Confidentialité

1.   Que faisons-nous ?
Kampmann Group GmbH ainsi que Kampmann GmbH & Co. KG, Friedrich-Ebert-Straße 128–130, 49811 Lingen (Ems), Allemagne, ainsi que NOVA Apparate GmbH, qui appartient au groupe d’entreprises (ci-après conjointement dénommées « nous »), exploitent ce site web.

La protection de vos données à caractère personnel nous tient particulièrement à cœur. Nous traitons les données à caractère personnel exclusivement conformément au règlement général sur la protection des données (RGPD), à la loi fédérale allemande sur la protection des données (BDSG) ainsi qu’à la loi sur la protection des données dans les services de télécommunication et les services numériques (TDDDG).

Par la présente déclaration de confidentialité, nous vous informons de manière transparente sur les données à caractère personnel que nous collectons, les finalités pour lesquelles nous les traitons et les droits dont vous disposez.

2.    Sur quoi vous informons-nous ?
La présente déclaration de confidentialité vous informe sur les points suivants :
•    qui est responsable du traitement des données,
•    quelles données à caractère personnel nous traitons,
•    à quelles fins et sur quelle base juridique cela est effectué,
•    à qui nous transmettons des données à caractère personnel,
•    si un transfert vers des pays tiers a lieu,
•    pendant combien de temps les données à caractère personnel sont conservées,
•    quels sont les droits dont vous disposez en tant que personne concernée, et
•    comment vous pouvez faire valoir ces droits.

3.    Définitions des termes
Données à caractère personnel
Les données à caractère personnel sont toutes les informations se rapportant à une personne physique identifiée ou identifiable. Cela comprend p. ex. nom, adresse, adresse e‑mail, numéro de téléphone ainsi que l’adresse IP.

Catégories particulières de données à caractère personnel
Catégories particulières de données à caractère personnel au sens de l’art. 9 RGPD (p. ex. données de santé, convictions religieuses).

Traitement
Le traitement désigne toute opération en lien avec des données à caractère personnel, telle que p. ex. la collecte, l’enregistrement, l’utilisation, la transmission ou l’effacement.

4.    Responsable du traitement et contact
Responsable du traitement au sens de l’art. 4, point 7, du RGPD :
Kampmann Group GmbH / Kampmann GmbH & Co. KG
Friedrich‑Ebert‑Straße 128–130
49811 Lingen

Responsable de la protection des données : Stephan Meiners
E-mail : datenschutz@kampmann.de
Tél. : +49 591 / 7108 - 0

5.    Sécurité des données et directive interne sur la protection des données
Nous prenons des mesures de sécurité techniques et organisationnelles appropriées conformément à l’art. 32 RGPD afin de protéger vos données à caractère personnel contre toute manipulation accidentelle ou intentionnelle, perte, destruction ou accès non autorisé.

Notre site web utilise un chiffrement TLS‑/SSL, permettant une transmission chiffrée des données.

En complément des exigences légales, nous avons introduit au sein du groupe Kampmann une directive interne contraignante sur la protection des données, à laquelle se conforment toutes les sociétés, tous les collaborateurs et tous les processus commerciaux pertinents.

6.    Droits des personnes concernées
Vous disposez des droits suivants :
•    Accès (art. 15 RGPD)
•    Rectification (art. 16 RGPD)
•    Effacement (art. 17 RGPD)
•    Limitation du traitement (art. 18 RGPD)
•    Portabilité des données (art. 20 RGPD)
•    Opposition au traitement (art. 21 RGPD)
•    Retrait des consentements accordés (art. 7, par. 3 RGPD)
•    Réclamation auprès d’une autorité de contrôle

Pour exercer vos droits, un message à datenschutz@kampmann.de suffit.

7.    Principes généraux du traitement des données
Nous ne traitons des données à caractère personnel que si au moins l’une des conditions suivantes est remplie :
•    votre consentement (art. 6, par. 1, let. a RGPD),
•    exécution d’un contrat ou de mesures précontractuelles (let. b),
•    obligation légale (let. c),
•    intérêt légitime (let. f).
Aucune prise de décision automatisée, y compris le profilage produisant des effets juridiques, n’a lieu.

8.    Opérations individuelles de traitement des données

8.1    Hébergement
Notre site web est exploité sur la plateforme cloud Microsoft Azure.

Fournisseur d’hébergement :
Microsoft Ireland Operations Ltd.
One Microsoft Place, South County Business Park
Leopardstown, Dublin 18, Irlande

Microsoft Azure est une infrastructure d’hébergement basée sur le cloud qui permet l’exploitation, l’évolutivité ainsi que la sécurité des applications web modernes.

Dans le cadre de l’hébergement, des données à caractère personnel sont traitées, lesquelles surviennent inévitablement lors de l’utilisation de notre site web, notamment des données d’accès techniques (p. ex. adresse IP, fichiers journaux, horodatages, informations sur les appareils et les navigateurs). Ces données sont nécessaires pour mettre à disposition le contenu de notre site web de manière fiable, garantir la sécurité du système ainsi que détecter et empêcher les attaques, abus ou dysfonctionnements.

Le traitement de ces données est effectué sur la base de notre intérêt légitime à une mise à disposition stable, performante et sécurisée de notre site web conformément à l’art. 6, par. 1, let. f RGPD.
Microsoft traite les données à caractère personnel exclusivement pour notre compte et selon nos instructions. À cette fin, nous avons conclu avec Microsoft un contrat de sous-traitance conformément à l’art. 28 RGPD. Celui-ci garantit que les données à caractère personnel ne sont traitées que dans la mesure juridiquement admise, à des fins déterminées et dans le respect de mesures de sécurité techniques et organisationnelles appropriées.

Microsoft Azure répond à des normes et certifications de sécurité reconnues internationalement (notamment. ISO/IEC 27001). En outre, Microsoft met en œuvre de vastes mesures techniques et organisationnelles pour protéger les données à caractère personnel, notamment des mesures de contrôle d’accès, de chiffrement, de disponibilité et de résilience des systèmes.

Un traitement de données en dehors de l’Union européenne ne peut être exclu dans des cas particuliers. Pour tout éventuel transfert vers un pays tiers, Microsoft garantit des garanties appropriées conformément à l’art. 44 et s. du RGPD, notamment par la conclusion de clauses contractuelles types approuvées par la Commission européenne ainsi que – dans la mesure où cela est applicable – par d’autres mécanismes de protection prévus par la loi.

Vous trouverez de plus amples informations sur le traitement des données par Microsoft à l’adresse suivante :
https://privacy.microsoft.com/de-de/privacystatement

8.2    Mise à disposition du site web et fichiers journaux
À chaque consultation de notre site web, les données suivantes sont automatiquement traitées :
•    Adresse IP
•    Date et heure de l’accès
•    Informations sur le navigateur et le système d’exploitation
•    URL de provenance

Le traitement sert à garantir le fonctionnement technique, la sécurité informatique ainsi que l’analyse des erreurs.

Base juridique : art. 6, par. 1, let. f RGPD

8.3    Gestion des cookies et des consentements
Nous utilisons sur notre site web le service de gestion du consentement Cookiebot du fournisseur Usercentrics A/S, Havnegade 39, 1058 Copenhague, Danemark.

Cookiebot nous permet de recueillir, de documenter et de gérer de manière conforme au droit les consentements des visiteurs de notre site web pour l’utilisation de cookies et de technologies comparables. Lors de l’appel de notre site web, une bannière de cookies s’affiche, par laquelle vous pouvez donner ou refuser votre consentement pour des catégories de cookies spécifiques.

Les cookies non techniquement nécessaires ainsi que les technologies comparables sont exclusivement déposés si vous y avez préalablement consenti expressément. Le consentement est donné volontairement et peut être retiré ou modifié à tout moment pour l’avenir via les paramètres des cookies.
Le traitement est effectué sur la base de :
•    votre consentement conformément à l’art. 6, par. 1, let. a RGPD, ainsi que
•    § 25, al. 1 TDDDG, dans la mesure où il s’agit du stockage ou de la lecture d’informations sur votre terminal.

Les cookies techniquement nécessaires, qui sont impérativement requis pour le fonctionnement et les fonctions de base de notre site web, sont utilisés sur la base de notre intérêt légitime conformément à l’art. 6, par. 1, let. f RGPD et ne nécessitent pas de consentement.

Cookiebot enregistre sous forme pseudonymisée les consentements que vous avez donnés ou retirés afin de satisfaire à notre obligation légale de preuve conformément à l’art. 7, par. 1, RGPD.

Vous trouverez de plus amples informations sur le traitement des données par Cookiebot dans la déclaration de confidentialité du fournisseur à l’adresse suivante :
https://www.cookiebot.com/de/privacy-policy/

8.4    Profils externes sur les réseaux sociaux (pas de plugins, pas de boutons de partage)
Notre site web contient exclusivement de simples liens vers nos profils d’entreprise sur :
•    LinkedIn
•    Instagram
•    Facebook
•    XING
Aucun plugin Social Media  ni bouton de partage  n’est utilisé.

Aucune transmission de données à ces fournisseurs n’a lieu lors de la visite de notre site web.

Ce n’est qu’en cliquant activement sur un lien que vous quittez notre site web. À partir de ce moment, le traitement des données est effectué exclusivement par l’exploitant de la plateforme concernée.

Base juridique : art. 6, par. 1, let. f RGPD

Déclarations de confidentialité des fournisseurs respectifs :
•    LinkedIn : https://www.linkedin.com/legal/privacy-policy
•    Meta (Facebook / Instagram) : https://www.facebook.com/privacy/policy
•    XING : https://privacy.xing.com/de/datenschutzerklaerung

8.5    YouTube
Nous intégrons sur notre site web des vidéos de la plateforme YouTube (fournisseur : Google Ireland Limited, Irlande). Les vidéos sont directement intégrées à notre site web et peuvent être lues par vous.

Toutefois, l’intégration des vidéos YouTube n’a lieu qu’après votre consentement exprès via notre outil de gestion du consentement (Cookiebot). Avant l’octroi de votre consentement, aucune donnée n’est transmise à YouTube.

Après votre consentement, des informations sont transmises à YouTube lors de la lecture d’une vidéo intégrée (p. ex. votre adresse IP ainsi que des informations sur votre comportement d’utilisation). Il peut également y avoir une transmission de données à caractère personnel à des serveurs de Google LLC aux États-Unis. Google est certifiée au titre du EU-US Data Privacy Framework, ce qui garantit un niveau de protection des données adéquat.

La base juridique du traitement est votre consentement conformément à l’art. 6, par. 1, let. a RGPD.

Vous trouverez de plus amples informations sur la protection des données chez YouTube ou Google à l’adresse suivante : https://policies.google.com/privacy

8.6    Google Analytics (GA4)
Nous utilisons sur notre site web Google Analytics 4, un service d’analyse web du fournisseur Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le traitement des données peut également être effectué par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Analytics 4 nous permet d’analyser et d’évaluer le comportement d’utilisation des visiteurs sur notre site web. Nous obtenons ainsi des informations sur la manière dont notre site web est utilisé, sur les contenus particulièrement demandés et sur la façon dont nous pouvons optimiser notre offre sur les plans technique, éditorial et structurel.

Données traitées
Dans le cadre de l’utilisation de Google Analytics 4, les données à caractère personnel suivantes peuvent notamment être traitées :
•    adresse IP (anonymisée avant l’enregistrement),
•    Données d’utilisation (p. ex. pages consultées, durée de visite, interactions),
•    informations sur les appareils et les navigateurs,
•    informations techniques relatives à l’accès,
•    URL de provenance.

L’adresse IP est raccourcie par Google au sein de l’Union européenne ou de l’Espace économique européen avant d’être enregistrée ou traitée ultérieurement, de sorte qu’un lien direct avec une personne est généralement exclu.

Finalité du traitement
Le traitement des données est effectué aux fins suivantes :
•    mesure d’audience,
•    analyse du comportement des utilisateurs,
•    optimisation du site web,
•    amélioration de la convivialité et des performances.

Base juridique
Le traitement des données est effectué exclusivement sur la base de votre consentement préalable conformément à l’art. 6, par. 1, let. a RGPD ainsi qu’au § 25, al. 1 TDDDG.

Google Analytics 4 n’est activé qu’après que vous avez donné votre consentement via notre Consent‑Banner. Un consentement donné peut être retiré à tout moment avec effet pour l’avenir.

Transfert vers des pays tiers
Dans le cadre de l’utilisation de Google Analytics, il ne peut être exclu que des données à caractère personnel soient transmises à des serveurs de Google LLC aux États-Unis. Pour ce transfert, Google s’appuie sur des garanties appropriées conformément à l’art. 44 et s. RGPD, notamment sur les clauses contractuelles types approuvées par la Commission européenne ainsi que – dans la mesure où cela est applicable – sur une certification au titre du EU‑US Data Privacy Framework.

Informations complémentaires
Vous trouverez de plus amples informations sur le traitement des données par Google dans la déclaration de confidentialité de Google à l’adresse suivante :
https://policies.google.com/privacy

Et plus spécifiquement au sujet de Google Analytics à l’adresse suivante :
https://support.google.com/analytics/answer/12017362

8.7    Google Tag Manager
Nous utilisons sur notre site web Google Tag Manager, un service de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le Google Tag Manager sert exclusivement à la gestion, au pilotage et à l’intégration de balises de site web (p. ex. Google Analytics, tags marketing ou de suivi).

Google Tag Manager lui-même ne traite pas de données à caractère personnel, ne dépose pas de cookies et n’effectue pas d’analyses autonomes. Il sert uniquement d’interface technique d’administration permettant de piloter d’autres services. Aucun enregistrement ni aucune évaluation autonome de données à caractère personnel par Google Tag Manager n’a lieu.

Les données à caractère personnel sont traitées exclusivement par les services intégrés via Google Tag Manager. Ces services sont décrits séparément dans la présente déclaration de confidentialité, y compris les informations concernant la nature, l’étendue, la finalité et la base juridique du traitement de données concerné.

L’utilisation de Google Tag Manager est effectuée sur la base de notre intérêt légitime à une gestion efficace, sécurisée et claire des services utilisés sur notre site web, conformément à l’art. 6, par. 1, let. f RGPD.

Vous trouverez de plus amples informations sur la protection des données chez Google à l’adresse suivante :
https://policies.google.com/privacy

8.8    Google Ads, suivi des conversions et remarketing
Nous utilisons sur notre site web Google Ads, y compris le suivi des conversions ainsi que les fonctions de remarketing. Google Ads est un programme de publicité en ligne de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le traitement des données peut également être effectué par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Dans le cadre de Google Ads, lorsqu’une annonce diffusée par Google est cliquée, un cookie dit de conversion est enregistré sur votre terminal. À l’aide de ce cookie, nous pouvons savoir si des utilisateurs effectuent certaines actions sur notre site web (p. ex. consultations de pages ou interactions finalisées), après être arrivés sur notre site web via une annonce Google‑Ads. Les évaluations mises à notre disposition par Google sont effectuées sous forme agrégée ; nous ne recevons aucune information permettant d’identifier personnellement des utilisateurs individuels.

En outre, nous utilisons des fonctions de remarketing afin d’afficher aux visiteurs de notre site web des annonces ciblées selon leurs centres d’intérêt sur d’autres sites web du réseau publicitaire Google. À cette fin, des cookies ou des technologies comparables sont utilisés, permettant la reconnaissance de votre navigateur.

Finalité du traitement
Le traitement des données est effectué aux fins suivantes :
•    mesure du succès et analyse des campagnes publicitaires (suivi des conversions),
•    ciblage ciblé et fondé sur les centres d’intérêt des utilisateurs (remarketing),
•    optimisation de nos mesures marketing et publicitaires.

Base juridique
L’utilisation de Google Ads, du suivi des conversions et du remarketing est effectuée exclusivement sur la base de votre consentement préalable conformément à l’art. 6, par. 1, let. a RGPD ainsi qu’au § 25, al. 1 TDDDG.
Sans votre consentement, ces services ne sont pas activés. Un consentement donné peut être retiré à tout moment avec effet pour l’avenir via les paramètres de notre bannière de consentement.

Transfert vers des pays tiers
Dans le cadre de l’utilisation de Google Ads, il ne peut être exclu que des données à caractère personnel soient transmises à des serveurs de Google LLC aux États-Unis. Pour de tels transferts de données, Google s’appuie sur des garanties appropriées conformément à l’art. 44 et s. RGPD, notamment sur les clauses contractuelles types de la Commission européenne ainsi que – dans la mesure où cela est applicable – sur une certification au titre du EU‑US Data Privacy Framework.

Possibilités d’opt‑out
Vous pouvez vous opposer à tout moment à la publicité fondée sur les centres d’intérêt par Google en adaptant les paramètres correspondants dans votre compte utilisateur Google :
https://adssettings.google.com

Vous trouverez de plus amples informations sur le traitement des données par Google à l’adresse suivante :
https://policies.google.com/privacy

8.9    Microsoft Advertising
Nous utilisons sur notre site web Microsoft Advertising (anciennement Bing Ads), un service de Microsoft Corporation (fournisseur : Microsoft Corporation, USA), afin d’attirer l’attention sur nos offres et de mesurer l’efficacité de nos mesures publicitaires.

Si vous accédez à notre site web via une annonce Microsoft Advertising, un cookie est déposé sur votre terminal. À l’aide de ce cookie, des informations sur l’utilisation de notre site web (p. ex. pages visitées, durée de visite, actions finalisées) peuvent être collectées et évaluées. Cela nous permet d’analyser le succès de nos mesures publicitaires et d’optimiser notre offre en ligne.

L’utilisation de Microsoft Advertising est effectuée exclusivement sur la base de votre consentement via notre outil de gestion du consentement (Cookiebot). La base juridique est l’art. 6, par. 1, let. a RGPD.
Dans le cadre de l’utilisation de Microsoft Advertising, des données à caractère personnel peuvent être transmises à des serveurs de Microsoft Corporation aux États-Unis. Microsoft est certifiée au titre du EU-US Data Privacy Framework, ce qui garantit un niveau de protection des données adéquat.

Vous trouverez de plus amples informations sur la protection des données et les paramètres de confidentialité de Microsoft à l’adresse suivante :
https://privacy.microsoft.com/de-de/privacystatement

8.10    Meta Pixel
Afin de mesurer le succès et d’optimiser nos mesures de marketing en ligne, nous utilisons sur notre site web Meta Pixel (anciennement Facebook Pixel).

Fournisseur :
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour
Dublin 2, Irlande

Le Meta Pixel est un outil d’analyse et de suivi qui nous permet de déterminer si des utilisateurs effectuent certaines actions sur notre site web après avoir cliqué sur une annonce publicitaire sur Facebook ou Instagram. De cette manière, nous pouvons analyser l’efficacité de nos campagnes publicitaires, établir des statistiques de conversion et orienter nos mesures marketing de manière plus ciblée

Les données suivantes notamment peuvent être traitées :
•    pages consultées et interactions sur notre site web,
•    Informations techniques (p. ex. navigateur, système d’exploitation, type d’appareil),
•    horodatage de la consultation de la page,
•    identifiants en ligne pseudonymes.

Une identification directe d’utilisateurs individuels par nos soins n’est pas possible. Toutefois, si vous êtes connecté à Facebook ou Instagram, Meta peut associer les données collectées à votre compte utilisateur respectif et les traiter à ses propres fins. Nous n’avons aucune influence sur l’étendue et le traitement ultérieur de ces données par Meta.

Finalité du traitement
Le traitement des données est effectué aux fins suivantes :
•    mesure du succès et analyse des campagnes publicitaires,
•    optimisation de nos annonces publicitaires,
•    constitution de groupes cibles pseudonymes (Custom Audiences).

Base juridique
L’utilisation de Meta Pixel est effectuée exclusivement sur la base de votre consentement préalable conformément à l’art. 6, par. 1, let. a RGPD.

Le Meta Pixel n’est activé qu’après que vous avez donné votre consentement via notre Consent‑Banner. Vous pouvez retirer votre consentement à tout moment avec effet pour l’avenir.

Transfert vers des pays tiers
Un transfert de données à caractère personnel vers des serveurs de Meta Platforms Inc. aux États-Unis ne peut être exclu. Meta s’appuie pour de tels transferts de données sur des garanties appropriées conformément à l’art. 44 et s. RGPD, notamment sur les clauses contractuelles types approuvées par la Commission européenne ainsi que – dans la mesure où cela est applicable – sur une certification au titre du EU‑US Data Privacy Framework.

Informations complémentaires
Vous trouverez de plus amples informations sur le traitement des données par Meta dans la déclaration de confidentialité de Meta à l’adresse suivante :
https://www.facebook.com/privacy/policy

8.11    LinkedIn Insight Tag
Nous utilisons LinkedIn Insight Tag comme outil d’analyse et de marketing pour mesurer de manière anonyme le succès de nos mesures publicitaires sur LinkedIn.

Base juridique :
Art. 6, par. 1, let. a RGPD (consentement)
Le traitement est effectué exclusivement après votre consentement préalable. Celui-ci peut être retiré à tout moment avec effet pour l’avenir.

Opt-out :
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

8.12    Microsoft Clarity
Nous utilisons sur notre site web Microsoft Clarity, un service d’analyse web de Microsoft Corporation, USA, pour l’analyse pseudonymisée du comportement des utilisateurs (p. ex. comportement de clic et de défilement) et pour améliorer la convivialité de notre site web.

Fournisseur :
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052 6399, USA

Le traitement est effectué exclusivement après votre consentement préalable conformément à l’art. 6, par. 1, let. a RGPD ainsi qu’au § 25, al. 1 TDDDG. Microsoft Clarity n’est activé qu’après que vous avez donné votre consentement via le Consent‑Banner. Un consentement donné peut être retiré à tout moment avec effet pour l’avenir.

Un transfert de données vers les États-Unis ne peut être exclu. Microsoft utilise à cette fin des garanties appropriées conformément à l’art. 44 et s. RGPD (notamment des clauses contractuelles types).

Informations complémentaires :
https://privacy.microsoft.com/de-de/privacystatement

8.13    OptiMonk
Nous utilisons sur notre site web le service OptiMonk pour l’affichage et l’analyse de contenus contextuels (p. ex. bannières ou informations), afin d’optimiser l’approche utilisateur et la convivialité de notre site web.

Le traitement est effectué exclusivement après votre consentement préalable conformément à l’art. 6, par. 1, let. a RGPD. OptiMonk n’est activé qu’après que vous avez donné votre consentement via le Consent‑Banner. Un consentement donné peut être retiré à tout moment avec effet pour l’avenir.

Fournisseur :
OptiMonk Kft. Lövőház u. 39 1024 Budapest, Hongrie

Vous trouverez de plus amples informations sur la protection des données chez OptiMonk à l’adresse suivante :
https://www.optimonk.com/privacy-policy/

8.14    LiveChat
Nous utilisons sur notre site web un service de chat en direct pour la communication directe avec les visiteurs du site web.

Fournisseur :
LiveChat Inc., 101 Arch Street, 8th Floor, Boston, MA 02110, USA

Dans le cadre de l’utilisation du chat en direct, les données à caractère personnel suivantes notamment peuvent être traitées :
•    contenus de l’historique du chat,
•    adresse IP,
•    Indications fournies volontairement par vos soins (p. ex. nom ou adresse e‑mail).

Le traitement est effectué exclusivement après votre consentement préalable conformément à l’art. 6, par. 1, let. a RGPD. Le Live‑Chat n’est activé qu’après que vous avez donné votre consentement via notre Consent‑Banner. Un consentement donné peut être retiré à tout moment avec effet pour l’avenir.

Vous trouverez de plus amples informations sur le traitement des données par LiveChat à l’adresse suivante :
https://www.livechat.com/legal/privacy-policy/

8.15    Formulaire de contact
Si vous nous contactez via l’un de nos formulaires de contact, nous traitons les données que vous avez indiquées, notamment votre adresse e-mail, afin de traiter et de répondre à votre demande.

La base juridique du traitement est l’art. 6, par. 1, let. b RGPD, dans la mesure où votre demande vise la conclusion ou l’exécution d’un contrat, ainsi que l’art. 6, par. 1, let. f RGPD sur la base de notre intérêt légitime à un traitement efficace des demandes.

Pour le traitement des demandes, nous utilisons notamment le système CRM Salesforce (fournisseur : Salesforce Inc., USA). À cette occasion, un transfert de données à caractère personnel vers un pays tiers peut avoir lieu. Salesforce est certifiée au titre du EU-US Data Privacy Framework, ce qui garantit un niveau de protection des données adéquat. Vous trouverez de plus amples informations sur la protection des données et les paramètres de confidentialité de Salesforce à l’adresse suivante : https://www.salesforce.com/de/company/privacy/

Certains de nos formulaires de contact sont intégrés via le service HubSpot (fournisseur : HubSpot, Inc., USA). Dans ce contexte, les données que vous avez saisies peuvent être transmises à HubSpot et y être traitées. Ici aussi, un transfert vers un pays tiers peut avoir lieu. HubSpot est également certifiée au titre du EU-US Data Privacy Framework, ce qui garantit un niveau de protection des données adéquat. Vous trouverez de plus amples informations sur la protection des données et les paramètres de confidentialité de HubSpot à l’adresse suivante : https://legal.hubspot.com/de/privacy-policy

Nous ne conservons vos données que pendant la durée nécessaire au traitement de votre demande ou tant que des obligations légales de conservation existent.

8.16    Salesforce
Si vous vous abonnez à notre newsletter, nous utilisons les données que vous avez indiquées (par ex. adresse e-mail), afin de vous envoyer régulièrement des informations sur nos offres, nos services ou nos nouveautés.

Pour l’envoi de notre newsletter, nous utilisons Salesforce Account Engagement (anciennement Pardot), un service de salesforce.com Germany GmbH, Erika-Mann-Straße 31, 80636 Munich, Allemagne. Le traitement des données peut également être effectué par Salesforce Inc., 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA.

Salesforce Account Engagement est une plateforme d’automatisation du marketing qui nous permet d’organiser et d’analyser l’envoi de newsletters. À cet effet, sont enregistrés par ex. les taux d’ouverture et de clic afin d’optimiser nos contenus.

L’inscription à notre newsletter s’effectue selon la procédure dite de double opt-in. Cela signifie qu’après l’inscription, vous recevez un e-mail dans lequel vous devez confirmer votre inscription. Cette confirmation est nécessaire afin de garantir que personne ne puisse s’inscrire avec des adresses e-mail de tiers.

Le traitement des données collectées dans le cadre de l’inscription à la newsletter est effectué exclusivement sur la base de votre consentement conformément à l’art. 6, par. 1, let. a RGPD.

Vous pouvez retirer votre consentement à tout moment, par ex. via le lien « Se désabonner » dans la newsletter ou en nous adressant une communication correspondante.

Le transfert de données vers les États-Unis s’effectue sur la base des clauses contractuelles types de la Commission européenne ainsi que, le cas échéant, d’autres garanties appropriées conformément à l’art. 46 RGPD.

Vos données sont utilisées exclusivement pour l’envoi de la newsletter ainsi que pour l’analyse de son utilisation et ne sont pas transmises à des tiers non autorisés.

Vous trouverez de plus amples informations sur la protection des données chez Salesforce à l’adresse suivante : https://www.salesforce.com/de/company/privacy/

8.17    Fonctions intégrées et applications numériques (« Digital Products »)
Sur notre site web, nous utilisons des applications et fonctions numériques supplémentaires (p. ex. calculateurs interactifs, outils produits ou widgets externes), qui sont fournis par des prestataires internes ou externes.

Dans le cadre de l’utilisation de ces applications, des données à caractère personnel peuvent être traitées, notamment des données techniques de connexion (p. ex. adresse IP), des données d’utilisation ainsi que, le cas échéant, les contenus que vous avez saisis. Selon la conception concrète de l’application, ces données peuvent également être transmises aux fournisseurs concernés des applications.

Dans la mesure où ces applications ne sont pas techniquement nécessaires ou contiennent des fonctions de suivi, d’analyse ou de marketing, leur utilisation s’effectue exclusivement sur la base de votre consentement via notre outil de gestion du consentement (Cookiebot) conformément à l’art. 6, par. 1, let. a RGPD.

Dans la mesure où, lors de l’utilisation de ces applications, un transfert de données à caractère personnel vers des pays tiers (notamment vers les États-Unis) a lieu, nous veillons à ce qu’un niveau de protection des données adéquat soit assuré, p. ex. grâce à une certification des fournisseurs concernés au titre du EU-US Data Privacy Framework.

Vous trouverez de plus amples informations sur les fournisseurs respectifs ainsi que sur leurs dispositions en matière de protection des données – dans la mesure où cela est pertinent – dans les sections correspondantes de la présente déclaration de confidentialité.

Il est possible que certaines de ces applications chargent techniquement d’autres contenus ou services tiers. Nous les avons intégrés – dans la mesure du possible sur le plan technique – à notre gestion du consentement.

8.18    Candidature via notre portail carrière « Carrière avec Kampmann »
Sur notre site web ainsi que via nos pages carrière (p. ex. https://karriere.kampmann.de/de/jobs), vous avez la possibilité de postuler à des postes vacants.

Conduite de la procédure de candidature
Dans le cadre du processus de candidature, nous traitons les données à caractère personnel que vous avez indiquées. Il s’agit notamment de :
•    Civilité, prénom, nom
•    Coordonnées (p. ex. rue, code postal, ville, adresse e-mail)
•    Documents de candidature (p. ex. CV, Certificats, Lettre de motivation ainsi que d’autres documents mis à disposition par vos soins)

Le traitement de ces données est effectué exclusivement aux fins de la conduite et de la gestion de la procédure de candidature.

La base juridique du traitement est l’art. 6, par. 1, let. b RGPD ainsi que le § 26 BDSG.

La mise à disposition de vos données est nécessaire à la conduite de la procédure de candidature. Sans ces données, nous ne pouvons pas prendre votre candidature en considération.

Utilisation d’un système de gestion des candidatures (HR4YOU)
Pour la mise en œuvre technique et la gestion de la procédure de candidature, nous utilisons le système de gestion des candidatures de HR4YOU AG (https://www.hr4you.de/).

Dans ce contexte, vos données à caractère personnel sont transmises à HR4YOU AG et y sont traitées pour notre compte. Nous avons conclu avec le fournisseur un contrat de sous-traitance conformément à l’art. 28 RGPD.

Le traitement est régulièrement effectué au sein de l’Union européenne.

Prise de contact et transmission via WhatsApp
Sur nos pages carrière, nous offrons également la possibilité de nous contacter via le service de messagerie WhatsApp ou de partager des offres d’emploi.

Le fournisseur de ce service est WhatsApp Ireland Limited, Irlande.

Utilisation pour la prise de contact
Si vous nous contactez via WhatsApp, les données que vous nous transmettez (p. ex. numéro de téléphone, contenus de communication) sont traitées par nos soins pour le traitement de votre demande.

Veuillez noter qu’en cas d’utilisation de WhatsApp, un transfert de données à caractère personnel à Meta Platforms, Inc. aux États-Unis ne peut être exclu. Meta est certifiée au titre du EU-US Data Privacy Framework, ce qui garantit un niveau de protection des données adéquat.

L’utilisation de WhatsApp est volontaire. Vous pouvez alternativement utiliser à tout moment d’autres voies de communication (p. ex. e-mail ou formulaire de candidature). Nous recommandons de ne transmettre aucun document de candidature sensible via WhatsApp.

Transmission d’offres d’emploi
Si vous utilisez la fonction de transmission d’offres d’emploi via WhatsApp, la transmission des données à des tiers est effectuée de manière autonome par vos soins. Dans ce cas, vous êtes vous-même responsable de la licéité de la transmission, notamment en ce qui concerne la transmission de coordonnées.

Durée de conservation
En principe, nous ne conservons vos données à caractère personnel que pendant la durée nécessaire à la décision concernant votre candidature.

Si aucun recrutement n’a lieu, vos données sont en règle générale supprimées au plus tard six mois après la conclusion de la procédure de candidature, à moins qu’il n’existe des obligations légales de conservation ou que vous ayez expressément consenti à une conservation plus longue (p. ex. pour un vivier de talents).

Destinataires des données
Au sein de notre entreprise, seules les entités impliquées dans le processus de candidature ont accès à vos données. En outre, nous faisons appel à des prestataires sélectionnés (p. ex. HR4YOU) dans le cadre d’une sous-traitance.

Transfert vers des pays tiers
Dans la mesure où, dans le cadre de l’utilisation de WhatsApp ou d’autres fonctions intégrées, un transfert de données à des destinataires situés dans des pays tiers (notamment aux États-Unis) a lieu, nous veillons à ce qu’un niveau de protection des données adéquat soit garanti, p. ex. grâce à une certification au titre du EU-US Data Privacy Framework.

8.19    Participation à « Advantage Kampmann » et inscription via des formulaires
Nous utilisons le service Tripetto pour fournir nos formulaires en ligne, un outil permettant de créer et de traiter des formulaires. Lorsque vous remplissez un formulaire sur notre site web, les données que vous saisissez (par exemple votre nom, votre adresse e-mail, votre numéro de téléphone, votre message ainsi que d’autres informations fournies volontairement) sont traitées afin de répondre à votre demande.

Le traitement des données est effectué sur la base de votre consentement et/ou lorsqu’il est nécessaire pour répondre à votre demande, prendre des mesures précontractuelles ou exécuter un contrat, conformément à la législation applicable en matière de protection des données.

Selon l’intégration technique du formulaire, des données techniques supplémentaires peuvent également être traitées, telles que :
• Adresse IP
• Date et heure de la demande
• Type de navigateur
• Système d’exploitation

dans la mesure où cela est nécessaire pour assurer le fonctionnement sécurisé du formulaire.

Si les données du formulaire sont traitées ou stockées via l’infrastructure de Tripetto, elles peuvent être transférées vers les serveurs de Tripetto et y être traitées. Les données sont supprimées dès que la finalité du traitement n’existe plus et qu’aucune obligation légale de conservation ne s’y oppose.

9.    Actualité de la présente déclaration de confidentialité
Nous nous réservons le droit d’adapter la présente déclaration de confidentialité en cas de modifications juridiques, techniques ou organisationnelles.

Version du : 18.05.2026