Website

Website Datenschutzerklärung - Choco Communications DACH GmbH

Version 2.1
Effective October 19th2020

Datenschutzbestimmungen

Willkommen auf choco.com/de (die "Website"), einer Website der Choco Communications DACH GmbH und Choco Communications GmbH.

In dieser Datenschutzerklärung möchten wir Sie über die Verarbeitung von personenbezogenen Daten im Zusammenhang mit der Nutzung unserer Website informieren.

Unsere Cookie-Erklärung finden Sie hier.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Darunter fallen insbesondere Informationen, die Rückschlüsse auf Ihre Identität zulassen, wie z.B. Ihr Name, Ihre Telefonnummer, Ihre Anschrift oder Ihre E-Mail-Adresse. Statistische Daten, die wir z.B. beim Besuch unserer Website erheben und die nicht mit Ihrer Person in Verbindung gebracht werden können, fallen nicht unter die Definition von personenbezogenen Daten.

1. Kontakt

Ansprechpartner und gemeinsame Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten beim Besuch dieser Website gemäß der Allgemeinen Datenschutzverordnung (EU) 2016/679 (DSGVO) sind die Choco Communications DACH GmbH, mit Sitz in Wrangelstraße 100, 10997 Berlin, Deutschland und die Choco Communications GmbH, mit Sitz in Wrangelstraße 100, 10997 Berlin, Deutschland (beide zusammen im Folgenden "Choco", "wir" oder "uns").

E-Mail: datenschutz@choco.com

Für alle Fragen zum Datenschutz im Zusammenhang mit unseren Produkten/Dienstleistungen oder der Nutzung unserer Website können Sie sich auch jederzeit an unseren Datenschutzbeauftragten wenden, indem Sie eine E-Mail an die oben genannte E-Mail-Adresse senden. Bitte beachten Sie, dass E-Mails an die oben genannte E-Mail-Adresse nicht ausschließlich von unserem Datenschutzbeauftragten empfangen werden, da es sich hierbei um eine generische E-Mail für das Choco Legal Team handelt. Wenn Sie sich also ausschließlich an unseren Datenschutzbeauftragten wenden und/oder vertrauliche Informationen übermitteln möchten, verweisen Sie bitte in der Betreffzeile auf den Datenschutzbeauftragten oder bitten Sie ihn, sich direkt mit Ihnen in Verbindung zu setzen, um Ihre Datenschutzanliegen in Ihrer E-Mail weiter zu erörtern, ohne vertrauliche Informationen weiterzugeben.

2. Datenverarbeitung auf unserer Website

2.1 Besuchen Sie unsere Website

Jedes Mal, wenn Sie unsere Website besuchen, erheben wir Verbindungsdaten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Diese Verbindungsdaten enthalten die sogenannten HTTP-Header-Informationen, einschließlich des User-Agents, und umfassen insbesondere:

  • IP-Adresse des Geräts,

  • Methode (z.B. GET, POST), Datum und Uhrzeit der Anfrage,

  • Adresse der angeforderten Website und Pfad der angeforderten Datei,

  • ggf. die zuvor aufgerufene Website/Datei (http-Referrer)

  • Informationen über den verwendeten Browser und das Betriebssystem,

  • HTTP-Protokollversion, HTTP-Statuscode, Größe der übermittelten Datei,

  • Abfrage von Informationen wie Sprache, Art des Inhalts, Kodierung des Inhalts, Schriftarten, ggf. der Benutzername, der bei der Authentifizierung für einen Verzeichnispasswortschutz verwendet wird.

Die Verarbeitung dieser Verbindungsdaten ist unerlässlich, um Ihnen den Besuch der Website zu ermöglichen, um die ständige Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten und um unsere Website allgemein administrativ zu verwalten. Die Verbindungsdaten werden auch in internen Protokolldateien zu den oben genannten Zwecken gespeichert, vorübergehend und inhaltlich auf das Wesentliche beschränkt, insbesondere um die Quelle wiederholter oder krimineller Anfragen zu finden, die die Stabilität und Sicherheit der Website gefährden, um möglichen Betrugsfällen oder Angriffen auf unsere Website vorzubeugen oder sie zu untersuchen und dagegen vorzugehen.

Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs.. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Ermöglichung des Zugriffs auf die Website und der dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme. Die automatische Übertragung von Verbindungsdaten und die daraus entstehenden Logfiles sind für den Betrieb unserer Website unerlässlich.

2.2 Wie Sie uns kontaktieren können

Sie haben mehrere Möglichkeiten, mit uns in Kontakt zu treten. Dies kann per E-Mail, Post oder Telefon, über das Kontaktformular oder über andere auf der Website verfügbare Wege geschehen. Wenn Sie uns über eine dieser Möglichkeiten kontaktieren, erfassen wir die von Ihnen mitgeteilten Kontaktdaten und Ihre Anfrage und verarbeiten diese Daten nur zum Zweck der Beantwortung Ihrer Anfrage.

Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit sich Ihre Anfrage auf die Anbahnung oder Durchführung eines Vertrages bezieht, ansonsten Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, dass Sie uns kontaktieren und wir Ihre Anfrage beantworten können.

Die Daten, die wir bei Ihrer Kontaktaufnahme erheben, werden nach vollständiger Bearbeitung Ihrer Anfrage automatisch gelöscht, es sei denn, wir benötigen Ihre Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten oder zu Beweiszwecken (siehe Abschnitt 8 "Speicherdauer").

2.3 Anmelden bei unserem Webtool

Sie haben die Möglichkeit, sich in unser WebTool einzuloggen, das Ihnen den Zugang zu unseren Dienstleistungen ermöglicht. Sobald Sie auf die Schaltfläche "Anmelden" klicken, verlassen Sie die Website und werden zu einer anderen Website weitergeleitet, für die eine andere Datenschutzrichtlinie gilt.

2.4 Anwendungen

Auf unserer Website haben Sie die Möglichkeit, sich auf offene Stellen in unserem Unternehmen zu bewerben. Wenn Sie eine Stelle finden, die Sie interessiert, und diese anklicken, werden Sie auf die Website unseres Dienstleisters weitergeleitet. Um sich zu bewerben, müssen Sie das Bewerbungsformular ausfüllen. Dazu gehören je nach Stelle, für die Sie sich bewerben, Ihr Vor- und Nachname, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihr Lebenslauf, Ihre Präferenzen für den Arbeitsbeginn und Ihre Bereitschaft, umzuziehen, sowie je nach Stelle weitere Angaben. Erforderliche Angaben sind im Kontaktformular mit (*) gekennzeichnet. Darüber hinaus können Sie weitere fakultative Angaben machen.

Soweit die Angaben erforderlich sind, verarbeiten wir Ihre Bewerbungsunterlagen und die darin enthaltenen Informationen zum Zwecke der Bearbeitung Ihrer Bewerbung oder der Entscheidung über die Begründung eines Beschäftigungsverhältnisses. Ihre Bewerbungsunterlagen werden nur den Personen zur Verfügung gestellt, die in unserem Unternehmen für die Bewerbung zuständig sind. Die Verarbeitung der Daten erfolgt auf der Rechtsgrundlage von Art. 88 DSGVO in Verbindung mit § 26 Abs. 1 BDSG. Sie sind weder gesetzlich noch vertraglich verpflichtet, diese Angaben zu machen, aber wir können Ihre Bewerbung ohne diese Angaben nicht bearbeiten. Wir verarbeiten Ihre freiwillig gemachten Angaben auf der Grundlage Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO, die Sie jederzeit widerrufen können, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Wenn wir keinen Arbeitsvertrag mit Ihnen abschließen, werden Ihre Bewerbungsdaten in unserem System gespeichert, um Rückfragen im Zusammenhang mit Ihrer Bewerbung beantworten zu können, und nach 6 Monaten gelöscht, es sei denn, Sie erlauben unserem Dienstleister, Ihre Daten länger zu speichern.

2.5 Kommerzielle Mitteilungen

Wir können Ihnen kommerzielle Mitteilungen wie E-Mails, Nachrichten oder Werbeanrufe zu unserer App und unseren Dienstleistungen zusenden, wenn Sie Ihre Übereinstimmung mit den lokalen Gesetzen zum Direktmarketing gegeben haben. Die zu diesem Zweck erhobenen Daten werden für die Zusendung kommerzieller Mitteilungen über unsere App und unsere Dienstleistungen verwendet.

Die für die kommerzielle Kommunikation erhobenen Daten werden gelöscht, sobald Sie Ihre Einwilligung widerrufen, mit Ausnahme des Protokolls über den Widerruf der Einwilligung und die Löschung, das zu Beweiszwecken aufbewahrt wird (siehe Abschnitt 8 "Speicherdauer").

3. Nutzung der Tools auf der Website

3.1 Verwendete Technologien und wie man sie kontrolliert/deaktiviert

Diese Website verwendet Cookies und ähnliche Technologien wie Webspeicher, JavaScript oder Pixel (zusammenfassend "Tools" genannt), die entweder von uns oder von Dritten bereitgestellt werden. In diesem Kapitel informieren wir Sie über die Arten von Tools, die wir auf der Website verwenden, und über ihre Zwecke. Weitere Informationen über die Funktionsweise dieser Tools sowie eine Liste der von uns auf der Website platzierten Tools und Cookies von Dritten finden Sie hier.

In dieser Liste informieren wir Sie über die Anbieter der Tools, die Speicherdauer der Cookies oder Informationen im lokalen Speicher und im Sitzungsspeicher. Außerdem erklären wir, in welchen Fällen wir Ihre freiwillige Einwilligung zur Nutzung der Tools einholen und wie Sie diese Einwilligung widerrufen können.

Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übermittelt werden, verweisen wir zusätzlich zu den nachstehenden Informationen auf Abschnitt 6 ("Datenübermittlung in Drittländer").

Die meisten Browser sind standardmäßig so eingestellt, dass sie diese Tools, die Ausführung von Skripten und die Darstellung von Grafiken akzeptieren. In der Regel können Sie Ihre Browsereinstellungen jedoch so anpassen, dass alle oder bestimmte Cookies abgelehnt oder Skripte und Grafiken blockiert werden. Wenn Sie die Speicherung von Tools, die Darstellung von Grafiken und die Ausführung von Skripten vollständig blockieren, werden unsere Dienste wahrscheinlich nicht oder nicht richtig funktionieren.

Wenn - trotz größter Sorgfalt - die Informationen im Einwilligungsbanner im Widerspruch zu denen in dieser Datenschutzerklärung stehen, haben die Informationen in dieser Datenschutzerklärung Vorrang.

3.2 Unverzichtbare Werkzeuge

Wir verwenden bestimmte Tools, die auf Informationen im Endgerät zugreifen oder Informationen im Endgerät speichern, um die Grundfunktionen unserer Website zu ermöglichen ("Essential Tools"). Ohne diese Tools könnten wir unsere Website nicht anbieten. Daher werden die wesentlichen Tools ohne Zustimmung verwendet. Zu den Essential Tools gehören Cookies, die zur Aktivierung und Unterstützung unserer Sicherheitsfunktionen, zur Gewährleistung der Stabilität unserer Website, zur Verhinderung von Missbrauch und zur Erkennung bösartiger Aktivitäten verwendet werden. Dazu gehören auch Cookies, die für die Verwaltung der Cookie-Zustimmung gesetzt werden. Ohne diese Tools könnten wir unsere Website nicht anbieten.

Die Rechtsgrundlage für wesentliche Werkzeuge ist die Notwendigkeit zur Erfüllung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO oder zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen erforderlich und erfolgt auf der Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsstaaten, in Deutschland gemäß § 25 Abs. 2 TTDSG.

3.3 Optionale Werkzeuge

Um unsere Website zu verbessern, verwenden wir optionale Tools zur statistischen Erfassung und Analyse des allgemeinen Nutzerverhaltens auf der Grundlage von Zugriffsdaten ("optionale Tools"). Wir nutzen auch Analysedienste, um die Nutzung unserer verschiedenen Marketingkanäle zu bewerten.

Kategorien von optionalen Werkzeugen und deren Zwecke sind:

  • Präferenz-Cookies: um Informationen über Ihren Browser und Ihre Präferenzen zu speichern und um Ihnen Funktionen, Einblicke und maßgeschneiderte Inhalte zu bieten.

  • Statistik-Cookies: um zu verstehen und zu untersuchen, wie unsere Besucher mit unserer Website interagieren, um unsere Website bereitzustellen, zu aktualisieren und zu verbessern.

  • Marketing-Cookies: um die Effektivität unserer Marketing-Kampagnen zu bewerten, um Ihnen personalisierte Werbung auf der Grundlage Ihrer Interessen zu zeigen. Diese Cookies können von Dritten auf unserer Website platziert werden, um ein Profil für gezieltes Marketing zu erstellen und Ihnen relevante Werbung auf anderen von Ihnen besuchten Websites zu zeigen.

Die Rechtsgrundlage für die optionalen Tools ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät richtet sich dann nach den Umsetzungsgesetzen der ePrivacy-Richtlinie der EU-Mitgliedstaaten, in Deutschland nach § 25 Abs. 1 TTDSG. Eine Datenverarbeitung mit Hilfe dieser Tools findet nur statt, wenn wir vorab Ihre Einwilligung dazu erhalten haben.

Für den Fall, dass personenbezogene Daten in die USA oder andere Drittstaaten übermittelt werden, erstreckt sich Ihre Einwilligung ausdrücklich auf die Datenübermittlung (Art. 49 Abs. 1 S. 1 lit. a DSGVO).

Einholung der Zustimmung

Für die Erfassung und Verwaltung Ihrer Einwilligung verwenden wir das Tool Cookiebot von Usercentrics A/S mit Sitz in Havnegade 39, 1058 Kopenhagen, Dänemark ("Usercentrics"). Dieses Tool erzeugt ein Banner, das Sie über die Datenverarbeitung auf unserer Website informiert und Ihnen die Möglichkeit gibt, der Datenverarbeitung durch optionale Tools ganz, teilweise oder gar nicht zuzustimmen. Dieses Banner erscheint, wenn Sie die Website zum ersten Mal besuchen und wenn Sie die Auswahl Ihrer Präferenzen erneut aufrufen, um sie zu ändern oder Ihre Zustimmung zu widerrufen. Das Banner erscheint auch bei späteren Besuchen unserer Website, wenn Sie die Speicherung von Cookies deaktiviert haben oder wenn die Cookies oder Informationen im lokalen Speicher von Usercentrics gelöscht wurden oder abgelaufen sind.

Während Ihres Besuchs auf unserer Website werden Ihre Einwilligung bzw. Ihr Widerruf, Ihre IP-Adresse in anonymisierter Form, Informationen über Ihren Browser und die Zeit Ihres Besuchs an Usercentrics übermittelt. Darüber hinaus speichert Usercentrics die erforderlichen Informationen auf Ihrem Endgerät, um die von Ihnen erteilten Einwilligungen und Widerrufe aufzubewahren. Wenn Sie Ihre Cookies oder Informationen im lokalen Speicher löschen, werden wir Sie bei einem späteren Besuch der Website erneut um Ihre Zustimmung bitten. Weitere Informationen darüber, wie Usercentrics Rechnungen sammelt, finden Sie auf deren Website.

Die Datenverarbeitung durch Usercentrics ist erforderlich, um Ihnen das gesetzlich vorgeschriebene Einwilligungsmanagement zu ermöglichen und unseren Dokumentationspflichten nachzukommen. Die Rechtsgrundlage für die Nutzung von Usercentrics ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem Interesse an der Erfüllung der gesetzlichen Anforderungen an das Einwilligungsmanagement. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen zwingend erforderlich und erfolgt auf der Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsstaaten, in Deutschland gemäß § 25 Abs. 2 TTDSG.

Widerruf Ihrer Zustimmung oder Änderung Ihrer Zustimmung

Sie können Ihre Zustimmung zu bestimmten Tools jederzeit widerrufen, indem Sie auf die Widget-Schaltfläche unten links auf unserer Website klicken. Dort können Sie auch die Auswahl der Tools ändern, deren Nutzung Sie zustimmen möchten, sowie weitere Informationen zu den Cookies und der jeweiligen Speicherdauer erhalten. Alternativ können Sie Ihren Widerruf für bestimmte Tools auch direkt beim Anbieter geltend machen.

4. Online-Präsenz in sozialen Netzwerken

Wir unterhalten Online-Präsenzen in sozialen Netzwerken, um dort unter anderem mit Kunden und Interessenten zu kommunizieren und über unsere Dienstleistungen zu informieren.

Die Daten der Nutzer werden in der Regel von den betreffenden sozialen Netzwerken zu Marktforschungs- und Werbezwecken verarbeitet. Auf diese Weise können Nutzerprofile erstellt werden, die auf den Interessen der Nutzer basieren. Zu diesem Zweck werden Cookies und andere Identifikatoren auf den Computern der betroffenen Personen gespeichert. Auf der Grundlage dieser Nutzerprofile wird z. B. Werbung innerhalb der sozialen Netzwerke, aber auch auf Websites Dritter geschaltet.

Im Rahmen des Betriebs unserer Online-Präsenzen ist es möglich, dass wir auf Informationen wie Statistiken über die Nutzung unserer Online-Präsenzen zugreifen können, die von den sozialen Netzwerken bereitgestellt werden. Diese Statistiken sind aggregiert und können insbesondere demografische Informationen (z. B. Alter, Geschlecht, Region) sowie Daten über die Interaktion mit unseren Online-Präsenzen (z. B. Likes) und die über sie verbreiteten Beiträge und Inhalte enthalten. Dies kann auch Aufschluss darüber geben, welche Interessen die Nutzer haben und welche Inhalte und Themen für sie besonders relevant sind. Diese Informationen können von uns auch genutzt werden, um das Design und unsere Aktivitäten und Inhalte auf der Online-Präsenz anzupassen und für unser Publikum zu optimieren. Einzelheiten und Links zu den sozialen Netzwerken, auf die wir als Betreiber der Online-Präsenzen zugreifen können, entnehmen Sie bitte der untenstehenden Liste. Die Erhebung und Nutzung dieser Statistiken unterliegt in der Regel einer gemeinsamen Kontrollinstanz.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem berechtigten Interesse an einer effektiven Nutzerinformation und Kommunikation mit den Nutzern, bzw. Art. 6 Abs. 1 lit. b DSGVO, um mit unseren Kunden in Kontakt zu bleiben, sie zu informieren und vorvertragliche Maßnahmen mit zukünftigen Kunden und Interessenten durchzuführen.

Wenn Sie ein Konto bei einem sozialen Netzwerk haben, ist es möglich, dass wir Ihre öffentlich zugänglichen Informationen und Medien sehen können, wenn wir auf Ihr Profil zugreifen. Darüber hinaus kann das soziale Netzwerk uns erlauben, mit Ihnen in Kontakt zu treten. Dies kann durch Direktnachrichten oder durch gepostete Nachrichten geschehen. Die Kommunikation über das soziale Netzwerk unterliegt der Verantwortung des sozialen Netzwerks als Boten- und Plattformdienst.

Die Rechtsgrundlage für die von den sozialen Netzwerken in eigener Regie durchgeführten Datenverarbeitungen finden Sie in den Datenschutzbestimmungen des jeweiligen sozialen Netzwerks. Über die folgenden Links erhalten Sie zudem weitere Informationen über die jeweilige Datenverarbeitung und die Möglichkeiten zum Widerspruch.

Wir weisen darauf hin, dass Datenschutzanfragen am effizientesten beim jeweiligen Anbieter des sozialen Netzwerks eingereicht werden können, da nur diese Anbieter Zugriff auf die Daten haben und direkt entsprechende Maßnahmen ergreifen können. Wenn Sie sich mit Ihrem Anliegen an uns wenden, werden wir Ihr Anliegen an den Anbieter des sozialen Netzwerks weiterleiten. Nachfolgend finden Sie eine Liste mit Informationen zu den sozialen Netzwerken, bei denen wir Onlinepräsenzen haben:

5. Datenübertragung

Wir übermitteln Ihre personenbezogenen Daten an Empfänger unter der Voraussetzung, dass eine Rechtsgrundlage besteht und/oder Sie Ihre Zustimmung zur Datenverarbeitung gegeben haben. Darüber hinaus werden Ihre personenbezogenen Daten von Dienstleistern verarbeitet, die als Datenverarbeiter im Sinne der DSGVO fungieren. Dritte, an die wir Ihre personenbezogenen Daten weitergeben, sind (gesetzlich und vertraglich) in ihrer Fähigkeit beschränkt, Ihre personenbezogenen Daten zu nutzen. Wir stellen sicher, dass alle Dritten, an die wir Ihre personenbezogenen Daten weitergeben, Datenschutz- und Sicherheitsverpflichtungen unterliegen, die mit dieser Datenschutzrichtlinie und den geltenden Gesetzen übereinstimmen.

Wir übermitteln personenbezogene Daten an die folgenden Empfänger:

  • Innerhalb der Choco-Gruppe: Choco-Gruppe bezeichnet die weltweite Choco-Unternehmensgruppe, deren Muttergesellschaft die Choco Communications GmbH ist. Die Choco-Gruppe besteht aus anderen Unternehmen, die sich im Besitz von Choco befinden oder von Choco kontrolliert werden oder unter gemeinsamer Kontrolle/Eigentümerschaft von Choco stehen und in verschiedenen Mitgliedstaaten der Europäischen Union und den Vereinigten Staaten von Amerika ansässig sind, wozu auch unsere Tochtergesellschaften gehören (d. h. jede Organisation, die sich in unserem Besitz befindet oder von uns kontrolliert wird), insbesondere wenn wir bei der Bereitstellung der Website zusammenarbeiten.

  • An unsere Dienstanbieter: Wir können Dienstleister beauftragen, uns bei der in dieser Richtlinie beschriebenen Verarbeitung zu unterstützen. Dazu können insbesondere Rechenzentren gehören, die unsere Website und Datenbanken speichern, Softwareanbieter, IT-Dienstleister, die unsere Systeme warten, Agenturen, Marktforschungsunternehmen, Beratungsunternehmen und Parteien, die uns bei der Kundenbetreuung unterstützen. Wenn wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten nur zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister sind von uns sorgfältig ausgewählt und beauftragt worden. Sie sind vertraglich an unsere Weisungen gebunden und verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen. Eine Liste der Drittdienstleister finden Sie am Ende dieser Datenschutzerklärung.

  • An offizielle Behörden und/oder zur Durchsetzung von Rechtsansprüchen: Wenn es zur Aufklärung einer rechtswidrigen oder missbräuchlichen Nutzung der Website oder zur Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden oder andere Behörden und ggf. an geschädigte Dritte oder Rechtsbeistände weitergegeben. Dies geschieht jedoch nur, wenn es Anhaltspunkte für ein rechtswidriges oder missbräuchliches Verhalten gibt. Eine Weitergabe kann auch erfolgen, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Rechtsansprüchen dient, wie z.B. dem Schutz unserer Rechte oder der Rechte eines Dritten, oder um die Sicherheit einer Person zu schützen oder eine rechtswidrige Tätigkeit zu verhindern. Darüber hinaus sind wir gesetzlich verpflichtet, bestimmten öffentlichen Stellen auf Anfrage Informationen zur Verfügung zu stellen. Dabei handelt es sich um Strafverfolgungsbehörden, Behörden zur Verfolgung von Ordnungswidrigkeiten, die nachweislich mit einer Geldbuße geahndet werden, und die Steuerbehörden. Eine Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass (1) die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir gemäß Art. 6 Abs. 1 lit. c DSGVO unterliegt, oder (2) wir ein berechtigtes Interesse an der Verwendung der Daten bei Vorliegen von Anhaltspunkten für ein missbräuchliches Verhalten oder zur Durchsetzung unserer Nutzungsbedingungen, sonstiger Bedingungen oder Rechtsansprüche gegenüber den vorgenannten Dritten haben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f DSGVO nicht überwiegen.

  • Fusionen, Übernahmen oder Umstrukturierungen: Im Rahmen der Weiterentwicklung unseres Geschäfts kann sich die Struktur unseres Unternehmens ändern, indem die Rechtsform geändert wird, Tochtergesellschaften, Unternehmensteile oder Komponenten gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen können die Informationen der Website-Benutzer zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben werden. Bei jeder Weitergabe von personenbezogenen Daten an Dritte im oben beschriebenen Umfang stellen wir sicher, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und dem geltenden Datenschutzrecht erfolgt. Eine Weitergabe personenbezogener Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, unsere Unternehmensform gegebenenfalls den wirtschaftlichen und rechtlichen Gegebenheiten anzupassen und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 Satz 1 lit. f DSGVO nicht überwiegen.

Zusätzlich zu den oben genannten Übertragungen werden die von uns gesammelten Daten nur dann übertragen, wenn:

  • Sie Ihre Einwilligung gemäß Art. 6 Abs.. 1 lit. a DSGVO erteilt haben,

  • Die Übermittlung rechtlich zulässig ist im Sinne von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung unserer vertraglichen Beziehungen mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihren Wunsch hin durchgeführt werden,

  • wir gesetzlich verpflichtet sind, Ihre Daten gemäß Art. 6 Abs. 1 lit. c DSGVO zu übermitteln, oder

  • die Datenübermittlung erforderlich ist gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen und es kein Grund zu der Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtübermittlung Ihrer Daten haben.

6. Datenübermittlung an Drittländer

Wir bedienen uns Dienstleistern, die teilweise außerhalb des Europäischen Wirtschaftsraumes ansässig sind oder dort personenbezogene Daten verarbeiten. Das Datenschutzniveau in einigen dieser Länder entspricht nicht dem der Europäischen Union. Soweit dies der Fall ist und die Europäische Kommission keinen Angemessenheitsbeschluss (Art. 45 DSGVO) für diese Länder erlassen hat, haben wir geeignete Maßnahmen ergriffen, um ein angemessenes Datenschutzniveau für etwaige Datenübermittlungen zu gewährleisten. Dazu gehören unter anderem die Standardvertragsklauseln der Europäischen Union oder verbindliche Unternehmensregeln.

Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung für die Vertragserfüllung oder die Durchführung vorvertraglicher Maßnahmen. In diesem Fall ist es möglich und es besteht das Risiko, dass Behörden im jeweiligen Drittland (z.B. Nachrichtendienste) Zugriff auf die übermittelten Daten erhalten, um diese zu erheben und auszuwerten, und dass die Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann. Bei der Einholung Ihrer Einwilligung werden Sie auch hierüber informiert.

7. Hyperlink

Unsere Website enthält sogenannte Hyperlinks zu Websites anderer Anbieter. Wenn diese Hyperlinks aktiviert sind, werden Sie von unserer Website direkt auf die Website der anderen Anbieter weitergeleitet. Dies können Sie u.a. daran erkennen, dass Sie die URL ändern. Wir können keine Verantwortung für den vertraulichen Umgang mit Ihren Daten auf diesen fremden Websites übernehmen, da wir keinen Einfluss darauf haben, dass diese Unternehmen die Datenschutzbestimmungen einhalten. Bitte informieren Sie sich über den Umgang dieser Unternehmen mit Ihren persönlichen Daten direkt auf diesen Websites.

8. Speicherdauer

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es zur Erfüllung der Zwecke, für die wir die Daten erhoben haben, erforderlich ist. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder aufgrund gesetzlicher Aufbewahrungspflichten.

Zu Beweiszwecken müssen wir Vertragsdaten drei Jahre ab dem Ende des Jahres, in dem die Geschäftsbeziehung mit Ihnen endet, aufbewahren. Etwaige Ansprüche verjähren frühestens zu diesem Zeitpunkt nach den üblichen gesetzlichen Verjährungsfristen.

9. Ihre Rechte, insbesondere Widerrufsrecht und Widerspruchsrecht

Sie können jederzeit die Rechte der betroffenen Person gemäß Art. 15 - 21, Art. 77 DSGVO geltend machen:

  • Recht auf Widerruf der Einwilligung;

  • Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (Art. 21 DSGVO);

  • Recht auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO);

  • Recht auf Berichtigung Ihrer bei uns unrichtig gespeicherten personenbezogenen Daten (Art. 16 DSGVO);

  • Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO);

  • Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO);

  • Recht auf Datenübertragbarkeit Ihrer personenbezogenen Daten (Art. 20 DSGVO);

  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Um Ihre hier beschriebenen Rechte auszuüben, können Sie uns jederzeit unter den oben genannten Kontaktdaten kontaktieren. Dies gilt auch, wenn Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten. Sofern die entsprechenden rechtlichen Voraussetzungen erfüllt sind, werden wir Ihrer Bitte nachkommen.

Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für einen Zeitraum von bis zu drei Jahren, im Einzelfall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch länger, gespeichert. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem Interesse an der Abwehr etwaiger zivilrechtlicher Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO und die Erfüllung unserer Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO.

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Dies hat zur Folge, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortsetzen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Soweit wir Ihre Daten auf der Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen. Handelt es sich um einen Widerspruch gegen die Datenverarbeitung zu Zwecken des Direktmarketings, steht Ihnen ein allgemeines Widerspruchsrecht zu, das auch von uns umgesetzt wird.

Wenn Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen möchten, genügt eine formlose Mitteilung an oder an eine andere der oben genannten Kontaktadressen.


Schließlich haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Dieses Recht können Sie zum Beispiel bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Wohnsitzes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes ausüben. In Berlin, unserem Hauptsitz, ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.

10. Änderungen der Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie gelegentlich aktualisieren, beispielsweise wenn wir Änderungen an unserer Website vornehmen oder wenn sich gesetzliche oder behördliche Anforderungen ändern.

Anlage 1 – Liste der unsere Dienstanbieter

Liste von Drittanbietern, die Geschäfts- oder Betriebsdienste, IT-Dienste und/oder Verwaltungsdienste für Choco oder im Namen von Choco für den Betrieb der Website erbringen:

Name

Addresse

Zweck

Verarbeitete personenbezogene Daten

Speicherort

Hetzner Online GmbH

Industriestr. 25 91710 Gunzenhausen, Deutschland

Anbieter von Hosting- und Speichersystemen

IP-Adresse, der von den Besuchern verwendete Browser, Uhrzeit und Datum der Besuche und das von den Besuchern verwendete System

Deutschland

Hyperlane (DeltaBlue NV)

Kempische Steenweg 305 bus 203, 3500 Hasselt, Belgien

Anbieter von Hosting- und Speichersystemen

IP-Adresse, der von den Besuchern verwendete Browser, Uhrzeit und Datum der Besuche und das von den Besuchern verwendete System

West-EU

Salesforce.com Germany GmbH

Erika-Mann-Str. 31, 80636 München, Deutschland

Software für Vertrieb und Kundenbetreuung

Benutzername, Telefonnummer und E-Mail-Adresse (nur, wenn sie zuvor vom Nutzer angegeben wurden), Kommunikation mit dem Nutzer

Frankfurt am Main, Deutschland, und Paris, Frankreich

Segment.io Inc.

100 California St, Suite 700, San Francisco, CA 94103, USA

Verwaltung der Daten

Benutzername, E-Mail-Adressen, Telefonnummern

West-EU; Datenverarbeitung in S3 AWS Dublin, Irland

TYPEFORM SL

c/ Pallars 108 (Aticco - Typeform), 08018 - Barcelona, Spanien

Registrierung

Name, Vorname, E-Mail und andere Daten nur, wenn sie vom Nutzer angegeben werden

USA

Cookiebot (Usercentrics A/S)

Usercentrics A/S Havnegade 39 1058 Kopenhagen, Dänemark

Verwaltung der Cookie-Zustimmung

Zustimmungsdaten (IP-Nummer des Nutzers in anonymisierter Form), User-Agent des Browsers des Nutzers und andere Informationen, die zur Speicherung der Präferenzen des Nutzers erforderlich sind

Innerhalb der EU-Mitgliedstaaten, insbesondere in Irland, mit einem Hot-Failover-Mechanismus zum Microsoft-Rechenzentrum in Amsterdam (Niederlande)






Politique de confidentialité du site web - Choco Communication France SAS

Version 2.2
Effective January 15th 2024

Politique de confidentialité pour le site web

Bienvenue sur le site choco.com (le « Site »). Dans cette politique de confidentialité, nous souhaitons vous informer du traitement des données personnelles dans le cadre de l'utilisation de notre Site.

Les données personnelles sont toutes les informations qui se rapportent à une personne identifiée ou identifiable. Il s'agit notamment des informations qui permettent de tirer des conclusions sur votre identité, par exemple votre nom, votre numéro de téléphone, votre adresse ou votre adresse électronique. Les données statistiques que nous collectons, par exemple, lorsque vous visitez notre Site et qui ne peuvent être reliées à votre personne ne correspondent pas à la définition des données personnelles.

Vous pouvez trouver notre déclaration de cookies ici.

1. Contact

Les responsables du traitement de vos données sont des responsables de traitement dits conjoints au sens du Règlement général sur la protection des données (UE) 2016/679 (RGPD) sont Choco Communication France SAS, située au 112 rue Réaumur, 75002 Paris et Choco Communications GmbH, située au Wrangelstraße 100, 10997 Berlin, Allemagne (ensemble « CHOCO », « nous », « notre » ou « nos »).

Pour toute question relative à la protection des données dans le cadre de l'utilisation de notre Site, vous pouvez nous contacter à l'adresse suivante :

Adresse postale: Wrangelstraße 100, 10997 Berlin, Allemagne

Adresse électronique : legal@choco.com

Vous pouvez également contacter notre délégué à la protection des données à tout moment en envoyant un courriel à l'adresse électronique susmentionnée. Veuillez noter que les courriels envoyés à l'adresse susmentionnée ne seront pas uniquement reçus par notre délégué à la protection des données, car il s'agit d’une adresse générique destinée à l'équipe juridique de CHOCO. Par conséquent, si vous souhaitez uniquement contacter notre délégué à la protection des données et/ou si vous souhaitez envoyer des informations confidentielles, veuillez mentionner le délégué à la protection des données dans la ligne d'objet ou demandez-lui de vous contacter directement pour discuter plus en détail de vos préoccupations en matière de protection des données dans votre courriel, sans partager d'informations confidentielles.

2. Traitement des données sur notre Site

2.1 Visiter notre Site

Chaque fois que vous visitez notre Site, nous collectons des données de connexion que votre navigateur transmet automatiquement pour vous permettre de visiter le Site. Ces données de connexion contiennent les informations dites d'en-tête HTTP, dont l'agent utilisateur, et comprennent notamment:

  • l’adresse IP de votre appareil ;

  • la méthode (par exemple GET ou POST), la date et l’heure de la requête ;

  • l’adresse du site internet demandé et le chemin du fichier demandé ;

  • le cas échéant, le site internet/fichier consulté précédemment (référent http) ;

  • les informations relatives au navigateur et au système d'exploitation utilisés ;

  • la version du protocole HTTP, le code d'état HTTP, la taille du fichier livré ;

  • d’autres informations telles que la langue, le type de contenu, l'encodage du contenu, les polices de caractères, et le cas échéant, le nom d'utilisateur utilisé en cas d'authentification nécessaire à la protection par mot de passe d'un répertoire.

Le traitement de ces données de connexion est indispensable pour vous permettre de consulter le Site, pour assurer la fonctionnalité et la sécurité permanentes de nos systèmes et pour assurer la maintenance administrative générale de notre Site. Les données de connexion sont également stockées dans des fichiers journaux internes (logs internes) pour les finalités susmentionnées, de manière temporaire et limitée à ce qui est nécessaire au regard des finalités, notamment pour trouver la source de demandes répétées ou criminelles qui mettent en danger la stabilité et la sécurité du Site, pour prévenir ou enquêter sur d'éventuels cas de fraude ou d'attaques contre notre Site et pour prendre des mesures à leur encontre.

La base légale de ce traitement de données est notre intérêt légitime (art. 6-I.f du RGPD) à permettre l'accès au Site et la fonctionnalité et sécurité permanentes de nos systèmes. Le transfert automatique des données de connexion et des fichiers journaux développés à partir de celles-ci sont essentiels pour le fonctionnement de notre Site.

2.2 Comment nous contacter

Vous disposez de plusieurs options pour entrer en contact avec nous : via courrier électronique, courrier postal, formulaire de contact ou tout autre moyen disponible sur le Site. Si vous nous contactez via l'une de ces options, nous collectons les coordonnées que vous avez partagées avec nous ainsi que votre demande et nous traitons ces données uniquement dans le but de répondre à votre demande.

La base légale de ce traitement de données est l'exécution d'un contrat (art. 6-I.b du RGPD), ou notre intérêt légitime à répondre à votre demande après que vous nous ayez contactés (art. 6-I.f du RGPD).

Les données que nous collectons lorsque vous nous contactez seront automatiquement supprimées après le traitement complet de votre demande, sauf si nous devons encore remplir des obligations contractuelles ou légales ou à des fins de preuve (voir l’article 8 « Durée de conservation »).

2.3 Connectez-vous à notre outil internet (WebTool)

Vous avez la possibilité de vous connecter à notre outil internet (WebTool), qui vous permet d'accéder à nos services. Lorsque vous cliquez sur le bouton de connexion, vous quittez le Site et êtes redirigé vers un autre site internet, auquel s'applique une politique de confidentialité différente.

2.4 Applications

Nous pouvons traiter vos données personnelles obtenues à partir de votre libre candidature qui nous est fournie au cours du processus de recrutement par le biais, notamment, de notre Site, d'un recruteur, d'une recommandation interne d'un employé, de sources accessibles au public (par exemple, LinkedIn). Sur notre Site, vous avez la possibilité de postuler à des postes vacants au sein de notre entreprise. Si vous trouvez un poste qui vous intéresse et que vous cliquez dessus, vous serez redirigé vers le site internet de notre prestataire de services. Pour postuler, vous devez remplir le formulaire de candidature. Celui-ci comprend, en fonction du poste pour lequel vous postulez, vos nom et prénom, votre adresse électronique, votre numéro de téléphone, votre CV, votre lettre de motivation, le lien vers votre profil LinkedIn, le lien vers votre site internet, votre droit de travailler dans le pays pour lequel vous postulez, vos attentes salariales, votre maîtrise de la ou des langues principales du pays pour lequel vous postulez, vos préférences pour le début du travail et votre volonté de vous délocaliser, ainsi que d'autres informations en fonction du poste. Les informations obligatoires sont marquées d'un astérisque (*) dans le formulaire de contact. En outre, vous pouvez fournir d'autres informations facultatives.

Si les informations sont requises, nous traiterons vos documents de candidature et les informations qu'ils contiennent aux fins de traiter votre candidature ou de prendre une décision sur la base d'une relation de travail. Vos documents de candidature ne seront mis à la disposition que des personnes responsables de la candidature au sein de notre entreprise. Les données seront traitées sur la base légale de l’exécution de mesures contractuelles (art. 6-I.b du RGPD) . Vous n'êtes ni légalement ni contractuellement obligé de fournir ces informations, mais nous ne pouvons pas traiter votre candidature sans celles-ci. Nous traitons vos informations fournies volontairement sur la base de votre consentement (art. 6-I.a du RGPD), que vous pouvez révoquer à tout moment sans que cela n'affecte la licéité du traitement fondé sur le consentement avant cette révocation.

Si nous ne concluons pas de contrat de travail avec vous, vos données de candidature seront conservées dans notre système afin de pouvoir répondre aux questions relatives à votre candidature et/ou pour pouvoir vous contacter si un poste correspondant à votre profil se libère, et seront supprimées au bout d'un an, sauf si vous nous autorisez à conserver vos données plus longtemps. Il est possible qu'après un an, nous vous contactions par l'intermédiaire de notre prestataire de services et demandions une prolongation de la conservation et du traitement des données en vous demandant votre consentement, ainsi la base légale du traitement des données sera votre consentement conformément à l'art. 6-1.a du RGPD.

2.5 Communications commerciales

Nous pouvons vous envoyer des communications commerciales telles que des courriels, des messages ou effectuer des appels publicitaires concernant notre application et nos services si vous avez donné votre consentement à cet effet conformément aux lois locales sur le marketing direct. Les données que nous recueillons à cette fin seront utilisées pour l'envoi de communications commerciales concernant notre application et nos services.

Les données que nous collectons pour vous envoyer des communications marketing seront supprimées dès que vous aurez retiré votre consentement, à l'exception de la demande de retrait du consentement et du journal de suppression qui seront conservés à des fins de preuve (voir l’article 8 « Durée de conservation »).

3. Utilisation de traceurs/cookies sur le Site

3.1 Technologies utilisées et comment les contrôler/désactiver

Le Site utilise des cookies et des technologies similaires telles que le stockage internet, le JavaScript ou les pixels (collectivement, les « Traceurs ») qui sont fournis soit par nous, soit par des tiers. Dans cet article, nous vous informons des types de Traceurs que nous utilisons sur le Site et de leurs finalités. Vous trouverez de plus amples informations sur le fonctionnement de ces Traceurs et une liste des Traceurs que nous avons placés sur le Site et des cookies de tiers ici.

Dans cette liste, nous vous informons sur les fournisseurs des Traceurs, la durée de conservation des cookies ou celle de la conservation des informations en local et lors d’une session. En outre, nous expliquons dans quels cas nous obtenons votre libre consentement pour utiliser les Traceurs et comment vous pouvez révoquer ce consentement.

En cas de transfert de données personnelles vers les États-Unis ou d'autres pays tiers, nous vous renvoyons à l’article 5 « Transfert de données vers des pays tiers » en plus des informations données ci-dessous.

La plupart des navigateurs sont configurés par défaut pour accepter ces Traceurs, l'exécution de scripts et la présentation de graphiques. Mais vous pouvez généralement personnaliser les paramètres de votre navigateur pour rejeter tous les cookies ou certains d'entre eux ou pour bloquer les scripts et les graphiques. Si vous bloquez complètement le stockage des Traceurs, la présentation des graphiques et l'exécution des scripts, nos services ne fonctionneront probablement pas ou pas correctement.

Si - même en faisant preuve de la plus grande prudence - les informations contenues dans la bannière de consentement sont en contradiction avec celles de la présente politique de confidentialité, les informations de la présente politique de confidentialité prévaudront.

3.2 Traceurs/Cookies essentiels

Nous utilisons certains Traceurs qui accèdent aux informations de l'appareil final ou qui conservent des informations dans l'appareil final pour permettre les fonctions de base de notre Site (« Traceurs essentiels »). Sans ces Traceurs essentiels, nous ne pourrions pas mettre à disposition notre Site. Les Traceurs essentiels comprennent des cookies qui sont utilisés pour activer et prendre en charge nos fonctions de sécurité, pour maintenir la stabilité de notre site Web, empêcher les abus et détecter les activités malveillantes. Il comprend également les cookies définis pour la gestion du consentement aux cookies. Sans ces Traceurs, nous ne pourrions pas fournir notre site Web.

La base légale pour les traitements de données via les Traceurs essentiels est notre intérêt légitime (art. 6-I.f du RGPD) ou l’exécution d’un contrat ou de mesures précontractuelles (art. 6-I.b du RGPD). L'accès et le stockage des informations dans l'appareil final sont nécessaires dans ces cas et sont effectués sur la base de la transposition de la directive ePrivacy par les États membres de l'UE, en France conformément à l’article 82 de la loi n°78-17 dite Loi Informatique et Libertés.

3.3 Traceurs/Cookies facultatifs

Pour améliorer notre Site, nous utilisons des traceurs facultatifs pour la collecte statistique et l'analyse du comportement général des utilisateurs sur la base des données d'accès (« Traceurs facultatifs »). Nous utilisons également des traceurs analytiques pour mesurer l'utilisation de nos différents canaux marketing.

Les catégories de Traceurs facultatifs et leurs finalités sont les suivantes :

  • Cookies de préférence : pour mémoriser des informations sur votre navigateur et vos préférences et également pour vous fournir des fonctionnalités, des informations et un contenu personnalisé.

  • Cookies de statistiques : pour comprendre et étudier la manière dont nos visiteurs interagissent avec notre Site afin de fournir, mettre à jour et améliorer notre Site.

  • Cookies de marketing : pour évaluer l'efficacité de nos campagnes de marketing, pour vous montrer une publicité personnalisée en fonction de vos intérêts. Ces cookies peuvent être placés sur notre Site par des tiers afin de créer un profil pour un marketing ciblé et vous montrer des publicités pertinentes sur d'autres sites que vous visitez.

La base légale de traitements de données via les Traceurs facultatifs est votre consentement (art. 6-I.a du RGPD). L'accès et le stockage des informations dans l'appareil final sont ensuite fondés sur la transposition de la directive ePrivacy par les États membres de l'UE , en France conformément à l’article 82 de la loi n°78-17 dite Loi Informatique et Libertés. Le traitement des données à l'aide de ces Traceurs facultatifs n'a lieu que si nous avons reçu votre consentement à cet effet préalablement.

Collecte du consentement

Pour la collecte et la gestion de votre consentement, nous utilisons l'outil Cookiebot de Usercentrics A/S, situé à Havnegade 39, 1058 Copenhague, Danemark (« Usercentrics »). Cet outil génère une bannière qui vous informe du traitement des données sur notre Site et vous donne la possibilité de consentir à tout, une partie ou aucun traitement de données par le biais de Traceurs facultatifs. Cette bannière apparaît la première fois que vous visitez le Site et lorsque vous revenez sur la sélection de vos préférences pour les modifier ou révoquer les consentements. La bannière apparaîtra également lors de vos visites ultérieures sur notre Site si vous avez désactivé la conservation des cookies ou si les cookies ou les informations dans le stockage local de Usercentrics ont été supprimés ou ont expiré.

Votre consentement ou sa révocation, votre adresse IP sous une forme anonymisée, des informations sur votre navigateur, sur votre visite et son heure sont transmis à Usercentrics lors de votre visite sur notre Site. En outre, Usercentrics enregistre les informations requises sur votre appareil final afin de conserver les consentements et les révocations que vous avez fournis. Si vous supprimez vos cookies ou les informations dans le stockage local, nous vous demanderons à nouveau votre consentement lors d'une visite ultérieure du Site. Vous trouverez de plus amples informations sur la manière dont Usercentrics collecte les consentements sur leur site Internet.

Le traitement de vos données par Usercentrics est indispensable pour assurer la gestion des consentements légalement requise et pour respecter nos obligations en matière de documentation. La base légale pour le traitement des données par Usercentrics est notre intérêt légitime à remplir les exigences légales en matière de gestion du consentement (art. 6-1.f du RGPD). L'accès et le stockage des informations dans l'appareil final sont nécessaires dans ces cas et ont lieu sur le fondement de la transposition de la directive ePrivacy par les États membres de l'UE, en France conformément à l’article 82 de la loi n°78-17 dite Loi Informatique et Libertés.

Votre choix concernant les traceurs/cookies est conservé pendant douze mois.

Révocation ou modification de votre consentement

Vous pouvez à tout moment révoquer votre consentement pour certains outils en cliquant sur le bouton widget en bas à gauche de notre Site. Vous pouvez également y modifier la sélection des traceurs pour lesquels vous souhaitez consentir à l'utilisation, ainsi qu'obtenir des informations supplémentaires sur les cookies et la période de conservation applicable. Vous pouvez également faire valoir votre révocation pour certains traceurs directement auprès du fournisseur.

4. Présence en ligne dans les réseaux sociaux

Nous maintenons des présences en ligne sur les réseaux sociaux afin d'y communiquer avec les clients et les parties intéressées, entre autres, et de fournir des informations sur nos services.

Les données des utilisateurs sont généralement traitées par les réseaux sociaux concernés à des fins d'études de marché et de publicité. De cette manière, des profils d'utilisateurs peuvent être créés en fonction des intérêts des utilisateurs. À cette fin, des cookies et d'autres identifiants sont stockés sur les ordinateurs des personnes concernées. Sur la base de ces profils d'utilisateurs, des publicités sont par exemple placées au sein des réseaux sociaux mais aussi sur des sites internet tiers.

Dans le cadre de l'exploitation de notre présence en ligne, nous pouvons accéder à des informations telles que des statistiques, qui sont fournies par les réseaux sociaux. Ces statistiques sont agrégées et peuvent contenir, en particulier, des informations démographiques (par exemple, l'âge, le sexe, la région) ainsi que des données sur l'interaction avec notre présence en ligne (par exemple, les likes) et les messages et contenus diffusés par leur intermédiaire. Nous pouvons également avoir accès à des informations sur les intérêts des utilisateurs et sur les contenus et sujets qui les intéressent particulièrement. Nous pouvons également utiliser ces informations afin d’adapter la conception de notre présence en ligne, nos activités et son contenu et d’optimiser notre présence en ligne pour notre public. Veuillez consulter la liste ci-dessous pour obtenir des détails et des liens vers les réseaux sociaux auxquels nous pouvons accéder en tant qu'exploitant de ces présences en ligne. La collecte et l'utilisation de ces statistiques font généralement l'objet d'une responsabilité conjointe.

La base légale du traitement des données est notre intérêt légitime pour une information efficace des utilisateurs et la communication avec eux (art. 6-I.f du RGPD), ou l’exécution d’un contrat en vue de rester en contact avec nos clients, de les informer ainsi que l’exécution de mesures précontractuelles avec de futurs clients et parties intéressées (art. 6-I.b du RGPD).

Si vous avez un compte sur un réseau social, il est possible que nous puissions voir vos informations et médias publiquement disponibles lorsque nous accédons à votre profil. En outre, le réseau social peut nous permettre de vous contacter. Cela peut se faire par le biais de messages directs ou de posts. La communication via le réseau social est soumise à la responsabilité du réseau social en tant que service de messagerie et de plateforme.

La base légale du traitement de données effectué par les réseaux sociaux sous leur propre contrôle est indiqué dans la politique de confidentialité du réseau social concerné. Les liens suivants vous fournissent également de plus amples informations sur les traitements de données respectifs et les possibilités d'opposition.

Nous attirons votre attention sur le fait que les demandes relatives au traitement de vos données par les réseaux sociaux, peuvent être soumises plus efficacement au fournisseur du réseau social concerné, car seuls ces fournisseurs ont accès aux données et peuvent prendre directement les mesures appropriées. Si vous nous contactez avec votre demande, nous la transmettrons au fournisseur du réseau social. Vous trouverez ci-dessous une liste contenant des informations sur les réseaux sociaux sur lesquels nous sommes présents en ligne :

5. Partage de données

Nous partageons vos données personnelles à des destinataires à condition qu'une base légale existe et/ou que vous ayez donné votre consentement au traitement des données. En outre, vos données personnelles sont traitées par des prestataires de services qui agissent en tant que sous-traitants au sens du RGPD. Tout tiers avec lequel nous partageons vos données personnelles est limité (par la loi et par contrat) dans sa capacité à utiliser vos informations personnelles. Nous veillerons à ce que les tiers avec lesquels nous partageons vos données personnelles soient soumis à des obligations de confidentialité et de sécurité conformes à la présente politique de confidentialité et aux lois applicables.

Nous partageons des données personnelles aux destinataires suivants :

  • Au sein du Groupe Choco : le Groupe Choco désigne le groupe international des sociétés Choco, dont Choco Communications GmbH est la société mère, et dont le siège social est situé à Hasenheide 54, 10967 Berlin, Allemagne. Le Groupe Choco est composé d'autres sociétés détenues ou contrôlées par Choco ou sous un contrôle/propriété commun avec Choco, présentes dans différents États membres de l'Union européenne, au Royaume-Uni, aux États-Unis d'Amérique et dans tout autre pays (le cas échéant).

  • À nos prestataires de services : Nous pouvons faire appel à des prestataires de services pour nous aider dans le traitement tel que décrit dans la présente politique de confidentialité. Il peut s'agir, notamment, de centres de données qui hébergent notre Site et nos bases de données, de fournisseurs de logiciels, de prestataires de services informatiques qui assurent la maintenance de nos systèmes, d'agences, de sociétés d'études de marché, de sociétés de conseil et de parties qui nous assistent dans les services à la clientèle. Si nous transmettons des données à nos prestataires de services, ceux-ci ne peuvent les utiliser que pour exécuter leurs tâches. Les prestataires de services ont été soigneusement sélectionnés et mandatés par nous. Ils sont liés contractuellement à nos instructions et ont mis en place des mesures techniques et organisationnelles appropriées pour protéger les droits des personnes concernées. Une liste des prestataires de services tiers se trouve à la fin de la présente politique.

  • Avec les autorités compétentes et/ou pour faire valoir des droits : S'il est nécessaire de clarifier une utilisation illégale ou abusive du Site ou pour des poursuites judiciaires, les données personnelles seront transmises aux autorités judiciaires ou à d'autres autorités compétentes et, si nécessaire, à des tiers lésés ou à des conseillers juridiques. Toutefois, cela ne se produit que s'il existe des indices d'un comportement illégal ou abusif. Un partage peut également avoir lieu si cela sert à l'application des conditions d'utilisation ou à d'autres revendications légales telles que la protection de nos droits ou des droits d'un tiers, ou pour protéger la sécurité de toute personne ou pour empêcher toute activité illégale. Nous sommes également tenus par la loi de fournir des informations à certains organismes publics sur demande. Il s'agit des autorités chargées de l'application de la loi, des autorités chargées de poursuivre les infractions administratives dont l'amende a été prouvée, et des autorités fiscales. Toute divulgation de données personnelles est justifiée par le fait que (1) le traitement est nécessaire pour remplir une obligation légale à laquelle nous sommes soumis dans le cadre des exigences légales nationales pour la divulgation de données aux autorités judiciaires (art. 6-I.c du RGPD) ou (2) nous avons un intérêt légitime à utiliser les données en présence de preuves d'un comportement abusif ou pour faire respecter nos conditions d'utilisation, d'autres conditions ou des réclamations légales aux tiers susmentionnés et vos droits, intérêt et libertés fondamentaux ne prévalent pas (art. 6-I.f du RGPD).

  • Fusion, acquisition ou restructuration de l'entreprise : Dans le cadre de la poursuite du développement de notre activité, la structure de notre entreprise peut changer en modifiant la forme juridique, les filiales, les parties d'entreprises ou les composants fondés, achetés ou vendus. Dans le cadre de telles opérations, les informations relatives à l'utilisateur du Site peuvent être partagées avec la partie de l'entreprise à transférer. Chaque fois que des données personnelles sont transmises à des tiers dans la mesure décrite ci-dessus, nous veillerons à ce que cela soit fait conformément à la présente politique et à la réglementation applicable en matière de protection des données. Toute divulgation de données personnelles est justifiée par le fait que nous avons un intérêt légitime à adapter notre forme d'entreprise aux circonstances économiques et juridiques si nécessaire et que vos droits, intérêts et libertés fondamentaux ne prévalent pas (art. 6-I.f du RGPD).

En plus des partages énumérés ci-dessus, le partage des données que nous avons collectées ne se fera que si :

  • vous avez donné votre consentement conformément à l'art. 6-I.a du RGPD ;

  • le transfert est légalement autorisé pour l'exécution de nos relations contractuelles avec vous ou pour la mise en œuvre de mesures précontractuelles, qui sont exécutées à votre demande, conformément à l'art. 6-I.b du RGPD ;

  • nous sommes légalement tenus de transférer vos données conformément à l'art. 6-I.c du RGPD; ou

  • le partage de données est requis pour faire valoir, exercer ou défendre des droits légaux et il n'y a aucune raison de supposer que vous avez un intérêt qui prévaut à ne pas transférer vos données, conformément à l'art. 6-I.f du RGPD.

6. Transfert de données vers des pays tiers

Nous faisons appel à des prestataires de services qui sont en partie situés en dehors de l'Espace Economique Européen (« EEE ») ou qui traitent des données personnelles hors de l’EEE. Le niveau de protection des données dans certains de ces pays ne correspond pas à celui de l'Union européenne. Nous tenons à vous informer que le bouclier de protection de la vie privée UE-États-Unis (décision d'adéquation) a été déclaré invalide et qu'en cas de transfert de données vers des pays tiers non sécurisés (ici : les États-Unis), il n'existe pas de niveau de protection des données adéquat selon les normes de l'Union européenne. En particulier, il existe un risque que vos données soient traitées par les autorités américaines, à des fins de contrôle et de surveillance, et éventuellement sans aucun recours juridique. Dans la mesure où c'est le cas et où la Commission européenne n'a pas émis de décision d'adéquation (art. 45 du RGPD) pour ces pays, nous avons pris des mesures appropriées pour garantir un niveau de protection des données adéquat pour tout transfert de données et nous nous sommes assurés que le destinataire de vos données personnelles puisse les protéger de manière adéquate, via les règles d'entreprise contraignantes du destinataire ou la conclusion avec le destinataire des clauses contractuelles types approuvées par la Commission européenne pour les transferts en dehors de l'EEE. Ces clauses contractuelles types comprennent certaines garanties et exigent la mise en œuvre de mesures de sécurité supplémentaires pour protéger vos données personnelles.

Lorsque cela n'est pas possible, nous basons le transfert de données sur les exceptions de l'art. 49 du RGPD, en particulier votre consentement explicite ou la nécessité du transfert pour l'exécution du contrat ou la mise en œuvre de mesures précontractuelles. Dans ce cas, il est possible et il existe un risque que les autorités du pays tiers respectif (par exemple, les services de renseignement) puissent avoir accès aux données transférées afin de les collecter et de les analyser, et que l'applicabilité de vos droits de personne concernée ne puisse pas être garantie. Lors du recueil de votre consentement, vous en serez également informé.

7. Lien hypertexte

Notre Site contient des liens hypertexte vers les sites internet d'autres fournisseurs. Si ces liens hypertexte sont activés, vous serez redirigé de notre Site directement vers le site internet des autres fournisseurs. Vous pouvez le reconnaître, entre autres, en modifiant l'URL. Nous n’assumons aucune responsabilité quant au traitement confidentiel de vos données sur ces sites internet tiers, car nous n'avons aucune influence sur le fait que ces entreprises respectent les règles de protection des données. Veuillez vous informer sur le traitement de vos données personnelles par ces entreprises directement sur ces sites internet.

8. Durée de conservation

En principe, nous ne conservons les données personnelles qu'aussi longtemps que nécessaire pour atteindre les finalités pour lesquelles nous avons collecté les données. Ensuite, nous supprimons immédiatement vos données personnelles, à moins que nous n'ayons encore besoin de ces données jusqu'à l'expiration du délai de prescription légal à des fins de preuve pour des réclamations de droit civil ou que des obligations légales de conservation ne nous obligent à continuer à les conserver pendant une période plus longue.

À des fins de preuve, nous devons conserver les données contractuelles pendant trois ans à compter de la fin de l'année au cours de laquelle la relation commerciale avec vous prend fin. Les droits éventuels se prescrivent au plus tôt à ce moment-là, conformément au délai de prescription légal habituel.

9. Vos droits, en particulier le droit de retrait du consentement et d’opposition

Vous bénéficiez toujours des droits de la personne concernée définis aux art. 15 à 21 et 77 du RGPD :

  • Droit de retirer votre consentement ;

  • Droit d'opposition au traitement de vos données personnelles (art. 21 du RGPD) ;

  • Droit d'accès à vos données personnelles traitées par nos soins (art. 15 du RGPD) ;

  • Droit de rectification de vos données personnelles conservées par nous de manière incorrecte (art. 16 du RGPD) ;

  • Droit à l'effacement de vos données personnelles (art. 17 du RGPD) ;

  • Droit à la limitation du traitement de vos données personnelles (art. 18 du RGPD) ;

  • Droit à la portabilité de vos données personnelles (art. 20 du RGPD) ;

  • Droit de déposer une plainte auprès d'une autorité de contrôle (art. 77 du RGPD) ;.

  • Pour la France, droit de fournir directives relatives à la conservation, à l'effacement et à la communication de ses données personnelles après son décès. Ces directives sont générales ou particulières (art. 85 Loi Informatique et Libertés).

Pour exercer vos droits décrits ici, vous pouvez nous contacter à tout moment en utilisant les coordonnées mentionnées ci-dessus. Ceci s'applique également si vous souhaitez recevoir des copies des garanties prouvant un niveau adéquat de protection des données. Dans la mesure où les exigences légales applicables sont respectées, nous donnerons suite à votre demande.

Vos demandes visant à faire valoir vos droits en matière de protection des données et les réponses que nous y apportons sont conservées à des fins de documentation pendant une période pouvant aller jusqu'à trois ans et, dans des cas particuliers, pour l'affirmation, l'exercice ou la défense de droits légaux, encore plus longtemps. Conformément à l'art. 6-I.f du RGPD, la base légale est notre intérêt légitime à nous défendre contre toute plainte civile en vertu de l'art. 82 du RGPD, la prévention d'amendes en vertu de l'art. 83 du RGPD et le respect de notre obligation de responsabilité en vertu de l'art. 5-II du RGPD.

Vous avez le droit de retirer votre consentement à tout moment. Cela a pour conséquence que nous ne poursuivons plus le traitement des données basé sur ce consentement pour l'avenir. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à son retrait.

Dans la mesure où nous traitons vos données sur la base de nos intérêts légitimes, vous avez le droit de vous opposer à tout moment au traitement de vos données en invoquant des raisons issues de votre situation particulière. S'il s'agit d'une opposition au traitement des données à des fins de marketing direct, vous disposez d'un droit d'opposition général, qui sera également mis en œuvre par nous.

Si vous souhaitez exercer votre droit de retrait ou d'opposition, il vous suffit d'envoyer un message à datenschutz@choco.com ou à toutes autres coordonnées mentionnées ci-dessus.

Enfin, vous avez le droit d'introduire une plainte auprès d'une autorité de contrôle de la protection des données. Vous pouvez exercer ce droit, par exemple, auprès d'une autorité de contrôle dans l'État membre de votre résidence, de votre lieu de travail ou du lieu de la violation présumée. À Berlin, notre siège social, l'autorité de contrôle compétente est la suivante : Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, mailbox@datenschutz-berlin.de. En France, l'autorité de contrôle compétente est : la Commission Nationale de l'Informatique et des Libertés, 3 place de Fontenoy, TSA 80175, 75334 Paris Cedex 07, Tél. +33 (0)1 53 73 22 22.

10. Modifications de la politique de confidentialité

Nous pouvons occasionnellement mettre à jour cette politique de confidentialité, par exemple, si nous apportons des modifications à notre Site ou si les exigences légales ou réglementaires changent.

Annexe - Liste des prestataires de services tiers (sous-traitants secondaires)

Liste des prestataires de services tiers (sous-traitants ultérieurs) fournissant des services commerciaux ou opérationnels, des services informatiques et/ou des services administratifs pour Choco ou au nom de Choco pour l'exploitation du site Web :

Nom

Addresse

Fins

Données personnelles traitées

Conditions de conservation

Hetzner Online GmbH

Industriestr. 25 91710 Gunzenhausen, Allemagne

Fournisseur de systèmes d'hébergement et de conservation

Adresse IP, le navigateur utilisé par les visiteurs, l'heure et la date des visites, et le système utilisé par les visiteurs.

Allemagne

Hyperlane (DeltaBlue NV)

Kempische Steenweg 305 bus 203, 3500 Hasselt, Belgique

Fournisseur de systèmes d'hébergement et de conservation

Adresse IP, le navigateur utilisé par les visiteurs, l'heure et la date des visites, et le système utilisé par les visiteurs.

Région UE Ouest

Salesforce.com Germany GmbH

Erika-Mann-Str. 31, 80636 Munich, Allemagne

Logiciel de vente et de support client

Nom d'utilisateur, numéro de téléphone et adresse électronique (uniquement lorsque l'utilisateur les a fournis au préalable), communications avec l'utilisateur

Francfort-sur-le-Main, Allemagne, et Paris, France

Segment.io Inc.

100 California St, Suite 700, San Francisco, CA 94103, États-Unis d'Amérique.

Gestion des données

Nom d'utilisateur, numéro de téléphone et adresse électronique

Région ouest de l'UE pour le traitement des données dans S3 AWS Dublin, Irlande

TYPEFORM SL

c/ Pallars 108 (Aticco - Typeform), 08018 - Barcelone, Espagne

Collecte des inscriptions aux événements

Nom, prénom, e-mail et toute autre donnée uniquement si elle est fournie par l'utilisateur

États-Unis d'Amérique

Cookiebot (Usercentrics A/S)

Usercentrics A/S Havnegade 39 1058 Copenhague Danemark

Gestion des cookies de consentement

Données de consentement (numéro IP de l'utilisateur sous forme anonyme), agent utilisateur du navigateur de l'utilisateur et autres informations nécessaires pour la conservation des préférences de l'utilisateur

Dans les États membres de l'UE, notamment en Irlande, avec un mécanisme de reprise de reprise à distance (hot fail-over) vers le centre de données de Microsoft à Amsterdam, aux Pays-Bas.