<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1047956452226632&amp;ev=PageView&amp;noscript=1">

Mentions légales et politique de confidentialité

Imprimer

Educaro Tunisia
La Percée Verte Avenue Neptune Jardins de Carthage,
1090 Tunis

Représenté par:
Christian Sassin

Contact
Phone: 29 481 681
E-mail: tunisia@educaro.de 

Privacy policy

1. Introduction

1.1 Responsable

Le responsable selon l'art. 4 (7) Règlement général sur la protection des données de l'UE (DSGVO) est Educaro GmbH, Bolkerstraße 14-16, 40213 Düsseldorf, Allemagne, e-mail : info@educaro.de. Nous sommes légalement représentés par Leon Schneider, directeur général.

1.2 Délégué à la protection des données Le délégué à la protection des données est heyData UG (haftungsbeschränkt), Gormannstr. 14, 10119 Berlin, Allemagne, www.heydata.eu, e-mail : info@heydata.de.

 

 2. Politique de sécurité

L'objectif principal des mesures de protection mises en œuvre au niveau organisationnel et technique est de protéger Educaro GmbH et ses clients de tout dommage, d'assurer la capacité constante des employés et d'empêcher la perte de données. Cela inclut également l'utilisation en toute sécurité des informations sensibles. Il est donc de la responsabilité de tous les employés de veiller à ce que les clients et partenaires commerciaux d'Educaro GmbH puissent s'attendre à une qualité de sécurité de haut niveau, qui doit être assurée conformément au mandat commercial. La direction générale porte la responsabilité globale d'un niveau de sécurité suffisant et techniquement et économiquement approprié afin d'éviter des dommages à l'entreprise et d'assurer le succès commercial à long terme. L'obligation incombe aux entreprises sous-traitantes, aux indépendants, aux partenaires du centre de données et, bien sûr, aux propres employés de l'entreprise. La protection des données personnelles doit également être assurée par des mesures techniques et organisationnelles appropriées conformément à l'art. 32 ODSGVO. Un contrôle externe continu assure le maintien et, surtout, l'amélioration constante des mesures de protection des données. Ce concept de protection des données vise à présenter les aspects de la protection des données dans une documentation résumée. Dans ce qui suit, les mesures techniques et organisationnelles de protection des données sont décrites, qu'Educaro GmbH prend en standard afin de répondre aux exigences de l'art. 32 ODSGVO.

3. Confidentialité (art. 32 Abs. 1 lit. b DSGVO)

3.1. Contrôle d'accès

  • Les mesures mises en œuvre suivantes empêchent l'accès non autorisé aux installations de traitement des données :

    Règlement des clés livre des clés
    Sélection rigoureuse du personnel de sécurité

3.2.  Contrôle d'admission

Les mesures mises en œuvre suivantes empêchent l'accès non autorisé aux systèmes de traitement des données :

  • Authentification avec utilisateur et mot de passe
  • Utilisation de pares-feux
  • Utilisation de la technologie VPN pour les accès distants
  • Gestion des autorisations des utilisateurs
  • Création de profils utilisateurs
  • Contrôle des clés/carnet de clés
  • Instruction générale pour verrouiller manuellement le bureau lorsque vous quittez le lieu de travail

3.3  Contrôle d'accès

Les mesures mises en œuvre suivantes garantissent que l'accès non autorisé aux données personnelles est empêché :

  • Enregistrement de la destruction des données
  • Enregistrement des accès aux applications (notamment lors de la saisie, de la modification et de la suppression de données)
  • Utilisation d'un concept d'autorisation
  • Le nombre d'administrateurs est maintenu aussi petit que possible
  • Gestion des droits des utilisateurs par les administrateurs système

3.4. Contrôle de séparation

Les mesures suivantes garantissent que les données personnelles collectées à des fins différentes sont traitées séparément :

  • Séparation du système de production et de test
  • Séparation logique des clients (côté logiciel)
  • Création d'un concept d'autorisation
  • Détermination des droits de la base de données

4. Intégrité (art. 32 abs. 1 lit. b DS-GVO)

4.1. Contrôle de transmission

Il est garanti que les données à caractère personnel ne peuvent être lues, copiées, modifiées ou supprimées sans autorisation lors du transfert ou du stockage sur des supports de données et qu’il est possible de vérifier quelles parties ou agences ont reçu des données à caractère personnel. Pour ce faire, les mesures suivantes sont mises en œuvre :

  • Configuration des tunnels VPN
  • Enregistrement des accès et des restitutions
  • Fourniture de données via des connexions cryptées telles que SFTP ou HTTPS
  • Procédures de signature

4.2. Commande d’entrée

Les mesures suivantes permettent de vérifier qui a traité des données à caractère personnel dans les systèmes de traitement des données et à quel moment :

  • Journalisation de l’entrée, de la modification et de la suppression des données
  • Conservation des formulaires dont les données ont été transférées au traitement automatisé
  • Traçabilité de l’entrée, de la modification et de la suppression des données au moyen de noms d’utilisateurs individuels (groupes non-utilisateurs)
  • Attribution de droits d’entrée, de modification et de suppression de données sur la base d’un concept d’autorisation

5. Disponibilité et résilience (art. 32 abs. 1 lit. b DS-GVO)

Les mesures suivantes garantissent que les données personnelles sont protégées contre toute destruction ou perte accidentelle et sont toujours à la disposition du client :

  • Création d’un concept de sauvegarde, récupération
  • Conserver les sauvegardes de données dans un emplacement sécurisé et hors site
  • Séparation des systèmes d’exploitation et des données associées

6. Procédures de suivi, d’évaluation et d’évaluation périodiques (art. 32 Abs. 1 lit. d DS-GVO; art. 25 Abs. 1 DS-GVO)

6.1. Gestion de la protection des données

Les mesures suivantes visent à garantir que l’organisation respecte les exigences fondamentales de la loi sur la protection des données :

  • Utilisation de la plateforme heyData pour la gestion de la protection des données
  • Désignation du représentant à la protection des données par heyData
  • L’engagement des collaborateurs au secret des données
  • Formation régulière des salariés à la protection des données
  • Garder une vue d’ensemble des activités de traitement (art. 30 DSGVO)
  • Effectuer des analyses d’impact sur la protection des données chaque fois que nécessaire (art. 35 DSGVO)

6.2. Gestion des interventions

Les mesures suivantes visent à garantir que, en cas d’atteinte à la protection des données, les processus de signalement sont activés :

  • Notification des atteintes à la protection des données conformément à l’art. 4 n° 12 du RGPD aux autorités de contrôle (art. 33 du RGPD)
  • Implication du délégué à la protection des données dans les incidents de sécurité et les violations de données
  • Utilisation de pare-feu

6.3. Paramètres par défaut respectueux de la vie privée (Art. 25 Abs. 2 DS-GVO)

The following implemented measures take into account the requirements of the principles "Privacy by design" and "Privacy by default":

  • Les mesures mises en œuvre suivantes tiennent compte des exigences des principes « Vie privée par définition » et « Vie privée par défaut » :

6.4. Contrôle des tâches

Les mesures suivantes garantissent que les données à caractère personnel ne peuvent être traitées que conformément aux instructions:

  • Instructions écrites à l’entrepreneur ou instructions sous forme de texte (p. ex., par contrat de traitement).
  • Assurer la destruction des données après la fin de la commande, p.ex. en demandant les confirmations pertinentes
  • Confirmation des entrepreneurs qu’ils obligent leurs propres employés à maintenir le secret des données (habituellement dans le contrat de traitement des commandes)
  • Sélection minutieuse des entrepreneurs (en particulier en ce qui concerne la sécurité des données)

7. Traitement des données sur notre site Web

7.1. Utilisation informative du site Web

Lors de l’utilisation informative du site Web, c.-à-d. lorsque les visiteurs du site Web ne nous transmettent pas spécifiquement des informations, nous collectons les données personnelles que le navigateur envoie à notre serveur afin d’assurer la stabilité et la sécurité de notre site Web. C’est notre intérêt justifié, donc la base juridique est l’art. 6 para. 1 p. 1 lit. f DSGVO. Ces données sont :

  • Adresse IP
  • Date et heure de la visite
  • Différence de fuseau horaire par rapport à l’heure moyenne de Greenwich (TMG)
  • Contenu de la demande (page spécifique)
  • État d’accès/code d’état HTTP
  • Quantité de données transférées dans chaque cas
  • Site Web d’où provient la demande
  • Navigateur
  • Operating system and its interface
  • Système d’exploitation et son interface Langue et version du logiciel du navigateur.

Ces données sont en outre stockées dans des fichiers journaux. Elles sont supprimées lorsque leur collecte n’est plus nécessaire, au plus tard après 14 jours.

7.2. Hébergement et fourniture du site Web

Notre site web est hébergé sur la base d’un contrat de traitement (art. 28 DSGVO) par GoDaddy.com LLC, siège social 14455 N. Hayden Rd. Hayden Rd, Ste. 226, Scottsdale, AZ 85260 USA (politique de confidentialité : https://de.godaddy.com/legal/agreements/privacy-policy). Ce faisant, le fournisseur gère les données personnelles transmises via le site Web, par ex. sur le contenu, l’utilisation, les métadonnées/données de communication ou les données de contact. Il est de notre intérêt légitime de disposer d’un site Web, de sorte que leur base juridique pour le traitement des données est l’art. 6 al. 1 p. 1 lit. f DSGVO.

7.3.Formulaire de contact

En nous contactant via le formulaire de contact sur notre site, nous stockons les données demandées et le contenu du message. La base juridique du traitement des données est notre intérêt justifié à répondre aux demandes qui nous sont adressées. La base juridique du traitement est donc l’art. 6 al. 1 p. 1 lit. f DSGVO. Nous supprimons les données accumulées dans ce contexte après que le stockage ne soit plus nécessaire ou limitons le traitement s’il existe des obligations légales de conservation.

7.4. Offres d’emploi

 

Nous publions les postes vacants qui sont disponibles dans notre société sur notre site Web, sur les pages liées au site Web ou sur les sites Web de tiers. Le traitement des données fournies dans le cadre de la demande est effectué aux fins de la mise en œuvre de la procédure de demande. Dans la mesure où cela est nécessaire pour notre décision d’établir un contrat de travail, la base juridique est Art. 88 (1) DSGVO conjointement avec la Section 26 (1) BDSG. Nous avons marqué les données nécessaires pour effectuer le processus de demande en conséquence ou y faire référence. Si les demandeurs ne fournissent pas ces données, nous ne pouvons pas traiter la demande. D’autres données sont facultatives et ne sont pas requises pour une demande. Si les demandeurs fournissent d’autres renseignements, cela est fondé sur leur consentement (art. 6 al. 1 p. 1 lit. a DSGVO). Nous demandons aux candidats de s’abstenir de fournir de l’information sur les opinions politiques, les croyances religieuses et des données sensibles similaires dans leur CV et leur lettre de présentation. Ils ne sont pas requis pour une demande. Si les candidats fournissent néanmoins ces informations, nous ne pouvons pas empêcher leur traitement dans le cadre du traitement du CV ou de la lettre de motivation. Leur traitement est alors également basé sur le consentement des demandeurs (art. 9(2)(a) DSGVO). Enfin, nous traitons les données des demandeurs pour d’autres procédures de demande s’ils nous ont donné leur consentement. Dans ce cas, la base juridique est l’art. 6 al. 1 p. 1 lit. a DSGVO. Nous transmettons les données des candidats aux employés responsables du service des RH, à nos responsables du recrutement et aux employés qui participent par ailleurs au processus de demande. Si nous établissons une relation d’emploi avec le demandeur à la suite du processus de demande, nous ne supprimons les données qu’après la fin de la relation d’emploi. Sinon, nous supprimons les données au plus tard six mois après le rejet d’un demandeur. Si les candidats nous ont donné leur consentement pour utiliser également leurs données pour d’autres procédures de demande, nous ne supprimerons leurs données qu’un an après la réception de la demande.

7.5. Appointement booking

Seitenbesucher können auf unserer Website Termine mit uns buchen. Dafür verarbeiten wir neben den eingegebenen Daten Meta- oder Kommunikationsdaten. Wir haben ein berechtigtes Interesse daran, Interessenten eine nutzerfreundliche Möglichkeit zur Vereinbarung von Terminen anzubieten. Deshalb ist Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO. Soweit wir für die Vereinbarung ein Tool eines Drittanbieters verwenden, sind die Informationen dazu unter "Tools von Drittanbietern" zu finden.

7.6. Outils de tiers

7.6.1. Vidéos sur YouTube

Nous utilisons l’outil Vidéos de YouTube pour les vidéos sur notre site Web. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le fournisseur traite les métadonnées et les données de communication (p. ex., information sur l’appareil, adresses IP) et les données d’utilisation (p. ex., pages Web visitées, intérêt pour le contenu, temps d’accès) aux États-Unis. La base juridique du traitement est l’art. 6 al. 1 p. 1 lit. a DSGVO. Le traitement est basé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n’affecte pas la légalité du traitement jusqu’à la révocation. La base juridique du transfert vers un pays extérieur à l’EEE est le consentement. De plus amples renseignements sont disponibles dans la politique de confidentialité du fournisseur à l’adresse https://policies.google.com/privacy.

7.6.2. Google Analytics

Nous utilisons l’outil Google Analytics pour les analyses. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, D04e5w5, Irlande. Le fournisseur traite les données d’utilisation (p. ex., sites Web visités, intérêt pour le contenu, temps d’accès) et les métadonnées/données de communication (p. ex., renseignements sur l’appareil, adresses IP) aux États-Unis. La base juridique du traitement est l’art. 6 al. 1 p. 1 lit. a DSGVO. Le traitement est basé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n’affecte pas la légalité du traitement jusqu’à la révocation. La base juridique du transfert vers un pays extérieur à l’EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c.-à-d. un pays en dehors de l’EEE) est garantie conformément à la procédure de réexamen en vertu de l’article 93(2) du DSGVO, qui a adopté des clauses standard de protection des données (article 46(2)(c) du DSGVO), ce que nous avons convenu avec le fournisseur. Les données seront supprimées lorsque le but de leur collecte aura cessé de s’appliquer et qu’il n’y aura aucune obligation de les conserver. De plus amples renseignements se trouvent dans la politique de confidentialité du fournisseur à l’adresse https://policies.google.com/privacy?hl=de.

7.6.3. HubSpot

Nous utilisons l’outil HubSpot pour la gestion de la relation client. Le fournisseur est HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA. Le fournisseur traite les données d’utilisation (p. ex., sites Web visités, intérêt pour le contenu, temps d’accès) et les métadonnées/données de communication (p. ex., renseignements sur l’appareil, adresses IP) aux États-Unis. La base juridique du traitement est l’art. 6 al. 1 p. 1 lit. a DSGVO. Le traitement est basé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, en utilisant les coordonnées fournies dans notre politique de confidentialité. La révocation n’affecte pas la légalité du traitement jusqu’à la révocation. La base juridique du transfert vers un pays extérieur à l’EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c.-à-d. un pays en dehors de l’EEE) est garantie conformément à la procédure de réexamen en vertu de l’article 93(2) du DSGVO, qui a adopté des clauses standard de protection des données (article 46(2)(c) du DSGVO), ce que nous avons convenu avec le fournisseur. Les données seront supprimées lorsque la finalité pour laquelle elles ont été collectées ne s’applique plus et qu’il n’y a aucune obligation de conservation contraire. De plus amples renseignements se trouvent dans la politique de confidentialité du fournisseur à l’adresse https://legal.hubspot.com/privacy-policy

8. Traitement des données sur les plateformes de médias sociaux

Nous sommes représentés sur les réseaux sociaux pour y présenter notre entreprise et nos services. Les opérateurs de ces réseaux traitent régulièrement les données de leurs utilisateurs à des fins publicitaires. Entre autres, ils créent des profils d’utilisateurs à partir de leur comportement en ligne, qui sont utilisés, par exemple, pour afficher de la publicité sur les pages des réseaux et ailleurs sur Internet qui correspond aux intérêts des utilisateurs. À cette fin, les opérateurs des réseaux stockent des informations sur le comportement des utilisateurs dans les cookies sur les ordinateurs des utilisateurs. En outre, il ne peut être exclu que les opérateurs fusionnent ces informations avec d’autres données. Les utilisateurs peuvent obtenir des informations complémentaires et des instructions sur la façon de s’opposer au traitement par les opérateurs du site dans les déclarations de protection des données des opérateurs respectifs énumérés ci-dessous. Il est également possible que les opérateurs ou leurs serveurs soient situés dans des pays tiers pour y traiter des données. Cela peut entraîner des risques pour les utilisateurs, p. ex., parce qu’il est plus difficile de faire respecter leurs droits ou parce que les organismes gouvernementaux ont accès aux données. Si les utilisateurs des réseaux nous contactent via nos profils, nous traitons les données qui nous sont fournies afin de répondre aux demandes. C’est notre intérêt légitime, avec la base juridique, donc, étant art. 6 para. 1 p. 1 lit. f DSGVO.

8.1. Facebook

Nous maintenons un profil sur Facebook. L’opérateur est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La politique de confidentialité est disponible ici : https://www.facebook.com/policy.php. Une façon de s’opposer au traitement des données est d’utiliser les paramètres des publicités : https://www.facebook.com/settings?tab=ads.

Nous sommes conjointement responsables du traitement des données des visiteurs de notre profil sur la base d’un accord au sens de l’Art. 26 DSGVO avec Facebook. Facebook explique exactement quelles données sont traitées à https://www.facebook.com/legal/terms/information_about_page_insights_data.

Les personnes concernées peuvent exercer leurs droits contre nous et contre Facebook. Cependant, selon notre accord avec Facebook, nous sommes obligés de transmettre les demandes à Facebook. Les personnes concernées recevront donc une réponse plus rapide si elles contactent directement Facebook.

8.2. Instagram

Nous maintenons un profil sur Instagram. L’opérateur est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La politique de confidentialité est disponible ici : https://help.instagram.com/519522125107875.

8.3. YouTube

Nous maintenons un profil sur YouTube. L’opérateur est Google Ireland Limited Gordon House, Barrow Street Dublin 4. Irlande. La politique de confidentialité est disponible ici : https://policies.google.com/privacy?hl=de.

8.4. LinkedIn

Nous maintenons un profil sur LinkedIn. L’opérateur est LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. La politique de confidentialité est disponible ici : https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Une façon de s’opposer au traitement des données est d’utiliser les paramètres des publicités : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

8.5. Xing

Nous maintenons un profil sur Xing. L’opérateur est New Work SE, Dammtorstraße 29-32, 20354 Hambourg. La politique de confidentialité est disponible ici : https://privacy.xing.com/de/datenschutzerklaerung.