OQEMA information on data protection for customers and suppliers EN_9_2025
272 kB | PDF
Télécharger OQEMA_information_on_data_protection_for_customers_und_suppliers_OQ_AG+GmbH_EN_9_2025.pdfOQEMA Informationen zum Datenschutz für Kunden und Lieferanten der Unternehmen DE_9_2025
215 kB | PDF
Télécharger OQEMA_Informationen_zum_Datenschutz_für_Kunden_und_Lieferanten_OQ_AG+GmbH_DE_9_2025.pdfTout télécharger
TéléchargerPolitique de confidentialité
Partie I : Informations générales
1. Responsabilité et contact
La présente politique de confidentialité s'applique aux sociétés d'OQEMA AG et aux sociétés affiliées qui lui sont associées (ci-après dénommées conjointement le groupe OQEMA). Chaque société appartenant au groupe OQEMA est, au sens du GDPR, un contrôleur indépendant responsable du traitement des données à caractère personnel.
La présente politique de confidentialité est fournie dans une version commune pour des raisons d'uniformité. La responsabilité spécifique résulte des mentions légales (" Impressum ") ou des coordonnées fournies par la société concernée.
2. Contacter le délégué à la protection des données
Le délégué à la protection des données d'OQEMA AG est joignable à l'adresse oqema.dsb@verdata.de.
3. Vos droits
Vous avez le droit d'obtenir à tout moment des informations sur vos données stockées par nous et, si les exigences légales sont remplies, le droit de rectification, de restriction du traitement ou de suppression de vos données et le droit à la portabilité des données que vous nous avez fournies numériquement.
Si le traitement est fondé sur le consentement (article 6, paragraphe 1, point a), du RGPD) que vous nous avez donné, vous pouvez révoquer ce consentement à tout moment avec effet pour l'avenir. Le retrait du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'au moment du retrait
Si le traitement des données est fondé sur notre intérêt légitime (article 6, paragraphe 1, point f), du RGPD), vous pouvez vous opposer à ce traitement dans la mesure où il est effectué pour des raisons découlant de votre situation particulière. Nous continuerons alors à traiter les données uniquement s'il existe des motifs légitimes manifestement impérieux qui prévalent sur vos intérêts, droits et libertés, ou si le traitement est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice.
Dans la mesure où l'objection concerne le traitement de données à caractère personnel à des fins de marketing direct effectué dans notre intérêt légitime, vous disposez d'un droit général d'opposition. Les objections au marketing direct seront mises en œuvre immédiatement et efficacement sans indication de motifs.
En outre, vous pouvez à tout moment déposer une plainte auprès du délégué à la protection des données en utilisant les coordonnées indiquées ci-dessus concernant le traitement de vos données à caractère personnel.
Vous avez également le droit d'introduire une réclamation auprès de toute autorité de contrôle de la protection des données concernant le traitement de vos données personnelles par nos soins. L'autorité de contrôle responsable d'OQEMA AG est :
Le Commissaire à la protection des données et à la liberté d'information de Rhénanie-du-Nord-Westphalie
P.O. Box 20 04 44, 40102 Düsseldorf
Téléphone : +49 (0)211 38424 +49 (0)211 38424 0 - Fax : +49 (0)211 38424 10 - E-mail : poststelle@ldi.nrw.de
Partie II : Traitement des données lors de l'accès au site web
1. Mise à disposition des fichiers journaux du serveur
| Objectifs : | - Assurer une connexion sans problème aux sites web - Assurer une utilisation fluide des sites web - Garantir et évaluer la sécurité et la stabilité du système - Détection des abus - Affichage et optimisation des sites web sans erreur technique. Nous ne traitons pas les données pour en tirer des conclusions sur votre personne, mais nous nous réservons le droit d'examiner ultérieurement les fichiers journaux du serveur en cas d'indices concrets d'une utilisation illicite.
|
| Données : | Adresse IP, nom du fichier récupéré, date et heure de la récupération, quantité de données transférées, statut de la récupération (réussie / non réussie), type de navigateur et système d'exploitation de l'appareil final, URL de la page visitée précédemment (appelée "referrer URL").
|
| Destinataires : | Nous utilisons des fournisseurs de services pour l'exploitation et la maintenance de notre site web qui agissent en tant que processeurs en notre nom. En cas d'infractions légales détectées, nous transmettons les données aux organes chargés de l'élucidation et des poursuites (par exemple, prestataires de services spécialisés, autorités, cabinets d'avocats, etc.)
|
| Durée de conservation : | Les données du journal qui permettent d'identifier les personnes concernées sont conservées pendant une période maximale de 7 jours, à moins qu'un événement important pour la sécurité ne se produise. Dans ce cas, les données sont conservées jusqu'à ce que l'événement ayant une incidence sur la sécurité ait été résolu et entièrement clarifié.
|
| Base juridique : | Le traitement est effectué conformément à l'art. 6 (1) f) GDPR sur la base de notre intérêt légitime à améliorer la stabilité et la fonctionnalité de notre site web ainsi qu'à assurer la sécurité du système et à détecter et poursuivre les abus.
La fourniture des données n'est pas requise légalement ou contractuellement ; cependant, sans le traitement des données du journal du serveur, la fonctionnalité technique de nos sites web ne peut pas être garantie.
|
2. Chargement de l'outil de gestion du consentement
| Objectifs : | Mise à disposition de l'outil de gestion du consentement ; affichage techniquement nécessaire de la bannière de consentement ; garantie de la documentation des processus de consentement légalement requis ; stabilité et sécurité du site web.
|
| Données : | Adresse IP, paramètres du navigateur et de l'appareil, heure d'accès, informations techniques nécessaires à la récupération des scripts et des éléments.
|
| Destinataires : | Responsable du traitement : Usercentrics GmbH, Sendlinger Straße 7, 80331 Munich, Allemagne
|
| Période de stockage : | 12 mois
|
| Base juridique : | Le traitement est effectué dans notre intérêt légitime conformément à l'art. 6 (1) lit. f GDPR. Notre intérêt légitime réside dans la fourniture techniquement requise d'un outil de gestion du consentement et dans le respect des exigences légales (par ex. GDPR, TDDDG). Sans ce traitement, le site web ne peut pas être exploité conformément à la loi sur la protection des données.
|
3. Gestion des consentements (outil de gestion des consentements)
| Objectifs : | Obtention, stockage et documentation des consentements ; gestion de l'état des consentements ; gestion des retraits et des changements.
|
| Données : | Adresse IP anonymisée (les trois derniers chiffres étant mis à zéro), date et heure du consentement, informations techniques sur le navigateur, URL de la soumission du consentement, clé de consentement anonyme cryptée, statut du consentement.
|
| Destinataires : | Processeur : Usercentrics GmbH, Sendlinger Straße 7, 80331 Munich, Allemagne
|
| Période de stockage : | 12 mois
|
| Base juridique : | Le traitement est effectué conformément à l'art. 6 (1) c) GDPR pour répondre aux exigences légales concernant la capacité de prouver et de gérer les consentements conformément au GDPR et aux réglementations nationales pertinentes (par exemple, TDDDG).
|
4. Analyse du site web et marketing en ligne
Nous utilisons des services d'analyse et des outils de marketing qui traitent les données dans des proportions variables et à des fins différentes. En outre, nous pouvons également proposer des services de tiers sur nos sites web. Cela n'a lieu que si vous nous avez donné votre consentement exprès au préalable. Les différents services et outils, ainsi que les détails de leur traitement, sont décrits dans l'outil de gestion du consentement. Celui-ci est chargé lors de la première visite sur le site web et peut être consulté à tout moment à partir de n'importe quelle page via le symbole de l'empreinte digitale (en bas à gauche de chaque page).
Le symbole de l'empreinte digitale affiché en bas à gauche de chaque page vous permet d'ouvrir à tout moment l'outil de gestion du consentement et de modifier ou d'annuler vos paramètres.
Partie III : Traitement des données lors de l'utilisation des services proposés
1. Formulaire de contact
| Finalités : | Communication, traitement de vos demandes
|
| Données : | 1) Informations provenant des formulaires de contact (prénom, nom, adresse électronique de l'entreprise, numéro de téléphone, entreprise, titre/poste, pays, demande de contact par courrier électronique ou par téléphone, texte libre) ; 2) Données techniques de connexion et d'accès ; données relatives au serveur et à la sécurité ; métadonnées relatives au formulaire.
|
| Destinataires : | 1) Aucun 2) Prestataires techniques agissant en tant que sous-traitants pour notre compte
|
| Durée de conservation : | 1) En règle générale, les données relatives au contenu : Jusqu'à 3 ans après la fin du processus. En cas de relation avec un client : suppression après la fin de la relation avec le client. 2) Données techniques : Jusqu'à 90 jours après la soumission
|
| Base juridique : | Le traitement est effectué sur la base de l'art. 6 (1) b) GDPR si la demande vise à conclure un contrat avec nous, ou conformément à l'art. 6 (1) f) GDPR sur la base de notre intérêt légitime à traiter les demandes qui nous sont soumises. La fourniture de données n'est pas exigée légalement ou contractuellement. Toutefois, le traitement des données décrit est inévitable et donc nécessaire à l'enregistrement et au traitement de votre demande.
|
2. Image CAPTCHA
| Objectifs : | Sécurisation du formulaire de contact contre les entrées automatisées (spam, bots, abus).
|
| Données : | Image CAPTCHA ; texte CAPTCHA saisi par l'utilisateur à des fins de comparaison Données de connexion technique générées automatiquement lors de l'accès à la page.
|
| Destinataires : | Le CAPTCHA est entièrement généré localement. Nous faisons appel à des prestataires de services pour l'hébergement de nos serveurs, qui agissent en tant que sous-traitants en notre nom.
|
| Période de stockage : | 1) Session 2) Voir les fichiers journaux du serveur
|
| Base juridique : | Le traitement est effectué conformément à l'art. 6 (1) f) GDPR sur la base de notre intérêt légitime à sécuriser nos systèmes, à empêcher l'utilisation abusive du formulaire de contact et à assurer la fonctionnalité et la sécurité de nos sites web. La communication des données n'est pas requise légalement ou contractuellement. Toutefois, le traitement des données décrit est inévitable et donc nécessaire pour l'utilisation du formulaire de contact.
|
3. Avis concernant la page des carrières
Les informations relatives au traitement des données dans le cadre de la page carrières se trouvent dans la politique de confidentialité disponible sur cette page ou directement sous OQEMA Jobs.
4. Système d'alerte
Les informations sur le traitement des données lors de l'utilisation du système d'alerte du groupe OQEMA se trouvent dans la Politique de confidentialité disponible sur ce site ou directement sous Système d'alerte : Protection des données.
Partie IV : Traitement des données lors de l'utilisation de nos médias sociaux
1. Canaux de médias sociaux
Le groupe OQEMA exploite des présences d'entreprise accessibles au public sur les réseaux sociaux afin de communiquer avec les parties intéressées, de fournir des informations sur notre entreprise et de présenter nos services. Veuillez noter que lorsque vous visitez nos pages de médias sociaux, les données personnelles peuvent être traitées à la fois par nous et par l'opérateur de la plateforme respective.
| Responsabilité : | Pour le traitement des données lors de la visite de nos profils de médias sociaux, nous sommes conjointement responsables avec l'opérateur de la plateforme respective conformément à l'Art. 26 GDPR. La responsabilité principale du traitement des données sur la plateforme (par exemple, la création de profils d'utilisateur) incombe au fournisseur respectif.
Les fournisseurs sont : Instagram et Facebook : Meta Platform Ireland Ltd. LinkedIn : LinkedIn Ireland Unlimited Company Xing : New Work SE YouTube : Google Ireland Ltd.
|
| Objectifs : | Fourniture d'informations sur l'entreprise ; communication et interaction avec les utilisateurs (par exemple, par le biais de commentaires ou de messages) ; évaluation de la portée et de la visibilité de notre contenu ; mise en œuvre de mesures de marketing et d'information.
|
| Données : | Profil et données de contact (par ex. nom d'utilisateur, informations visibles publiquement) ; contenu de la communication (par ex. messages, commentaires, posts) ; données d'interaction (par ex. likes, follows, shares) ; données statistiques et techniques qui nous sont fournies par l'opérateur de la plateforme (par ex. mesures de la portée, données démographiques).
|
| Destinataires : | - Nous, en tant qu'exploitant de la présence respective sur les médias sociaux L'opérateur de la plateforme concernée Autres sociétés de l'exploitant de la plateforme concernée (par ex. sociétés Meta, sociétés Google) Prestataires de services de l'exploitant de la plateforme Le traitement des données peut avoir lieu en dehors de l'Union européenne. Les exploitants de plateformes utilisent souvent des clauses contractuelles types à cette fin.
|
| Période de stockage : | Nous : Jusqu'à ce que l'objectif de communication, d'interaction ou d'analyse ait été atteint.
Les données stockées via la plateforme elle-même sont soumises aux délais de conservation de l'opérateur de la plateforme concernée.
|
| Base juridique : Nous : jusqu'à ce que l'objectif de communication, d'interaction ou d'analyse soit atteint : | Le traitement est effectué conformément à l'art. 6 (1) f) GDPR sur la base de notre intérêt légitime à une communication publique moderne et efficace de l'entreprise et à une présentation externe, à l'interaction avec les utilisateurs et à la présentation et à l'amélioration de nos services. La fourniture des données n'est pas exigée légalement ou contractuellement. Le traitement des données est nécessaire pour rendre nos contenus visibles, répondre aux demandes de renseignements et utiliser les analyses de portée de la plateforme pour optimiser notre stratégie de communication. Les dispositions relatives à la protection des données de l'opérateur concerné s'appliquent au traitement effectué par l'opérateur de la plateforme.
|
| Plus d'informations sur la protection des données : | Facebook / Instagram : https://facebook.com/privacy/policy LinkedIn : https://linkedin.com/legal/privacy-policy XING : https://privacy.xing.com YouTube (Google) : https://policies.google.com/privacy
|
2. Plugins de médias sociaux
Vous pouvez utiliser les plugins de médias sociaux affichés sur nos sites web pour vous connecter à différents réseaux sociaux, grâce auxquels vous pouvez envoyer des informations (telles qu'un lien vers cette page ou une évaluation) au réseau sélectionné (post).
Les boutons utilisés n'établissent un contact avec les réseaux respectifs que lorsque vous cliquez activement dessus. En activant le plugin, les données techniquement nécessaires à l'établissement d'une connexion internet sont automatiquement transmises aux fournisseurs respectifs (voir les informations sur les données du journal du serveur).
Les plugins sont remis à disposition en mode inactif lors de chaque accès à nos sites web, ce qui garantit qu'aucune donnée n'est transmise aux fournisseurs tant que vous n'activez pas intentionnellement le plugin.