Hey-KI

Voir les offres

Politique de confidentialité

Dernière mise à jour : 18 mai 2026

1. Aperçu rapide

Hey-KI est une plateforme d’emploi assistée par IA de WEB WE DO GmbH. Vous pouvez utiliser la recherche d’emploi sans inscription. Lorsque vous utilisez Hey-KI, nous traitons vos saisies afin de comprendre votre demande, de rechercher des offres d’emploi appropriées et de vous afficher des réponses ou des propositions d’emploi.

Voici l’essentiel :

  • Lors de la consultation du site web, des données techniquement nécessaires sont traitées afin que le site web puisse être fourni et exploité de manière sécurisée.
  • Nous exploitons notre site web, nos logiciels, nos bases de données et leur surveillance exclusivement sur des serveurs que nous administrons et qui sont situés en Allemagne. À cet égard, nous collaborons avec des prestataires de services et d’infrastructure dont le siège est en Allemagne.
  • Les journaux techniques de serveur, qui peuvent contenir votre adresse IP, sont supprimés après 14 jours. Avant l’évaluation statistique des données d’utilisation, nous supprimons directement sur le serveur les éventuels éléments d’identification, tels que les adresses IP ou les informations détaillées relatives aux appareils.
  • Si vous utilisez la recherche d’emploi interactive, notre système traite vos messages et saisies. Nous utilisons à cet effet des composants d’IA internes et des services d’IA externes afin de comprendre vos saisies, de rechercher des offres d’emploi appropriées et de formuler des réponses. Pour les services d’IA externes, nous collaborons principalement avec OpenAI ; dans des cas limités et des situations exceptionnelles, Google/Gemini peut être utilisé.
  • Si, lors de l’envoi d’un message, les consentements susceptibles d’être nécessaires au traitement par des services externes font défaut, nous affichons de nouveau, avant l’envoi, une possibilité de consentement actif. Sans consentement approprié, l’envoi du message à notre attention est bloqué dans la mesure du possible ; au plus tard, l’utilisation du service externe et le traitement ultérieur sont bloqués.
  • Nous n’utilisons des services d’optimisation publicitaire, par exemple des retours à Google Ads, que si vous y avez consenti via notre bannière de cookies/de protection des données. S’il est identifiable que vous êtes arrivé chez nous via une autre plateforme, p. ex. TikTok, des retours peuvent également être transmis à cette plateforme après votre consentement actif.
  • Vous trouverez les paramètres et détails relatifs aux cookies et aux techniques de stockage similaires, telles que Local Storage et Session Storage, dans les paramètres de notre bannière de cookies/de protection des données.

2. Responsable du traitement

Le responsable au sens du Règlement général sur la protection des données est :

WEB WE DO GmbH
Dammwiesenweg 1
69256 Mauer
Allemagne

E-mail : mail@webwedo.de
Site web : https://webwedo.de
Téléphone : +49 6226 9688021

Directrice générale : Elena Senn-Hein
Tribunal du registre : Amtsgericht Mannheim
Numéro de registre : HRB 747236

3. Principes et bases juridiques

Nous ne traitons des données à caractère personnel que dans la mesure où il existe une base juridique à cet effet. Selon le traitement, les bases juridiques suivantes entrent notamment en considération :

  • Article 6, paragraphe 1, point b), du RGPD, lorsque le traitement est nécessaire pour fournir un service que vous avez demandé, en particulier la recherche d’emploi assistée par IA et la communication avec Hey-KI.
  • Article 6, paragraphe 1, point a), du RGPD, lorsque vous avez consenti à un traitement, en particulier pour les services d’IA externes ainsi que les services de marketing/conversion.
  • Article 6, paragraphe 1, point c), du RGPD, lorsque nous devons remplir des obligations légales, par exemple des obligations de preuve, commerciales ou fiscales.
  • Article 6, paragraphe 1, point f), du RGPD, lorsque nous poursuivons des intérêts légitimes, en particulier la sécurité, la prévention des abus, l’analyse des erreurs, l’exploitation technique et les évaluations internes anonymisées.
  • Article 25, paragraphe 2, de la loi allemande TDDDG, dans la mesure où les stockages ou accès sur votre terminal sont strictement nécessaires pour fournir un service numérique que vous avez expressément demandé.
  • Article 25, paragraphe 1, de la loi allemande TDDDG, dans la mesure où des cookies, Local Storage, Session Storage ou technologies comparables non strictement nécessaires sont utilisés ; nous recueillons votre consentement à cet effet.

Lorsque nous nous fondons sur des intérêts légitimes, nous tenons compte de la nature, de l’étendue et de la finalité du traitement ainsi que de vos intérêts en matière de confidentialité et de protection des données.

4. Accès au site web, infrastructure et journaux de serveur

4.1 Mise à disposition du site web

Lorsque vous consultez hey-ki.de, notre système traite des informations techniquement nécessaires afin de fournir le site web à votre terminal et d’en permettre l’exploitation sécurisée. Cela peut notamment inclure :

  • adresse IP pour la fourniture technique des contenus demandés,
  • date et heure de la requête,
  • URL ou fichier consulté,
  • volume de données transmis,
  • statut d’accès,
  • URL de la page précédente ou informations de provenance,
  • famille de navigateur et informations relatives au système d’exploitation,
  • informations techniques relatives aux erreurs et à la sécurité.

La base juridique est l’article 6, paragraphe 1, point f), du RGPD. Notre intérêt légitime réside dans l’exploitation sécurisée, stable et protégée contre les abus du site web.

4.2 Hébergement et infrastructure technique

Notre site web, nos logiciels, nos bases de données et leur surveillance sont exploités sur des serveurs que nous administrons et qui sont situés en Allemagne. À cet égard, nous collaborons avec des prestataires de services et d’infrastructure dont le siège est en Allemagne. L’infrastructure de domaine, DNS et e-mail peut être fournie par des prestataires techniques.

Ces prestataires ne traitent des données que dans le cadre de l’exploitation technique, dans la mesure où cela est nécessaire à la mise à disposition, à la sécurité, à la maintenance ou à l’exécution contractuelle.

Dans la mesure où ces prestataires traitent des données à caractère personnel pour notre compte, nous les utilisons sur la base d’un contrat de sous-traitance conformément à l’article 28 du RGPD.

La surveillance de nos serveurs et les alertes techniques sont également effectuées sur des serveurs que nous administrons, par nos systèmes internes. Nous n’utilisons aucun prestataire externe de monitoring à cet effet.

La base juridique est l’article 6, paragraphe 1, point f), du RGPD. Notre intérêt légitime réside dans l’exploitation sécurisée et fiable de notre site web, de nos logiciels, de nos bases de données et de notre infrastructure technique.

4.3 Journaux de serveur et analyse interne

Nos serveurs web peuvent générer des journaux techniques de serveur contenant des adresses IP. Ces journaux sont traités sur des serveurs que nous administrons et supprimés après 14 jours.

Avant l’évaluation statistique des données d’utilisation, nous supprimons directement sur le serveur les éventuels éléments d’identification, tels que les adresses IP ou les informations détaillées relatives aux appareils. Dans les autres analyses internes, nous n’utilisons aucune adresse IP, mais des attributions techniques et des agrégations qui ne sont pas directement personnelles.

Après la suppression des journaux de serveur, une attribution des données statistiques qui en sont issues à des utilisatrices ou utilisateurs individuels n’est en principe plus possible.

Les analyses statistiques des données d’utilisation ainsi que la collecte et l’analyse des erreurs d’exécution sont effectuées sur des serveurs que nous administrons, par nos systèmes internes. Nous n’utilisons aucun prestataire externe d’analyse ou de signalement des erreurs à cet effet.

La base juridique est l’article 6, paragraphe 1, point f), du RGPD. Notre intérêt légitime réside dans la sécurité d’exploitation, l’analyse des erreurs, la prévention des abus et l’amélioration statistique de notre offre.

5. Cookies, Local Storage, Session Storage et gestion du consentement

Nous utilisons des cookies, Local Storage, Session Storage et des technologies comparables. Nous distinguons à cet égard les technologies techniquement nécessaires de celles qui ne sont utilisées qu’avec votre consentement.

5.1 Gestion du consentement

Pour gérer vos paramètres de protection des données et de cookies, nous recourons délibérément à un prestataire externe spécialisé situé en Allemagne. Nous utilisons à cet effet Usercentrics comme service de gestion du consentement. Le destinataire de ces données de consentement est Usercentrics GmbH en tant que notre prestataire et sous-traitant.

Usercentrics nous aide à documenter vos consentements et refus et à piloter les services conformément à votre choix. À cette fin, votre choix est techniquement enregistré dans votre navigateur.

Peuvent notamment être traités :

  • votre choix de consentement,
  • date et heure du choix,
  • informations techniques relatives à l’appareil et au navigateur,
  • identifiant de consentement ou informations techniques de preuve comparables.

Le traitement sert notamment à mettre en œuvre votre choix et à pouvoir en apporter légalement la preuve. La base juridique est, dans la mesure où nous remplissons des obligations légales de preuve, l’article 6, paragraphe 1, point c), du RGPD. Dans la mesure où la gestion du consentement est nécessaire à l’exploitation techniquement et juridiquement ordonnée de notre site web, nous nous fondons en outre sur l’article 6, paragraphe 1, point f), du RGPD. Pour les stockages techniquement nécessaires sur votre terminal, l’article 25, paragraphe 2, de la loi allemande TDDDG s’applique.

Selon Usercentrics, les données de consentement sont conservées pendant 1 an. Le stockage a lieu dans l’Union européenne.

5.2 Stockages techniquement nécessaires

Les stockages techniquement nécessaires servent notamment :

  • à l’affichage et à la documentation de votre choix de consentement,
  • à la mise à disposition de la recherche d’emploi interactive,
  • à la restauration d’une utilisation en cours, dans la mesure où cela est nécessaire à l’utilisation,
  • à la sécurité et à la prévention des erreurs.

Hey-KI peut utiliser un identifiant technique de session dans le Session Storage de votre navigateur. Cet identifiant de session est notamment important afin qu’une utilisation en cours puisse être restaurée après des interruptions techniques, par exemple sur des appareils mobiles. L’identifiant de session est en principe supprimé lorsque vous fermez le navigateur.

La base juridique du traitement des données à caractère personnel est l’article 6, paragraphe 1, point f), du RGPD. Notre intérêt légitime réside dans la mise à disposition techniquement fiable, sécurisée et utilisable de Hey-KI. Pour les stockages techniquement nécessaires sur votre terminal, l’article 25, paragraphe 2, de la loi allemande TDDDG s’applique.

5.3 Technologies non nécessaires

Nous n’utilisons des technologies non nécessaires, notamment pour le marketing, la mesure de conversion ou le suivi par des tiers, que si vous y avez consenti.

Vous trouverez les détails relatifs aux différents services, catégories, finalités, technologies de stockage et durées de conservation dans les paramètres de notre outil de gestion du consentement. Vous pouvez y modifier ou révoquer votre choix à tout moment.

La base juridique du traitement des données à caractère personnel est votre consentement conformément à l’article 6, paragraphe 1, point a), du RGPD. Pour l’accès à des informations sur votre terminal ou leur stockage sur celui-ci, l’article 25, paragraphe 1, de la loi allemande TDDDG s’applique.

6. Hey-KI et recherche d’emploi assistée par IA

6.1 Finalité du traitement

Lorsque vous utilisez Hey-KI, nous traitons vos saisies afin de :

  • comprendre votre demande relative à l’emploi,
  • poser des questions complémentaires,
  • rechercher et filtrer des offres d’emploi appropriées,
  • optimiser les résultats de recherche,
  • poursuivre techniquement l’historique existant,
  • vous afficher des réponses et des propositions d’emploi.

Hey-KI est assisté par IA. Cela signifie que notre système utilise des composants d’IA internes et de grands modèles de langage pour interpréter vos saisies, trouver des offres d’emploi appropriées et générer des réponses.

6.2 Quelles données sont traitées

Lors de l’utilisation de Hey-KI, les données suivantes peuvent notamment être traitées :

  • vos messages, entrées vocales et les informations qu’ils contiennent,
  • les critères de recherche que vous indiquez, p. ex. profession, lieu, forme de travail souhaitée, qualification ou préférences,
  • historique existant et informations techniques de session,
  • identifiants techniques de conversation et de réponse,
  • entrées et sorties d’outils de nos étapes de recherche et de traitement,
  • statut de consentement pour le traitement par des services externes.

Pour utiliser Hey-KI, vous n’avez en principe pas à indiquer de nom, d’adresse e-mail ni d’adresse postale. Veuillez ne saisir aucune information sensible qui n’est pas nécessaire à la recherche d’emploi, en particulier aucune donnée de santé, aucune indication relative à la religion, aux opinions politiques, à l’appartenance syndicale ou à des données comparables particulièrement dignes de protection.

6.3 Traitement par des services d’IA externes

Pour traiter vos saisies, nous transmettons des messages, entrées vocales et le contexte nécessaire au traitement à des services d’IA externes.

En règle générale, nous utilisons OpenAI. Dans des cas limités, Google/Gemini ou l’infrastructure Google Cloud/Vertex AI peut être utilisée, par exemple pour des tests, l’assurance qualité, la sécurisation technique en cas de panne ou des voies de traitement alternatives.

Les destinataires peuvent notamment être OpenAI et Google Cloud/Vertex AI/Gemini. Vous trouverez des indications plus détaillées sur les destinataires et prestataires à la section 10.

Lors de l’utilisation de services d’IA externes sur nos serveurs, nous ne transmettons à OpenAI ou Google/Gemini aucun élément d’identification direct tel que des adresses IP ou des informations relatives à votre navigateur ou à votre terminal.

Les services d’IA externes traitent les contenus transmis conformément à leurs conditions contractuelles et de protection des données respectives. Les interfaces API et cloud commerciales que nous utilisons excluent contractuellement l’utilisation des entrées, sorties et contextes de traitement transmis pour l’entraînement de modèles d’IA généraux.

6.4 Consentement et blocage en l’absence de consentement approprié

Dans la mesure où vos saisies sont transmises pour traitement à des services d’IA externes tels qu’OpenAI ou Google/Gemini, nous recueillons au préalable votre consentement actif. Cela peut se faire via notre gestion du consentement ou via une possibilité de consentement affichée dans Hey-KI.

Si, lors de l’envoi d’un message, ce consentement fait défaut ou ne peut pas être constaté de manière fiable, nous affichons de nouveau, avant l’envoi, une possibilité de consentement actif. Sans consentement approprié, l’envoi du message à notre attention est bloqué dans la mesure du possible ; au plus tard, l’utilisation de services d’IA externes et le traitement ultérieur sont bloqués.

Cette vérification n’a pas lieu seulement au début de l’utilisation, mais également pendant l’utilisation. Ainsi, le traitement ultérieur côté serveur est également bloqué si, pendant des opérations de recherche ou de traitement en cours, aucun consentement approprié n’est plus disponible.

6.5 Assurance qualité

À des fins d’assurance qualité, nous évaluons l’utilisation de Hey-KI principalement de manière statistique. Nous vérifions par exemple si la recherche d’emploi fonctionne, si les réponses sont utiles et dans quelle mesure les résultats correspondent à la demande.

En outre, nous pouvons vérifier certains extraits ou historiques individuels si cela est nécessaire pour l’analyse des erreurs, la prévention des abus ou le contrôle qualité. Cela peut notamment se produire lorsque notre système d’IA détecte pendant l’utilisation un détournement manifeste de finalité, des contenus abusifs ou d’autres anomalies significatives et marque le dialogue en conséquence.

Dans la mesure où nous utilisons à cette fin des services d’IA externes, nous n’utilisons que des données qui ont déjà été transmises au service concerné dans le cadre de l’utilisation respective. Nous n’envoyons à cette fin au service d’IA externe aucun élément d’identification direct supplémentaire tel que des adresses IP ou des informations relatives à votre navigateur ou à votre terminal.

6.6 Bases juridiques

Nous fondons le traitement de vos messages et saisies par nos propres systèmes pour la mise à disposition de la recherche d’emploi assistée par IA sur l’article 6, paragraphe 1, point b), du RGPD, dans la mesure où le traitement est nécessaire à la fourniture du service que vous avez demandé.

Dans la mesure où nous évaluons des données d’utilisation, des extraits ou des historiques à des fins d’analyse des erreurs, de prévention des abus, de sécurité ou d’assurance qualité, nous nous fondons sur l’article 6, paragraphe 1, point f), du RGPD. Notre intérêt légitime consiste à fournir Hey-KI de manière sûre, fiable et conforme à sa finalité, ainsi qu’à détecter et corriger les dysfonctionnements et les utilisations abusives.

La transmission et le traitement de vos saisies par des services d’IA externes tels qu’OpenAI ou Google/Gemini reposent sur votre consentement conformément à l’article 6, paragraphe 1, point a), du RGPD. Dans la mesure où des stockages techniques sur votre terminal sont strictement nécessaires à l’utilisation de Hey-KI, l’article 25, paragraphe 2, de la loi allemande TDDDG s’applique ; pour les stockages non nécessaires, l’article 25, paragraphe 1, de la loi allemande TDDDG s’applique.

6.7 Durée de conservation

Nous ne conservons les données issues de l’utilisation de Hey-KI et les identifiants techniques de session que tant que cela est nécessaire à la mise à disposition, à la poursuite de l’utilisation, à l’analyse des erreurs, à la prévention des abus, à la sécurité, à l’assurance qualité ou aux preuves légales ou contractuelles. La durée de conservation concrète dépend notamment de la nécessité de poursuivre une utilisation en cours, de vérifier des erreurs techniques ou des abus, et de l’existence d’obligations légales ou contractuelles de preuve.

7. Contact par e-mail

Si vous nous contactez par e-mail, nous traitons les données que vous nous transmettez, en particulier :

  • adresse e-mail,
  • nom, si indiqué,
  • contenu de votre message,
  • métadonnées techniques de l’e-mail.

Nous utilisons ces données pour traiter votre demande. La base juridique est, selon le contenu de la demande, l’article 6, paragraphe 1, point b), du RGPD, l’article 6, paragraphe 1, point c), du RGPD ou l’article 6, paragraphe 1, point f), du RGPD. Notre intérêt légitime réside dans le traitement et la documentation des demandes.

La communication par e-mail n’est pas un canal utilisateur central pour hey-ki.de, mais reste disponible comme possibilité de contact.

8. Marketing, mesure de conversion et services publicitaires externes

Nous n’utilisons des services de marketing et de conversion que si vous y avez consenti via notre gestion du consentement. Sans consentement correspondant, ces services ne sont pas chargés par notre site web. Vous pouvez modifier ou révoquer votre consentement à tout moment via notre système de gestion du consentement.

8.1 Google Ads et Google Marketing-Tags

Sans consentement exprès via notre système de gestion du consentement, nous ne chargeons rien de Google dans votre navigateur et n’envoyons aucun signal marketing à Google Ads.

Après votre consentement, nous ne chargeons que le code Google nécessaire à la mesure publicitaire. Celui-ci peut, pour des raisons techniques, charger ultérieurement d’autres ressources Google/DoubleClick. En outre, nous pouvons indiquer à Google si une annonce publicitaire a conduit à une utilisation pertinente de Hey-KI.

Peuvent notamment être traités :

  • votre consentement à la mesure,
  • la Google-Click-ID (gclid), si elle est disponible, afin d’attribuer des signaux à un emplacement publicitaire,
  • signaux relatifs à l’intensité d’utilisation (valeurs de conversion), aucun contenu ni thème de votre utilisation.

En outre, le chargement du code Google peut, pour des raisons techniques, entraîner la réception par Google de métadonnées que votre navigateur transmet lors de telles connexions. Cela peut notamment inclure :

  • informations techniques relatives au navigateur et à l’appareil,
  • adresse IP,
  • URL de la page actuellement consultée, y compris les paramètres existants,
  • URL de la page précédente, y compris les paramètres existants,
  • informations déposées par Google, p. ex. cookies Google.

La base juridique est votre consentement conformément à l’article 6, paragraphe 1, point a), du RGPD et à l’article 25, paragraphe 1, de la loi allemande TDDDG.

8.2 TikTok

Sans consentement exprès via notre système de gestion du consentement, nous ne chargeons rien de TikTok dans votre navigateur et n’envoyons aucun signal marketing à TikTok.

Après votre consentement, nous ne chargeons le code TikTok nécessaire à la mesure publicitaire que s’il est identifiable que vous êtes arrivé chez nous via TikTok. Techniquement, c’est notamment le cas lorsqu’un TikTok-Click-Identifier valide (ttclid) est présent. Nous pouvons également indiquer à TikTok si une annonce TikTok a conduit à une utilisation pertinente de Hey-KI.

Peuvent notamment être traités :

  • votre consentement à la mesure,
  • la TikTok-Click-ID (ttclid), si elle est disponible, afin d’attribuer des signaux à une annonce TikTok,
  • signaux relatifs à l’intensité d’utilisation (valeurs de conversion), aucun contenu ni thème de votre utilisation.

En outre, le chargement du code TikTok peut, pour des raisons techniques, entraîner la réception par TikTok de métadonnées que votre navigateur transmet lors de telles connexions. Cela peut notamment inclure :

  • informations techniques relatives au navigateur et à l’appareil,
  • adresse IP,
  • URL de la page actuellement consultée, y compris les paramètres existants,
  • URL de la page précédente, y compris les paramètres existants,
  • informations déposées par TikTok, p. ex. cookies TikTok.

La base juridique est votre consentement conformément à l’article 6, paragraphe 1, point a), du RGPD et à l’article 25, paragraphe 1, de la loi allemande TDDDG.

9. Présences sur les réseaux sociaux et profils externes

Nous exploitons des profils ou présences sur TikTok, Instagram, YouTube, Facebook, LinkedIn, XING et Linktr.ee.

Si vous consultez ces profils ou interagissez avec nous sur ces plateformes, le fournisseur de la plateforme concernée traite d’abord des données à caractère personnel sous sa propre responsabilité. Cela vaut en particulier si vous êtes connecté ou si vous utilisez des fonctions telles que suivre, aimer, commenter, partager ou envoyer des messages directs.

Nous traitons les données que vous nous communiquez via ces plateformes ou qui nous y sont affichées, par exemple le nom de profil, les informations publiques du profil, le contenu de messages, de commentaires ou de réactions. Nous utilisons ces données pour communiquer avec vous, répondre aux demandes et organiser notre présence publique.

La base juridique est l’article 6, paragraphe 1, point f), du RGPD. Notre intérêt légitime réside dans la communication, la présentation externe et la gestion de nos présences en ligne.

Les plateformes peuvent nous fournir des statistiques agrégées et des « insights » concernant nos profils. Selon la plateforme, nous et le fournisseur de la plateforme pouvons être responsables conjoints au sens de l’article 26 du RGPD à cet égard. À cet égard, nous ne recevons pas de profils d’utilisation complets de personnes individuelles et n’avons pas accès aux données détaillées non agrégées issues des analyses de la plateforme ; nous recevons uniquement des évaluations agrégées relatives à l’utilisation de nos présences.

Les fournisseurs de plateformes peuvent également traiter des données à caractère personnel en dehors de l’Union européenne ou de l’Espace économique européen. Les détails figurent dans les avis de confidentialité et les paramètres de la plateforme concernée.

Vous pouvez en principe exercer vos droits en matière de protection des données aussi bien à notre égard qu’à l’égard du fournisseur de la plateforme concernée. Comme les fournisseurs de plateformes ont accès aux comptes de plateforme concernés et aux données qui y sont traitées, une demande directe auprès de la plateforme peut être, dans certains cas, la voie la plus efficace. Nous vous soutiendrons dans la mesure de nos possibilités.

Vous trouverez de plus amples informations dans les avis de confidentialité des fournisseurs:
TikTok, Instagram, YouTube / Google, Facebook, LinkedIn, XING, Linktr.ee.

10. Destinataires et prestataires

Nous ne transmettons des données à caractère personnel que si cela est nécessaire aux finalités décrites, s’il existe une base juridique ou si vous y avez consenti.

Selon l’utilisation, les destinataires ou catégories de destinataires suivants peuvent notamment être impliqués :

  • prestataires d’hébergement, de serveurs, de bases de données, de domaines, de DNS et d’e-mail pour l’exploitation technique,
  • Usercentrics GmbH, Sendlinger Straße 7, 80331 München, en tant que prestataire de gestion du consentement,
  • OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irlande, pour le traitement des messages, entrées vocales et autres saisies dans le cadre de l’utilisation de Hey-KI,
  • Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlande, pour Google/Gemini ou Google Cloud/Vertex AI dans des configurations de traitement limitées,
  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, pour Google Ads et les services Google/DoubleClick associés après consentement marketing,
  • TikTok Technology Limited, The Sorting Office, Ropemaker Place, Dublin 2, D02 HD23, Irlande, après consentement marketing et en cas de provenance TikTok,
  • autorités, juridictions, conseillers ou autres organismes, dans la mesure où cela est légalement nécessaire ou requis pour faire valoir ou défendre des droits.

Lorsque ces prestataires traitent des données à caractère personnel pour notre compte, nous les faisons intervenir sur la base d’un contrat de sous-traitance conforme à l’article 28 du RGPD. Cela concerne en particulier les prestataires techniques et les services API/cloud que nous utilisons pour fournir, traiter ou sécuriser notre offre.

Dans la présente déclaration publique de confidentialité, nous décrivons en principe l’infrastructure technique de base sous forme de catégories. Nous tenons séparément la documentation interne concrète relative aux prestataires, contrats et mesures de sécurité.

11. Transferts vers des pays tiers

Certains des prestataires mentionnés ou leurs sous-traitants peuvent également traiter des données à caractère personnel en dehors de l’Union européenne ou de l’Espace économique européen.

Dans la mesure où des données sont transférées vers des pays tiers, cela se fait sur la base des mécanismes applicables dans chaque cas, notamment :

  • décisions d’adéquation de la Commission européenne,
  • clauses contractuelles types de l’UE,
  • mesures de protection contractuelles, techniques et organisationnelles complémentaires,
  • accords de traitement des données ou contrats de sous-traitance,
  • votre consentement, dans la mesure où celui-ci est nécessaire dans le cas particulier.

Cela concerne notamment les prestataires actifs à l’international tels qu’OpenAI, Google et TikTok. Les détails peuvent varier selon le prestataire, le produit, la configuration contractuelle et les sous-traitants.

Pour les services OpenAI, OpenAI Ireland Ltd. est en principe le partenaire contractuel des clients établis dans l’Espace économique européen. OpenAI peut faire appel à des sociétés affiliées et à des sous-traitants également situés en dehors de l’UE ou de l’EEE afin de fournir les services. Selon l’accord d’OpenAI relatif au traitement des données, ces transferts reposent notamment sur les clauses contractuelles types de l’UE ou sur des décisions d’adéquation. OpenAI traite les données des clients en tant que sous-traitant dans le cadre de cet accord ; OpenAI publie la liste des sous-traitants utilisés.

Pour les services Google, outre nos partenaires contractuels dans l’UE Google Cloud EMEA Limited et Google Ireland Limited, des sociétés Google situées en dehors de l’UE ou de l’EEE peuvent également intervenir en tant que sous-traitants. Google LLC est certifiée au titre de l’EU-U.S. Data Privacy Framework. Lorsque des données à caractère personnel sont transférées à Google LLC dans le cadre de services Google certifiés, le transfert peut être fondé sur la décision d’adéquation de la Commission européenne relative à l’EU-U.S. Data Privacy Framework. Les conditions de traitement des données de Google applicables et, si nécessaire, les clauses contractuelles types de l’UE s’appliquent également.

Pour les services TikTok, TikTok peut également traiter des données en dehors de l’UE ou de l’EEE ou accorder à des sociétés du groupe TikTok situées en dehors de l’UE ou de l’EEE un accès limité. Selon TikTok, ces transferts reposent notamment sur les clauses contractuelles types de l’UE. Nous n’utilisons les services TikTok sur hey-ki.de qu’avec votre consentement.

12. Décisions automatisées

Hey-KI vous assiste dans votre recherche d’emploi et vous affiche, sur la base de vos saisies, des propositions d’emploi et réponses appropriées. Nous ne prenons toutefois aucune décision automatisée au sens de l’article 22 du RGPD concernant une candidature, une embauche, un refus ou un effet juridique comparable à votre égard.

Les propositions affichées par Hey-KI ne remplacent pas la décision d’un employeur et ne fondent aucun droit à un poste.

13. Obligation de fournir des données

L’utilisation du site web est en principe possible sans inscription.

Si vous souhaitez utiliser certaines fonctions, vous devez fournir les données nécessaires à cet effet :

  • Pour la recherche d’emploi interactive, vous devez saisir des messages, des entrées vocales ou des critères de recherche.
  • Pour la restauration d’une utilisation en cours, des informations techniques de session peuvent être nécessaires.
  • Pour les services de marketing et de conversion, aucune fourniture n’est nécessaire ; ceux-ci ne sont effectués qu’après votre consentement.

Si vous ne fournissez pas les données ou consentements nécessaires, la fonction concernée ne peut pas être utilisée ou ne peut l’être que de manière limitée.

14. Durée de conservation

Nous ne conservons les données à caractère personnel que tant que cela est nécessaire aux finalités respectives ou que des obligations légales existent.

Concrètement :

  • Les logs d’accès contenant des adresses IP sont supprimés après 14 jours.
  • Les données de consentement sont conservées aussi longtemps que cela est nécessaire pour prouver votre choix et remplir les obligations légales de preuve.
  • Les données issues de l’utilisation de Hey-KI sont conservées aussi longtemps que cela est nécessaire à la mise à disposition, à la poursuite de l’utilisation, à l’analyse des erreurs, à la prévention des abus, à la sécurité ou aux preuves légales ou contractuelles.
  • Nous conservons les données issues de la communication par e-mail aussi longtemps que cela est nécessaire au traitement de votre demande et au respect des obligations légales de conservation.
  • Les données de marketing et de conversion dépendent de votre consentement, des paramètres respectifs des services et des conditions des prestataires.

Dans la mesure où des durées de conservation concrètes ne peuvent pas être indiquées, celles-ci sont déterminées par la disparition de la finalité, les obligations légales de conservation, les intérêts légitimes de preuve, les exigences de sécurité et les possibilités techniques de suppression.

15. Vos droits

Conformément au RGPD, vous disposez notamment des droits suivants :

  • droit d’accès conformément à l’article 15 du RGPD,
  • droit de rectification conformément à l’article 16 du RGPD,
  • droit à l’effacement conformément à l’article 17 du RGPD,
  • droit à la limitation du traitement conformément à l’article 18 du RGPD,
  • droit à la portabilité des données conformément à l’article 20 du RGPD,
  • droit d’opposition conformément à l’article 21 du RGPD,
  • droit de révoquer les consentements accordés conformément à l’article 7, paragraphe 3, du RGPD.

Si vous révoquez un consentement, la licéité du traitement effectué jusqu’à la révocation demeure inchangée.

Vous pouvez vous adresser aux coordonnées indiquées ci-dessus pour exercer vos droits.

16. Droit d’introduire une réclamation

Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données. Vous pouvez notamment vous adresser à l’autorité de contrôle compétente pour nous ou à l’autorité de contrôle de votre lieu de résidence habituel.

L’autorité de contrôle compétente pour nous est le Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW), Heilbronner Straße 35, 70191 Stuttgart. Vous trouverez de plus amples informations et possibilités de réclamation à l’adresse :
https://www.baden-wuerttemberg.datenschutz.de/beschwerde/.

17. Modifications de la présente déclaration de protection des données

Nous pouvons adapter la présente déclaration de protection des données si notre site web, notre traitement des données ou les exigences légales changent. La version publiée sur hey-ki.de fait foi.

Choisissez votre langue / Choose your language

DeutschEnglishEspañolFrançaisPolskiRomânăTürkçeУкраїнськаالعربية