les analyser et les optimiser conformément aux attentes de nos utilisateurs, nous traitons les données sur la base juridique de l'art. 6, al. 1, phrase 1, let. f du RGPD en liaison avec le considérant 47 du RGPD. Nous avons un intérêt légitime à fournir, analyser et optimiser notre offre de podcasts de manière sûre et efficace afin de promouvoir notre activité.

Certaines données de connexion permettant de détecter et de retracer des événements liés à la sécurité sont enregistrées séparément. Cela sert à protéger HEIDELBERG, ses utilisateurs et leurs données. Les cyberattaques potentielles peuvent ainsi être détectées à un stade précoce et, le cas échéant, repoussées ou reconstituées a posteriori. Notre intérêt légitime est de sécuriser le PORTAIL CLIENTS HEIDELBERG, de détecter et de repousser les attaques éventuelles, ainsi que de documenter les processus correspondants. En outre, ces données peuvent être utilisées dans le cadre de l'intérêt légitime (art. 6, al. 1, phrase 1, let. f du RGPD) pour faire valoir, exercer ou défendre des droits ou des dommages-intérêts. À cette fin, une transmission à des tiers peut également être nécessaire dans certains cas ; voir également la section « Destinataires ou catégories de destinataires des données à caractère personnel ».

Nous traitons également les coordonnées des personnes intéressées et des utilisateurs collectées dans le cadre de l'utilisation du site web et des services de HEIDELBERG décrits ci-dessous à des fins publicitaires sur la base juridique de l'art. 6, al. 1, phrase 1, let. f du RGPD en liaison avec le considérant 47 du RGPD. Il est dans notre intérêt légitime d'informer les personnes intéressées et les utilisateurs sur nos produits et services à des fins publicitaires.

Les coordonnées pertinentes collectées, ainsi que l'intérêt pour nos produits et services, sont transmises, si nécessaire, à la société nationale ou commerciale compétente ou au partenaire commercial. Le traitement est effectué dans notre programme CRM, ainsi que dans nos systèmes de messagerie électronique et de télécommunication.

Veuillez noter que vous disposez d'un droit d'opposition au traitement à des fins de prospection directe, que vous trouverez dans la section « Droits des personnes concernées ».

En Allemagne, nous avons besoin du consentement volontaire des personnes concernées pour l'utilisation publicitaire de certains canaux de contact. Ce consentement est demandé lors de l'inscription ou au cours de l'utilisation du site web et des services de HEIDELBERG décrits plus en détail. La réception d'e-mails publicitaires doit être confirmée par les personnes concernées via une double confirmation. Le consentement conformément à l'art. 6, al. 1, phrase 1, let. a du RGPD est volontaire et peut être révoqué à tout moment. L'utilisation du PORTAIL CLIENTS HEIDELBERG est également possible sans consentement ou après révocation d'un consentement.

Afin de remplir les obligations légales qui nous sont applicables (par exemple, les obligations fiscales ou les obligations de conservation des données), nous traitons les données sur la base juridique de l'art. 6, al. 1, phrase 1, let. c du RGPD.

Le traitement des données à caractère personnel dans le cadre de l'intérêt légitime (art. 6, al. 1, phrase 1, let. f du RGPD) peut être effectué pour faire valoir, exercer ou défendre des droits légaux, régler des dommages ou respecter des prescriptions. À cette fin, une transmission à des tiers nécessaires peut également s'avérer nécessaire dans certains cas. Les informations relatives au droit d'opposition au cas par cas sont présentées dans la section « Droits ». Les informations sur les destinataires potentiels sont présentées dans la section « Destinataires ou catégories de destinataires des données à caractère personnel ».

Nous avons rassemblé dans la présente déclaration de confidentialité de plus amples informations sur les finalités que nous poursuivons et les bases juridiques sur lesquelles nous nous appuyons pour certains services, ainsi que sur les instruments que nous utilisons pour vous.

Lorsque vous accédez à notre site web, vous transmettez (pour des raisons techniques) des données à notre serveur web via votre navigateur internet. Les données suivantes sont collectées à des fins de communication entre votre navigateur internet et notre serveur web lors de l'établissement de la connexion :

• Date et heure de la visite/demande
• Nom des pages web utilisées/du fichier demandé
• Page à partir de laquelle le site web/fichier a été demandé
• Statut d'accès (site web/fichier transféré, site web/fichier introuvable, etc.)
• Navigateur Internet et système d'exploitation utilisés
• Adresse IP complète du terminal demandeur
• Volume de données transférées

Pour des raisons de sécurité technique, notamment pour prévenir les tentatives d'attaque sur notre serveur web, nous enregistrons temporairement ces données. Il ne nous est pas possible de remonter directement jusqu'à une personne en particulier à partir de ces données. En raison de notre intérêt légitime pour la sécurité et le dépannage, nous conservons les données et les protocoles pendant sept jours maximum à compter de la fin du traitement, conformément à l'art. 6, al. 1, phrase 1, let. f du RGPD. Les données sont ensuite anonymisées en raccourcissant l'adresse IP au niveau du domaine, de sorte qu'il n'est plus possible d'établir un lien avec l'utilisateur individuel. Les données sont également traitées sous forme anonymisée à des fins statistiques ; elles ne sont ni comparées à d'autres bases de données ni transmises à des tiers, que ce soit en totalité ou en partie.

Les employés compétents de Heidelberger Druckmaschinen AG, les sociétés régionales et commerciales locales compétentes ou les partenaires commerciaux de Heidelberger Druckmaschinen AG, ainsi que les prestataires de services mandatés et leurs sous-traitants ont accès aux données du site web HEIDELBERG et aux services associés.

Si des prestataires de services mandatés ont accès à des données à caractère personnel et que cela constitue un traitement de commande, un accord de traitement de commande a été conclu avec les prestataires de services, qui tient également compte des réglementations applicables aux sous-traitants éventuels.

À l'exception des cas mentionnés dans la présente politique de confidentialité, nous ne transmettons pas vos données à caractère personnel à des tiers (cela s'applique également à nos entreprises affiliées). Vos données à caractère personnel peuvent être transmises aux catégories de destinataires suivantes :

Prestataires de services :

Nous accordons à des tiers sélectionnés qui fournissent des services en notre nom l'accès à vos données à caractère personnel ou leur transmettons ces données. Nous avons conclu avec ces prestataires de services des accords qui les obligent à respecter les mêmes normes de protection des données que nous. Les prestataires de services agissent uniquement en notre nom et sur la base de nos instructions en tant que sous-traitants.

Pour les transferts vers des prestataires de services situés dans des pays hors de l'Espace économique européen (« EEE »), voir la section Données d'utilisation ou catégories de données à caractère personnel.

Tiers :

Nous partageons également vos données à caractère personnel avec les catégories suivantes de tiers de confiance qui nous aident à mener à bien nos activités ou qui ont un droit légal de recevoir ces données :

• Conseillers externes pour nos produits et services (en tant qu'agents commerciaux indépendants), Allemagne
• Prestataires de services postaux (expédition des marchandises achetées dans la boutique en ligne), EEE ;
• Auditeurs et avocats externes ;
• Le nouveau propriétaire de l'entreprise en cas de vente, fusion, acquisition, faillite, dissolution, restructuration, liquidation ou transaction ou procédure commerciale générale ;
• les autorités chargées de l'application de la loi ou d'autres autorités gouvernementales et tribunaux ;

Vous trouverez de plus amples informations sur les tiers que nous mandatons (par exemple, les fournisseurs de plug-ins sociaux) dans les sections suivantes de la présente politique de confidentialité.

Pour les transferts à des tiers dans des pays hors de l'EEE, voir la section Intention de transférer des données vers un pays tiers ou une organisation internationale.

Les coordonnées pertinentes collectées dans le cadre de l'inscription et de l'utilisation du site Web HEIDELBERG et des services HEIDELBERG, ainsi que les intérêts pour les produits et services ou les demandes d'assistance (support), sont transmises à la société nationale ou commerciale compétente ou au partenaire commercial de HEIDELBERG.

Au-delà des traitements susmentionnés, le responsable du traitement ne transmet pas les données des utilisateurs à un pays tiers ou à une autre organisation internationale conformément au RGPD, sauf si

• nous n'y sommes pas contraints pour des raisons juridiques,
• cela n'est pas nécessaire pour le traitement ou
• nécessaire dans le cadre d'un intérêt légitime,
• la personne concernée a donné son consentement
• la personne concernée y a son siège,
• la personne concernée y exploite des appareils ou des services de communication correspondants ou
• un routage correspondant a lieu pour des raisons techniques sur lesquelles nous n'avons aucune influence.

Nous conservons vos données à caractère personnel aussi longtemps que cela est nécessaire pour atteindre l'objectif de traitement concerné ou tant que nous avons un intérêt légitime à les conserver. Nous supprimons les données à caractère personnel, dans le respect des obligations légales de conservation, dès qu'il n'y a plus d'obligation de les conserver.

Les données à caractère personnel que nous traitons sur la base d'un consentement sont traitées par nos soins aussi longtemps que le libellé du consentement le permet ou jusqu'à ce que le consentement de la personne concernée soit révoqué. Sauf indication contraire dans le consentement, nous conservons la preuve du consentement et de la désinscription pendant 3 ans après la fin du traitement afin de pouvoir prouver le respect des dispositions en matière de protection des données.

Nous conservons les données à caractère personnel pertinentes au regard du droit commercial et fiscal pendant six ou dix ans afin de respecter nos obligations de conservation respectives conformément à l'article 147, paragraphe 3, du code fiscal allemand (AO) en liaison avec l'article 147, paragraphe 1, n° 1, 4 et 4 a AO, § 257 al. 4 première moitié de phrase du Code de commerce allemand (HGB) en liaison avec le § 257 al. 1 n° 1 et 4 HGB. ainsi que le § 14b al. 1 phrases 1 et 2 de la loi allemande sur la taxe sur le chiffre d'affaires (UStG).

En outre, nous conservons les données à caractère personnel qui sont pertinentes pour la défense ou l'exercice de droits légaux jusqu'à l'expiration du délai de prescription applicable de trois ans à compter de la fin de l'année au cours de laquelle le droit a pris naissance, conformément à l'article 6, paragraphe 1, phrase 1, point f) du RGPD.

Vous trouverez dans les sections suivantes des informations sur les durées de conservation de vos données à caractère personnel qui se rapportent à certains scénarios de traitement (par exemple, des événements ou des enquêtes) ou aux outils que nous utilisons sur notre site web/application (par exemple, Google Analytics). Nous ne conservons les données d'analyse et statistiques à caractère personnel, telles que les données Google Analytics sur le comportement des utilisateurs, que pendant la durée nécessaire à la création des enregistrements anonymisés. Cela correspond à une suppression après un délai très court.

La transmission de données entre l'appareil de l'utilisateur et le site web HEIDELBERG est cryptée via TLS/SSL selon l'état actuel de la technique.

Nous utilisons une plateforme pour gérer les consentements. Ce service vous permet de décider lesquels des différents services disponibles sur notre site web (liés au traitement des données à caractère personnel) vous souhaitez utiliser uniquement sur la base d'un consentement. Il nous permet également de documenter votre consentement à l'utilisation de cookies et au traitement des données et d'en fournir la preuve requise par la loi.

La plateforme enregistre votre décision de consentement dans le « stockage local ». Le stockage local est une fonction des navigateurs web qui enregistre des informations afin qu'elles puissent être réutilisées lorsque vous quittez le site web et y revenez. Votre déclaration de consentement peut s'appliquer à plusieurs de nos pages web (partage de consentement entre domaines), telles que le site web de l'entreprise ou la boutique en ligne. Pour les pays appartenant à l'Union européenne et à l'Espace économique européen, le consentement est toujours demandé lors de la première visite ou en l'absence d'informations sur les décisions de consentement prises lors de sessions précédentes. En tant qu'utilisateur, vous pouvez à tout moment modifier votre décision de consentement, quel que soit votre emplacement. Pour ce faire, rendez-vous dans le centre de confidentialité en bas de page.

Les données suivantes sont traitées :

• Informations relatives à votre consentement (par exemple, type de consentement, identifiant et heure du consentement)
• Informations sur l'appareil
• Informations sur le navigateur
• Adresse IP et informations géographiques

La base juridique est notre obligation de documenter le respect des exigences en matière de protection des données conformément à l'art. 6, al. 1, let. c du RGPD en liaison avec l'art. 5, al. 2 et l'art. 24 du RGPD, associée à notre intérêt légitime à prouver le respect des exigences de l'art. 6, al. 1, let. f du RGPD en liaison avec l'article 5, paragraphe 2, du RGPD.

Vous pouvez à tout moment révoquer votre consentement à l'utilisation de cookies pour l'avenir ou le modifier dans vos paramètres.

La plateforme est exploitée par notre sous-traitant, Usercentrics GmbH, Sendlinger Straße 780331 Munich, Allemagne.

Vous trouverez ici de plus amples informations sur la protection des données chez Usercentrics.

Account Engagement en tant que prestataire de services pour l'envoi de newsletters

Sur la base du consentement de l'utilisateur, nous utilisons le système Account Engagement Marketing Automation pour l'envoi de newsletters, d'e-mails et de notifications électroniques. Le fournisseur est Salesforce.com EMEA Limited (Salesforce), village 9, floor 26 Salesforce Tower, 110 Bishopsgate, Londres, Royaume-Uni, EC2N 4AY.

Collecte et analyses statistiques

Les newsletters contiennent une « balise web », c'est-à-dire un fichier de la taille d'un pixel qui est récupéré par le serveur d'Account Engagement lorsque la newsletter est ouverte. Dans le cadre de cette récupération, des informations techniques telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l'heure de la récupération sont d'abord collectées. Ces informations sont utilisées pour améliorer techniquement les services sur la base des données techniques ou des groupes cibles et de leur comportement de lecture sur la base de leur lieu de récupération (qui peut être déterminé à l'aide de l'adresse IP) ou des temps d'accès.

Les enquêtes statistiques comprennent également la détermination de l'ouverture des newsletters, du moment où elles sont ouvertes et des liens sur lesquels les utilisateurs cliquent.

Bien que les données techniques puissent être attribuées à des destinataires individuels, elles servent exclusivement à analyser les habitudes de lecture générales et à adapter le contenu en fonction des intérêts. Les données techniques ne sont pas utilisées pour observer les utilisateurs individuels.

Consultation en ligne et gestion des données

Dans certains cas, nous redirigeons les destinataires de la newsletter vers les sites web d'Account Engagement. Par exemple, nos newsletters contiennent un lien permettant aux destinataires de consulter la newsletter en ligne (par exemple en cas de problèmes d'affichage dans le programme de messagerie). En outre, les destinataires de la newsletter peuvent corriger leurs données, telles que leur adresse e-mail, a posteriori. De même, la politique de confidentialité d'Account Engagement n'est disponible que sur leur site.

Données traitées :

• Adresse IP
• Coordonnées que vous nous avez communiquées pour la fourniture de nos services
• Ouverture de l'e-mail ou de la newsletter
• Interactions avec le contenu, telles que le téléchargement d'images ou le clic sur des liens
• Informations relatives au navigateur
• Données d'utilisation
• Date et heure de votre visite
• Pages consultées
• Informations sur l'appareil

Lors de l'utilisation d'Account Engagement, un transfert de données vers les États-Unis ne peut être exclu. Depuis 2015, Salesforce.com Inc. dispose de règles d'entreprise contraignantes approuvées par le Comité européen de la protection des données, qui garantissent un niveau de protection des données conforme au RGPD. Voir à ce sujet :

Règles d'entreprise contraignantes de Salesforce pour le traitement des données à caractère personnel (Salesforce BCR | Conformité Salesforce)

En outre, des clauses contractuelles types de l'UE ont été conclues en plus du contrat de sous-traitance.

Account Engagement utilise ces informations pour envoyer et évaluer les newsletters en notre nom. Pour plus d'informations sur la protection des données chez Account Engagement, veuillez consulter : www.salesforce.com/company/privacy/.

Dans ce contexte, nous attirons votre attention sur le fait que des cookies sont utilisés sur les sites web d'Account Engagement et que des données à caractère personnel sont donc traitées par Account Engagement, ses partenaires et les prestataires de services qu'il utilise (par exemple Google Analytics). Nous n'avons aucune influence sur cette collecte de données. Pour plus d'informations sur la protection des données chez Account Engagement, veuillez consulter : www.salesforce.com/company/privacy/.

Afin d'optimiser les temps de chargement de notre site web et de notre application eShop, nous utilisons un réseau de diffusion de contenu (CDN) proposé par Akamai Technologies, Inc. 145 Broadway, Cambridge, MA 02142, États-Unis (« Akamai »).

Akamai est un fournisseur de services de diffusion de contenu et d'infrastructure cloud qui coordonne et optimise l'équilibrage de charge du contenu web pour les applications en ligne. Nous utilisons les services Akamai pour accélérer nos sites web afin qu'ils puissent offrir un temps de réponse acceptable dans le monde entier.

Données traitées :

• Adresse IP
• Informations sur le navigateur
• Système d'exploitation
• Pages consultées
• Date et heure de votre visite

La base juridique pour l'utilisation d'Akamai est l'art. 6, al. 1, phrase 1, let. f du RGPD.

Pour vous opposer au traitement des données, cliquez ici.

Vous trouverez des informations sur la politique de confidentialité d'Akamai Technologies. Inc. ici . Le délégué à la protection des données de l'entreprise est joignable directement à l'adresse e-mail suivante : privacypolicy@akamai.com

Pour notre boutique en ligne, nous utilisons le moteur de recherche de Coveo Solutions Inc.,
401-1100 avenue des Canadiens-de-Montréal
Montréal QC H3B 2S2
Canada

Les termes de recherche saisis sont envoyés au système cloud Coveo afin de traiter vos requêtes et de vous fournir des résultats pertinents.

Les requêtes sont indépendantes du client, aucune information sur la personne effectuant la requête n'est transmise.

Les termes de recherche et les résultats, en particulier ceux sélectionnés par l'utilisateur, sont envoyés à une IA où ils sont traités.

Nous utilisons Google Tag Manager. Le fournisseur du composant Google Tag Manager est Alphabet Inc ., 1600 Amphitheatre Parkway Mountain View , CA 94043. Ce service permet de gérer les balises de sites web via une API. Google Tag Manager ne met en œuvre que des balises. Cela signifie qu'aucun cookie n'est utilisé. Google Tag Manager déclenche d'autres balises qui peuvent être utilisées pour collecter des données, mais Google Tag Manager n'a pas accès à ces données. Si la désactivation a été effectuée au niveau du domaine ou des cookies, elle reste valable pour toutes les balises de suivi implémentées avec Google Tag Manager.

Nous avons intégré à notre offre en ligne des vidéos YouTube qui sont stockées sur http://www.youtube.com et peuvent être visionnées directement depuis notre site web.

La base juridique pour l'utilisation de YouTube est l'art. 6, al. 1, phrase 1, let. a du RGPD.

Lorsque vous visitez le site web, YouTube reçoit l'information que vous avez consulté la sous-page correspondante de notre site web. Cela se produit indépendamment du fait que YouTube fournisse un compte utilisateur auquel vous êtes connecté ou qu'il n'existe aucun compte utilisateur. Si vous êtes connecté à Google, vos données sont directement associées à votre compte. Si vous ne souhaitez pas que vos données soient associées à votre profil YouTube, vous devez vous déconnecter avant d'activer le bouton. YouTube enregistre vos données sous forme de profils d'utilisation et les utilise à des fins publicitaires, d'études de marché et/ou de conception de son site web en fonction des besoins. Une telle évaluation est notamment effectuée (même pour les utilisateurs non connectés) afin de fournir des publicités adaptées aux besoins et d'informer les autres utilisateurs du réseau social de vos activités sur notre site web. Vous avez le droit de vous opposer à la création de ces profils d'utilisateurs, mais vous devez contacter YouTube pour exercer ce droit.

Vous trouverez de plus amples informations sur l'objectif et l'étendue de la collecte de données et leur traitement par YouTube dans leur politique de confidentialité. Vous y trouverez également de plus amples informations sur vos droits et les options de paramétrage pour protéger votre vie privée : https://www.google.de/intl/de/policies/privacy.

Ce service (utilisé par exemple pour les formulaires de contact et les inscriptions à la newsletter) sert à l'identification et empêche que les services proposés puissent être utilisés de manière abusive par des machines. Les « captchas » sont générés et vérifiés sur les serveurs d'application de HEIDELBERG. Aucune donnée n'est transmise à des tiers.

Données traitées :

• Adresse IP
• Cliquer sur le chemin
• Temps passé sur le site web
• Comportement des visiteurs du site web
• Langue du navigateur
• Saisie utilisateur
• Objets Javascript
• Plug-ins du navigateur

La base juridique pour l'utilisation de reCAPTCHA est l'art. 6, al. 1, phrase 1, let. a du RGPD.

Vous trouverez les dispositions relatives à la protection des données du sous-traitant à l'adresse ici.

Vous trouverez ci-dessous un aperçu des cookies utilisés par reCAPTCHA, y compris leur durée de conservation :

Nom : _grecaptcha
Fournisseur : Google reCAPTCHA
Description : utilisé pour la protection contre le spam
Expiration : cookie de session

Nous utilisons Google Analytics 4, un service d'analyse web fourni par Google Ireland Ltd. (« Google »), afin de concevoir nos pages en fonction de vos besoins et de les optimiser en permanence. Cette utilisation est basée sur votre consentement conformément à l'art. 6, al. 1, let. a du RGPD. Google Analytics 4 utilise des cookies qui permettent d'analyser votre utilisation de nos sites web et de nos services en ligne. Dans ce contexte, notre sous-traitant Google crée des profils d'utilisation pseudonymisés et utilise des cookies.

Données traitées :

• Informations techniques sur l'appareil et le navigateur (par exemple, résolution d'écran, fournisseur d'accès Internet)
• URL de référence (via quel site web/quel support publicitaire vous êtes arrivé sur ce site web)
• Adresse IP (sous forme abrégée)
• Localisation approximative

De plus, votre comportement d'utilisation est enregistré pendant votre visite sur le site web, par exemple

• Pages consultées et durée de la visite
• Remplissage de formulaires de contact
• Clics et termes de recherche
• Comportement de visionnage des vidéos
• Comportement d'achat et de paiement

Google Analytics 4 est implémenté côté serveur sur nos sites Web. Dans le cadre du suivi côté serveur, les données d'utilisation sont d'abord envoyées à un serveur HEIDELBERG dédié dans l'UE, où les adresses IP sont pseudonymisées par raccourcissement. Ces données sont ensuite transmises aux serveurs de Google pour un traitement ultérieur. Le suivi côté serveur permet un contrôle et une sécurité accrus des données.

Si aucun suivi côté serveur n'est configuré pour un site web, l'anonymisation de l'adresse IP est activée par défaut dans Google Analytics 4. Cela signifie que l'adresse IP des utilisateurs de Google est raccourcie dans les États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels (par exemple en cas de défaillance technique dans l'Union européenne) que l'adresse IP est transmise à un serveur aux États-Unis et y est raccourcie.

Au nom de l'exploitant de ce site web, Google utilisera ces informations pour évaluer votre utilisation du site web, pour établir des rapports sur les activités du site web et pour fournir à l'exploitant du site web d'autres services liés à l'utilisation du site web et d'Internet. L'adresse IP transmise par votre navigateur dans le cadre de Google Analytics 4 n'est pas combinée avec d'autres données de Google.

Transfert vers des pays tiers (en dehors de l'UE et de l'EEE) : dans le cadre de l'analyse du comportement des utilisateurs, Google reçoit des données à caractère personnel sur la base de votre consentement et les traite dans le monde entier, dans la mesure où cela est nécessaire pour la fourniture de services.

Les coordonnées de Google sont les suivantes :

Google Ireland Limited,
Gordon House, Barrow Street
Dublin 4
Irlande

Tél. : +353 1 543 1000
Fax : +353 1 686 5660
E-mail : support-deutschland@google.com

Politique de confidentialité de Google

Les données que nous envoyons et qui sont liées aux cookies sont automatiquement supprimées après 14 mois dans l'interface utilisateur de Google Analytics 4.

Vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir en effectuant les réglages appropriés dans notre plateforme de gestion des consentements (accessible en bas de page) ou en téléchargeant le module complémentaire de navigateur pour désactiver Google Analytics 4.

Vous trouverez ci-dessous un aperçu des cookies utilisés dans le cadre de Google Analytics 4, y compris leur durée de conservation :

Nom : _ga, _ga_, _ga_session_
Fournisseur : Google Analytics 4
Description : les cookies analysent les habitudes de navigation et permettent de créer des statistiques de flux ; _ga est utilisé pour distinguer les utilisateurs individuels en leur attribuant un numéro généré aléatoirement comme identifiant client, ce qui permet de calculer les visites et les sessions ; _ga_ et _ga_session_ sont utilisés pour distinguer les différentes sessions qu'un utilisateur peut démarrer et se réfèrent chacun à un ensemble prédéfini de données.
Durée de conservation : _ga, _ga_, _ga_session_ | Deux ans à compter de la création, de la mise à jour ou jusqu'à la suppression des cookies de votre navigateur

Nom : FPID, FPLC
Fournisseur : Google Analytics 4
Description : FPID est utilisé pour distinguer les utilisateurs individuels en leur attribuant un numéro généré aléatoirement comme identifiant client, ce qui permet de calculer le nombre de visites et de sessions ; FPLC est utilisé pour suivre votre comportement de visite sur plusieurs sites web (suivi interdomaines).
Durée de conservation : FPID | 400 jours à compter de la création, de la mise à jour ou jusqu'à la suppression des cookies de votre navigateur ; FPLC | 20 heures à compter de la création, de la mise à jour ou jusqu'à la suppression des cookies de votre navigateur

Nom : visitorFromIntranet
Fournisseur : Heidelberger Druckmaschinen AG
Description : ce cookie est utilisé pour exclure les utilisateurs internes, tels que les employés de Heidelberger Druckmaschinen AG, des évaluations des activités du site web.
Durée de conservation : visitorFromIntranet | 1 semaine à compter de la création, de la mise à jour ou jusqu'à la suppression des cookies de votre navigateur.

Les fonctionnalités publicitaires de Google Analytics (y compris Google Signals) sont également activées dans Google Analytics 4. Avec votre consentement conformément à l'art. 6, al. 1, let. a du RGPD, nous utilisons les fonctionnalités publicitaires de Google Analytics sur notre site web. En reliant vos données d'utilisation pseudonymisées, qui sont collectées via le réseau publicitaire DoubleClick de Google, nous pouvons analyser la composition démographique des visiteurs de notre site web et l'impact sur les intérêts de nos utilisateurs, à condition que vous ayez autorisé la publicité personnalisée dans votre compte Google. L'utilisation de ces fonctions a pour but d'adapter le contenu de notre site web et nos publicités aux intérêts de nos groupes cibles et de réaliser des évaluations statistiques sur nos visiteurs. Les fonctionnalités publicitaires de Google Analytics ne permettent pas d'identifier les personnes, car les données sont fournies sous forme agrégée. Vous trouverez ici de plus amples informations sur les fonctionnalités publicitaires de Google Analytics : https://support.google.com/analytics/answer/2700409

Des « audiences » (c'est-à-dire des groupes cibles) sont créées dans Google Analytics. La classification dans ces groupes s'effectue à l'aide de critères de sélection basés sur le comportement (par exemple, la consultation de certaines pages) et les caractéristiques de l'utilisateur sur notre site web. Ces audiences sont exportées vers Google Ads et utilisées à des fins de remarketing. Cela nous aide à optimiser la diffusion d'annonces pertinentes pour les groupes cibles. Vous trouverez de plus amples informations sur Google Ads dans la section correspondante.

Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir en effectuant les réglages correspondants dans notre plateforme de gestion des consentements (accessible en bas de page). Si vous avez accepté la personnalisation des annonces sur Google, vous pouvez consulter et modifier les informations collectées par Google en rapport avec Google Signals ici : https://myactivity.google.com/myactivity

Nous utilisons Google Ads sur notre site web. Google Ads est un programme de publicité en ligne de Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande. Google Ads nous permet de diffuser des annonces publicitaires dans le moteur de recherche Google ou sur des sites web tiers lorsque l'utilisateur saisit certains termes de recherche dans Google (ciblage par mots-clés). En outre, des publicités ciblées peuvent être diffusées à partir des données utilisateur disponibles chez Google (par exemple, les données de localisation et les centres d'intérêt) (ciblage par groupe cible). En tant qu'exploitant du site web, nous pouvons évaluer ces données de manière quantitative, par exemple en analysant les termes de recherche qui ont conduit à la diffusion de nos publicités et le nombre de publicités qui ont généré des clics correspondants.

L'utilisation de ce service est basée sur votre consentement conformément à l'art. 6, al. 1, phrase 1, let. a du RGPD. Ce consentement peut être révoqué à tout moment avec effet pour l'avenir en effectuant les réglages correspondants dans notre plateforme de gestion des consentements (accessible en bas de page).

Vous trouverez de plus amples informations sur : https://policies.google.com/privacy et https://business.safety.google/adscontrollerterms/sccs/.

Ce site Web utilise les fonctionnalités de Google Remarketing. Le fournisseur est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande. Google Remarketing analyse votre comportement d'utilisateur sur notre site Web (par exemple, la consultation de certaines pages) afin de vous classer dans des groupes cibles publicitaires spécifiques et de vous proposer ensuite des messages publicitaires adaptés lorsque vous consultez d'autres offres en ligne (remarketing ou reciblage). En outre, les groupes cibles publicitaires créés avec Google Remarketing peuvent être liés aux fonctions multi-appareils de Google. De cette manière, des messages publicitaires personnalisés et basés sur vos centres d'intérêt, qui ont été adaptés à votre comportement antérieur d'utilisation et de navigation sur un appareil (par exemple, un téléphone portable), peuvent également être affichés sur un autre de vos appareils (par exemple, une tablette ou un PC).

Des « audiences » (c'est-à-dire des groupes cibles) sont créées dans le cadre de Google Analytics 4. La classification dans ces groupes s'effectue à l'aide de critères de sélection basés sur le comportement (par exemple, la consultation de certaines pages) et les caractéristiques de l'utilisateur sur notre site web. L'inclusion dans un groupe cible n'a lieu que si la personne concernée a préalablement consenti au traitement des données par Google Analytics 4. Ces audiences sont exportées vers Google Ads et utilisées à des fins de remarketing. Cela nous aide à optimiser la diffusion d'annonces pertinentes pour les groupes cibles. Vous trouverez de plus amples informations sur Google Analytics 4 dans la section correspondante.

Si vous disposez d'un compte Google, vous pouvez vous opposer à la publicité personnalisée en cliquant sur le lien suivant : https://myadcenter.google.com

L'utilisation de ce service est basée sur votre consentement conformément à l'art. 6, al. 1, phrase 1, let. a du RGPD et peut être révoquée à tout moment avec effet pour l'avenir.

Vous trouverez de plus amples informations et les dispositions relatives à la protection des données dans la déclaration de confidentialité de Google à l'adresse suivante : https://policies.google.com/technologies/ads

Lorsque vous consultez notre site web au Royaume-Uni, nous utilisons le service Microsoft Advertising du fournisseur Microsoft Ireland Operations Limited (Irlande/UE) (anciennement Bing Ads). Microsoft Advertising est un service de marketing en ligne qui nous aide à diffuser des publicités ciblées via le moteur de recherche Microsoft Bing à l'aide de l'outil Universal Event Tracking (UET). Microsoft Advertising utilise des cookies à cette fin. Les données personnelles sont traitées sous forme d'identifiants en ligne (y compris les identifiants de cookies), d'adresses IP, d'identifiants d'appareils et d'informations sur les paramètres des appareils et des navigateurs.

Microsoft Advertising collecte des données via UET qui nous permettent de suivre des groupes cibles grâce à des listes de remarketing. À cette fin, un cookie est enregistré sur l'appareil utilisé lors de la visite de notre site web. Microsoft Advertising peut ainsi reconnaître que notre site web a été visité et diffuser une publicité lors d'une utilisation ultérieure de Microsoft Bing ou Yahoo. Ces informations servent également à établir des statistiques de conversion, c'est-à-dire à enregistrer le nombre d'utilisateurs qui ont accédé à notre site web après avoir cliqué sur une annonce. Cela nous permet de connaître le nombre total d'utilisateurs qui ont cliqué sur notre annonce et ont été redirigés vers notre site web. Cependant, nous ne recevons aucune information permettant d'identifier personnellement les utilisateurs.

Vous trouverez de plus amples informations sur ces activités de traitement, les technologies utilisées, les données stockées et la durée de stockage dans les paramètres de notre outil de gestion du consentement. Le traitement n'est effectué qu'avec votre consentement, conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD, et peut être révoqué à tout moment avec effet pour l'avenir.

Vous pouvez également désactiver la publicité personnalisée chez Microsoft à l'adresse suivante : https://about.ads.microsoft.com/de-de/ressourcen/richtlinien/personalisierte-anzeigen.

Vous trouverez de plus amples informations sur la protection des données chez Microsoft dans les informations sur la protection des données de Microsoft à l'adresse https://privacy.microsoft.com/de-de/privacystatement.

Nous utilisons le « Meta Pixel » de Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande, pour créer des « audiences personnalisées ». Cela nous permet d'optimiser nos publicités sur les réseaux sociaux Facebook ou Instagram, de n'y diffuser que des publicités pertinentes et de mesurer le succès de nos campagnes publicitaires Facebook ou Instagram. Le Meta Pixel permet à Facebook d'identifier les visiteurs de notre site web comme groupe cible pour la diffusion de publicités sur le réseau social Facebook.

Grâce au Meta Pixel implémenté sur le site web, une connexion directe aux serveurs Facebook est établie lorsque vous visitez le site web. Le serveur Facebook est alors informé que vous avez visité nos pages web, quelles pages vous avez consultées et sur quelles publicités vous avez cliqué sur le réseau social Facebook. En outre, certaines informations et certains paramètres nécessaires à l'optimisation de nos publicités, à l'amélioration de leur pertinence et à la mesure de leur succès sont également transmis. Si vous êtes inscrit à un service Facebook, Facebook peut associer la visite à votre compte. Si vous n'êtes pas inscrit sur Facebook ou si vous n'êtes pas connecté, il est possible que le fournisseur obtienne et enregistre votre adresse IP et d'autres caractéristiques d'identification.

La base juridique du traitement est votre consentement conformément à l'art. 6, al. 1, phrase 1, let. a du RGPD.

Veuillez également noter que le consentement à l'utilisation de Facebook peut entraîner le transfert de vos données vers les États-Unis. Les États-Unis sont considérés par la Cour de justice européenne comme un pays dont le niveau de protection des données est insuffisant au regard des normes de l'UE. Il existe notamment un risque que vos données soient traitées par les autorités américaines à des fins de contrôle et de surveillance, éventuellement sans recours juridique. Vous trouverez de plus amples informations sur la collecte et l'utilisation des données par Facebook, ainsi que sur vos droits et les possibilités de protection de votre vie privée à cet égard, dans la politique de confidentialité de Facebook à l'adresse https://www.facebook.com/privacy/policy/.

Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir en effectuant les réglages correspondants dans notre plateforme de gestion des consentements (accessible en bas de page).

Nous utilisons sur notre site web le suivi des conversions avec LinkedIn Insights Tag, un outil de LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Irlande. À cette fin, LinkedIn Insight Tag est intégré à nos pages et un cookie LinkedIn est placé sur votre appareil. Cela informe LinkedIn que vous avez visité nos pages, et votre adresse IP est également enregistrée. De plus, des horodatages et des événements tels que les pages consultées sont enregistrés. Cela nous permet d'évaluer statistiquement l'utilisation de notre site web afin de l'optimiser en permanence. Nous pouvons ainsi savoir, par exemple, quelle annonce LinkedIn ou quelle interaction sur LinkedIn vous a conduit à notre site web. Cela nous permet d'optimiser l'affichage de nos publicités.

Nous confions à LinkedIn la diffusion de nos publicités auprès de groupes cibles. Nous déterminons, dans le cadre de la planification de la campagne, les critères que le groupe cible doit remplir. Nous pouvons choisir parmi les options suivantes : lieux, entreprises, âge ou sexe, formation, expérience professionnelle et centres d'intérêt. Dans ce contexte, nous ne traitons aucune donnée à caractère personnel des membres et n'avons pas accès à ces données.

La base juridique de ce traitement est votre consentement conformément à l'art. 6, al. 1, phrase 1, let. a du RGPD.

Veuillez également noter que le consentement à LinkedIn Insight Tag peut entraîner le transfert de vos données vers les États-Unis. Les États-Unis sont considérés par la Cour de justice européenne comme un pays dont le niveau de protection des données est insuffisant selon les normes de l'UE. Il existe notamment un risque que vos données soient traitées par les autorités américaines à des fins de contrôle et de surveillance, éventuellement sans recours juridique.

Vous trouverez de plus amples informations sur le suivi des conversions à l'adresse https://business.linkedin.com/de-de/marketing-solutions/conversion-tracking. Veuillez noter que les données peuvent être stockées et traitées par LinkedIn, ce qui permet de les relier au profil utilisateur correspondant et à LinkedIn de les utiliser à des fins publicitaires propres. Vous trouverez de plus amples informations dans la politique de confidentialité de LinkedIn à l'adresse https://www.linkedin.com/legal/privacy-policy.

Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir en effectuant les réglages correspondants dans notre plateforme de gestion des consentements (accessible en bas de page). Vous pouvez également empêcher l'analyse de votre comportement d'utilisation par LinkedIn et l'affichage de recommandations basées sur vos centres d'intérêt à l'adresse https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Finalités du ou des traitements et leur(s) base(s) juridique(s) :

Veuillez noter tous les traitements énumérés ci-dessous qui peuvent avoir lieu dans le cadre de l'événement.

Inscription

Vous avez la possibilité de vous inscrire à la médiathèque HEIDELBERG afin d'accéder à des contenus intéressants. À cette occasion, nous collectons les données à caractère personnel suivantes : civilité, adresse e-mail, nom, prénom, entreprise, fonction, nombre d'employés, ville, langue, pays. Le portail Media Library est accessible à l'adresse medialibrary.heidelberg.com (anciennement « Innovationweek 2021 »).

Les coordonnées pertinentes collectées lors de la visite de la médiathèque, ainsi que l'intérêt pour nos produits et services, sont transmises à la société de distribution nationale ou compétente. La base juridique est votre consentement conformément à l'art. 6, al. 1, phrase 1, let. a du RGPD, l'utilisation de cette offre est volontaire.

Confirmation de l'adresse e-mail (double opt-in) et communication par e-mail

Pour terminer le processus d'inscription, il est nécessaire de confirmer l'inscription. À cette fin, un e-mail de confirmation est envoyé à l'adresse e-mail fournie lors de l'inscription. Cet e-mail contient un lien permettant de confirmer l'inscription et de la finaliser. Le système utilisé enregistre la date et l'heure de l'inscription et de la confirmation.

L'adresse e-mail est ensuite également utilisée pour l'envoi d'e-mails contenant des informations.

Vidéo et streaming

Dans la médiathèque HEIDELBERG, nous mettons à votre disposition certains contenus vidéo à la demande sur medialibrary.heidelberg.com.

Pour cela, nous utilisons des plugins de youtube.de/youtube.com. Ceux-ci sont exploités par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Lorsque vous consultez des pages web de Heidelberger Druckmaschinen AG équipées d'un tel plugin, une connexion aux serveurs YouTube est établie et le plugin est affiché sur la page web via une notification à votre navigateur. Des cookies sont alors enregistrés sur votre ordinateur (VISITOR_INFO1_LIVE, VISITOR_PRIVACY_METADATA, YSC). De plus, le serveur YouTube reçoit des informations sur les pages web que vous avez consultées. Si vous êtes connecté à YouTube en tant que membre, YouTube attribue ces informations à vos comptes d'utilisateur personnels sur ces plateformes. Lorsque vous utilisez ces plugins, par exemple en cliquant sur le bouton de lecture pour lire un fichier vidéo ou audio ou en envoyant un commentaire, ces informations sont attribuées à votre compte utilisateur YouTube. Vous pouvez empêcher cela en vous déconnectant de YouTube avant d'ouvrir le fichier ou d'envoyer un commentaire.

La base juridique est notre obligation contractuelle, conformément à l'art. 6, al. 1, phrase 1, let. b du RGPD, de fournir au participant les prestations contractuellement dues.

Pour connaître l'objet et l'étendue de la collecte et de l'utilisation des données par Google, ainsi que vos droits et les options de paramétrage pour protéger votre vie privée en tant qu'utilisateur de YouTube, veuillez consulter les informations relatives à la protection des données de YouTube.

Cookies

Nous utilisons également des cookies sur notre page médiathèque. Pour les cookies qui ne sont pas nécessaires d'un point de vue technique, par exemple Google Analytics 4, nous vous demandons votre consentement volontaire via notre solution de gestion de contenu (« bannière cookie »). Ces consentements sont volontaires et peuvent être révoqués à tout moment. Vous trouverez de plus amples informations sur le traitement des données de la page des événements en ligne, Google Analytics 4 et les cookies dans la section correspondante.

Utilisation des coordonnées à des fins publicitaires dans l'intérêt légitime

Nous traitons les coordonnées et les intérêts collectés lors de l'inscription à des fins publicitaires sur la base juridique de l'art. 6, al. 1, phrase 1, let. f du RGPD en liaison avec le considérant 47 du RGPD. Il est dans notre intérêt légitime d'organiser des événements afin de générer des coordonnées de personnes intéressées.

Les coordonnées pertinentes collectées dans le cadre de l'événement, ainsi que l'intérêt pour nos produits et services, sont transmises à la société nationale ou commerciale compétente. Le traitement est effectué dans notre programme CRM, ainsi que dans nos systèmes de messagerie électronique et de télécommunication.

Veuillez noter le droit d'opposition au traitement à des fins de prospection directe, que vous trouverez dans la section « Droits ».

Utilisation des coordonnées à des fins publicitaires avec consentement

Pour l'utilisation à des fins publicitaires de certains canaux de contact, tels que le téléphone et l'e-mail, nous avons besoin de votre consentement volontaire en Allemagne. Ce consentement vous est demandé lors de l'inscription ou au cours de l'événement. Le consentement conformément à l'art. 6, al. 1, phrase 1, let. a du RGPD est volontaire et peut être révoqué à tout moment.

Si le consentement à la prise de contact à des fins publicitaires est donné par e-mail, vous avez la possibilité de confirmer cet e-mail par double opt-in avant son utilisation.

Autres traitements dans le cadre de l'intérêt légitime

Le traitement des données à caractère personnel dans le cadre de l'intérêt légitime (art. 6, al. 1, phrase 1, let. f du RGPD) peut être effectué pour faire valoir, exercer ou défendre des droits ou des dommages-intérêts. À cette fin, une transmission à des tiers nécessaires peut également être requise dans des cas particuliers. Vous trouverez des informations sur le droit d'opposition dans des cas particuliers dans la section consacrée à vos droits en tant que personne concernée.

Nous utilisons une plateforme pour gérer les consentements. Ce service vous permet de décider lesquels des différents services disponibles sur nos sites web (qui impliquent le traitement de données à caractère personnel) vous souhaitez utiliser uniquement sur la base d'un consentement. Il nous permet également de documenter votre consentement au traitement des données et d'en fournir la preuve requise par la loi. Votre déclaration s'applique à tous nos sites web et applications.

Les données suivantes sont traitées :

• Date et heure de votre visite
• Informations sur l'appareil
• Informations sur le navigateur
• Adresse IP anonymisée
• Données d'opt-in et d'opt-out

La base juridique du traitement est l'art. 6, al. 1, phrase 1, let. f du RGPD en liaison avec l'art. 7, al. 1 du RGPD.

Destinataires ou catégories de destinataires des données à caractère personnel :

Seuls les employés compétents, les prestataires de services mandatés et leurs sous-traitants ont accès aux données de la médiathèque HEIDELBERG et aux services associés. Si les prestataires de services mandatés ont accès à des données à caractère personnel et que cela constitue un traitement de commande, un accord de traitement de commande a été conclu avec les prestataires de services, qui tient également compte des réglementations applicables aux éventuels sous-traitants.

Autres traitements dans le cadre de l'intérêt légitime

Pour les autres traitements dans le cadre de l'intérêt légitime, les données à caractère personnel peuvent être transmises à la justice, aux autorités, aux représentants légaux, aux compagnies d'assurance et aux entreprises nécessaires, par exemple aux fournisseurs d'accès à Internet.

Intention de transférer des données vers un pays tiers ou une organisation internationale :

Les coordonnées pertinentes collectées lors de l'inscription à la médiathèque HEIDELBERG, ainsi que l'intérêt pour nos produits et services, sont transmis à la société nationale ou commerciale compétente.

Au-delà des traitements susmentionnés, le responsable du traitement ne transmet pas les données des participants à un pays tiers ou à une autre organisation internationale, sauf si cela est nécessaire pour le traitement, si le participant y a son siège ou y exploite des équipements ou des services de communication correspondants, ou si, pour des raisons techniques, un routage correspondant sur lequel nous n'avons aucune influence est effectué.

Durée ou critères de durée de conservation :

Nous mettons régulièrement à votre disposition de nouveaux contenus dans la médiathèque HEIDELBERG. Si vous souhaitez supprimer votre compte, vos données seront supprimées à l'expiration des délais de conservation légaux. Les données transmises à notre système CRM et à Google Analytics 4 ne sont pas concernées.

Les données des participants sont traitées à des fins publicitaires jusqu'à ce que la personne concernée s'y oppose ou que la finalité de l'utilisation publicitaire disparaisse. Dans certains cas, une conservation plus longue peut être nécessaire pour des raisons d'intérêt légitime (art. 6, al. 1, phrase 1, let. f du RGPD).

En ce qui concerne la conservation ultérieure des données : toutes les informations sont conservées pendant trois ans après la fin du traitement. La base juridique est notre obligation de documenter le respect des exigences en matière de protection des données conformément à l'art. 6, al. 1, phrase 1, let. c du RGPD en liaison avec l'article 5, paragraphe 2, et l'article 24 du RGPD, en liaison avec notre intérêt légitime à prouver le respect des exigences de l'article 6, paragraphe 1, phrase 1, point f) du RGPD en liaison avec l'article 41 de la loi fédérale sur la protection des données (BDSG) et l'article 41, paragraphe 2, n° 1 de la loi sur les infractions administratives (OWiG). La plateforme est exploitée par notre sous-traitant, event it AG, Pelikanplatz 7-9, 30177 Hanovre, Allemagne.

Prise de décision automatisée :

Il n'y a pas de décision automatisée dans des cas particuliers, y compris le profilage, conformément à l'article 22 du RGPD.

Google Analytics 4

Dans le cadre de la plateforme protégée Media Library (anciennement « Innovation Week »), nous utilisons Google Analytics 4 aux fins de l'exécution du contrat conformément à l'art. 6, al. 1, phrase 1, let. b du RGPD et utilisons et évaluons également les données collectées afin de pouvoir vous proposer des contenus intéressants sur notre site et vous offrir un service personnalisé. En dehors de la zone protégée, nous n'utilisons Google Analytics 4 qu'avec votre consentement révocable à tout moment conformément à l'art. 6, al. 1, phrase 1, let. a du RGPD.

Google Analytics 4 est un service d'analyse web fourni par Google Ireland Ltd. (« Google »). Google Analytics 4 utilise des cookies qui permettent d'analyser votre utilisation de nos sites web. Dans ce contexte, notre sous-traitant Google crée des profils d'utilisation pseudonymisés et utilise des cookies. Vous trouverez de plus amples informations sur Google Analytics 4 et les cookies utilisés dans la section consacrée aux cookies marketing.

Cookies utilisés

Nom : evesessid
Fournisseur : Event it
Description : utilisé pour obtenir ou définir l'ID de session de la session en cours.
Durée de conservation : expire après la session

Nom : srv_id
Fournisseur : Event it
Description : utilisé pour gérer la session utilisateur côté serveur.
Durée de conservation : expire après la session

Nom : eveprotect
Fournisseur : Event it
Description : sert à repousser différents scénarios d'attaque sur le Web.
Durée de conservation : expire après la session

Sur notre site Web, vous pouvez vous inscrire pour recevoir des newsletters, des livres blancs et participer à des jeux-concours organisés par HEIDELBERG.

En donnant votre consentement, vous confirmez que vous acceptez de recevoir notre newsletter ou notre livre blanc, ou que vous souhaitez participer au jeu-concours et que nous pouvons vous contacter à cette fin et à des fins publicitaires.

Dans le cadre de votre inscription, nous collectons votre prénom, votre nom et votre adresse e-mail. Vous pouvez également fournir les informations suivantes à titre facultatif : pays, entreprise, fonction. Les données que vous fournissez ne seront pas utilisées à d'autres fins.

La base juridique du traitement de vos données à caractère personnel est votre consentement conformément à l'art. 6, al. 1, phrase 1, let. a du RGPD.

Vos données ne sont pas transmises à des tiers.

Vos données sont conservées jusqu'à ce que l'objectif pour lequel elles ont été collectées soit atteint. Si vous avez donné votre consentement, celui-ci prend fin lorsque vous le révoquez.

Si vous participez à l'un de nos sondages, nous traitons vos réponses de manière anonyme ou pseudonymisée, dans la mesure du possible. Si des données à caractère personnel sont collectées (par exemple, dans le cadre de demandes de renseignements ou de jeux-concours), cela se fait sur la base de votre consentement (art. 6, al. 1, phrase 1, let. a du RGPD) ou pour l'exécution de mesures précontractuelles (art. 6, al. 1, phrase 1, let. b du RGPD).

Nous traitons les données exclusivement dans le but d'analyser les résultats et d'améliorer nos offres et, le cas échéant, d'organiser un jeu-concours. Nous ne transmettons pas vos données à des tiers.

Vos données sont supprimées dès que l'objectif est atteint et qu'il n'existe aucune obligation légale de conservation ou que celle-ci a expiré.

Si vous utilisez notre formulaire de contact, les données que vous saisissez (par exemple, nom, adresse e-mail, message) sont traitées dans le but de traiter votre demande. Le traitement est effectué, selon le contenu de la demande, sur la base de l'art. 6, al. 1, phrase 1, let. b du RGPD (mesure précontractuelle / contractuelle) ou de l'art. 6, al. 1, phrase 1, let. f du RGPD (intérêt légitime).

Nous ne transmettons pas vos données à des tiers.

Vos données seront supprimées dès qu'elles ne seront plus nécessaires au traitement de votre demande, sauf si des délais de conservation légaux s'y opposent. Dans ce cas, les données seront supprimées à l'expiration du délai de conservation.

Dans le cadre des visites de clients, fournisseurs, visiteurs et autres personnes externes sur nos sites, nous collectons des données à caractère personnel à des fins de contrôle d'accès et de sécurité sur le site de l'entreprise, de documentation des visites (par exemple pour des raisons de sécurité ou d'obligation de preuve), de respect des exigences légales et, le cas échéant, de mise en œuvre de mesures de santé et de sécurité (par exemple, instructions aux visiteurs / consignes de sécurité). Dans ce cadre, nous collectons votre prénom et votre nom, la date de votre visite, le nom de l'entreprise pour laquelle vous travaillez, le nom de la personne de contact dans notre entreprise et le numéro d'immatriculation de votre véhicule.

La fourniture de vos données est nécessaire pour des raisons de sécurité afin de vous permettre d'accéder à nos sites. Sans ces données, une visite n'est généralement pas possible.

Cela relève de la base juridique de l'exécution du contrat lorsque des clients ou des fournisseurs pénètrent dans notre site (art. 6, al. 1, phrase 1, let. b du RGPD), de l'intérêt légitime (art. 6, al. 1, phrase 1, let. f du RGPD) à garantir la sécurité des sites et des personnes qui y travaillent, ainsi que du respect des obligations légales (art. 6, al. 1, phrase 1, let. c du RGPD).

Les données à caractère personnel sont transmises à des services internes et à des prestataires externes chargés de la sécurité du site, dans la mesure où cela est nécessaire à la fourniture des services correspondants. Une transmission aux autorités n'a lieu qu'avec le consentement de la personne concernée ou en cas d'obligation légale.

Les données de base collectées lors de l'enregistrement sont conservées pendant une période de 15 mois. Les données d'accès enregistrées par le système d'accès sont conservées pendant six mois au maximum, puis supprimées. Les documents relatifs au transport de marchandises dangereuses sont conservés pendant une durée de 5 ans, puis supprimés.

Il n'est pas prévu de transférer des données à caractère personnel vers des pays situés en dehors de l'Espace économique européen. Aucune décision automatisée, y compris le profilage, n'est prise dans le cadre de l'enregistrement.

Quelles données à caractère personnel traitons-nous, à quelles fins, sur quelle base juridique et pendant combien de temps ?

Dans le cadre et aux fins de l'utilisation du LMS, les données à caractère personnel des utilisateurs sont traitées de manière automatisée, à savoir la société, le pays, le prénom, le nom, l'adresse e-mail, le nom d'utilisateur, les modules d'apprentissage attribués et suivis par l'utilisateur lui-même ou par un administrateur. Ces catégories de données sont nécessaires à l'authentification de l'apprenant, à la planification et au suivi des progrès d'apprentissage par l'employé interne responsable ou l'administrateur.

Au bout de 5 ans après l'inscription, les données techniques du compte ainsi que le contenu du compte sont supprimés. Si l'utilisateur a été actif dans le système pendant cette période, le traitement de ces données est prolongé de 12 mois supplémentaires.

Cela est conforme à la base juridique de l'art. 6, al. 1, phrase 1, let. b du RGPD ou du § 17 LuftSiG en liaison avec le § 3, al. 2, § 8, al. 3 LuftSiSchulV.

Enregistrement des données système et stockage des adresses IP

Lors de l'utilisation du site web, l'adresse IP du client appelant, la date et l'heure, la page consultée, les codes d'état et l'identifiant du navigateur sont enregistrés dans les fichiers journaux du serveur web afin de garantir la sécurité du fonctionnement. Ceci repose sur la base juridique de l'art. 6, al. 1, phrase 1, let. f du RGPD. Notre intérêt légitime est de vérifier le trafic web et d'enregistrer et d'évaluer les éventuels problèmes d'accès et de performance. Ces données sont traitées pendant 30 jours par défaut.

Les données de journal sont collectées et enregistrées à des fins d'optimisation du service et pour des raisons techniques, telles que l'analyse des erreurs. Elles enregistrent le comportement des utilisateurs pendant le fonctionnement. Elles peuvent contenir des données à caractère personnel, par exemple les identifiants des utilisateurs et d'autres données personnelles (par exemple, données utilisateur, données organisationnelles, notifications) provenant de demandes ou de réponses provenant d'autres composants du système ou destinées à ceux-ci. Elles servent à maintenir le service, à détecter les erreurs et à les corriger.

Cela repose sur la base juridique de la sauvegarde des intérêts légitimes du responsable du traitement ou d'un tiers, conformément à l'article 6, paragraphe 1, phrase 1, point f) du RGPD. Notre intérêt légitime est l'optimisation et le maintien de l'exploitation.

Ces données sont traitées pendant 30 jours après leur collecte, puis supprimées.

Création, accès et utilisation du compte HEIDELBERG (authentification)

Un compte HEIDELBERG est nécessaire pour s'inscrire au LMS. L'utilisation du service d'authentification est soumise aux conditions d'utilisation et à la politique de confidentialité du compte HEIDELBERG.

Notifications par e-mail dans le cadre de l'inscription

Pour terminer le processus d'inscription, il est nécessaire de confirmer l'inscription. À cette fin, un e-mail de confirmation est envoyé à l'adresse e-mail fournie lors de l'inscription. Cet e-mail contient un lien permettant de confirmer l'inscription et de la finaliser. Le système utilisé enregistre à cet effet la date et l'heure de l'inscription et de la confirmation.

La base juridique de ces notifications repose sur l'art. 6, al. 1, phrase 1, let. b du RGPD, à savoir l'exécution du contrat.

Ces données sont traitées pendant 30 jours après leur collecte, puis supprimées.

Autres messages système

Nous souhaitons également vous informer par e-mail des événements pertinents, tels que les maintenances prévues, les modifications et les nouvelles fonctionnalités ou conditions.

La base juridique de ces notifications repose sur l'art. 6, al. 1, phrase 1, let. b du RGPD, à savoir l'exécution du contrat.

Ces données sont traitées par défaut pendant 30 jours après leur collecte, puis supprimées.

Assistance

Si les utilisateurs demandent une assistance de notre part ou de la société nationale et commerciale ou du partenaire commercial local compétent, les données nécessaires sont traitées sur la base juridique de l'art. 6, al. 1, phrase 1, let. b du RGPD. Dans le cadre de l'exécution du contrat ou des mesures préparatoires au contrat à la demande de la personne concernée, les données peuvent être transmises dans des cas particuliers à des prestataires de services externes, par exemple des hébergeurs, des fournisseurs de logiciels ou des spécialistes informatiques.

Ces données sont traitées par défaut pendant 30 jours après leur collecte.

Cryptage des données

La transmission de données entre l'appareil de l'utilisateur et le LMS est cryptée à l'aide du protocole TLS/SSL selon l'état actuel de la technique.

Ces données sont traitées pendant 12 mois après leur collecte, puis supprimées.

Mise à disposition de contenus d'apprentissage

Dans le LMS, nous mettons à la disposition de nos partenaires externes, en collaboration avec d'autres sociétés du groupe, divers supports de formation (modules en ligne, enregistrements d'images, de vidéos et de sons, etc.) liés à la prestation de services techniques à des fins de formation initiale et continue à l'échelle mondiale. L'objectif principal est de transmettre des connaissances techniques afin de pouvoir fournir les meilleurs services techniques possibles à nos employés et à nos clients. Il s'agit principalement de sujets techniques, juridiques et méthodologiques (par exemple, les méthodes de transfert de connaissances et de conception de formations) liés au portefeuille de produits et de services de HEIDELBERG.

Les données à caractère personnel suivantes sont traitées pour la mise à disposition de contenus d'apprentissage dans le LMS : nom, adresse e-mail, participation aux cours, résultats des tests (si nécessaire pour la réussite de la participation).

Les données requises sont traitées sur la base juridique de l'art. 6, al. 1, phrase 1, let. b du RGPD.

Ces données sont traitées par défaut pendant 12 mois après leur collecte, puis supprimées.

Réalisation de formations en présentiel

Les formations en présentiel sont des formations dispensées par un formateur qui peuvent être organisées soit physiquement, c'est-à-dire sur place, soit en ligne.

Dans le cas des formations sur site, les données à caractère personnel sont traitées dans le cadre de l'inscription avant et après la formation dans le LMS. Outre les données mentionnées sous « Traitement des données lors de l'utilisation du LMS » (voir ci-dessus), la présence du participant est également enregistrée (« a participé » ; « n'a pas participé » ; « a participé partiellement »).

Les formations en ligne sont dispensées via « Teams ». Le serveur web utilisé pour le fonctionnement des formations en ligne est géré techniquement par Microsoft. Le nom, l'adresse e-mail et la présence du participant sont traités (« a participé » ; « n'a pas participé » ; « a participé partiellement »).

Au bout de 5 ans après l'inscription, les données techniques du compte ainsi que le contenu du compte sont supprimés. Si l'utilisateur a été actif dans le système pendant cette période, le traitement de ces données est prolongé de 12 mois supplémentaires.

Cela est conforme à la base juridique de l'art. 6, al. 1, phrase 1, let. b du RGPD ou du § 17 LuftSiG en liaison avec le § 3, al. 2, § 8, al. 3 LuftSiSchulV.

Mise à disposition des données de facturation

Aux fins de la facturation de la formation réservée, nous traitons vos données de participant (nom, adresse e-mail, entreprise) et les transmettons à cette fin aux services internes compétents chargés de la vérification des factures et du contrôle de gestion ou aux sociétés du groupe.

Les données nécessaires sont traitées sur la base juridique de l'art. 6, al. 1, phrase 1, let. b du RGPD.

Ces données sont traitées par défaut pendant 10 ans après la fin de l'année civile au cours de laquelle la facture a été émise, puis elles sont supprimées.

Rapports

À des fins de planification continue de la formation pour l'ensemble du groupe HEIDELBERG ainsi que pour la planification de la conception de la plateforme, de la gestion des utilisateurs et des licences, nous effectuons régulièrement des rapports internes. Les données à caractère personnel suivantes sont alors traitées : nom, e-mail, entreprise, titre de la formation.

Ces données sont traitées par défaut pendant 12 mois après leur collecte, puis supprimées.

Feedback (demande et évaluation)

À des fins de planification et d'assurance qualité, nous et/ou une société du groupe vous demandons votre feedback. Dans le cadre des formations en présentiel, les participants peuvent prendre part à une évaluation sur papier.

Les données que vous transmettez en tant qu'utilisateur dans le cadre de la communication et des télécommunications en tant que données à caractère personnel sont traitées à des fins de traitement. La base juridique est l'art. 6, phrase 1, al. 1, let. b du RGPD. Outre les données transmises directement par les utilisateurs, les messages ou les processus de communication contiennent des métadonnées, telles que l'adresse e-mail et l'adresse IP utilisées, la date et l'heure du traitement.

Ces données sont traitées par défaut pendant 30 jours après la formation.

Quelles données traitons-nous et à quelles fins ?

Dans le cadre de l'exécution du contrat client conceptuel, nous traitons les données suivantes pour l'ordre du jour, le procès-verbal de la réunion et l'organisation de la restauration avant et après la réunion client conceptuelle : nom, prénom, société, adresse de la société, numéro de téléphone professionnel et adresse e-mail professionnelle.

Nous traitons également ces données pour effectuer des contrôles de conformité internes visant à vérifier le respect des directives internes et des exigences légales.

Vous n'êtes pas tenu de fournir les données mentionnées aux fins indiquées.

Base juridique du traitement

Nous traitons vos données à caractère personnel aux fins susmentionnées sur la base des dispositions suivantes :

La base juridique pour le traitement de vos données à caractère personnel dans le cadre de l'exécution du contrat-cadre avec les clients est l'exécution du contrat conformément à l'art. 6, al. 1, phrase 1, let. b du RGPD.

La base juridique pour le stockage de vos données à des fins de justification des frais de représentation est notre obligation légale conformément à l'art. 6, al. 1, let. c du RGPD en liaison avec les normes fiscales qui imposent une obligation de conservation.

La base juridique pour le traitement de vos données à caractère personnel aux fins de la réalisation de contrôles de conformité internes visant à vérifier le respect des directives internes et des exigences légales est l'article 6, paragraphe 1, phrase 1, point c) du RGPD en liaison avec les articles 299, 300 en liaison avec l'article 78, paragraphe 3, point 3, 4 en liaison avec l'article 78a du code pénal allemand (StGB), l'article 130 de la loi allemande sur les infractions administratives (OwiG), l'article 309 en liaison avec l'article 57 du code pénal autrichien (ÖStGB), l'article 7, section 1, l'article 11 de la loi britannique sur la corruption (UK Bribery Act) et l'article 322 et suivants du code pénal autrichien (ChStGB).

Transmission de données et transfert de données vers un pays tiers

Transmission interne :

Les données des participants sont transmises aux services responsables du contenu afin de préparer et d'organiser l'événement.

Transmission à des tiers :

Aux fins de la mise en œuvre organisationnelle et technique d'une réunion avec des clients potentiels, vos données sont transmises à des tiers, car cela est nécessaire au bon déroulement de l'événement. Des prestataires de services externes sont par exemple impliqués pour les prestations suivantes :

• Hôtel
• Restaurant
• Service de restauration
• Services de transfert et de logistique

Pour faire valoir et défendre des droits légaux, vos données peuvent être transmises à des tiers, tels que des compagnies d'assurance, des tribunaux et des autorités.

Durée du traitement de vos données

Toutes les données relatives à l'exécution du contrat sont traitées pendant la durée de l'accord conceptuel avec le client et pendant 10 ans après la fin de l'événement.

Les données dont le traitement repose sur votre consentement sont supprimées après 3 ans ou après votre révocation.

Si nécessaire, par exemple pour faire valoir ou défendre des droits légaux, nous pouvons également conserver vos données plus longtemps.

Espace de travail virtuel

L'espace de travail virtuel est un poste de travail virtuel qui permet à l'utilisateur d'accéder à l'environnement de travail virtuel de Heidelberg sans matériel informatique HEIDELBERG.

L'organisme responsable de la protection des données dans le cadre de l'espace de travail virtuel est Heidelberger Druckmaschinen AG, Kurfürsten-Anlage 52-60, 69115 Heidelberg.

Vos données d'utilisateur et vos données de connexion sont traitées afin de gérer votre compte utilisateur et de vous donner accès, de permettre la communication de HEIDELBERG avec votre appareil et à des fins d'analyse de l'utilisation et de la sécurité. À ces fins, vos données sont conservées pendant 30 jours.

La base juridique du traitement de vos données à caractère personnel est notre intérêt légitime conformément à l'art. 6, al. 1, phrase 1, let. f du RGPD. HEIDELBERG a un intérêt légitime à fournir un accès sûr et stable aux employés et aux personnes externes sans fournir de matériel HEIDELBERG.

Vos données à caractère personnel peuvent être transmises aux catégories de destinataires suivantes :

En interne : employés des services de sécurité de l'information, d'audit interne, de technologie de l'information (équipe opérationnelle et administrateurs Azure Global) ;

En externe : prestataires de services dans le domaine des logiciels et de l'infrastructure informatique et prestataires de services dans le domaine des services de sécurité des terminaux. Dans ce cadre, des données à caractère personnel peuvent également être transférées vers des pays tiers (voir « Transfert vers des pays tiers ou à une organisation internationale »).

Dans le cadre de nos événements sur site et en ligne (par exemple, Prinect Days, webinaires, formations), HEIDELBERG traite les données à caractère personnel des participants.

Pour la réalisation et l'organisation de l'événement, nous collectons et traitons les données à caractère personnel suivantes : prénom et nom, adresse e-mail, entreprise, pays, fonction. Lors d'événements en ligne, des données techniques d'utilisation telles que l'adresse IP et les informations sur l'appareil sont également traitées.

Le traitement de vos données est effectué exclusivement dans le but d'organiser et de réaliser l'événement, de communiquer avec les participants, de fournir des informations relatives à l'événement et d'établir des attestations de participation (dans le cas de formations).

L'inscription est effectuée soit par l'un de nos employés sur instruction de notre client, soit par vous-même. Les données que vous fournissez sont collectées et traitées exclusivement dans le but d'organiser et de réaliser l'événement.

Pour les événements en ligne, nous utilisons les services suivants :

• Microsoft Teams, un service de Microsoft Ireland Operations Limited (« Microsoft Irlande »), One Microsoft PlaceSouth, County Industrial Park, Leopardstown, Dublin 18, D18 P521, Irlande
• GoToMeeting et GoToWebinar, services de GoTo Technologies Ireland Unlimited Company, The Reflector, 10 Hanover Quay, Dublin 2, D02R573, Irlande

Dans ce cadre, des données à caractère personnel peuvent également être transférées vers des pays tiers (par exemple, les États-Unis). Microsoft et GoTo traitent les données pour notre compte conformément à l'article 28 du RGPD. Des accords de traitement des données ont été conclus avec ces deux sous-traitants et des garanties appropriées ont été mises en place conformément à l'article 46 du RGPD (par exemple, clauses contractuelles types de l'UE).

Vous trouverez de plus amples informations sur le traitement par les fournisseurs à l'adresse suivante

• https://privacy.microsoft.com/de-de/privacystatement
• https://www.goto.com/company/legal/privacy

Des photos et des enregistrements vidéo peuvent être réalisés dans le cadre des événements. Ceux-ci servent à des fins de documentation et de relations publiques et peuvent être publiés sur notre site web et sur les réseaux sociaux (LinkedIn, XING, YouTube, Facebook, Instagram).

La base juridique pour la réalisation et la publication est notre intérêt légitime conformément à l'art. 6, al. 1, phrase 1, let. f du RGPD, sauf si, dans des cas particuliers, un consentement est obtenu conformément à l'art. 6, al. 1, phrase 1, let. a du RGPD.

Si vous ne souhaitez pas être filmé, veuillez le signaler sur place ou avant le début de l'événement numérique.

Vos données ne seront conservées que pendant la durée nécessaire aux fins susmentionnées ou pendant les délais de conservation légaux.

HEIDELBERG est présent sur le réseau social Facebook afin de communiquer avec ses clients, prospects et utilisateurs actifs sur ce réseau et de les informer sur ses prestations. Lorsque vous visitez notre page Facebook, vos données personnelles sont traitées par Facebook. Nous attirons votre attention sur le fait que ce traitement des données peut avoir lieu en dehors de l'Union européenne. Le traitement est effectué sur la base d'une responsabilité conjointe conformément à l'article 26 du RGPD entre Facebook Ireland Ltd. et HEIDELBERG. Vous trouverez de plus amples informations sur le traitement des données par Facebook et sur vos droits en tant que personne concernée dans la politique de confidentialité de Facebook à l'adresse suivante : https://www.facebook.com/privacy/policy. HEIDELBERG n'a pas accès à l'intégralité des données traitées par Facebook, mais reçoit uniquement des évaluations agrégées (par exemple, des statistiques sur les pages). Pour exercer vos droits en tant que personne concernée, nous vous recommandons de contacter directement Facebook. Vous pouvez bien sûr également nous contacter, nous transmettrons alors votre demande.

HEIDELBERG gère une page d'entreprise (appelée « profil Instagram ») sur la plateforme Instagram, fournie par Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Lorsque vous visitez notre profil, les données personnelles des utilisateurs sont traitées par Meta, notamment pour établir des statistiques d'utilisation (Insights) et afficher des contenus personnalisés. Le traitement est effectué sur la base d'une responsabilité conjointe conformément à l'article 26 du RGPD. Vous trouverez de plus amples informations sur le traitement des données par Meta et sur vos droits en tant que personne concernée dans la politique de confidentialité d'Instagram à l'adresse suivante : https://privacycenter.instagram.com/policy. HEIDELBERG ne reçoit de Meta que des évaluations statistiques anonymisées et n'a pas accès aux données personnelles des utilisateurs individuels. Pour faire valoir vos droits en matière de protection des données, nous vous recommandons de contacter directement Meta. Nous serons heureux de vous aider et de transmettre votre demande.

HEIDELBERG gère une page d'entreprise sur la plateforme LinkedIn, fournie par LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlande. Lorsque vous visitez notre page LinkedIn, les données personnelles des utilisateurs sont traitées par LinkedIn, notamment pour établir des statistiques sur la page et fournir des contenus personnalisés. Le traitement est effectué sur la base d'une responsabilité conjointe conformément à l'article 26 du RGPD. Vous trouverez de plus amples informations sur le traitement des données par LinkedIn et sur vos droits en tant que personne concernée dans la politique de confidentialité de LinkedIn à l'adresse suivante : https://www.linkedin.com/legal/privacy-policy. HEIDELBERG reçoit uniquement de LinkedIn des évaluations agrégées et anonymisées sur l'utilisation de la page. Pour exercer vos droits en matière de protection des données, nous vous recommandons de contacter directement LinkedIn. Vous pouvez bien sûr également nous contacter, nous serons heureux de vous aider.

HEIDELBERG gère un profil d'entreprise sur la plateforme XING, un service proposé par New Work SE, Dammtorstraße 30, 20354 Hambourg, Allemagne. Lorsque vous consultez notre profil XING, les données personnelles des utilisateurs sont traitées par XING, notamment pour analyser le comportement des utilisateurs et fournir des informations sur la portée et les interactions. Le traitement est effectué sur la base d'une responsabilité conjointe conformément à l'article 26 du RGPD. Vous trouverez de plus amples informations sur le traitement des données par XING et sur vos droits en tant que personne concernée dans la politique de confidentialité de XING à l'adresse suivante : https://privacy.xing.com/de/datenschutzerklaerung. HEIDELBERG ne reçoit de XING que des évaluations statistiques anonymisées et n'a pas accès aux données personnelles des utilisateurs individuels. Pour faire valoir vos droits en matière de protection des données, veuillez contacter directement XING. Nous serons heureux de vous aider dans votre démarche.

Nous vous offrons la possibilité de faire une visite virtuelle du centre de formation de HEIDELBERG. En cliquant sur le lien, vous accédez à la visite virtuelle mise à disposition sur le site web vr-easy.com. L'exploitant et responsable du site web est la société VR-EASY GmbH, Eisenbahnstr. 92/93, 16225 Eberswalde. HEIDELBERG n'a pas accès aux données traitées sur vr-easy.com.

La base juridique du traitement est votre consentement conformément à l'art. 6, al. 1, phrase 1, let. a du RGPD.

Vous trouverez de plus amples informations sur la politique de confidentialité de VR-EASY GmbH à l'adresse https://vr-easy.com/platform/p3_datenschutzerklaerung_de.html.

Vous pouvez consulter les informations relatives au droit de rétractation de VR-EASY GmbH à l'adresse https://vr-easy.com/platform/p4_widerruf_de.html

HEIDELBERG participe à la journée des filles et des garçons et souhaite donner aux jeunes la possibilité de découvrir les métiers techniques. Dans ce cadre, nous traitons les données à caractère personnel des élèves et de leurs tuteurs légaux afin d'organiser et de mener à bien cette journée d'action.

Pour participer, nous avons besoin des données suivantes et les traitons : prénom et nom de la personne participante, nom du tuteur légal employé dans l'entreprise, service dans lequel elle travaille, numéro de téléphone interne, numéro de téléphone privé, adresse e-mail professionnelle et privée.

De plus, des photos et des vidéos peuvent être prises pendant la journée d'action.

Le traitement des données est effectué exclusivement dans le but de planifier et d'organiser les journées Girls and Boys Day, de communiquer avec les participants et leurs tuteurs légaux et à des fins de relations publiques.

Nous traitons les données sur la base des fondements juridiques suivants :

• Art. 6, paragraphe 1, phrase 1, point b) du RGPD (exécution du contrat)
• Art. 6, al. 1, phrase 1, let. c du RGPD (respect des obligations légales dans le cadre des devoirs de surveillance et d'assistance)
• Art. 6, al. 1, phrase 1, let. a du RGPD (consentement, en particulier pour les enregistrements photo et vidéo ainsi que leur publication)

La participation à la journée des filles et des garçons ainsi que la réalisation de photos et de vidéos ne sont possibles qu'avec le consentement écrit explicite des tuteurs légaux. Celui-ci peut être révoqué à tout moment avec effet pour l'avenir.

Si le consentement correspondant a été donné, les photos et vidéos réalisées dans le cadre du Girls and Boys Day peuvent être publiées à des fins de documentation et de compte rendu sur le site web de l'entreprise, sur l'intranet, sur les réseaux sociaux (LinkedIn, XING, Facebook, Instagram) et dans la presse écrite.

Les données ne seront conservées que pendant la durée nécessaire à la réalisation et au suivi de la journée d'action ou jusqu'à ce que le consentement donné soit révoqué. Pour le reste, les délais de conservation légaux s'appliquent.