Déclaration de confidentialité
Généralités
La Continentale BKK prend la protection des données personnelles très au sérieux. Nous voulons que tu saches quand nous enregistrons quelles données et comment nous les utilisons. Toutes les données que nous collectons sont soumises à la protection des données sociales conformément au code social (USS). Les données collectées et enregistrées pour participer aux offres du site Internet sont soumises aux règles de protection des données de la loi sur les télémédias (TMG). Nous collectons et utilisons tes données personnelles exclusivement dans le cadre de ces dispositions. Nous avons pris des mesures techniques et organisationnelles qui garantissent que les dispositions relatives à la protection des données sont respectées tant par nous que par les prestataires de services externes. En ce qui concerne les termes utilisés, nous renvoyons aux définitions de l'art. 4 du règlement général sur la protection des données (RGPD).
Responsable
Continentale Betriebskrankenkasse
Président du conseil d'administration
Rue Sengelmann 120 | 22335 Hambourg
kundenservice@continentale-bkk.de
Délégué à la protection des données
Continentale Betriebskrankenkasse
Délégué à la protection des données
Rue Sengelmann 120 | 22335 Hambourg
datenschutz@continentale-bkk.de
Types de données traitées
- données d'inventaire (par exemple, noms, adresses).
- les coordonnées (par exemple, e-mail, numéros de téléphone).
- données de contenu (par exemple, saisie de texte, photographies, vidéos).
- Données d'utilisation (par exemple, pages web visitées,
- intérêt pour le contenu, temps d'accès).
- Métadonnées/données de communication (par exemple, informations sur les appareils, adresses IP).
Finalité du traitement
- Mise à disposition de l'offre en ligne, de ses fonctions et de son contenu.
- Répondre aux demandes de contact et communiquer avec les utilisateurs.
- Mesures de sécurité.
- Mesure de la portée/marketing
Données personnelles
Les données personnelles sont des informations qui peuvent être utilisées pour connaître ton identité. Il s'agit par exemple d'informations telles que ton prénom et ton nom, ton adresse, ton adresse postale et ton numéro de téléphone.
Par la présente déclaration de protection des données, nous t'informons de la nature, de l'étendue et de la finalité de la collecte et de l'utilisation des données personnelles lorsque tu visites notre site web.
Conformément à l'art. 13 RGPD nous te communiquons les bases juridiques de nos traitements de données. Si la base juridique n'est pas mentionnée dans la déclaration de protection des données, les dispositions suivantes s'appliquent : La base juridique pour l'obtention de consentements est l'art. 6 Abs. 1 lit. a et art. 7 RGPDLa base juridique du traitement pour l'exécution de nos prestations et la mise en œuvre de mesures contractuelles ainsi que la réponse à des demandes est l'art. 6 Abs. 1 let. b RGPDLa base juridique du traitement pour l'exécution de nos obligations légales est l'art. 6 Abs. 1 lit. c RGPDLa base juridique du traitement pour la sauvegarde de nos intérêts légitimes est l'art. 6 Abs. 1 lit. f RGPD. Dans le cas où les intérêts vitaux de la personne concernée ou d'une autre personne physique exigent le traitement de données à caractère personnel, l'art. 6 Abs. 1 lit. d RGPD comme base juridique.
Si tu as été sélectionné dans 16 Si tu as moins de 18 ans, nous avons besoin de l'accord de tes parents ou de ton tuteur. Dans le cas contraire, tu n'es pas autorisé(e) à nous transmettre des données.
Utilisation à des fins d'information
Tu peux en principe utiliser notre offre en ligne sans révéler ton identité si tu souhaites simplement t'informer sur azubi.continentale-bkk.de et si tu ne te connectes pas sur le site, ne t'enregistres pas ou ne transmets pas d'autres informations.
Lors de cette "utilisation à titre d'information", seules les données que votre navigateur transmet pour vous permettre de visiter notre site web sont collectées.
Il s'agit par exemple
- Adresse IP,
- Date et heure de la demande,
- Contenu de la demande (page concrète)
Droit d'accès, d'effacement et de révocation
Tu as le droit d'obtenir la confirmation que les données en question sont ou ne sont pas traitées et d'accéder à ces données, ainsi que d'obtenir des informations supplémentaires et une copie des données conformément à l'art. 15 RGPD.
Tu as le droit d'agir conformément à l'art. 16 RGPD le droit d'obtenir que les données te concernant soient complétées ou que celles qui sont inexactes soient rectifiées.
Tu as le droit d'exercer un droit de recours dans les conditions prévues par l'art. 17 RGPD le droit d'exiger que les données concernées soient immédiatement effacées ou, à défaut, conformément à l'art. 18 RGPD de demander une limitation du traitement des données.
Tu as le droit d'exiger que les données te concernant que tu nous as fournies soient traitées conformément à l'art. 20 RGPD et de demander leur transmission à d'autres responsables.
Tu as le droit de retirer les consentements accordés conformément à l'art. 7 Abs. 3 RGPD de révoquer sa décision avec effet pour l'avenir.
Tu peux t'opposer au traitement futur des données te concernant dans les conditions prévues à l'art. 21 RGPD s'y opposer à tout moment. L'opposition peut notamment se faire contre le traitement à des fins de publicité directe
Tu as également le droit d'exercer un droit de recours en vertu de l'art. 77 RGPD le droit de déposer une plainte auprès de l'autorité de contrôle compétente.
Notre autorité de contrôle pour la protection des données est :
Commissaire fédéral à la protection des données et à la liberté d'information (BfDI)
Rue de Graurheindorf 153 | 53117 Bonn
Téléphone : +49(0)228 997799-0
E-mail : poststelle@bfdi.bund.de | De-Mail : poststelle@bfdi.de-mail.de
Coopération avec les sous-traitants et les tiers
Si, dans le cadre de notre traitement, nous divulguons des données à d'autres personnes et entreprises (sous-traitants ou tiers), si nous les leur transmettons ou si nous leur accordons d'une autre manière l'accès aux données, cela ne se fait que sur la base d'une autorisation légale (par ex. si une transmission des données à des tiers, comme à des prestataires de services de paiement, est prévue par l'art. 6 Abs. 1 let. b RGPD est nécessaire à l'exécution du contrat), si tu as donné ton consentement, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par ex. en cas d'utilisation de mandataires, d'hébergeurs web, etc.)
Si nous chargeons des tiers de traiter des données sur la base d'un soi-disant "contrat de traitement de commande", cela se fait sur la base de l'art. 28 RGPD.
Traitement dans un pays tiers
Nous n'effectuons pas de traitement dans un pays tiers.
Hébergement et envoi d'e-mails
Les prestations d'hébergement auxquelles nous avons recours servent à mettre à disposition les prestations suivantes : Services d'infrastructure et de plateforme, capacité de calcul, espace de stockage et services de base de données, envoi d'e-mails, services de sécurité ainsi que services de maintenance technique que nous utilisons dans le but d'exploiter cette offre en ligne.
Dans ce contexte, nous, ou notre fournisseur d'hébergement, traitons les données d'inventaire, les données de contact, les données de contenu, les données contractuelles, les données d'utilisation, les métadonnées et les données de communication des clients, des personnes intéressées et des visiteurs de cette offre en ligne sur la base de nos intérêts légitimes à une mise à disposition efficace et sûre de cette offre en ligne conformément à l'art. 6 Abs. 1 lit. f RGPD en relation avec l'art. Art. 28 RGPD (conclusion d'un contrat de traitement des commandes).
Collecte des données d'accès et des fichiers journaux
Nous, ou notre fournisseur d'hébergement, collectons des données personnelles sur la base de nos intérêts légitimes au sens de l'art. 6 Abs. 1 lit. f. RGPD Données relatives à chaque accès au serveur sur lequel se trouve ce service (appelées fichiers journaux du serveur). Les données d'accès comprennent le nom du site web consulté, le fichier, la date et l'heure de la consultation, la quantité de données transmises, la notification de la réussite de la consultation, le type et la version du navigateur, le système d'exploitation de l'utilisateur, le référent et le nom du site web. URL (la page visitée précédemment), l'adresse IP et le fournisseur d'accès.
Les informations du fichier journal sont conservées pour des raisons de sécurité (par ex. pour élucider des actes d'abus ou de fraude) pour une durée maximale de 7 jours et sont ensuite supprimées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu'à la clarification définitive de l'incident en question.
Médias sociaux
Nous entretenons des présences en ligne au sein de réseaux sociaux et de plateformes afin de pouvoir communiquer avec les clients, les personnes intéressées et les utilisateurs qui y sont actifs et de les informer sur nos prestations. Lors de l'appel des réseaux et plates-formes respectifs, les conditions générales et les directives de traitement des données de leurs exploitants respectifs s'appliquent.
Sauf indication contraire dans le cadre de notre déclaration de protection des données, nous traitons les données des utilisateurs dans la mesure où ceux-ci communiquent avec nous au sein des réseaux sociaux et des plateformes, par exemple en rédigeant des contributions sur nos présences en ligne ou en nous envoyant des messages.
Intégration de services et de contenus de tiers
Dans le cadre de notre offre en ligne, nous utilisons des cookies sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et l'exploitation économique de notre offre en ligne au sens de l'art. 6 Abs. 1 lit. f. RGPD) des offres de contenus ou de services de prestataires tiers, afin d'intégrer leurs contenus et services, comme par exemple des vidéos ou des polices de caractères (désignés ci-après de manière uniforme par "contenus").
Cela suppose toujours que les fournisseurs tiers de ces contenus perçoivent l'adresse IP des utilisateurs, car ils ne pourraient pas envoyer les contenus à leur navigateur sans l'adresse IP. L'adresse IP est donc nécessaire pour la présentation de ces contenus. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour la livraison des contenus. Les fournisseurs tiers peuvent en outre utiliser des "pixel tags" (graphiques invisibles, également appelés "balises web") à des fins statistiques ou de marketing. Les "pixel tags" permettent d'évaluer des informations telles que le trafic de visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent en outre être enregistrées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les pages web de référence, l'heure de la visite ainsi que d'autres indications sur l'utilisation de notre offre en ligne, mais aussi être associées à de telles informations provenant d'autres sources.
Responsabilité pour les liens
Notre offre contient des liens vers des sites web externes de tiers, sur le contenu desquels nous n'avons aucune influence. C'est pourquoi nous ne pouvons pas non plus nous porter garants de ces contenus externes. Le fournisseur ou l'exploitant des pages liées est toujours responsable des contenus de ces pages. Les pages liées ont été contrôlées au moment de la création du lien afin de vérifier qu'elles ne présentaient pas d'infraction à la loi. Aucun contenu illégal n'a été identifié au moment de la création du lien. Un contrôle permanent du contenu des pages liées n'est toutefois pas exigible sans indices concrets d'une violation de la loi. Dès que nous aurons connaissance d'une violation de la loi, nous supprimerons immédiatement les liens concernés.
Notre offre en ligne contient des liens vers d'autres sites web. Nous n'avons aucune influence sur le fait que leurs exploitants respectent les dispositions relatives à la protection des données.
Sécurité du système
Nous prenons les mesures nécessaires conformément à l'art. 32 RGPD compte tenu de l'état de l'art, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement ainsi que des différents degrés de probabilité et de gravité des risques pour les droits et libertés des personnes physiques, des mesures techniques et organisationnelles appropriées pour assurer un niveau de protection adapté au risque.
Ces mesures consistent notamment à assurer la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique aux données, ainsi que l'accès, la saisie, la divulgation, la disponibilité et la séparation des données. Nous avons également mis en place des procédures pour garantir l'exercice des droits des personnes concernées, l'effacement des données et la réaction en cas de risque pour les données. En outre, nous tenons compte de la protection des données à caractère personnel dès le développement ou le choix du matériel, des logiciels et des procédures, conformément au principe de la protection des données par la conception technique et par des paramètres par défaut favorables à la protection des données (art. 25 RGPD).
Cookies
Matomo (anciennement Piwik)
Notre site web utilise le service d'analyse web Matomo. Matomo est une solution open source.
Matomo utilise des "cookies". Il s'agit de petits fichiers texte que votre navigateur web enregistre sur votre terminal et qui permettent d'analyser l'utilisation du site web. Les informations générées par les cookies sur l'utilisation de notre site web sont enregistrées sur notre serveur. Avant l'enregistrement, votre adresse IP est rendue anonyme.
Les cookies de Matomo restent sur votre terminal jusqu'à ce que vous les supprimiez.
L'installation de cookies Matomo se fait sur la base de l'art. 6 Abs. 1 lit. f RGPD. En tant qu'exploitant de ce site web, nous avons un intérêt légitime à analyser le comportement des utilisateurs de manière anonyme afin d'optimiser notre offre web et, le cas échéant, notre publicité.
Les informations enregistrées dans le cookie Matomo concernant l'utilisation de ce site web ne sont pas transmises. Il est possible d'empêcher l'installation de cookies par votre navigateur web. Certaines fonctions de notre site web pourraient toutefois s'en trouver limitées.
Vous pouvez désactiver ici l'enregistrement et l'utilisation de vos données. Votre navigateur place un cookie opt-out qui empêche l'enregistrement des données d'utilisation de Matomo. Si vous supprimez vos cookies, le cookie opt-out Matomo est également supprimé. Si vous visitez à nouveau notre site web, le cookie opt-out doit être à nouveau activé pour empêcher le stockage et l'utilisation de vos données.
Vous pouvez choisir d'empêcher ce site web d'agréger et d'analyser les actions que vous y effectuez. Cela permettra de protéger votre vie privée, mais empêchera également le propriétaire d'apprendre de vos actions et de créer une meilleure expérience pour vous et les autres utilisateurs.
Google Analytics
Nature et portée du traitement
Nous utilisons Google Analytics de Google Ireland Limited, Gordon House, Barrow Street, Dublin. 4, Irlande, en tant que service d'analyse pour l'évaluation statistique de notre offre en ligne. Celle-ci comprend par exemple le nombre d'appels de notre offre en ligne, les sous-pages visitées et la durée de séjour des visiteurs.
Google Analytics utilise des cookies et d'autres technologies de navigation pour évaluer le comportement des utilisateurs et les reconnaître.
Ces informations sont utilisées, entre autres, pour établir des rapports sur l'activité du site.
Objectif et base juridique
L'utilisation de Google Analytics se fait sur la base de votre consentement conformément à l'art. 6 Abs. 1 lit. a. RGPD et § 25 Abs. 1 TTDSG.
Nous avons l'intention de transférer des données à caractère personnel à des pays tiers en dehors de l'Espace économique européen, en particulier aux pays suivants ÉTATS-UNISà la Commission européenne. Dans les cas où il n'existe pas de décision d'adéquation de la Commission européenne (par ex. ÉTATS-UNIS), nous avons convenu avec les destinataires des données d'autres garanties appropriées au sens de l'art. 44 ff. RGPD ont été convenues. Sauf indication contraire, il s'agit de clauses contractuelles types de la Commission européenne, conformément à la décision d'exécution (UE) 2021/914 du site 4. Juin 2021. Vous pouvez obtenir une copie de ces clauses contractuelles types à l'adresse suivante : https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX.32021D0914&from=FR de l'entreprise.
En outre, avant de procéder à un tel transfert vers un pays tiers, nous obtenons votre consentement conformément à l'art. 49 Abs. 1 Jeu 1 lit. a. RGPD que vous donnez par le biais du consentement dans le Consent Manager (ou d'autres formulaires, enregistrements, etc.). Nous attirons votre attention sur le fait que les transferts vers des pays tiers peuvent comporter des risques inconnus dans le détail (par ex. le traitement des données par les autorités de sécurité du pays tiers, dont nous ne connaissons pas l'étendue exacte et les conséquences pour vous, sur lesquelles nous n'avons aucune influence et dont vous pouvez ne pas avoir connaissance).
Durée de stockage
Nous n'avons aucune influence sur la durée concrète de stockage des données traitées, qui est déterminée par Google Ireland Limited. Vous trouverez de plus amples informations dans la déclaration de protection des données pour Google Analytics : https://policies.google.com/privacy.
Gestionnaire de balises Google
Nature et portée du traitement
Nous utilisons le gestionnaire de balises Google de Google Ireland Limited, Gordon House, Barrow Street, Dublin. 4, Irlande. Google Tag Manager est utilisé pour gérer les balises de site web via une interface et nous permet de contrôler l'intégration précise des services sur notre site web.
Cela nous permet d'intégrer de manière flexible des services supplémentaires afin d'évaluer l'accès des utilisateurs à notre site web.
Objectif et base juridique
L'utilisation de Google Tag Manager se fait sur la base de votre consentement conformément à l'art. 6 Abs. 1 lit. a. RGPD et § 25 Abs. 1 TTDSG.
Durée de stockage
Nous n'avons aucune influence sur la durée concrète de stockage des données traitées, qui est déterminée par Google Ireland Limited. Vous trouverez de plus amples informations dans la déclaration de protection des données pour Google Tag Manager : https://marketingplatform.google.com/about/analytics/tag-manager/use-policy