Nous collectons vos données personnelles lorsque vous utilisez le site web, que vous y naviguez, que vous utilisez la fonction de recherche et/ou que vous nous contactez via le site web. Cela concerne notamment les catégories de données à caractère personnel suivantes :

• Données d'identification (si vous nous contactez via le site web) : comme votre prénom et votre nom de famille ;
• Données de contact (si vous nous contactez via le site web) : comme votre adresse e-mail et votre numéro de téléphone ;
• Données de message (si vous nous contactez via le site web) : comme l'entreprise pour laquelle vous travaillez ou au nom de laquelle vous prenez contact, le pays dans lequel vous vous trouvez et le contenu de votre message ;
• Données du journal du serveur : Le type et la version du navigateur que vous utilisez, le système d'exploitation que vous utilisez, l'adresse du site web à partir duquel vous avez accédé au site web (URL de référence), le nom d'hôte de l'appareil qui accède au site, l'heure de votre visite sur le site web et votre adresse IP ;
• des données sur l'activité du site web, telles que votre adresse IP, votre comportement sur le site web, des informations sur l'appareil que vous utilisez, la langue du navigateur, la date, l'heure et la durée de votre visite sur le site web, les noms des pages visitées et l'adresse du site web à partir duquel vous avez accédé au site web ;
• des informations sur la localisation, telles que des informations générales sur votre localisation (par exemple, le fuseau horaire, la ville/l'État et/ou le code postal en relation avec votre adresse IP).

2.1 Généralités

Nous traitons vos données à caractère personnel aux fins indiquées dans le tableau ci-dessous. Nous nous appuyons pour cela sur les bases juridiques mentionnées dans le tableau. Le cas échéant, l'intérêt légitime que nous poursuivons avec le traitement est également mentionné. En principe, les bases juridiques suivantes sont pertinentes :

• Exécution d'un contrat (y compris le traitement nécessaire pour prendre des mesures à votre demande avant la conclusion d'un contrat) (art. 6 (1) (b) du Règlement général sur la protection des données ("RGPD")) ;
• Respect d'obligations légales (art. 6 (1) (c) du RGPD) ;
• Intérêts légitimes (art. 6 (1) (f) RGPD) ;
• Consentement (art. 6 (1) (a), art. 7 RGPD).

Pour certaines finalités spécifiques du traitement (par exemple, les journaux de serveur), vous trouverez des informations supplémentaires sous le tableau.

2.2 Journaux du serveur

Comme indiqué dans le tableau ci-dessus, nous stockons des journaux de serveur, qui contiennent des données de journal de serveur, afin de détecter et de corriger les dysfonctionnements et d'assurer la sécurité du site web et des systèmes connexes.

2.3 Outil de gestion de la relation client

Les informations que vous nous fournissez lorsque vous nous contactez via les formulaires de contact disponibles sur le site web (éventuellement des données d'identification, des données de contact et des données de communication) sont généralement stockées et gérées dans notre outil de gestion des relations avec la clientèle. Cet outil accepte les données des formulaires de contact via une interface API.

2.4 Gestion des consentements

Nous utilisons un service pour obtenir - si nécessaire - votre (vos) consentement(s) pour l'inclusion de services sur notre site web et pour garantir que les services qui requièrent un consentement ne sont exécutés que si ce consentement a été donné. Dans ce contexte, le traitement de vos données à caractère personnel, c'est-à-dire le fait que vous ayez donné un (ou plusieurs) consentement(s) correspondant(s), est fondé sur nos intérêts légitimes à fournir un site web conforme à la loi.

2.5 Représentation des prix des actions

Pour l'affichage des cours des actions, nous intégrons un service d'EQS Group AG, qui permet l'affichage de ces cours via iFrame.

Le fournisseur peut traiter les données relatives à l'activité du site web dans ce contexte. La base de ce traitement est votre consentement.

Vous trouverez de plus amples informations sur le traitement des données des utilisateurs dans l'avis de protection des données d'EQS Group AG: https://www.eqs.com/about-eqs/data-protection/.

2.6 Analyse du site web et publicité

Ce site web utilise le service d'analyse web open-source Matomo. Matomo utilise des technologies qui permettent de reconnaître l'utilisateur d'une page à l'autre afin d'analyser son comportement (par exemple, les cookies ou l'empreinte digitale de l'appareil). Les informations recueillies par Matomo sur l'utilisation de ce site web sont stockées sur notre serveur. L'adresse IP est anonymisée (masquée sur 2 octets) avant d'être stockée.

L'utilisation de cookies (et de technologies comparables) à cette fin est basée sur votre consentement. Sinon, l'utilisation de cet outil d'analyse est basée sur nos intérêts légitimes à analyser le comportement des utilisateurs afin d'optimiser à la fois notre site web et notre publicité.

Les informations recueillies par Matomo sur l'utilisation de ce site web ne sont pas partagées avec des tiers.

2.7 YouTube (avec une meilleure protection de la vie privée)

Ce site web intègre des vidéos de YouTube. L'opérateur de ces pages est Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlande.

Nous utilisons YouTube en mode de confidentialité étendue. Selon YouTube, ce mode signifie que YouTube ne stocke aucune information sur les visiteurs de ce site web avant qu'ils ne regardent la vidéo. Toutefois, la transmission de données à des partenaires de YouTube n'est pas nécessairement exclue par le mode étendu de protection des données. Ainsi, YouTube - que vous regardiez ou non une vidéo - établit une connexion avec le réseau Google DoubleClick.

Dès que vous lancez une vidéo YouTube sur ce site web, une connexion est établie avec les serveurs de YouTube. Cette connexion indique au serveur YouTube les pages que vous avez visitées. Si vous êtes connecté à votre compte YouTube, vous permettez à YouTube d'attribuer votre comportement de navigation directement à votre profil personnel. Vous pouvez empêcher cela en vous déconnectant de votre compte YouTube.

En outre, après le démarrage d'une vidéo, YouTube peut enregistrer divers cookies sur votre appareil final ou utiliser des technologies de reconnaissance comparables (par ex. empreinte digitale de l'appareil). YouTube peut ainsi obtenir des informations sur les visiteurs de ce site web. Ces informations sont utilisées, entre autres, pour collecter des statistiques sur les vidéos, améliorer l'expérience des utilisateurs et prévenir les tentatives de fraude.

Le cas échéant, d'autres opérations de traitement des données peuvent être déclenchées après le lancement d'une vidéo YouTube, ce sur quoi nous n'avons aucun contrôle.

L'utilisation de YouTube et le traitement des données personnelles qui en découle se fondent sur notre intérêt légitime à présenter notre site web de manière attrayante. Si vous avez donné votre accord pour le traitement de vos données personnelles dans ce contexte, le traitement est basé sur cet accord.

Pour plus d'informations sur la protection de la vie privée chez YouTube, veuillez consulter leur avis de confidentialité à l'adresse suivante : policies.google.com/privacy.

2.8 Google Maps

Ce site utilise le service de cartographie Google Maps via une API. Le fournisseur est Google.

Pour utiliser les fonctions de Google Maps, il est nécessaire de stocker votre adresse IP.

L'utilisation de Google Maps et le traitement des données personnelles qui en découle se fondent sur notre intérêt légitime à présenter notre site Web de manière attrayante et à faciliter la recherche des lieux que nous indiquons sur le site Web. Si vous avez donné votre accord pour le traitement de vos données personnelles dans ce contexte, le traitement est basé sur cet accord.

Vous trouverez plus d'informations sur le traitement des données des utilisateurs dans l'avis de confidentialité de Google : policies.google.com/privacy.

2.9 Cookies

Notre site web utilise des "cookies". Les cookies sont de petits fichiers texte qui ne causent aucun dommage à votre appareil. Ils sont stockés soit temporairement pour la durée d'une session ("cookies de session"), soit pour une durée spécifique au-delà de la session ("cookies permanents") sur votre appareil final. Les cookies de session sont automatiquement supprimés à la fin de votre visite. Les cookies stockés pour une durée spécifique au-delà de la session sont automatiquement supprimés à l'expiration de cette durée.

Dans certains cas, des cookies d'entreprises tierces peuvent également être stockés sur votre terminal lorsque vous utilisez notre site web ("cookies de tiers"). Ces cookies nous permettent ou vous permettent d'utiliser certains services de la société tierce.

Les cookies ont différentes fonctions. De nombreux cookies sont techniquement nécessaires, car certaines fonctions du site web ne fonctionneraient pas sans eux. D'autres sont utilisés pour évaluer le comportement des utilisateurs ou pour afficher de la publicité.

La base juridique des cookies (et des technologies comparables), qui sont nécessaires à l'exécution du processus de communication électronique ou à la fourniture de certaines fonctions que vous avez demandées, est l'intérêt légitime d'une mise à disposition sûre et sans problème du site web.

Dans le cas contraire, nous n'utiliserons des cookies (et des technologies comparables) qu'avec votre consentement. Vous pouvez à tout moment modifier ou retirer votre consentement, avec effet pour l'avenir, dans les "paramètres de confidentialité" ; vous pouvez y accéder en cliquant sur l'icône de la coche affichée en bas à gauche du navigateur sur le site web. Vous y trouverez également de plus amples informations sur les cookies (et les technologies comparables) utilisés. Les bases juridiques de tout traitement de données à caractère personnel collectées à l'aide de cookies sont indiquées dans le tableau de la section 2.1 Ci-dessus.

Vous pouvez configurer votre navigateur de manière à être informé de la mise en place de cookies et à n'autoriser les cookies que dans certains cas, à exclure l'acceptation de cookies dans certains cas ou de manière générale et à activer la suppression automatique des cookies lors de la fermeture du navigateur. Lors de la désactivation des cookies, la fonctionnalité de ce site web peut être limitée.

3.1 Nous pouvons partager vos données à caractère personnel avec des prestataires de services qui traitent les données à caractère personnel en notre nom et sur la base de nos instructions, en tant que "sous-traitants", afin de nous fournir leurs services :

• Fournisseur d'hébergement de sites web (dans l'UE)
• Fournisseur d'outils de gestion de la relation client (dans l'UE)
• Fournisseur de services de gestion des consentements (dans l'UE)
• Fournisseur pour l'envoi de lettres d'information (dans l'UE)
• EQS Group AG (présentation des prix des actions) (dans l'UE)
• Google Ireland Limited (Youtube avec confidentialité renforcée, GoogleMaps) (dans l'UE)

3.2 Nous pouvons partager vos informations personnelles avec les tiers suivants :

• D'autres sociétés du groupe Bilfinger dans la mesure où cela est nécessaire à des fins administratives internes ;
• les autorités, les tribunaux et les consultants (par exemple, les avocats, les auditeurs), dans la mesure où nous sommes légalement obligés de le faire, ou si cela est nécessaire pour sauvegarder nos droits
• Les tiers concernés dans le cadre d'une transaction d'entreprise, dans la mesure où cela est nécessaire pour une transaction.

Les destinataires de vos données personnelles (voir section 3) peuvent être situés dans un pays en dehors de l'Union européenne / de l'Espace économique européen. Dans la mesure où le pays concerné n'a pas été reconnu par la Commission européenne - par le biais d'une décision d'adéquation - comme un pays où les données à caractère personnel sont protégées de manière adéquate, nous ne transférerons vos données à caractère personnel vers ces pays que dans la mesure où un autre mécanisme des articles 44 et suivants de la directive sur la protection de la vie privée s'applique. 44 et suivants. GDPR justifie le transfert (par exemple, des clauses contractuelles types) ou qu'une exception au titre de l'art. 49 GDPR s'applique. Des mesures supplémentaires sont prises ou convenues dans la mesure nécessaire pour assurer une protection adéquate des données à caractère personnel. Une liste des décisions d'adéquation peut être consultée ici.

En l'absence de décision d'adéquation, les clauses contractuelles types de la Commission européenne (issues de la décision d'exécution (UE) 2021/914 du 4 juin 2021) constituent régulièrement la base du transfert. Dans la mesure où le transfert dans ce contexte est effectué à un prestataire de services agissant en tant que sous-traitant pour nous, le module deux (transfert des responsables du traitement aux sous-traitants) des clauses contractuelles types est pertinent ; dans la mesure où le transfert est effectué à d'autres tiers, le module un (transfert des responsables du traitement aux responsables du traitement) est pertinent.

Pour plus de détails sur ces transferts et les mécanismes de transfert utilisés, veuillez nous contacter à l'adresse dataprivacynospam@bilfinger.com.

5.1 En général

Vos données personnelles seront supprimées dès qu'elles ne seront plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées.

Exceptionnellement, nous pouvons conserver vos données à caractère personnel plus longtemps que ce qui est indiqué dans la présente section, dans la mesure où cela est nécessaire pour respecter une obligation légale ou pour établir, exercer ou défendre des réclamations légales.

5.2 Journaux du serveur

Nous conservons les journaux de serveurs, y compris les données des journaux de serveurs, pour enquêter sur les incidents et assurer la sécurité du site web et des systèmes connexes pendant une période de 7 à 10 jours, après quoi ils sont supprimés ; les journaux de serveurs qui doivent être conservés à des fins de preuve sont exemptés de la suppression jusqu'à ce que l'incident en question soit résolu.

5.3 Outil de gestion des relations avec la clientèle et formulaires de contact

Nous conservons les informations que vous nous avez fournies via les formulaires de contact de notre site web et qui sont introduites dans notre outil de gestion des relations avec la clientèle pendant une période maximale de deux ans à partir du moment où aucune autre interaction n'a eu lieu (par exemple, l'envoi de courriers électroniques, d'autres contacts).

Si, exceptionnellement, les informations provenant des formulaires de contact ne sont pas introduites dans notre outil de gestion de la relation client via l'interface API, les informations fournies sont généralement supprimées dans un cycle de 6 mois.

5.4 Gestion des consentements

Nous conservons les informations relatives à votre consentement à la fourniture de certains services sur notre site web (le cas échéant) pendant une durée maximale de 365 jours.

5.5 Bulletin d'information

En ce qui concerne les lettres d'information, les données personnelles que vous avez activement fournies lors de votre inscription à la lettre d'information sont régulièrement conservées tant que l'abonnement à la lettre d'information est actif. Les documents relatifs à votre consentement à recevoir des lettres d'information sont généralement conservés pendant trois ans au maximum après l'année civile au cours de laquelle le consentement a été retiré.

5.6 Analyse du site web

Les données générées par l'analyse du site web sont stockées par nous exclusivement de manière non personnelle.

5.7 Cookies

Les cookies que vous ne supprimez pas vous-même expirent après la période spécifiée dans les "Paramètres de confidentialité" ; vous pouvez y accéder en cliquant sur l'icône de la coche affichée sur le site web en bas à gauche du navigateur.

Nous sommes présents sur (i) LinkedIn, (ii) YouTube, (iii) Twitter, (iv) Instagram, (v) Xing et (vi) Facebook.

Les fournisseurs de ces médias sociaux traitent des informations sur la manière dont vous interagissez avec notre présence d'entreprise sur le réseau concerné et les données que vous fournissez dans votre profil respectif. Les fournisseurs regroupent ces données et nous les fournissent sous forme de statistiques ; toutefois, ces statistiques ne permettent pas de vous identifier. Ces statistiques nous aident à mieux comprendre les tendances et les caractéristiques démographiques des groupes de personnes qui interagissent avec notre présence institutionnelle.

Les fournisseurs de réseaux sociaux sont les entreprises suivantes :

• LinkedIn : LinkedIn Ireland Unlimited Company ("LIUC"), Wilton Place, Dublin 2, Irlande

En ce qui concerne le traitement de vos données personnelles pour produire les statistiques, nous et Meta sommes des contrôleurs conjoints. Dans ce contexte, nous avons conclu avec le Meta un accord de contrôle conjoint (disponible ici). Par la suite, nous et Meta avons convenu que Meta est tenu de permettre aux personnes concernées d'exercer leurs droits en vertu des articles 15 à 20 du GDPR (en particulier, le droit d'accès, le droit de rectification, le droit d'effacement, le droit de restreindre le traitement et le droit d'opposition) en ce qui concerne les données à caractère personnel stockées par Meta après le traitement conjoint. Vous pouvez exercer vos droits en ce qui concerne le traitement de vos données à caractère personnel par le Meta.

Dans le cadre de cet accord, nous sommes également tenus de vous informer de ce qui suit : Meta s'appuie sur la base juridique des "intérêts légitimes" (Art. 6 (1) (f) GDPR) pour le traitement de vos données personnelles en relation avec les statistiques.

Les informations sur le traitement par Meta de vos données personnelles lors de l'utilisation de Facebook, en particulier les coordonnées de Meta et les coordonnées du responsable de la protection des données désigné par Meta, ainsi que vos droits vis-à-vis de Meta, peuvent être trouvés dans l'avis de confidentialité de Meta, qui est disponible ici. Vous pouvez consulter les conditions d'utilisation de Facebook ici.

Les informations sur le traitement de vos données personnelles par NW lors de l'utilisation de Xing se trouvent dans l'avis de confidentialité de NW, qui est disponible ici. Vous pouvez consulter les conditions générales d'utilisation de XING ici.

• Facebook : Meta Platforms Ireland Limited ("Meta"), Block J, Serpentine Avenue, Dublin 4, Irlande

Les informations sur le traitement de vos données personnelles par Meta lors de l'utilisation d'Instagram se trouvent dans l'avis de confidentialité de Meta, qui est disponible ici. Vous pouvez consulter les conditions d'utilisation d'Instagram ici.

• Xing : New Work SE, Am Strandkai ("NW"), 20457 Hambourg, Allemagne

Les informations sur le traitement de vos données personnelles par le TIUC lors de l'utilisation de Twitter peuvent être trouvées dans l'avis de confidentialité de Twitter, qui est disponible ici. Vous pouvez consulter l'accord d'utilisation de Twitter ici.

• Instagram : Meta Platforms Ireland Limited ("Meta"), 4 Grand Canal Square, Dublin 2, Irlande.

Vous trouverez des informations sur le traitement de vos données personnelles par Google lors de l'utilisation de YouTube dans l'avis de confidentialité de Google, disponible ici. Vous pouvez consulter les conditions d'utilisation de YouTube ici.

• Twitter : Twitter International Unlimited Company ("TIUC"), One Cumberland Place, Fenian Street Dublin 2, Irlande

En ce qui concerne le traitement de vos données personnelles pour produire les statistiques, LIUC et nous-mêmes sommes des contrôleurs de données conjoints. Dans ce contexte, nous avons conclu avec LIUC un accord de contrôle conjoint (disponible ici). En vertu de cet accord, LIUC assume le respect des obligations en matière de protection des données qui existent dans le cadre de la fourniture des statistiques. Cela inclut le respect de tous les droits que vous avez en tant qu'utilisateur de LinkedIN. Il s'agit, par exemple, de vos droits à l'information, à la divulgation, à la suppression et à l'objection. LIUC veillera également à ce que toutes les obligations de notification existantes en cas de violation de données à caractère personnel (par exemple à l'égard des autorités ou de vous-même) soient respectées. LIUC veillera donc également à ce que les membres de LinkedIn soient informés des données traitées.

Les informations sur le traitement de vos données personnelles par LIUC lors de l'utilisation de LinkedIn peuvent être trouvées dans l'avis de confidentialité de LIUC, qui est disponible ici. Vous pouvez consulter l'accord d'utilisation de LinkedIn ici.

• YouTube : Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlande

Nous collectons vos données personnelles lorsque vous interagissez avec nous via les médias sociaux. Les catégories de données à caractère personnel que nous traitons dans le cadre de cette interaction dépendent de la plateforme utilisée. Il peut s'agir, entre autres, des catégories de données à caractère personnel suivantes :

• Données d'identification (si vous nous contactez via les médias sociaux) : telles que vos nom et prénom ;
• Coordonnées (si vous nous contactez via les médias sociaux) : telles que votre adresse électronique et votre numéro de téléphone ;
• Données de communication (si vous nous contactez via les médias sociaux) : telles que l'entreprise pour laquelle vous travaillez ou au nom de laquelle vous nous contactez, le pays dans lequel vous vous trouvez et le contenu de votre message ;
• Données d'activité des médias sociaux, telles que votre adresse IP, votre comportement sur les médias sociaux, des informations sur l'appareil que vous utilisez, la langue du navigateur, la date, l'heure et la durée de votre visite sur les médias sociaux ;
• Informations sur la localisation, telles que des informations générales sur votre localisation (par exemple, le fuseau horaire, la ville/l'État et/ou le code postal en conjonction avec votre adresse IP).

2.1 Général

Nous traitons vos données à caractère personnel aux fins énumérées dans le tableau ci-dessous. Pour ce faire, nous nous appuyons sur les bases juridiques énumérées dans le tableau. Le cas échéant, l'intérêt légitime que nous poursuivons avec le traitement est également mentionné. En principe, les bases juridiques suivantes sont pertinentes :

• l'exécution d'un contrat (y compris le traitement nécessaire pour prendre des mesures à votre demande avant la conclusion d'un contrat) (article 6, paragraphe 1, point b), du RGPD) ;
• Respect des obligations légales (article 6, paragraphe 1, point c), du RGPD) ;
• Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD) ;
• Consentement (Art. 6 (1) (a), Art. 7 GDPR).

2.2 Analyse du comportement d'utilisation des médias sociaux

Les fournisseurs de médias sociaux traitent des informations sur la manière dont vous interagissez avec notre présence d'entreprise sur le réseau respectif et les données que vous fournissez dans votre profil respectif. Les fournisseurs regroupent ces données et nous les fournissent sous forme de statistiques ; toutefois, vous n'êtes pas identifiable à partir de ces données agrégées. Ces statistiques nous aident à mieux comprendre les tendances et les caractéristiques démographiques des groupes de personnes qui interagissent avec la présence de notre entreprise. Les détails concernant nos présences d'entreprise sur les médias sociaux et les fournisseurs respectifs peuvent être trouvés dans la section 1.

2.3 Médias sociaux

En ce qui concerne nos canaux sur les médias sociaux et ceux d'autres entreprises du groupe Bilfinger, nous vous prions de consulter les avis de confidentialité de la plate-forme respective si vous souhaitez en savoir plus sur le traitement de vos données personnelles sur ces plates-formes.

3.1 Nous pouvons partager vos données à caractère personnel avec des prestataires de services qui traitent les données à caractère personnel en notre nom et sur la base de nos instructions, en tant que "sous-traitants", afin de nous fournir leurs services :

• Fournisseur de services de gestion des consentements (dans l'UE)
• Fournisseur pour l'envoi de lettres d'information (dans l'UE)

3.2 Nous pouvons partager vos informations personnelles avec les tiers suivants :

• D'autres sociétés du groupe Bilfinger dans la mesure où cela est nécessaire à des fins administratives internes ;
• les autorités, les tribunaux et les consultants (par exemple, les avocats, les auditeurs), dans la mesure où nous sommes légalement obligés de le faire, ou si cela est nécessaire pour sauvegarder nos droits
• Les tiers concernés dans le cadre d'une transaction d'entreprise, dans la mesure où cela est nécessaire pour une transaction.

Les destinataires de vos données personnelles (voir section 3) peuvent être situés dans un pays en dehors de l'Union européenne / de l'Espace économique européen. Dans la mesure où le pays concerné n'a pas été reconnu par la Commission européenne - au moyen d'une décision d'adéquation - comme un pays où les données à caractère personnel sont protégées de manière adéquate, nous ne transférerons vos données à caractère personnel à ces pays que dans la mesure où un autre mécanisme des articles 44 et suivants de la directive sur la protection de la vie privée s'applique. 44 et suivants. GDPR justifie le transfert (par exemple, des clauses contractuelles types) ou qu'une exception au titre de l'art. 49 GDPR s'applique. Des mesures supplémentaires sont prises ou convenues dans la mesure nécessaire pour assurer une protection adéquate des données à caractère personnel. Une liste des décisions d'adéquation peut être consultée ici.

En l'absence de décision d'adéquation, les clauses contractuelles types de la Commission européenne (issues de la décision d'exécution (UE) 2021/914 du 4 juin 2021) constituent régulièrement la base du transfert. Dans la mesure où le transfert dans ce contexte est effectué à un prestataire de services agissant en tant que sous-traitant pour nous, le module deux (transfert des responsables du traitement aux sous-traitants) des clauses contractuelles types est pertinent ; dans la mesure où le transfert est effectué à d'autres tiers, le module un (transfert des responsables du traitement aux responsables du traitement) est pertinent.

Pour plus de détails sur ces transferts et les mécanismes de transfert utilisés à cet égard, veuillez nous contacter à l'adressedataprivacynospam@bilfinger.com.

Vos données personnelles seront supprimées dès qu'elles ne seront plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées.

Exceptionnellement, nous pouvons conserver vos données à caractère personnel plus longtemps que ce qui est indiqué dans la présente section, dans la mesure où cela est nécessaire pour respecter une obligation légale ou pour faire valoir, exercer ou défendre des droits en justice.

5.1 Bulletin d'information

En ce qui concerne les lettres d'information, les données personnelles que vous avez activement fournies lors de votre inscription à la lettre d'information sont régulièrement conservées tant que l'abonnement à la lettre d'information est actif. Les documents relatifs à votre consentement à recevoir des bulletins d'information sont généralement conservés pendant trois ans au maximum après l'année civile au cours de laquelle le consentement a été retiré.

5​.​​​​2 Analyse du comportement d'utilisation des médias sociaux

Les données générées par l'analyse sont collectées et stockées par nous exclusivement de manière non personnelle.

Nous collectons des données à caractère personnel soit directement auprès de vous, soit auprès de votre employeur/client, qui nous les fournit dans le but de gérer la relation commerciale avec lui (par exemple pour vous contacter).

Il s'agit en particulier des catégories de données à caractère personnel suivantes :

• Données d'identification : telles que vos nom et prénom ;
• Données de contact et administratives : telles que votre adresse électronique professionnelle et votre numéro de téléphone professionnel ; l'entreprise pour laquelle vous travaillez, votre fonction et votre activité dans cette entreprise, votre relation d'affaires avec nous, le pays dans lequel vous vous trouvez ;
• les données de communication telles que le contenu des communications entre vous et nous
• Les données de paiement telles que les cibles de paiement, les coordonnées bancaires et d'autres informations nécessaires au traitement des paiements.

Nous traitons vos données à caractère personnel aux fins énumérées dans le tableau ci-dessous. Pour ce faire, nous nous appuyons sur les bases juridiques énumérées dans le tableau. Le cas échéant, l'intérêt légitime que nous poursuivons avec le traitement est également mentionné. En principe, les bases juridiques suivantes sont pertinentes :

• l'exécution d'un contrat (y compris le traitement nécessaire pour prendre des mesures à votre demande avant la conclusion d'un contrat) (article 6, paragraphe 1, point b), du RGPD) ;
• Respect des obligations légales (article 6, paragraphe 1, point c), du RGPD) ;
• Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD) ;
• Consentement (Art. 6 (1) (a), Art. 7 RGPD).

Si vos données à caractère personnel ne sont pas mises à notre disposition, nous pourrions ne pas être en mesure d'assurer (pleinement) la relation commerciale avec vous, votre employeur ou votre client.

3.1 Nous pouvons partager vos données à caractère personnel avec des prestataires de services qui traitent les données à caractère personnel en notre nom et sur la base de nos instructions, en tant que "sous-traitants", afin de nous fournir leurs services :

• Fournisseur d'outils de gestion de la relation client (dans l'UE)
• Fournisseur pour l'envoi de lettres d'information (dans l'UE)

3.2 Nous pouvons partager vos informations personnelles avec les tiers suivants :

• D'autres sociétés du groupe Bilfinger dans la mesure où cela est nécessaire à des fins administratives internes ;
• les autorités, les tribunaux et les consultants (par exemple, les avocats, les auditeurs), dans la mesure où nous sommes légalement obligés de le faire, ou si cela est nécessaire pour protéger nos droits
• Les tiers concernés dans le cadre d'une transaction d'entreprise, dans la mesure où cela est nécessaire pour une transaction.

Les destinataires de vos données personnelles (voir section 3) peuvent être situés dans un pays en dehors de l'Union européenne / de l'Espace économique européen. Dans la mesure où le pays concerné n'a pas été reconnu par la Commission européenne - au moyen d'une décision d'adéquation - comme un pays où les données à caractère personnel sont protégées de manière adéquate, nous ne transférerons vos données à caractère personnel à ces pays que dans la mesure où un autre mécanisme des articles 44 et suivants de la directive sur la protection de la vie privée s'applique. 44 et suivants. RGPD justifie le transfert (par exemple, des clauses contractuelles types) ou qu'une exception s'applique conformément à l'art. 49 RGPD s'applique. Des mesures supplémentaires sont prises ou convenues dans la mesure nécessaire pour assurer une protection adéquate des données à caractère personnel. Une liste des décisions d'adéquation peut être consultée ici.

En l'absence de décision d'adéquation, les clauses contractuelles types de la Commission européenne (issues de la décision d'exécution (UE) 2021/914 du 4 juin 2021) constituent régulièrement la base du transfert. Dans la mesure où le transfert dans ce contexte est effectué à un prestataire de services agissant en tant que sous-traitant pour nous, le module deux (transfert des responsables du traitement aux sous-traitants) des clauses contractuelles types est pertinent ; dans la mesure où le transfert est effectué à d'autres tiers, le module un (transfert des responsables du traitement aux responsables du traitement) est pertinent.

Pour plus de détails sur ces transferts et les mécanismes de transfert utilisés, veuillez nous contacter à l'adresse dataprivacynospam@bilfinger.com.

I

Vos données personnelles sont régulièrement effacées dès qu'elles ne sont plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées. Les données à caractère personnel sont donc généralement supprimées au plus tard lorsque la relation contractuelle avec vous ou votre employeur/client a pris fin et que les délais de prescription applicables ont expiré.

Les données personnelles des nouveaux clients potentiels que nous avons introduites dans notre outil de gestion des relations avec la clientèle seront d'abord vérifiées dans un délai de 28 jours pour déterminer si elles sont toujours nécessaires aux fins énoncées à l'article 2 ci-dessus. Si cette vérification ne nous permet pas de conclure que les données à caractère personnel sont nécessaires à cette fin, elles seront supprimées dans les quatre semaines suivant l'expiration de ces 28 jours. Cet examen sera ensuite répété tous les trois ans et, si nous ne concluons pas dans les 28 jours suivant cet examen que les données à caractère personnel sont toujours nécessaires, elles seront effacées.

Les données personnelles des contacts que nous avons introduites dans notre outil de gestion des relations avec la clientèle sont réexaminées tous les dix ans afin de déterminer si elles sont toujours nécessaires aux fins décrites à la section 2 ci-dessus. Si nous ne concluons pas dans les 28 jours suivant cet examen que les données à caractère personnel sont toujours nécessaires, elles seront supprimées.

Nous conservons les courriers électroniques aussi longtemps qu'ils sont nécessaires à notre fonctionnement.

Dans la mesure où les données à caractère personnel sont traitées sur la base du consentement, nous supprimons généralement ces données lorsque le consentement est retiré. La documentation relative à ce consentement est régulièrement conservée pendant une période maximale de trois ans après l'année civile au cours de laquelle le consentement a été retiré.

Exceptionnellement, nous pouvons conserver vos données à caractère personnel pendant une période plus longue dans la mesure où cela est nécessaire pour respecter une obligation légale ou pour établir, exercer ou défendre des droits légaux.