Le responsable au sens du règlement général sur la protection des données et d'autres lois nationales sur la protection des données dans les États membres ainsi que d'autres dispositions de la loi sur la protection des données est :
Rhenus SE & Co. KG
Rhenus-Platz 1
59439 Holzwickede
Allemagne
Téléphone: +49 (0)2301 29-0
Courriel: [email protected]
Site Web: www.rhenus.group
Délégué à la protection des données
Rhenus Platz 1
59439 Holzwickede
Allemagne
E-mail : [email protected]
Site Web : www.rhenus.group
Nous aimerions vous fournir les notes et informations suivantes concernant la manière dont nous protégeons soigneusement vos données privées et le niveau élevé de confidentialité lors du traitement de vos données :
1. Collecte de données anonyme
En principe, vous pouvez utiliser nos sites Web sans nous informer de votre identité. Nous n'apprenons que des données techniques telles que le nom de votre fournisseur d'accès Internet, le site Web d'où vous venez et les sites Web d'entreprise que vous visitez. Ces informations sont évaluées avec les détails de date et d'heure à des fins statistiques internes liées à la publicité, à l'analyse de sites Web et à la conception de nos sites Web pour répondre aux besoins. Vous restez complètement anonyme en tant qu'utilisateur dans ce processus. Aucun profil d'utilisateur pseudonymisé n'est généré.
2. La finalité et la base juridique du traitement des données
Le stockage temporaire de l'adresse IP par le système est nécessaire pour permettre l'envoi du site Web à l'ordinateur de l'utilisateur. L'adresse IP de l'utilisateur doit être stockée pendant toute la durée de la session. La base juridique pour le stockage temporaire des données se trouve à l'article 6, al. 1 f) du RGPD.
3. La durée de stockage des données
Les données sont supprimées dès qu'elles ne sont plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées. Lors de la collecte de données pour la mise à disposition du site Internet, la suppression intervient une fois la session en question terminée.
4. Possibilité de s'opposer et de faire supprimer les données
L'enregistrement des données pour la mise à disposition du site Web et le stockage des données dans des fichiers journaux sont absolument nécessaires au fonctionnement du site Internet. L'utilisateur n'a donc pas la possibilité de s'y opposer.
1. Description et étendue du traitement des données
Nous utilisons des cookies pour améliorer la qualité de l'établissement du lien et du contenu de notre site Web et pour offrir une navigation orientée utilisateur la plus fluide possible. Nous utilisons des soi-disant cookies de session qui sont limités au moment de votre visite sur le site Web. Ils sont utilisés pour déterminer quel contenu est visualisé à partir de votre PC pendant que vous continuez à surfer et ils jouent également un rôle dans l'augmentation de votre sécurité lors de la navigation. Une fois que vous quittez notre site Web ou que vous ne cliquez pas dessus pendant un certain temps, ces cookies à court terme sont à nouveau supprimés.
Les cookies ne peuvent pas endommager votre PC. Ils ne causent aucun risque de sécurité dans le sens de virus ou d'espionnage sur votre PC. Vous contrôlez vous-même la façon dont les cookies sont traités. Veuillez utiliser la fonction d'aide de votre navigateur pour les autoriser, les rejeter, les afficher et les supprimer.
Nous utilisons des cookies afin de rendre notre site Web plus convivial. Certains éléments de notre site Web nous obligent à identifier le navigateur qui effectue la demande après votre passage d'un site à un autre. Les données suivantes sont donc stockées et transmises dans les cookies :
Nous utilisons également des cookies qui permettent une analyse du comportement de navigation des utilisateurs. Les données suivantes peuvent être transmises de cette manière :
2. La finalité et la base juridique du traitement des données
Le but de l'utilisation de cookies absolument nécessaires (cookies techniquement nécessaires) est de permettre l'utilisation de sites Web pour les utilisateurs. La base juridique pour le traitement des données personnelles à l'aide de cookies absolument nécessaires est l'article 6, al. 1 f) du RGPD.
Certaines fonctions de notre site Web ne sont pas disponibles sans l'utilisation de cookies. Il est essentiel pour eux que le navigateur soit à nouveau reconnu après un changement de site. Nous avons besoin de cookies pour les applications suivantes :
Les données d'utilisation collectées via les cookies nécessaires à des fins techniques ne sont pas utilisées pour établir des profils d'utilisation.
Les cookies d'analyse sont utilisés dans le but d'améliorer la qualité de notre site Web et de son contenu. Les cookies d'analyse nous permettent de voir comment le site Web est utilisé et nous sommes ainsi en mesure d'optimiser continuellement nos services. Les cookies d'analyse suivants sont utilisés :
La base juridique pour le traitement des données personnelles à l'aide de cookies non nécessaires sur le plan technique (cookies de performance) est l'article 6, al. 1 a) du RGPD (consentement).
3. La durée de conservation des données et la possibilité de s'y opposer et de faire supprimer les données
Les cookies sont stockés sur l'ordinateur de l'utilisateur et sont transmis à notre site par ce dernier. En tant qu'utilisateur, vous avez donc un contrôle total sur l'utilisation des cookies. En modifiant les paramètres de votre navigateur Internet, vous pouvez désactiver ou restreindre l'envoi de cookies. Les cookies déjà stockés peuvent être supprimés à tout moment. Cela peut aussi se faire automatiquement. Si les cookies sont désactivés pour notre site Web, il se peut que vous ne puissiez pas utiliser pleinement toutes les fonctions disponibles sur le site Web.
1. Description et étendue du traitement des données
Les newsletters sont envoyées sur la base de l’inscription de l’utilisateur sur le site :
Il est possible de s'abonner à une newsletter gratuite sur notre site internet. Les données saisies dans le formulaire de saisie nous sont transmises lors de votre inscription à la newsletter. Les données suivantes sont traitées dans ce cas :
Les données suivantes sont également collectées lors de votre inscription :
Votre consentement est obtenu pour traiter les données dans le cadre du processus d'enregistrement et il est fait référence à cette déclaration de protection des données.
La newsletter est envoyée sur la base de la vente de biens ou de services :
Si vous achetez des biens ou des services sur notre site Web et que vous y laissez votre adresse e-mail, nous pouvons l'utiliser ultérieurement pour envoyer une newsletter. Dans ce cas, la newsletter est exclusivement utilisée pour annoncer directement nos propres produits ou services similaires.
Aucune donnée n'est transmise à des tiers dans le cadre du traitement des données pour l'envoi de newsletters. Les données sont exclusivement utilisées pour l'envoi de la newsletter.
L'envoi de la newsletter emploi est basé sur l'offre d'emplois vacants pour le Groupe Rhenus. Avec votre sélection de certains critères d'emploi (niveau de carrière, domaine d'activité, entreprise, pays), nous vous informerons chaque semaine des nouvelles offres d'emploi sous la forme d'une Job Newsletter.
2. La finalité et le fondement juridique du traitement des données
Les newsletters sont envoyées sur la base de l'inscription de l'utilisateur sur le site. L'adresse e-mail de l'utilisateur est collectée dans le but d'envoyer la newsletter. La collecte d'autres données personnelles dans le cadre du processus d'inscription est utilisée pour empêcher toute utilisation abusive des services ou de l'adresse e-mail utilisée.
La base juridique pour le traitement des données, une fois que l'utilisateur s'est inscrit à la newsletter, est l'article 6, al. 1 a) du RGPD, à condition que l'utilisateur y ait consenti.
La newsletter est envoyée en raison de la vente de biens ou de services : La base juridique pour l'envoi de la newsletter suite à la vente de biens ou de services est le § 7 Para. 3 UWG (droit allemand) ou art. 6 al. 1 f) du RGPD.
3. La durée de stockage des données
Les données sont supprimées dès qu'elles ne sont plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées. L'adresse e-mail de l'utilisateur est donc stockée aussi longtemps que l'abonnement à la newsletter est actif.
Les données personnelles collectées lors du processus d'inscription sont généralement supprimées après une période de sept jours.
4. Possibilités d'opposition et de suppression des données
L'utilisateur concerné peut résilier l'abonnement à la newsletter à tout moment. Il y a un lien approprié dans chaque newsletter à cet effet. Il est également possible d'annuler tout consentement au stockage des données personnelles collectées lors du processus d'inscription.
Sur notre site Web, vous disposez de plusieurs options pour accéder aux différents outils du groupe Rhenus. Certains d'entre eux nécessitent des connexions / inscriptions. Les réglementations respectives en matière de protection des données se trouvent sur les pages d'accueil des outils.
1. Description et portée de la gestion des données
Il existe un formulaire de contact sur notre site Web et il peut être utilisé pour prendre contact par voie électronique. Si un utilisateur utilise cette possibilité, les données saisies dans le formulaire de saisie nous sont transmises et stockées. Ces données concernent :
Alternativement, il est possible de prendre contact via l'adresse e-mail mise à disposition. Dans ce cas, les données personnelles de l'utilisateur qui sont envoyées avec l'e-mail sont stockées.
2. La finalité et la base juridique du traitement des données
Dans le cadre de votre prise de contact avec nous, nous traitons vos données personnelles sur la base des principes juridiques suivants aux fins suivantes :
Le traitement des données personnelles du formulaire de contact ou de votre e-mail nous sert uniquement à traiter le contact et en cas de questions complémentaires. La base juridique du traitement des données est notre intérêt légitime à répondre à votre demande conformément à l'article 6, al. 1 f) du RGPD et, le cas échéant, l'art. 6 al. 1 b) du RGPD, si votre demande vise la conclusion d'un contrat.
Les autres données personnelles traitées lors de l'envoi de l'e-mail sont utilisées pour prévenir toute utilisation abusive du formulaire de contact et garantir la sécurité de nos systèmes informatiques. La base juridique pour le traitement des données personnelles est l'article 6, al. 1 f) du RGPD.
3. La durée pendant laquelle les données sont stockées
Les données sont supprimées dès qu'elles ne sont plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées. C'est le cas pour toutes les données personnelles du formulaire de saisie dans le formulaire de contact et les données qui sont envoyées par e-mail lorsque la conversation pertinente avec l'utilisateur est terminée. La conversation a pris fin lorsque les circonstances suggèrent que les faits de l'affaire en question ont été définitivement résolus.
Les données personnelles, qui sont également collectées lors de la procédure d'envoi, sont supprimées au plus tard au bout d'un délai de sept jours.
4. Destinataires des données
Dans notre formulaire de contact, vous pouvez sélectionner le sujet sur lequel vous souhaitez faire une demande. Les demandes de renseignements sur le thème "Général" sont traitées par le service spécialisé central. Si nécessaire, nous transmettrons votre demande à la société Rhenus responsable pour traitement interne. Cette société traitera les données que vous avez fournies afin de vous contacter au sujet de votre demande.
Les demandes sur tous les autres sujets sont automatiquement transmises pour traitement interne au courrier de contact enregistré de la société Rhenus concernée et y sont traitées. Cette société traitera les données que vous avez fournies afin de vous contacter au sujet de votre demande.
5. Possibilité de s'opposer et de faire supprimer les données
Dans le cas de l'article 6 par. 1 f) GDPR, vous pouvez vous opposer à tout moment au traitement de vos données personnelles. Veuillez noter que dans ce cas, votre demande ne pourra pas être traitée plus avant. Vous pouvez déclarer votre opposition en envoyant un e-mail à notre adresse e-mail indiquée ci-dessus.
Google reCAPTCHA, API Google Maps). Si vous donnez votre consentement via notre bannière de cookies, nous transmettrons les données nécessaires au fournisseur respectif (par exemple, votre adresse IP).
Si vous consentez à l'activation de ces services via notre bandeau cookie, il ne peut être exclu que des données personnelles soient transmises à des prestataires situés dans des pays hors de l'Espace économique européen (EEE) qui, du point de vue de l'Union européenne (" UE"), n'assurent pas un "niveau de protection approprié" pour le traitement des données personnelles conformément aux normes de l'UE. Les risques éventuels qui ne peuvent actuellement être écartés sont notamment :
- Vos données personnelles pourraient éventuellement être transmises à d'autres tiers au-delà de la finalité réelle (par exemple : utiliser vos données à des fins publicitaires.)
- Il se peut que vous ne puissiez pas faire valoir ou faire valoir durablement votre droit à l'information vis-à-vis du fournisseur tiers.
- Il existe peut-être une probabilité plus élevée qu'un traitement incorrect des données se produise, car les mesures techniques et organisationnelles prises par les fournisseurs tiers pour protéger les données personnelles ne répondent pas pleinement aux exigences du RGPD en termes de quantité et de qualité.
- Le risque de transmission de données aux États-Unis est essentiellement l'accès relativement facile aux données par les autorités américaines, ainsi que le fait que les citoyens de l'UE ne disposent pas de recours juridiques efficaces contre les droits d'accès étendus des autorités américaines aux données personnelles.
Veuillez en tenir compte avant de donner votre consentement et permettre ainsi la transmission de vos données.
Pour plus d'informations, veuillez consulter notre bannière de cookies.
Il en va de même pour les profils de médias sociaux que nous exploitons lorsque vous visitez nos pages chez le fournisseur de médias sociaux respectif (Facebook, Instagram, LinkedIn).
Ce site web utilise des fonctions du service d'analyse web Google Analytics 4. Le fournisseur est Google Ireland Limited (ci-après "Google"), Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irlande.
Google Analytics 4 utilise des cookies qui permettent d'analyser l'utilisation que vous faites de nos sites web. Les informations collectées par les cookies sur votre utilisation de ce site web sont généralement transmises à un serveur de Google aux États-Unis et y sont enregistrées.
Dans Google Analytics 4, l'anonymisation des adresses IP est activée par défaut. En raison de l'anonymisation IP, votre adresse IP sera abrégée par Google dans les États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est abrégée. Selon Google, l'adresse IP transmise par votre navigateur dans le cadre de Google Analytics 4 n'est pas recoupée avec d'autres données de Google.
Les données de visiteurs suivantes, qui ne sont pas attribuées à une personne, peuvent alors être collectées :
Nous utilisons Google Analytics 4 aux fins suivantes : suivi du comportement des utilisateurs afin d'en déduire les potentiels d'optimisation (maximisation du ROI), rapport sur la performance du site web, contrôle du succès des campagnes. La base juridique est votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD et à l'article 25, paragraphe 1, phrase 1 de la loi TDDDG.
De plus, Google Analytics 4 est intégré par Server-Side-Tag-Management, c'est-à-dire que les données des visiteurs ne sont pas transmises directement à Google Analytics 4. Les données sont d'abord transmises à un serveur de balisage (via Google Cloud) en Allemagne et de là, elles sont transmises de manière contrôlée (c'est-à-dire pas de données personnelles/démographiques) à Google Analytics 4.
Les destinataires des données peuvent être :
Pour les États-Unis, la Commission européenne a adopté sa décision d'adéquation le 10 juillet 2023. Google LLC est certifié selon le EU-US Privacy Framework. Comme les serveurs de Google sont répartis dans le monde entier et qu'un transfert vers des pays tiers ne peut pas être totalement exclu, nous avons en outre conclu avec le fournisseur les clauses contractuelles standard de l'EU.
Les données que nous envoyons et qui sont liées aux cookies sont automatiquement supprimées après 14 mois. La durée de vie maximale des cookies de Google Analytics est de 2 ans. La suppression des données dont la durée de conservation est atteinte a lieu automatiquement une fois par mois.
Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir en accédant aux paramètres des cookies sous "Préférences en matière de cookies" et en y modifiant votre choix. La légalité du traitement effectué sur la base du consentement jusqu'à la révocation n'en est pas affectée.
Vous pouvez également empêcher l'enregistrement de cookies dès le départ en configurant votre logiciel de navigation en conséquence. Si vous configurez votre navigateur de manière à refuser tous les cookies, il se peut toutefois que certaines fonctionnalités de ce site web et d'autres sites web soient limitées. Vous pouvez en outre empêcher la saisie par Google des données générées par le cookie et relatives à votre utilisation du site web (y compris votre adresse IP) ainsi que le traitement de ces données par Google en ne donnant pas votre consentement à l'installation du cookie ou en téléchargeant et installant le module complémentaire de navigateur pour la désactivation de Google Analytics ICI.
Vous trouverez de plus amples informations sur les conditions d'utilisation de Google Analytics et sur la protection des données chez Google sur https://marketingplatform.google.com/about/analytics/terms/de/ et sur https://policies.google.com/?hl=de.
Hotjar arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten unserer Nutzer und über ihre Endgeräte zu erheben, insbesondere IP Adresse des Geräts (wird während Ihrer Website-Nutzung nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache. Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil. Wir haben mit Hotjar eine Vereinbarung zur Auftragsverarbeitung abgeschlossen. Hotjar ist es vertraglich verboten, die in unserem Auftrag erhobenen Daten zu verkaufen.
Sie können die Erhebung der Daten durch Hotjar verhindern. Eine detaillierte Anleitung mit Informationen zu Ihrem Browser finden Sie unter: www.hotjar.com/opt-out. Wir weisen Sie darauf hin, dass diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen.
Weitere Einzelheiten zu der Datenschutzrichtlinie von Hotjar finden Sie unter folgendem Link: https://www.hotjar.com/legal/policies/privacy.
Sur notre site web, nous utilisons un lien vers notre page fan Facebook. Le responsable commun de l'exploitation de nos pages fan Facebook est Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande (ci-après "Meta"). Le responsable de la protection des données est joignable via le formulaire de contact ou par courrier à l'adresse susmentionnée. Meta Platforms, Inc. est la société mère américaine de Meta Platforms Ireland Limited.
1. objectif et base juridique du traitement des données
Vous pouvez régulièrement consulter nos pages de fans de médias sociaux à tout moment sur Internet, indépendamment du fait que vous ayez vous-même créé un compte utilisateur sur la plateforme correspondante ou non. Si vous êtes connecté à votre compte Facebook, Meta peut alors l'attribuer à votre compte Facebook. Dans les deux cas, vos données sont toutefois traitées par les plateformes Internet du réseau social.
Chaque fois que vous accédez à la plate-forme du réseau social, votre adresse IP est saisie et enregistrée. En outre, un cookie est généralement placé sur votre page, qui enregistre votre visite et d'autres données relatives à votre visite sur la plateforme de médias sociaux. Veuillez noter que Rhenus n'a aucune influence sur la collecte des données et leur utilisation ultérieure par les réseaux sociaux. Ainsi, nous ne savons pas dans quelle mesure, à quel endroit et pour quelle durée les données sont enregistrées, dans quelle mesure les réseaux respectent les obligations de suppression existantes, quelles évaluations et quels liens sont effectués avec les données et à qui les données sont transmises. Lorsque vous consultez nos pages Facebook, vos données sont transmises aux États-Unis.
a) Analyse
Il existe une responsabilité commune entre Rhenus et Meta pour le traitement de ces données personnelles dans les événements pour les insights de pages ("données insights"), ainsi que pour les données telles que les commentaires, les likes et autres. La responsabilité commune comprend la création de ces événements et leur regroupement dans les Pages-Insights qui sont ensuite mises à notre disposition.
Nous utilisons les "Facebook-Insights" pour obtenir une représentation de données traitées statistiquement sans référence personnelle. Le traitement statistique est généré et mis à disposition par Meta. En tant qu'exploitant de la page fan, Rhenus n'a aucune influence sur la production et la mise à disposition. Le traitement des données que nous effectuons est d'une ampleur limitée. Cela nous permet de déterminer le comportement de nos utilisateurs et de l'utiliser pour optimiser nos contributions. Grâce aux "insights", nous pouvons par exemple prendre connaissance des données statiques suivantes : les consultations de la page fan, l'activité de ses visiteurs, la portée des contributions, les consultations ainsi que la durée moyenne de lecture des vidéos, les données sur le pays et la ville d'origine de nos visiteurs ainsi que les statistiques sur la répartition hommes-femmes de nos visiteurs. Les traitements de données à caractère personnel qui y sont liés ont lieu exclusivement chez Meta. En outre, il se peut que des données à caractère personnel soient traitées lors de la visite de nos pages de fans.
La base juridique pour l'enregistrement des données Insights de notre part est l'équilibre des intérêts conformément à l'article 6, alinéa 1, lettre f du RGPD, afin d'optimiser la page fan et de la rendre attrayante pour les visiteurs.
b) Demandes de contact et activité des visiteurs
Si vous nous contactez via Facebook Messenger pour vous informer sur nos services ou partager vos commentaires, nous traitons vos données personnelles en raison de notre intérêt légitime à répondre à votre demande conformément à l'article 6, paragraphe 1, point f) du RGPD et, le cas échéant, à l'article 6, paragraphe 1, point b) du RGPD, si votre demande vise à conclure un contrat.
En règle générale, nous recevons les données suivantes de votre part :
Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées et qu'aucune obligation légale de conservation ne s'y oppose. Pour les données personnelles issues de messages, c'est le cas lorsque la conversation respective avec l'utilisateur est terminée. La conversation est terminée lorsqu'il ressort des circonstances que les faits concernés ont été définitivement clarifiés.
2. droits des personnes concernées
Dans le cadre de la responsabilité commune avec Meta, vous pouvez faire valoir vos droits de personne concernée conformément aux articles 15, 16, 17, 18, 20, 21 du RGPD aussi bien chez Meta que chez nous. Meta se charge de remplir les obligations découlant du RGPD pour le traitement des données Insights, notamment de garantir les droits des personnes concernées. Si vous souhaitez faire usage de vos droits de la personne concernée, veuillez contacter directement Meta. Si vous ne souhaitez pas que Meta puisse attribuer la visite de nos pages à votre compte d'utilisateur Facebook, veuillez vous déconnecter de votre compte d'utilisateur.
Pour plus d'informations sur l'étendue et le traitement de vos données personnelles, vous pouvez consulter la politique de confidentialité et les conditions d'utilisation de Facebook.
Sur notre site web, nous utilisons Meta-Pixel (anciennement Facebook-Pixel). Le responsable commun (art. 26 RGPD) de ce service est Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande (ci-après "Meta"). Le responsable de la protection des données de Meta est joignable via le formulaire de contact ou par courrier à l'adresse mentionnée. La responsabilité commune se limite alors exclusivement à la collecte des données et à leur transmission à Facebook. Le traitement effectué par Facebook après la transmission ne fait pas partie de la responsabilité commune. Les obligations qui nous incombent conjointement ont été consignées dans un accord de traitement conjoint.
Nous utilisons le méta-pixel pour mesurer l'efficacité des publicités que nous diffusons sur la plate-forme Facebook. Nous pouvons ainsi analyser le comportement des visiteurs de la page après qu'ils ont été redirigés vers notre site web en cliquant sur notre annonce publicitaire Facebook. Cela permet d'optimiser les futures mesures publicitaires.
Les données suivantes peuvent être traitées : Données d'utilisation (par ex. pages web visitées, interactions avec le contenu, temps d'accès), métadonnées/données de communication (par ex. informations sur l'appareil, données du navigateur, adresses IP), données de localisation (données indiquant l'emplacement de l'appareil d'un utilisateur final). Les données collectées sont supprimées au bout de 90 jours. Si vous êtes inscrit/connecté à un service de Facebook, Facebook peut attribuer la visite à votre compte.
L'utilisation de Meta-Pixel se fait sur la base de votre consentement conformément à l'art. 6, alinéa 1, lettre a du RGPD et à l'art. 25, alinéa 1 de la loi TDDDG. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir en accédant aux paramètres des cookies sous "Préférences en matière de cookies" et en y modifiant votre choix. La légalité du traitement effectué sur la base du consentement jusqu'à la révocation n'en est pas affectée.
Meta Platforms, Inc. est la société mère américaine de Meta Platforms Ireland Limited. Le transfert de données vers les États-Unis est basé sur la décision d'adéquation de la Commission européenne (annoncée en juillet 2023). La décision d'adéquation stipule que les États-Unis garantissent (par rapport à l'UE) un niveau adéquat de protection des données pour les données personnelles transférées de l'UE vers des entreprises américaines certifiées DPF. Meta Platforms, Inc. est certifiée selon le cadre de protection de la vie privée UE-USA. Vous trouverez plus d'informations ici.
Dans le cadre de la responsabilité conjointe avec Meta, vous pouvez faire valoir vos droits de personnes concernées conformément aux articles 15, 16, 17, 18, 20, 21 du RGPD aussi bien chez Meta que chez nous. Meta se charge de remplir les obligations découlant du RGPD pour le traitement des données Insights, notamment de garantir les droits des personnes concernées. Si vous souhaitez faire usage de vos droits de personnes concernées, veuillez contacter directement Meta. Si vous ne souhaitez pas que Meta puisse attribuer la visite de nos pages à votre compte d'utilisateur Facebook, veuillez vous déconnecter de votre compte d'utilisateur.
Pour plus d'informations sur l'étendue et le traitement de vos données personnelles, vous pouvez consulter la politique de confidentialité et les conditions d'utilisation de Facebook.
Notre site web utilise des fonctions du réseau LinkedIn. Le fournisseur est LinkedIn Ireland Unlimited Company (ci-après "LinkedIn"), Wilton Plaza, Wilton Place, Dublin 2, Irlande. Nous sommes conjointement responsables du traitement des données avec LinkedIn. Vous trouverez l'accord selon l'art. 26 du GDPR ici: https://legal.linkedin.com/pages-joint-controller-addendum. Le responsable de la protection des données de LinkedIn peut être contacté via le lien suivant: https://www.linkedin.com/help/linkedin/ask/ppq. Vous trouverez les coordonnées de notre responsable de la protection des données au point II de la présente politique de confidentialité.
Sur la plate-forme LinkedIn, les données personnelles sont traitées et enregistrées si vous ne disposez pas vous-même d'un compte LinkedIn. Même si vous n'êtes qu'un visiteur temporaire, des données personnelles telles que l'adresse IP, le type de navigateur, le système d'exploitation, des informations sur les pages web consultées précédemment, la localisation, l'opérateur de téléphonie mobile, le terminal utilisé, les termes de recherche utilisés et les informations sur les cookies sont traitées. En outre, des données sont transmises par LinkedIn à des pays tiers, notamment aux États-Unis. Ce transfert de données est garanti par des clauses contractuelles standard de la Commission européenne.
1. profil d'entreprise sur LinkedIn
Nous disposons d'un profil d'entreprise LinkedIn. Vous pouvez régulièrement consulter notre profil d'entreprise à tout moment sur Internet, indépendamment du fait que vous ayez vous-même créé un compte utilisateur sur la plateforme correspondante ou non. Si vous êtes connecté à votre compte LinkedIn, LinkedIn peut l'attribuer à votre compte d'utilisateur. Dans les deux cas, vos données sont toutefois traitées par LinkedIn. Nous attirons votre attention sur le fait qu'en tant que fournisseur des pages, nous n'avons pas connaissance du contenu des données transmises ni de leur utilisation par LinkedIn. Si vous publiez ou commentez publiquement vos données sur notre profil LinkedIn, celles-ci peuvent être consultées dans le monde entier par d'autres visiteurs, enregistrés ou non, de notre profil LinkedIn.
Sur notre profil d'entreprise LinkedIn, vous avez également la possibilité de réagir à nos contributions, de rédiger des commentaires, de créer vous-même une contribution sur notre page ou de nous envoyer des messages privés. Toutes les données que vous fournissez dans ce contexte sont traitées par nous. Nous traitons vos données personnelles sur la base de notre intérêt légitime à répondre à votre demande conformément à l'article 6, paragraphe 1, point f), du RGPD et, le cas échéant, à l'article 6, paragraphe 1, point b), du RGPD, si votre demande vise à conclure un contrat.
En règle générale, nous recevons les données suivantes de votre part :
Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées et qu'aucune obligation légale de conservation ne s'y oppose. Pour les données à caractère personnel provenant de messages, c'est le cas lorsque la conversation respective avec l'utilisateur est terminée. La conversation est terminée lorsque les circonstances indiquent que les faits concernés ont été définitivement clarifiés.
2. LinkedIn Insight Tag
Le LinkedIn Insight Tag est un petit extrait de code JavaScript que nous utilisons sur notre site web. Le LinkedIn Insight Tag permet de collecter des données sur les visites de notre site web, y compris l'URL, l'URL de référence, l'adresse IP, les caractéristiques de l'appareil et du navigateur, l'horodatage et les pages vues. LinkedIn ne partage pas de données personnelles avec nous. Seules des données agrégées sont mises à notre disposition sous forme d'informations sur les pages, ce qui ne nous permet pas de tirer des conclusions sur les personnes ou les membres. Nous pouvons ainsi obtenir des informations telles que le secteur d'activité, l'intitulé du poste, la taille de l'entreprise, le niveau de carrière et la localisation des visiteurs du site.
Le traitement des données relatives aux insights des pages est effectué par LinkedIn et nous-mêmes en tant que responsables communs au sens du RGPD. L'objectif de ce traitement des données est exclusivement l'évaluation et l'analyse des actions et activités sur notre profil d'entreprise LinkedIn ainsi que l'amélioration à l'aide de ces données. La base juridique du traitement des données personnelles est l'article 6, paragraphe 1, point a) du RGPD.
Ces données sont cryptées, anonymisées dans les 7 jours et les données anonymisées sont supprimées dans les 90 jours.
3. LinkedIn Ads
Nous avons intégré LinkedIn Ads sur notre site web. LinkedIn Ads utilise des cookies et d'autres technologies de navigation pour évaluer le comportement des utilisateurs et ainsi pouvoir afficher des publicités ciblées sur LinkedIn. LinkedIn Ads collecte des informations sur le comportement des visiteurs sur différents sites web. Ces informations sont utilisées pour optimiser la pertinence de la publicité. En outre, LinkedIn Ads fournit des publicités ciblées sur la base de profils de comportement et de la situation géographique. Votre adresse IP et d'autres caractéristiques d'identification telles que votre agent utilisateur sont transmises au fournisseur. Dans ce cas, vos données sont transmises à LinkedIn, éventuellement aussi aux États-Unis. L'utilisation de LinkedIn Ads se fait sur la base de votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD.
Les données sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif de leur collecte et qu'aucune obligation légale de conservation ne s'y oppose. Nous n'avons aucune influence sur la durée concrète de stockage des données traitées, qui est déterminée par LinkedIn.
4. possibilités d'opposition et droits des personnes concernées
Les membres de LinkedIn peuvent également contrôler l'utilisation de leurs données personnelles à des fins publicitaires dans les paramètres de leur compte. Si vous êtes membre de LinkedIn et que vous ne souhaitez pas que LinkedIn collecte des données vous concernant par le biais de notre site Internet et les associe à vos données de membre enregistrées sur LinkedIn, vous pouvez vous déconnecter de LinkedIn avant de visiter notre site Internet.
En outre, vous pouvez désactiver les cookies ici, indépendamment de votre appartenance à LinkedIn: Opt-out.
Dans le cadre de la responsabilité commune avec LinkedIn, vous pouvez faire valoir vos droits de personne concernée conformément aux articles 15, 16, 17, 18, 20, 21 du RGPD aussi bien chez LinkedIn que chez nous. LinkedIn se charge de remplir les obligations découlant du RGPD pour le traitement des données Insights, notamment de garantir les droits des personnes concernées. Si vous souhaitez faire usage de vos droits de la personne concernée, veuillez contacter directement LinkedIn.
Vous trouverez de plus amples informations à ce sujet dans la déclaration de protection des données de LinkedIn sous: https://www.linkedin.com/legal/privacy-policy.
Nous intégrons des vidéos YouTube sur certains de nos sites web. L'opérateur est YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA, une filiale de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (ci-après "Google").
Nous utilisons YouTube en mode étendu de protection des données. Selon YouTube, ce mode signifie que YouTube ne stocke aucune information sur les visiteurs du site web avant qu'ils ne regardent la vidéo. Toutefois, la transmission de données à des partenaires de YouTube n'est pas nécessairement exclue par le mode étendu de protection des données. Ainsi, YouTube établit une connexion avec le réseau Google DoubleClick, que vous regardiez ou non une vidéo.
Dès que vous lancez une vidéo YouTube sur notre site web, une connexion est établie avec les serveurs de YouTube. Cette connexion indique au serveur YouTube les pages de notre site que vous avez visitées. Si vous êtes connecté à votre compte YouTube, vous permettez à YouTube d'attribuer votre comportement de navigation directement à votre profil personnel. Vous pouvez empêcher cela en vous déconnectant de votre compte YouTube. En outre, YouTube peut enregistrer différents cookies sur votre appareil final après le démarrage d'une vidéo. À l'aide de ces cookies, YouTube peut obtenir des informations sur les visiteurs de notre site web. Ces informations sont utilisées, entre autres, pour collecter des statistiques sur les vidéos, améliorer l'expérience des utilisateurs et prévenir les tentatives de fraude. Les cookies restent sur votre appareil jusqu'à ce que vous les supprimiez. Le cas échéant, d'autres processus de traitement des données peuvent être déclenchés après le démarrage d'une vidéo YouTube, sur lesquels nous n'avons aucune influence.
YouTube utilise les polices de caractères Google Fonts, fournies par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, pour l'affichage uniforme des polices de caractères. Lorsque vous consultez une page, votre navigateur charge les polices Google Fonts requises dans la mémoire cache de votre navigateur afin d'afficher correctement les textes et les polices. Pour ce faire, le navigateur que vous utilisez doit se connecter aux serveurs de Google. Google est ainsi informé de l'accès à notre site web par votre adresse IP. Les polices de caractères de Google sont utilisées dans l'intérêt d'une présentation uniforme et attrayante de YouTube. Ces opérations de traitement ne sont effectuées qu'après que vous ayez donné votre consentement exprès conformément à l'art. 6 (1) lit. a DSGVO lorsque vous activez la vidéo YouTube sur notre site web. Vous pouvez à tout moment révoquer votre consentement dans les paramètres des cookies.
Vous trouverez de plus amples informations sur Google Fonts à l'adresse suivante : https://developers.google.com/fonts/faq.
Pour plus d'informations sur le traitement des données des utilisateurs, veuillez consulter le site https://www.google.de/intl/de/policies/privacy. Vous trouverez des informations sur la manière de modifier vos paramètres de confidentialité sur Google à l'adresse https://privacy.google.com/take-control.html?categories_activeEl=sign-in.
Nous sommes présents sur le réseau social Twitter. Ces fonctions sont proposées par Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irlande.
Lorsque vous interagissez avec notre profil Twitter, nous recevons les catégories d'informations personnelles suivantes :
Vous pouvez empêcher cela en vous déconnectant de votre compte Twitter. La finalité du traitement de vos données personnelles est notre intérêt légitime dans l'échange d'informations avec nos fans (article 6, paragraphe 1, point f) du RGPD).
En utilisant Twitter et la fonction "Re-Tweet", les sites Web que vous visitez sont liés à votre compte Twitter et portés à la connaissance des autres utilisateurs. Les données sont également transférées à Twitter dans le cadre du processus. Nous attirons votre attention sur le fait que nous, en tant que fournisseur des sites, n'avons aucune connaissance du contenu des données transmises ou de leur utilisation par Twitter. Pour plus d'informations, veuillez consulter la politique de confidentialité de Twitter à l'adresse : twitter.com/privacy.
Vous pouvez modifier vos paramètres de confidentialité sur Twitter dans les paramètres du compte à l'adresse twitter.com/account/settings.
Sur notre site web, nous utilisons un lien vers notre page fan Instagram. Le responsable commun de l'exploitation de nos pages fan Instagram est Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande (ci-après "Meta"). Le responsable de la protection des données est joignable via le formulaire de contact ou par courrier à l'adresse susmentionnée. Meta Platforms, Inc. est la société mère américaine de Meta Platforms Ireland Limited.
1. objectif et base juridique du traitement des données
Vous pouvez régulièrement consulter nos pages de fans de médias sociaux à tout moment sur Internet, indépendamment du fait que vous ayez vous-même créé un compte utilisateur sur la plateforme correspondante ou non. Si vous êtes connecté à votre compte Instagram, Meta peut alors l'attribuer à votre compte Instagram. Dans les deux cas, vos données sont toutefois traitées par les plateformes Internet du réseau social.
Chaque fois que vous accédez à la plate-forme du réseau social, votre adresse IP est saisie et enregistrée. En outre, un cookie est généralement placé sur votre page, qui enregistre votre visite et d'autres données relatives à votre visite sur la plateforme de médias sociaux. Veuillez noter que Rhenus n'a aucune influence sur la collecte des données et leur utilisation ultérieure par les réseaux sociaux. Ainsi, nous ne savons pas dans quelle mesure, à quel endroit et pour quelle durée les données sont enregistrées, dans quelle mesure les réseaux respectent les obligations de suppression existantes, quelles évaluations et quels liens sont effectués avec les données et à qui les données sont transmises. Lors de la consultation de nos pages fan Instagram, vos données sont transmises aux États-Unis.
a) Analyse
Il existe une responsabilité commune, conformément à l'article 26 du RGPD, entre nous et Meta pour le traitement des données à caractère personnel dans les événements pour les insights de pages ("données insights"), ainsi que pour les données telles que les commentaires, les likes et autres. La responsabilité commune comprend la création de ces événements et leur regroupement en pages d'aperçu qui nous sont ensuite fournies. Conformément à l'exigence de l'article 26 du RGPD, un accord de responsabilité conjointe a été conclu. Vous trouverez cet accord ici: https://m.facebook.com/legal/terms/Privacy.
Nous utilisons "Insights" pour Instagram afin d'obtenir une représentation de données préparées statistiquement sans référence personnelle. Le traitement statistique est généré et mis à disposition par Meta. En tant qu'exploitant de la page de fans, nous n'avons aucune influence sur la production et la mise à disposition. Le traitement des données que nous effectuons est d'une ampleur limitée. Cela nous permet de déterminer le comportement de nos utilisateurs et de l'utiliser pour optimiser nos contributions. Grâce aux "insights", nous pouvons par exemple prendre connaissance des données statiques suivantes : le nombre de visites de la page fan, l'activité de ses visiteurs, la portée des contributions, le nombre de vues ainsi que la durée moyenne de lecture des vidéos, des données sur le pays et la ville d'origine de nos visiteurs ainsi que des statistiques sur la répartition hommes/femmes de nos visiteurs. Les traitements de données à caractère personnel qui y sont liés ont lieu exclusivement chez Meta. En outre, il se peut que des données à caractère personnel soient traitées lors de la visite de notre page de fans.
La base juridique pour l'enregistrement des données Insights de notre part est l'équilibre des intérêts conformément à l'article 6, alinéa 1, lettre f du RGPD, afin d'optimiser la page des fans et de la rendre attrayante pour les visiteurs.
b) Demandes de contact et activité des visiteurs
Si vous nous contactez par le biais du chat Instagram pour vous informer sur nos services ou pour partager vos commentaires, nous traitons vos données personnelles en raison de notre intérêt légitime à répondre à votre demande conformément à l'article 6, paragraphe 1, point f), du GDPR et, le cas échéant, à l'article 6, paragraphe 1, point b), du RGPD, si votre demande vise à conclure un contrat.
En règle générale, nous recevons les données suivantes de votre part :
Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées et qu'aucune obligation légale de conservation ne s'y oppose. Pour les données personnelles issues de messages, c'est le cas lorsque la conversation respective avec l'utilisateur est terminée. La conversation est terminée lorsqu'il ressort des circonstances que les faits concernés ont été définitivement clarifiés.
2. droits des personnes concernées
Dans le cadre de la responsabilité commune avec Meta, vous pouvez faire valoir vos droits de personne concernée conformément aux articles 15, 16, 17, 18, 20, 21 du GDPR aussi bien chez Meta que chez nous. Meta se charge de remplir les obligations découlant du GDPR pour le traitement des données Insights, notamment de garantir les droits des personnes concernées. Si vous souhaitez faire usage de vos droits de la personne concernée, veuillez contacter directement Meta. Si vous ne souhaitez pas que Meta puisse attribuer la visite de nos pages à votre compte d'utilisateur Instagram, veuillez vous déconnecter de votre compte d'utilisateur.
Pour plus d'informations sur l'étendue et le traitement de vos données personnelles, vous pouvez consulter la politique de données et les conditions d'utilisation d'Instagram.
a) Xing
Rhenus maintient un profil sur le réseau social XING, qui est exploité par XING SE, Dammtorstraße 30, 20354 Hambourg, Allemagne. Nous n'avons aucune connaissance du contenu des données transmises ni de leur utilisation par XING.
Nous pouvons apprendre les catégories de données suivantes lorsque vous interagissez avec notre site :
Pour empêcher XING de collecter les données susmentionnées, veuillez vous déconnecter de XING. Nous traitons vos données personnelles sur la base de notre intérêt légitime à répondre à votre demande conformément à l'article 6, al. 1 f) du RGPD et, le cas échéant, l'art. 6 al. 1 b) GDPR, à condition que votre demande vise à conclure un contrat.
Pour connaître l'objet et l'étendue de la collecte de données ainsi que le traitement et l'utilisation ultérieurs des données par XING, ainsi que vos droits à cet égard et les options de paramétrage pour la protection de votre vie privée, veuillez consulter les informations sur la protection des données de XING www.xing .com/privacy.
b) Kununu
Nous gérons un profil sur kununu. kununu est une application du service XING. Ce site est géré par Kununu (kununu GmbH représentée par XING SE, Dammtorstraße 30, 20354 Hambourg, Allemagne). Les informations actuelles sur la protection des données pour XING et son application kununu sont disponibles sur www.kununu.com/de/info/datenschutz.
Our website uses Google Maps to visually display geographical information. The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (hereinafter: “Google”). By integrating Google Maps, a direct connection is established between Google’s servers and your browser. This enables Google Maps to be displayed. By integrating and using Google Maps, your IP address as well as information on the use of the maps is transmitted to Google. In addition, Google processes the search terms you enter on the Google Maps map as well as your current location, provided you have granted your express consent via the Google Maps application. Moreover, Google Maps embeds Google Fonts. These are fonts from Google. To display Google Fonts on the Google Maps map, a connection is also established from your browser to the Google server. Your IP address is transmitted to Google in this process.
The legal basis for processing of the personal data is your consent according to Article 6 para. 1 lit. a) GDPR. You can revoke your consent for the future at any time by deselecting the corresponding category in the cookie banner. You can find the “Cookie settings” at the bottom of the footer on this website.
For detailed information on data processing by Google refer to Google’s privacy policy: http://www.google.com/privacypolicy.html. The additional Terms of Use for Google Maps/Google Earth also apply.
1. Description and scope of managing the data
Our pages use features of Cloudflare. Provider is Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. CloudFlare offers a worldwide distributed content delivery network with DNS. We have concluded a corresponding agreement with Cloudflare based on the GDPR for order processing as well as EU standard contract clauses.
A Content Delivery Network (CDN), as provided by Cloudflare, is nothing more than a network of servers connected via the Internet. Cloudflare has distributed such servers around the world to bring web pages to your screen faster. Cloudflare makes copies of our website and places them on their own servers. When you visit our website, you will automatically be connected to Cloudflare's nearby servers which deliver the data. This way the loading time is significantly reduced.
We process your data when you access or use our domains, networks, websites, application programming interfaces and applications, or if you are authorized Cloudflare users for teams, such as our employees, agents or contractors. The information processed may include, but is not limited to, IP addresses, system configuration information and other information about traffic to and from our websites, devices, applications and/or networks (collectively, "Log Information").
In addition, Cloudflare stores server and network activity data, as well as observations and analysis collected by Cloudflare in the course of providing the Services (collectively, "Operational Metrics"). Examples of Operational Metrics include service availability and service availability metrics, request volumes, failure rates, cache rates, and IP threat assessments. Cloudflare uses and processes end-user log data to fulfill its obligations under our agreement.
2. The purpose and legal basis of data processing
We use Cloudflare to increase the speed of our website while reducing latency and thus improving/optimizing the user experience. The data processing is based on our legitimate interest (Article 6 Para. 1 f) of the GDPR).
3. The length of time that data is stored
In general, Cloudflare stores user-level data for domains in the Free, Pro and Business versions for less than 24 hours. For Enterprise domains that have Cloudflare Logs (formerly Enterprise LogShare or ELS) enabled, data can be stored for up to 7 days. However, if IP addresses trigger security alerts during Cloudflare, exceptions to the above retention period may occur.
For more details on Cloudflare's privacy policy, please see the following link: https://www.cloudflare.com/de-de/privacypolicy/
Functions of the Sprout Social service are integrated within our website. These functions are offered by Sprout Social, Inc, 131 S. Dearborn St., Ste. 700, Chicago, IL 60603, USA. This is a tool for evaluating social media activities, which displays messages and posts from our social media pages for the benefit of clarity, effectiveness and response. Accordingly, the legal basis is Art. 6 para. 1 lit. f) DSGVO. Only data is collected that you send to our social media site through your messages or posts and are also directly visible to us on our social media site, as well as data that is collected by the operator of the social media platform. You can find out what these are from the respective operator's data protection information.
The Rhenus Group takes the protection of your personal data very seriously. We would, therefore, like to let you know about the details of our Privacy Policy which we always adhere to during an application process.
What information is stored?
When you send us your online application, it is automatically read and filed in our application management system. All documents sent with your application (cover letter, CV, diplomas and other certificates) and all the information contained in these documents are also stored in this system.
If you hand in your application in person or send it to us by post, it is first digitised and then also filed in our application management system. The original documents get destroyed in accordance with data protection regulations or are returned to you.
You can update and amend your documents whenever you wish. To do this, simply send an email to [email protected] and attach your new documents or let us know what changes you wish to be made.
What is this stored personal data used for?
We process the data that was sent by you during the application process to perform the application process. The processing of your personal data is carried out lawfully, in accordance with Art. 6 Paragraph 1 Letter b GDPR and § 26 Paragraph 1 Sentence 1 BDSG (german law). Furthermore we might subject to legal obligations in accordance with Art. 6 Paragraph 1 Sentence 1 Letter c GDPR, and carry out processing to protect our legitimate interests via Art. 6 Paragraph 1 Letter f GDPR, for example regards to the assertion and defense of claims and optimization of the applicant tracking system.
In case you have given us permission, for example to add your application to the talent pool or forward it to a different Rhenus-company, we process this data in regards to Art. 6 Paragraph 1 Letter a GDPR. You can withdraw this permission for future purpose anytime at the contact details mentioned above.
In the case of a severely disabled person we are obligated according to § 164 Social Code (SGB) IX (german law) to inform the committee that is representing the severely disabled people. The committee is allowed to get access to all necessary data.
How do we ensure your data is secure?
Our application management system is operated by a processor as part of a data processing agreement in accordance with Art. 28 GDPR. We use the "Concludis" tool, a service provided by concludis GmbH, Auenweg 3, 50679 Cologne, Germany. The data is stored on a server in Germany. Your data is automatically sent to the Rhenus Group in encrypted form (SSL encryption). The latest technology is always used to keep your data secure.
How long is your data stored in our system?
After completion of the application process, your documents will be archived for 90 days and then automatically and completely deleted. You will receive a corresponding confirmation of this by e-mail.
If you wish to have your data deleted earlier, please send us a short note by e-mail to: [email protected].
What exactly does it mean, if your documents are added to our applicant pool?
Inclusion in the Rhenus Group applicant pool is voluntary and, if applicable, is by separate invitation. If you decide to join our applicant pool, your personal data may be viewed by decision-makers at the Rhenus Group for the purpose of possible job placements. Your data will not be passed on to third parties outside the Rhenus Group.
The retention period in the applicant pool is initially 180 days. After that, you will receive an e-mail from us with an extension option. If you do not confirm this within 14 days, your data will be duly deleted.
If you wish to be deleted from the applicant pool prematurely, please send us a short note by e-mail to: [email protected]. We will then delete your data immediately.
What happens if you are applying for two or more jobs within the Rhenus Group at the same time?
If you have applied for several positions within the Rhenus Group, then the departments looking to fill the vacancies you have applied for will be informed of this.
The same applies, if you are turned down for a job and then apply for another position within the Rhenus Group during the standard 90-day period we retain your documents.
The rights of data subject
Right of access (Art. 15 GDPR)
You have the right to request confirmation as to whether personal data concerning you is being processed; If this is the case, you have the right to receive an information about this personal data and to the information listed in detail.
Right to rectification (Art. 16 GDPR)
You have the right to immediately request the correction of incorrect personal data concerning you and, if necessary, the completion of incomplete data.
Right to erasure (Art. 17 GDPR)
You have the right to request that personal data concerning you be deleted immediately if one of the reasons listed in detail in Article 17 GDPR applies.
Right to restriction of processing (Art. 18 GDPR)
You have the right to request that processing be restricted if one of the conditions listed in Article 18 GDPR is met, e.g. if you have objected to the processing, for the duration of the review by the person responsible.
Right to data portability (Art. 20 GDPR)
In certain cases, which are listed in detail in Art. 20 GDPR, you have the right to receive the personal data concerning you in a structured, common and machine-readable format or to request that this data be transmitted to a third party.
Right to object (Art. 21 GDPR)
If data is based on Art. 6 Para. 1 S. 1 lit. f GDPR (data processing to protect legitimate interests) or on the basis of Art. 6 Para. 1 S. 1 lit. e GDPR (data processing to protect public interest or exercise of official authority), you have the right to object to the processing at any time for reasons relating to your particular situation. We will then no longer process the personal data unless there are demonstrably compelling legitimate reasons for the processing that outweigh your interests, rights and freedoms, or the processing serves to assert, exercise or defend legal claims.
Right of withdrawal (Article 7 GDPR)
If the processing of data is based on your consent, you are entitled to revoke your consent to the use of your personal data at any time in accordance with Art. 7 Para. 3 GDPR. Please note that the revocation will only take effect in the future. Processing that took place before the revocation is not affected by this.
Right to complain to a supervisory authority (Article 77 GDPR)
According to Art. 77 GDPR, you have the right to lodge a complaint with a supervisory authority if you believe that the processing of your data violates data protection regulations. The right to lodge a complaint can be asserted in particular with a supervisory authority in the Member State of your habitual residence, your place of work or the place of the alleged violation.
As of: October 10th, 2024
1. Name and address of the responsible person:
The responsible entity with regards to compliance to the General Data Protection Regulation and other national data protection laws of the member states as well as other data protection regulations is:
Rhenus Assets & Services GmbH & Co. KG
Service Center Human Resources
Rhenus-Platz 1
59439 Holzwickede
Phone: +49 (0)2301 29-0
E-mail: [email protected]
2. Purpose and legal basis of data processing:
This job advertisement offers the option of using the messenger WhatsApp for application purposes, in order to facilitate the establishment of contact. When using the WhatsApp application functionality ("service"), communication takes place via online chat. We process all data that you provide to us within this chat. The use of the service is voluntary. Alternatively, you can also submit your application in the traditional way (by post or e-mail) or via our online job board https://www.rhenus.group/career/.
How is the communication carried out in detail:
Only when you agree to the applicable terms of use for the service as well as to our privacy policy by responding with "Yes", you can start the online chat and submit data to us. You then start entering personal data. Up to this point, no data will be exchanged via WhatsApp, apart from technical data. If you do not agree or do not continue the communication, the contact details or your mobile number will be deleted within 24 hours after the last message. You can also end the communication independently at any time; even then, the data will be deleted within the before mentioned period.
Insofar as you use the service, the legal basis for the communication and the associated processing of your data is your consent, which can be revoked at any time with effect for the future (Art. 6 Para. 1 a GDPR in conjunction with Section 26 BDSG for the application process). By this the lawfulness of the data processing is not affected until the revocation. Please address the revocation to the contact specified in our privacy policy.
Recipients of the data:
The service called PitchYou is provided to us by an IT service provider (SBB Software und Beratung GmbH), which processes your data for us as a data processor. You can find more information here: https://www.pitchyou.de/datenschutz. WhatsApp's data protection information, for example on their processing or on exercising your data protection rights against WhatsApp, can be found here: https://www.whatsapp.com/legal/privacy-policy-eea?lang=en.
We would also like to point out that data processing by WhatsApp is associated with security risks; WhatsApp may access your private contacts. The USA is currently assessed as a country with an insufficient level of data protection according to EU standards. In particular, there is a risk that your data may be processed by US authorities for control and monitoring purposes without you being informed about this data processing and without you having the possibility to appeal against this data processing by the US authorities.
3. Storage period:
After completion of the WhatsApp application process, applicant data is transferred via an interface to the third-party system concludis and deleted from PitchYou immediately after the transfer. Further processing and deletion takes place exclusively in the third-party system and the following deletion periods apply: All application documents will be archived for additional 90 days and then automatically deleted completely. Once the data has been deleted, the applicant will receive confirmation of this via e-mail. Exception: Applications which are being included in the applicant pool. After 180 days, they will receive an e-mail asking whether their documents may be kept for a further 180 days. If the applicants do not actively agree, their documents will also be automatically and completely deleted.
4. The rights of data subject:
For your rights as data subject, please refer to our privacy policy under point "The rights of data subject".
5. Right to complain to the supervisory authority:
Regardless of any other administrative or judicial remedy, you have the right to file a complaint with a supervisory authority, in particular in the EU member state of your residence, your place of work or the place of the alleged infringement, if you are of the opinion that the processing of personal data related to yourself infringes the GDPR.
From November 1, 2024, we will introduce a new applicant management system in the Rhenus Group, which will gradually replace the applicant management systems already in use in the Rhenus Group. If the existing applicant management system is replaced before the application process is completed, active candidates and their application history will be transferred to the new system.
The new applicant management system will be operated by a contractor as part of a contract agreement in accordance with Art. 28 GDPR. We use the tool Workday, a service of Workday Limited, The King's Building, May Lane, Dublin 7, Ireland. Your personal data is stored by this processor on a server in Germany. The Workday tool offers us the opportunity to improve the candidate experience in the application process and to speed up the recruitment process. In comparison to the system previously used, the Workday product offers candidates the opportunity to create a candidate account. This account can be used to view the status of applications and tasks to be completed. The account is not mandatory and is not automatically created for transferred candidates.
The transfer of data for active candidates will take place automatically from 01.11.2024. Until then, you can continue to apply via our career portal. If you do not agree with this procedure, you can object at any time.
The Rhenus Group takes the protection of your personal data very seriously. We would, therefore, like to let you know about the details of our Privacy Policy which we always adhere to during an application process.
What information is recorded?
You can apply for advertised positions or submit a speculative application via our careers page.
The following categories of your personal data may be processed:
If you send us your application documents in person or by post, we will first digitize them and then also record them in our applicant management system. We will return the original documents to you immediately.
You can update or correct your documents at any time. To do this, please send us the new documents or change requests by e-mail to: recruiting[at]rhenus.com.
What is the personal data collected used for?
We process the data transmitted by you for the purpose of carrying out the application procedure. The processing of your personal data to carry out the application procedure is based on Art. 6 para. 1 lit. b GDPR in conjunction with § 26 para. 1 sentence 1 BDSG.
Furthermore, we may be subject to legal obligations in accordance with Art. 6 para. 1 lit. a GDPR and process data to protect our legitimate interests in accordance with Art. 6 para. 1 lit. f GDPR, for example to assert and defend claims and optimize applicant management.
If you have also given us your consent, e.g. for the applicant pool, we process this data based on Art. 6 para. 1 lit. a GDPR. You can revoke your consent at any time with effect for the future by contacting us as described above.
In the case of an application from a severely disabled person, we are also obliged under Section 164 of the German Social Security Code (SGB) IX to inform the representative body for severely disabled persons immediately after receiving the application. The representative body for severely disabled persons may inspect all necessary documents.
How do we guarantee the security of your data?
Your application documents and the personal data contained therein will be used exclusively for the respective application process and the associated company of the Rhenus Group for decision-making in the application process. All persons who need access to your personal data for the stated purposes and who are directly involved in the application process (HR departments, specialist departments, works councils) have access to your personal data.
The applicant management system is operated by a contractor as part of a contract agreement in accordance with Art. 28 GDPR. We use the tool Workday, a service of Workday Limited, The King's Building, May Lane, Dublin 7, Ireland (“Workday”). Your personal data is stored by this processor on a server in Germany. When your data is transferred to the Rhenus Group, it is automatically encrypted (SSL encryption). The precautions for data security always correspond to the current state of the art.
How long do we store your data?
After completion of the application process, your documents will be archived for 6 months and then automatically and completely deleted. You will receive confirmation of this by e-mail.
What does inclusion in the applicant pool mean?
Inclusion in the Rhenus Group applicant pool is voluntary and is by separate invitation. If you decide to join our applicant pool, your personal data may be viewed by the decision-makers of the Rhenus Group for the purpose of possible job placements. Your data will not be passed on to third parties outside the Rhenus Group.
The retention period in the applicant pool is initially 180 days. After that, you will receive an e-mail from us with an extension option. If you do not confirm this within 14 days, your data will be duly deleted.
If you wish to be removed from the applicant pool prematurely, please send us a brief note by e-mail to: [email protected]. We will then delete your data immediately.
What happens with parallel application procedures in the Rhenus Group?
If you have applied for several positions within the Rhenus Group at the same time, the departments in which you are taking part in the application process will become aware of this.
The same applies if you apply for another position in the Rhenus Group after a rejection within the 6-month retention period for your documents.
Selection for forwarding your data in the application form
When you apply, you can decide whether or not your data may be passed on to other Rhenus companies.
As a global company, we offer exciting job opportunities in various countries and business areas. With your consent, we will be happy to check whether your profile is also suitable for other job advertisements!
You have the following options to choose from:
You have the right to withdraw your consent at any time with effect for the future without giving reasons. The data will be deleted upon receipt of the declaration of revocation. The effectiveness of the data processing carried out prior to the withdrawal of consent remains unaffected.
Your rights as a data subject
Right of access by the data subject (Art. 15 DSGVO)
You have the right to request confirmation as to whether personal data concerning you is being processed; if this is the case, you have a right to information about this personal data and to the information listed in detail in Art. 15 GDPR.
Right to rectification (Art. 16 GDPR)
You have the right to obtain without undue delay the rectification of inaccurate personal data concerning you and, where applicable, to have incomplete personal data completed.
Right to erasure (Art. 17 GDPR)
You have the right to demand that personal data concerning you be deleted immediately if one of the reasons listed in Art. 17 GDPR applies.
Right to restriction of processing (Art. 18 GDPR)
You have the right to request the restriction of processing if one of the conditions listed in Art. 18 GDPR is met, e.g. if you have objected to the processing, for the duration of the examination by the controller.
Right to data portability (Art. 20 GDPR)
In certain cases, which are listed in detail in Art. 20 GDPR, you have the right to receive the personal data concerning you in a structured, commonly used and machine-readable format or to request the transmission of this data to a third party.
Right to object (Art. 21 GDPR)
If data is collected on the basis of Art. 6 para. 1 sentence 1 lit. f GDPR (data processing to protect legitimate interests) or on the basis of Art. 6 para. 1 sentence 1 lit. e GDPR (data processing to protect the public interest or in the exercise of official authority), you have the right to object to the processing at any time for reasons arising from your particular situation. We will then no longer process the personal data unless there are demonstrably compelling legitimate grounds for the processing which override your interests, rights and freedoms, or the processing serves the establishment, exercise or defense of legal claims.
Right to withdraw consent (Art. 7 GDPR)
If the processing of data is based on your consent, you are entitled to withdraw your consent to the use of your personal data at any time in accordance with Art. 7 para. 3 GDPR. Please note that the revocation only takes effect for the future. Processing that took place before the revocation is not affected.
Right to lodge a complaint with a supervisory authority (Art. 77 GDPR)
In accordance with Art. 77 GDPR, you have the right to lodge a complaint with a supervisory authority if you believe that the processing of data concerning you violates data protection regulations. The right to lodge a complaint can be exercised in particular with a supervisory authority in the Member State of your habitual residence, place of work or place of the alleged infringement.
As of: October 10th, 2024
We use "Flipsnack" on our website. This is a service to graphically embed PDF files. The processing company is Flipsnack LLC, 2701Troy Center Dr Suite 255, Troy, Michigan, 48084. The data processing purpose of Flipsnack is to display PDF brochures. Data is collected through technologies such as cookies and iFrame. These are placed in the browser. The following (personal) data is collected by or through the use of this service: Log data (browser, operating system, device type, IP address, chat activity, date, time & duration of access, referrer URL, page views, search terms, location, clicks). The legal basis for the processing of personal data is Art. 6 para. 1 p. 1 lit. a GDPR. The data is stored until it is no longer needed for processing. Details on the handling of personal data by Flipsnack can be found at:
https://www.flipsnack.com/legal-information/privacy-policy.html
This website uses functions of the service "Google Ads" (formerly Google AdWords), a service of Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Ireland (hereinafter referred to as "Google"). Google Ads enables us to draw attention to our attractive offers with the help of advertising media on external websites. This enables us to determine how successful individual advertising measures are. These advertising media are delivered by Google via so-called "AdServers". For this purpose, we use so-called AdServer cookies, which can be used to measure certain parameters for measuring success, such as display of the ads or clicks by users. If you access our website via a Google ad, Google Ads will store a cookie on your PC.
These cookies usually lose their validity after 30 days. They are not intended to identify you personally. The following information is usually stored as analysis values for this cookie: unique cookie ID, number of ad impressions per placement (frequency), last impression (relevant for post-view conversions), opt-out information (marking that the user no longer wishes to be addressed). These cookies allow Google to recognize your web browser. If a user visits certain pages of an Ads customer's website and the cookie stored on their computer has not yet expired, Google and the customer can recognize that the user clicked on the ad and was redirected to that page. A different cookie is assigned to each Ads customer. Cookies can therefore not be tracked across Ads customers' websites. We ourselves do not collect and process any personal data in the aforementioned advertising measures. We only receive statistical evaluations from Google. Based on these evaluations, we can see which of the advertising measures used are particularly effective. We do not receive any further data from the use of the advertising tools; in particular, we cannot identify users on the basis of this information. Due to the marketing tools used, your browser automatically establishes a direct connection with Google's server. We have no influence on the scope and further use of the data collected by Google through the use of Google Ads. According to our knowledge, Google receives the information that you have called up the relevant part of our website or clicked on an ad from us. If you have a user account with Google and are registered, Google can assign the visit to your user account. Even if you are not registered with Google or have not logged in, there is the possibility that Google learns your IP address and stores it.
The legal basis for the processing is your consent pursuant to Art. 6 (1) lit. a GDPR. If you do not want Google Ads to collect and process the aforementioned data, you can refuse your consent or revoke it at any time with effect for the future.
In the context of processing by Google Ads, data may be transmitted to the USA. The following recipients may be, among others, Google LLC. and Alphabet Inc. The security of the transmission is secured via so-called standard contractual clauses, which ensure that the processing of personal data is subject to a level of security that corresponds to that of the GDPR.
For more information about data processing by Google, please refer to Google's privacy policy: https://policies.google.com/privacy?hl=en.
This website uses functions of the service "Google Tag Manager" of the company Google Inc. For the European area, the company Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Ireland) is responsible for all Google services. The Google Tag Manager is an organizational tool that allows us to integrate and manage website tags centrally and via a user interface. We have concluded an order processing agreement with Google. The Google Tag Manager is an auxiliary service and itself processes personal data only for technically necessary purposes. The Google Tag Manager does not store any data itself. This takes care of loading other components, which in turn may collect data. The Google Tag Manager does not access this data. Please note that American authorities, such as intelligence agencies, could possibly gain access to personal data due to American laws. You can find more information about the Google Tag Manager in the Privacy policy of Google: https://policies.google.com/privacy?hl=en&gl=de
This website uses functions of Google Marketing Platform. The provider is Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ireland.
Google Marketing Platform is used to show you interest-based ads across the Google advertising network. In order to be able to show users interest-based advertising, Google Marketing Platform must recognize the respective viewer and be able to assign the websites they have visited, clicks and other information on user behavior to them. For this purpose, Google Marketing Platform uses cookies or comparable recognition technologies (e.g. device fingerprinting). Google Marketing Platform uses a special cookie script. This draws among other things on:
The information collected is combined into a pseudonymous user profile in order to display interest-based advertising to the user concerned. If you have a Google account, the search engine associates the data obtained with the information available in the Google account.
As part of processing by Google, data may be transmitted to the USA. The following recipients may include Google LLC. and Alphabet Inc. The level of data protection in the USA is currently not equivalent to that in the EU. This is due in particular to far-reaching official access rights to personal data processed by companies and insufficient legal protection options for data subjects. The security of the transmission is secured by so-called standard contractual clauses, which ensure that the processing of personal data is subject to a security level that corresponds to that of the GDPR.
Processing takes place exclusively on the basis of Article 6 (1) (b) GDPR. 6 paragraph 1 lit. a GDPR. You can revoke your consent at any time with effect for the future. For more information on how to object to the ads displayed by Google, please see https://policies.google.com/technologies/ads?hl=en.
We use the cookie management platform called OneTrust on our website to obtain your consent to the storage of certain cookies in your browser and to document this in compliance with data protection regulations. The provider is OneTrust Technology Limited (hereinafter "OneTrust"), 82 St John St, Farringdon , London EC1M 4JN, United Kingdom (UK).
By integrating a JavaScript code, a banner is displayed to users when the page is accessed, which gives the user the option of giving or rejecting their consent to the setting of cookies for individual purposes or individual functions of our website. The tool blocks the setting of all cookies that require consent until the respective user gives their consent. This ensures that cookies that require consent are only set on the user's end device if there is a legal basis. So that OneTrust can individually record and log the consent settings made by the user, the following user information is collected by the tool when our website is accessed:
OneTrust is used to obtain the legally required consent for the use of cookies. The legal basis is Article 6 (1) (c) GDPR. We have concluded an order processing contract with OneTrust. This is a contract required by data protection law, which ensures that One Trust only processes the personal data of our website visitors according to our instructions and in compliance with the GDPR. We would like to point out that your data may be transferred to the USA. The data collected is stored until you ask us to delete it or delete the OneTrust cookie yourself, or the purpose for storing the data no longer applies. Mandatory statutory retention periods remain unaffected.
Details on the data processing of OneTrust cookies can be found in the OneTrust data protection declaration at https://www.onetrust.com/privacy/.
We use "Mautic Pixel" on our website. The Mautic.org website is owned by Mautic Inc. (53 State St, Boston, Massachusetts 02109, US), an Acquia company. Mautic enables brands to integrate and personalize all of their digital properties and channels into a seamless customer experience. With its modern approach to marketing automation, Mautic's suite of tools enables marketers to deliver campaigns and content with higher performance and drive results. Through Mautic, we can send newsletters or embed case studies/downloads on the website. Mautic uses so-called "first-party cookies" - this means that the data is stored directly on our server and is not passed on to third-party providers. The legal basis is Art. 6 para. 1 p. 1 lit. f) DSGVO.
This website uses the functions of the "Microsoft Advertising" service (formerly: Bing Ads). The provider is Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (hereinafter "Microsoft"). Microsoft Advertising (hereinafter "MS Ads") enables us to draw the attention of as many people as possible to our products and services. For this purpose, a conversion tracking tag (Universal Event Tracking (UET)) is integrated on our website. This is used to learn more about user behavior when someone arrives at our website via Microsoft advertising. It allows us to learn which keyword or ad a user came to our website from, what they clicked on on that website, and how long they stay on our website. We can also see how many users have come to our website via the ads. However, we only process data and evaluations on web behavior here. At no time do we have the possibility to personally identify individual users.
Microsoft sets a cookie on your computer if you have accessed our website via a Microsoft Ads ad. MS Ads collects information about visitor behavior on various websites. As part of the use of MS Ads, the following data is collected and processed:
The use of MS Ads is based on your consent in accordance to Article 6 para. a GDPR. You can revoke your consent at any time with effect for the future under "Cookie preferences".
Microsoft uses the data to optimize its own advertising offer and other services. If you have a Microsoft account yourself, the collected data may be linked to your account. Thus, it may also be that Microsoft recognizes and stores your IP address. Microsoft stores your personal data as long as it is necessary for the provision of its own services or products or for legal purposes. When you search via Bing, Microsoft deletes your saved searches after 6 months by deleting your IP address. Cookie IDs are made unrecognizable after 18 months. In the context of processing via MS Ads, data may be transmitted to the USA. The security of the transmission is secured via so-called standard contractual clauses.
Further information can be found in the privacy policy: https://privacy.microsoft.com/de-de/privacystatement.
This website uses the functions of the "Microsoft Clarity" service. The provider is Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (hereinafter referred to as "Microsoft"). Microsoft Clarity (hereinafter referred to as "MS Clarity") is a tool for analysing user behaviour on this website. In particular, Clarity records mouse movements and creates a graphical representation of which part of the website users scroll to most frequently (heat maps). Clarity can also record sessions so that we can view page usage in the form of videos. We also receive information about general user behaviour within our website. Recordings data is retained for 30 days. Any labeled or favorited sessions are retained for 13 months. Heatmaps data is retained for 13 months.
Microsoft places a cookie on your computer if you have reached our website via a Microsoft advertising advert. The following data is collected and processed as part of the use of MS Clarity:
The use of MS Clarity is based on your consent in accordance with Art. 6 para. 1 lit. a GDPR and § 25 para. 1 TDDDG. You can revoke your consent at any time with effect for the future under "Cookie preferences".
We would like to point out that Microsoft may transfer personal data to the USA. The European Commission adopted its adequacy decision for the USA on 10 July 2023. Microsoft Corporation is certified under the EU-US Privacy Framework. This certification confirms that the required data protection regulations and practices are complied with by the US company.
Microsoft uses the data to optimise its own advertising and other services. If you have a Microsoft account, the data collected can be linked to your account. Microsoft may also recognise and store your IP address. As part of processing via MS Clarity, data may be transferred to the USA. The security of the transfer is ensured by so-called standard contractual clauses.
Further information can be found in the privacy policy: https://privacy.microsoft.com/en-us/privacystatement.
On our website, we use Microsoft Bookings (hereinafter "MS Bookings") to book online appointments. The provider is Microsoft Corporation (hereinafter "Microsoft"), One Microsoft Way, Redmond, WA 98052-6399, USA. MS Bookings includes a web-based booking calendar and integrates with Outlook to give customers the flexibility to book a time that works best for them. MS Bookings is a Microsoft 365 app, meaning all data is stored within the Microsoft 365 platform and Exchange.
On our website, you will see the available slots for an online appointment. You can select an appointment and book it by entering your data. You will then receive a confirmation email and a calendar invitation. Each Bookings calendar is a mailbox in Exchange Online. Storage and retrieval of the files is done via Exchange. Booked appointments are conducted virtually via Microsoft Teams (hereinafter "MS Teams"). Each appointment that is booked as an online appointment creates a unique meeting link that is sent to attendees so they can participate via a web browser, phone dial-in, or the Teams app.
As part of booking an appointment through MS Bookings, the following personal data is collected from you: Date and time of appointment, name, email address, phone number, notes (optional), company (optional), zip code (optional). We process the data to confirm the appointment and to contact you.
In the context of using MS Teams, the following data is processed: name, email address, profile picture (optional), preferred language, meeting metadata (e.g. date, time, meeting ID, phone number, location, text, audio and video data). You may have the option to use the chat function in an online meeting. In this case, the text entries you make are processed in order to display them in the online appointment. To enable the display of video and the playback of audio, the data from the microphone of your terminal device and from a video camera of the terminal device are processed during the online appointment. You can turn off or mute the camera or microphone yourself at any time via MS Teams.
The legal basis for the processing of your data is your consent pursuant to Art. 6 para. 1 lit. a GDPR. You have the option to revoke your consent at any time with effect for the future. In this case, the intended contact with the user is no longer possible or an already initiated communication can no longer be continued. You also have the option to cancel or rebook your bookings in the appointment invitation. We would like to point out that you are not obliged to use MS Bookings to book an appointment. If you do not wish to use the service, please use another of the contact options offered to make an appointment.
Personal data will be deleted as soon as it is no longer required to achieve the purpose for which it was collected and insofar as the deletion does not conflict with any retention obligations to which we are legally bound. A requirement may exist in particular if the data is still needed to fulfill contractual services. If it becomes apparent during the online appointment that there is no interest in working together, your personal data will be deleted after the appointment has taken place.
For the appointment arrangement your personal data will be transferred to Microsoft. Generally, the data is hosted in Germany. In the course of processing by Microsoft, data may be transferred to the USA. The level of data protection in the USA is currently not equivalent to that in the EU. This is due in particular to far-reaching authority to access personal data processed by companies and to insufficient legal protection options for data subjects. The security of the transfer is safeguarded via so-called standard contractual clauses, which ensure that the processing of personal data is subject to a level of security equivalent to that of the GDPR. Further information on the handling of your data can be found in privacy policy.
This website uses features of the Visual Website Optimizer ("VWO") web analytics service. The provider is Wingify Software Pvt. Ltd. (KLJ TOWER, 1104, North, Netaji Subhash Place, Pitam Pura, Delhi, 110034, India). This is a tool for statistical analysis of user behaviour for optimisation and marketing purposes. The legal basis is Art. 6 para. 1 lit. a DSGVO.
We use VWO to create user tests for the optimisation and further development of our website. VWO analyses static data on the use of our website. With the help of A/B test tools, the data, such as the number of visitors, click behaviour and the average active dwell time of the website users, are assigned to the corresponding test variants. Based on the behaviour of the users, e.g. staying longer on the website or interacting more frequently with the elements, it can be determined which of these websites or elements are more likely to meet the needs of the users.
VWO uses IP addresses to check traffic. However, the user's IP address is anonymised immediately after it is collected and before it is stored. By default, VWO replaces the last octet (digits after the fourth dot) for your visitor's IP address that passes through the VWO server with 0. The website visitor data collected by VWO is stored in the data centre in Belgium. The retention period is 30 days.
In order to object to the data collection and storage of your visitor data for the future, you can obtain an opt-out cookie from VWO under the following link, which will have the effect that no visitor data of your browser will be collected and stored by VWO in the future: https://vwo.com/opt-out/. You can find more information on the topic of data protection at: https://vwo.com/privacy-policy/.
1. Right of access
You can request confirmation from us as to whether personal data concerning you is being processed by us. If such processing has taken place, you can request information from us about the following:
(1) the purposes for which the personal data is being processed;
(2) the categories of personal data that are being processed;
(3) the recipients or the categories of recipients to whom the personal data related to you has been disclosed or is still being disclosed;
(4) the planned time span for storing the personal data related to you or, if specific details on this are not possible, the criteria for determining the time span for storage;
(5) the existence of any right to correct or delete the personal data related to you, a right to restrict the processing of the data by the controller or a right to object to this processing of data;
(6) the existence of a right to make a complaint to a supervisory authority;
(7) all the information that is available about the origin of the data, if the personal data is not being gathered from the person involved;
You can receive a free copy of your data from us. If you are interested in further copies, we reserve the right to charge you for the additional copies.
2. Right to rectification
You have the right to have the controller correct and/or complete any data, if the personal data that is being processed and concerns you is incorrect or incomplete. The controller must make the correction immediately.
3. Right to restriction of processing
You may demand restrictions on the processing of the personal data related to you in the following situations:
(1) if you dispute the correctness of the personal data related to you for a period that enables the controller to check the correctness of the personal data;
(2) if the processing of the data is illegal and you reject any deletion of your personal data and demand that restrictions are placed on the use of your personal data instead;
(3) if the controller no longer requires the personal data for the purposes of processing it, but you require it to assert, exercise or defend legal claims; or
(4) if you have lodged an objection to the processing according to Article 21 Para. 1 of the GDPR and it is not yet clear whether the legitimate reasons presented by the controller override your reasons.
4. Right to erasure
You may demand from the controller that the personal data related to you is deleted immediately and the controller shall be obliged to delete this data immediately if one of the following reasons applies:
(1) the personal data related to you is no longer required for the purposes for which it was gathered or processed in some other way;
(2) you withdraw your consent, on which the processing of the data was based according to Article 6 Para. 1 a) or Article 9 Para. 2 a) of the GDPR, and there is no other legal basis for processing the data;
(3) you lodge an objection against any processing of the data according to Article 21 Para. 1 of the GDPR and there are no overriding legitimate reasons for the processing of the data or you lodge an objection to the processing of the data according to Article 21 Para. 2 of the GDPR;
(4) the personal data related to you has been processed illegally;
(5) the deletion of the personal data related to you is necessary to fulfil a legal obligation according to the laws of the Union or the law of the member states, to which the controller is subject;
(6) the personal data related to you was gathered in relation to information society services according to Article 8 Para. 1 of the GDPR.
a) Exceptions
There is no right to have the data deleted if the processing of the data is required:
(1) to exercise the right of free expression and information;
(2) to meet a legal obligation, which requires the processing of the data according to the laws of the Union or the member states, to which the controller is subject, or to perform a task that is of public interest or takes place in connection with exercising any state authority that has been transferred to the controller;
(3) for reasons of public interest in the field of public health according to Article 9 Para. 2 h) and i) as well as Article 9 Para. 3 of the GDPR;
(4) for archiving purposes that are in the public interest, scientific or historical research purposes or for statistical purposes according to Article 89 Para. 1 of the GDPR, if the right cited in paragraph a) will probably make the achievement of the goals of this processing of data impossible or will serious impair it; or
(5) to assert, exercise or defend legal claims.
5. Right to data portability
You have the right to receive the personal data related to you, which you have made available to the controller, in a structured, conventional and machine-readable format. You also have the right to transfer this data to a different controller without any obstruction by the first controller, to which the personal data was made available, if
(1) the processing of the data is based on consent in line with Article 6 Para. 1 a) of the GDPR or Article 9 Para. 2 a) of the GDPR or on a contract according to Article 6 Para. 1 b) of the GDPR and
(2) the processing of the data takes place using automated procedures.
When exercising this right, you also have the right to ensure that the personal data related to you is directly transferred from one controller to a different controller, if this is technically feasible. The freedoms and rights of other persons may not be impaired by this process.
The right to data portability shall not apply to any processing of personal data that is necessary to perform a task that is in the public interest or takes place in connection with exercising any state authority that has been transferred to the controller.
6. The right to object
You have the right to lodge an objection at any time to the processing of the personal data related to you, if this takes place according to Article 6 Para. 1 e) or f) of the GDPR, for reasons arising from your particular situation; this shall also apply to any profiling supported by these stipulations. In this case we will no longer process your data. The latter does not apply if we can prove that there are compelling reasons for processing worthy of protection which outweigh your interests or if we need your data to assert, exercise or defend legal claims.
If the personal data related to you is processed to provide direct marketing, you have the right to lodge an objection to the processing of the personal data related to you for the purpose of this kind of advertising at any time; this shall also apply to profiling, if it is connected to this kind of direct marketing. If you object to the processing of the data for the purposes of direct marketing, the personal data related to you will no longer be processed for these purposes.
7. The right to cancel the declaration of consent under data protection law
You have the right to cancel your declaration of consent provided under data protection law at any time. By cancelling your consent, the legitimacy of the processing of the data that was performed on the basis of your consent until your cancellation shall not be affected.
8. The right to lodge a complaint to a supervisory authority
Regardless of any different administrative law or judicial remedy, you have the right to lodge a complaint with a supervisory authority, particularly in the member state of your place of residence, your place of work or the place of the alleged breach, if you believe that the processing of the personal data related to you breaches the GDPR.