Website/Social Media
Clients
fournisseurs et prestataires de services

Déclaration de protection des données Website & Social Media

Généralités

La protection des données personnelles lors de la collecte, du traitement et de l’utilisation lors de votre visite de notre page d’accueil nous tient à cœur. Nous traitons vos données personnelles de manière confidentielle et conformément aux dispositions légales sur la protection des données et à cette déclaration de protection des données.

Responsable :
Le responsable au sens du Règlement général de la protection des données (Règlement UE 2016/679) est la Crespel & Deiters GmbH & Co. KG, Groner Allee 76, 49479 Ibbenbüren, Germany, Téléphone : +49 5451 5000-0, Fax : +49 5451 5000-300, courriel : info@crespeldeitersgroup.com, représentée par son gérant Gustav Deiters.

Délégué à la protection des données :
Maître Sascha Hesse, avocat, Hanauer Landstraße 151-153, 60314 Frankfurt am Main, téléphone : +49 69 90437965, fax : +49 69 90437974, courriel : shesse@agor-ag.com

Visite de notre page d’accueil

Vous pouvez visiter notre page d’accueil sans vous enregistrer ou donner des renseignements sur votre personne.

Fichiers log (fichiers journal)

À chaque accès d’un utilisateur à notre page d’accueil et à chaque appel d’un fichier, des données sont saisies automatiquement lors de ce processus et sauvegardées dans un fichier journal jusqu’à leur effacement automatique. En détails, les jeux de données suivants sont sauvegardés à chaque appel :

  • Adresse IP du navigateur interrogateur
  • Nom du fichier appelé ;
  • Date et heure de l’appel ;
  • Quantité de données transmises ;
  • Message sur le succès ou l’échec de l’appel ;
  • Type de navigateur utilisé ;
  • Domaine appelant.

La sauvegarde des données est effectuée pour les besoins du système et de statistiques. Nous utilisons ces informations pour optimiser en permanence notre présentation de notre page internet, l’actualiser et ainsi en renforcer l’attrait. Par ailleurs, nous utilisons les données pour détecter des tentatives d’attaque pirate, y parer et écarter le soupçon de leur utilisation frauduleuse. Le fondement juridique est l’art. 6 alinéa 1 lettre f du RGPD (défense des intérêts légitimes).

Une agrégation des données du journal avec d’autres sources de données, notamment de données permettant leur affectation à une certaine personne, n’est pas faite.

Cookies (mouchards)

Notre site internet utilise des cookies. Ce sont de petits fichiers textes enregistrés sur le terminal de l’utilisateur qui permettent de sauvegarder les informations que l’utilisateur a appelées pendant son utilisation du site. Des cookies permettent notamment d’évaluer la fréquence de l’utilisation des pages consultées et le nombre d’utilisateurs, les habitudes, et également de concevoir notre offre de manière plus conviviale pour le client. Le fondement juridique est l’art. 6 alinéa 1 lettre f du RGPD.

La plupart des cookies que nous employons sont des dénommés « cookies de session ». Ils sont effacés automatiquement à la fin de votre navigation. D’autres cookies sont sauvegardés dans votre terminal jusqu’à ce que vous les effaciez. Ces cookies nous permettent de reconnaître votre navigateur lors de votre prochaine visite.

Si vous ne souhaitez que nous reconnaissions les informations via votre ordinateur, paramétrez votre navigateur de telle sorte qu’il efface les cookies sur le disque dur de l’ordinateur, bloque tous les cookies ou vous avertisse avant qu’un cookie soit sauvegardé. Il est alors possible que toutes les fonctions de notre page d’accueil ne soient pas disponibles.

Si vous quittez notre page par un lien hypertexte ou en cliquant sur une publicité en bannière, donc en accédant à d’autres pages, il se peut que les destinataires des pages cible activent aussi des cookies. Nous ne sommes pas responsables légalement de ces cookies. Veuillez vérifier les déclarations de protection des données de nos partenaires publicitaires relatives à l’utilisation de tels cookies et des informations qui y sont sauvegardées.

Vos paramètres de cookies pour ce site Web

Google Analytics

Ce site internet emploie Google Analytics, un service d’analyse internet de Google Inc. (« Google). Google Analytics utilise des « mouchards » (cookies), des fichiers texte qui sont sauvegardés dans votre ordinateur et qui permettent d’analyser l’utilisation que vous faites du site internet. Les informations fournies par le cookie sur votre utilisation de ce site internet (votre adresse IP incluse) sont transmises en règle générale à un serveur de Google aux USA et y sont sauvegardées. Nous rappelons que ce site internet emploie Google Analytics avec l’extension « anonymizeIp() » pour garantir une saisie anonymisée de l’adresse IP (dit « masquage IP »). Par ce procédé, les adresses IP sont abrégées par Google au sein des États membres de l’Union européenne ou d’autres États signataires de l’accord sur l’espace économique européen, de sorte qu’on ne peut effectuer de rapprochement sur votre identité. Ce n’est que par exception que votre adresse IP complète sera transmise à un serveur de Google aux USA et abrégée alors. Google respecte les dispositions de protection des données de l’accord « UE-US Privacy » et il est certifié en conséquence si bien qu’un niveau de protection adéquat est garanti. Google traite les informations collectées pour évaluer l’utilisation de nos sites internet, nous rédiger des rapports dans ce contexte et fournir d’autres prestations. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics n’est pas combinée à d’autres données de Google.

Vous pouvez bloquer l’enregistrement des cookies (mouchards) en paramétrant votre navigateur ; nous attirons néanmoins votre attention sur le fait qu’éventuellement vous ne pourrez pas utiliser dans leur intégralité toutes les fonctions de ce site web. En utilisant ce site internet, vous accordez votre consentement au traitement de vos données collectées par Google de la façon décrite plus haut et pour les finalités indiquées ci-dessus.

Si vous ne consentez par au traitement de vos données par l’utilisation de ce site internet, vous pouvez décider par le lien http://tools.google.com/dlpage/gaoptout?hl=de par l’intermédiaire d’un add-on du navigateur que les informations collectées par votre visite du site internet ne soient pas transmises à Google Analytics.

Vous trouverez d’autres informations sur la protection de vos données par Google sous : https://policies.google.com/privacy?hl=de

Bibliothèques de scripts de Google

Pour un meilleur affichage des informations sur ce site web, nous utilisons les bibliothèques de scripts de Google. Il s’agit d’un service de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Pour afficher certaines polices sur notre site web, une connexion s’établit avec le serveur Google aux USA lorsque vous consultez notre site web. La base juridique est l’art. 6, alinéa 1, point f, du RGPD. Notre intérêt légitime réside dans l’optimisation et l’exploitation économique de notre site internet.

La connexion établie avec Google permet à Google de connaître le site web à partir duquel vous envoyez votre demande et l’adresse IP à laquelle l’affichage de la police doit être transmis.

L’opt-out peut être activé sur : https://adssettings.google.com/authenticated

Vimeo

Nous intégrons des vidéos dans notre site internet en les reproduisant par un Vimeo Player. Le fournisseur est la société Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA. Si vous visitez une de nos pages où un Vimeo Player est intégré, une connexion au serveur de Vimeo est initiée. Votre adresse IP est alors transmise au serveur en même temps que l’URL de la vidéo que vous avez appelée. Si vous avez un compte Vimeo et que vous y êtes connecté, Vimeo peut affecter ces informations à votre personne et les traiter dans votre profil.

Si vous ne souhaitez pas que Vimeo collecte vos données personnelles et les relie à votre profil, vous devez vous déconnecter de Vimeo avant de visiter notre site internet. Vous trouverez d’autres informations sur la collecte et l’utilisation de vos données par Vimeo dans les remarques sur la protection des données sous https://vimeo.com/privacy.

Youtube

Sur notre site web, nous intégrons des vidéos qui peuvent être lues avec un lecteur YouTube intégré. L’exploitant de la plateforme vidéo YouTube est YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, représentée par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Si vous consultez une page de notre site web contenant un lecteur YouTube, une connexion s’établit avec les serveurs de YouTube/Google. À cet égard, votre adresse IP et l’URL de la vidéo consultée sont transmises au serveur. Si vous êtes connecté à Google, YouTube/Google peut vous attribuer cette information et l’intégrer à votre profil personnel.

Si vous ne souhaitez pas que Google collecte des données vous concernant et les relie à votre profil personnel, vous devez vous déconnecter de Google avant de consulter notre site web. Vous trouverez de plus amples informations sur la saisie et l’utilisation de vos données par YouTube dans la politique de confidentialité sur https://policies.google.com/privacy?hl=de&gl=de

Réseaux sociaux (Social Media Plugins)

Nous gérons des fanpages au sein de différents réseaux sociaux et plates-formes, afin de communiquer avec les clients, les parties intéressées et les utilisateurs qui y sont actifs et de leur fournir des informations sur nos services. Pour l’exploitation de fanpages sur des plates-formes de médias sociaux, il existe une relation partielle au sens de l’art. 26 al. 1 du RGPD (dite responsabilité conjointe).

Nous attirons votre attention sur le fait que vos données à caractère personnel peuvent être traitées en dehors de l’Union européenne, ce qui pourrait vous exposer à des risques (par exemple en exerçant vos droits conformément au droit européen / allemand). Veuillez noter que certains prestataires américains sont certifiés au Bouclier de Protection des Données (Privacy-Shield) et se sont engagés à respecter les normes européennes en termes de protection des informations.

En règle générale, les informations des utilisateurs sont traitées à des fins publicitaires et d’études de marché. Il est ainsi, entre autres, possible de créer des profils à partir des comportements des utilisateurs et de leurs intérêts personnels qui en découlent. Ces profils d’utilisateurs peuvent, à leur tour, servir à mettre en ligne des annonces publicitaires, sur et en dehors des plates-formes, qui sont supposées cibler les intérêts des visiteurs. Des cookies sont généralement installés dans ce but sur les ordinateurs des utilisateurs, afin d’y stocker les comportements et les intérêts de ces derniers. Les profils d’utilisateurs peuvent également servir à sauvegarder les données des utilisateurs, et cela indépendamment des appareils qu’ils auront utilisés (en particulier si les visiteurs font partie d’une communauté et s’ils sont connectés aux plates-formes respectives).

Nous traitons les données à caractère personnel des utilisateurs en fonction de nos intérêts légitimes à informer et à communiquer avec ces derniers en vertu de l’art. 6, al. 1, let. f) du RGPD. Si les prestataires respectifs demandent aux utilisateurs leur accord quant au traitement de leurs données (c’est-à-dire qu’ils donnent leur autorisation en cochant une case ou en cliquant par exemple sur un bouton), le fondement juridique du traitement est l’art. 6, al. 1, let. a), art. 7 du RGPD.

Toutes les informations complémentaires relatives au traitement des données à caractère personnel ainsi que vos possibilités d’y faire opposition peuvent être consultées en cliquant sur le lien du prestataire respectif figurant ci-dessous. L’exercice du droit d’information et d’autres droits des personnes concernées peut également être fait à l’égard des prestataires, puisqu’ils sont les seuls à avoir un accès direct aux données des utilisateurs et à posséder les informations correspondantes. Nous restons bien entendu à votre disposition pour toutes questions supplémentaires et vous fournissons toute l’aide nécessaire en cas de besoin. Prestataires :

Facebook

Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Déclaration concernant la politique de confidentialité : https://www.facebook.com/about/privacy/

Opt-Out : https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com

Bouclier de Protection des Données (Privacy-Shield) : https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.

Instagram

Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA

Déclaration concernant la politique de confidentialité / Opt-Out : http://instagram.com/about/legal/privacy/.

Google/ YouTube

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)

Déclaration concernant la politique de confidentialité :  https://policies.google.com/privacy

Opt-Out : https://adssettings.google.com/authenticated

Bouclier de Protection des Données (Privacy-Shield) : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

LinkedIn

LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland

Déclaration concernant la politique de confidentialité https://www.linkedin.com/legal/privacy-policy

Opt-Out : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out,

Bouclier de Protection des Données (Privacy-Shield) : https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.

Xing

XING AG, Dammtorstraße 29-32, 20354 Hambourg, Allemagne

Déclaration concernant la politique de confidentialité / Opt-Out : https://privacy.xing.com/de/datenschutzerklaerung.

Programmes utilitaires, contenus actifs

Lors de la mise à disposition de cette offre internet, des Java-Applets, Active-X-Controls et Java-Script sont utilisés. Si vous ne voulez pas activer pour des raisons de sécurité ces programmes utilitaires ou bien les contenus actifs, paramétrez votre navigateur en désactivant ces fonctions.

Traitement des données personnelles mises à disposition

Les informations personnelles telles que nom, adresse, numéro de téléphone ou adresse courriel ne sont pas saisies, sauf si vous les mettez volontairement à disposition.

Nous rappelons que la transmission de données sur Internet (par exemple, lors de la communication par courriel) peut présenter des failles de sécurité. Une protection sans failles des données contre tout accès par des tiers n’est donc pas possible.

Demandes et contrats

Dans la mesure où vous nous avez communiqué vos données personnelles, nous ne les utilisons que dans le but de la gestion technique de nos pages internet et pour exécuter vos demandes, exigences, notamment pour pouvoir finaliser le contrat que nous avons conclu ou pour répondre à vos questions.

Si vous désirez nous poser des questions dans notre formulaire de contact, vos renseignements inclus les coordonnées que vous y avez entrées seront sauvegardées par nos soins pour le traitement de votre demande et pour le cas où vous auriez des questions supplémentaires. Le fondement juridique est l’art. 6 alinéa 1 lettre b du RGPD. (mesures précontractuelles et exécution du contrat).

Une retransmission, une vente ou tout autre transfert de vos données personnelles à des entreprises externes au groupe d’entreprise Crespel & Deiters n’a pas lieu, sauf si

  • cette démarche est nécessaire pour exécuter le contrat. Par exemple, c’est peut-être nécessaire de transmettre votre adresse et vos données de commande à nos fournisseurs lors de commandes de nos produits ;
  • Vous avez consenti explicitement à ce que vos données soient communiquées.

Le fondement juridique est l’art. 6 alinéa 1 lettre b du RGPD. (exécution du contrat) ou bien art. 6 alinéa 1 lettre a RGPD (consentement).

Diverses publicités et suivi clients

Sans votre consentement, nous n’utilisons vos données personnelles que dans le cadre admis par la loi, c.à.d. pour le système de gestion des relations avec les clients et pour l’envoi de publicité par la poste. Nous n’utilisons pas votre adresse courriel, ni votre fax et votre numéro de téléphone sans votre consentement explicite pour des publicités. Le fondement juridique est l’art. 6 alinéa 1 lettre f du RGPD. (défense d’intérêts légitimes).

Vous pouvez cependant vous opposer au traitement de vos données à des fins de publicité directe et vous ne recevrez alors plus de publicité de notre part.

Durée de conservation des données

Nous effaçons vos données dès qu’elles ne sont plus nécessaires une fois que votre demande a été traitée ou bien à la fin du contrat. Exception : les données qui doivent être conservées en vertu de l’obligation légale de ne pas les effacer (par ex. documents qui doivent être archivés selon le droit fiscal et commercial) et les données dont nous avons besoin pour défendre nos intérêts légitimes, en particulier pour faire valoir des droits ou pour le marketing direct.

Vos droits

Si toutes les conditions préalables légales sont réunies, vous disposez des droits suivants :

  • Vous avez le droit d’obtenir des renseignements sur les données personnelles vous concernant qui ont été enregistrées (art. 15 du RGPD)
  • Vous avez le droit d’exiger la rectification des données erronées (art. 16 du RGPD).
  • Vous avez le droit d’exiger l’effacement (art. 17) ou la limitation du traitement des données lorsqu’elles ne sont plus utiles (art. 18 du RGPD). Dans la mesure où des obligations de conservation légales existent, par ex. pour la correspondance selon le droit commercial et fiscal ou dans le cas d’exceptions définies par la loi, les données ne doivent pas être effacées, mais seulement leur traitement limité.
  • Vous pouvez à tout moment vous opposer au traitement de vos données à des fins de publicité directe et, pour des raisons spécifiques, également à d’autres traitements de vos données. (art. 21 du RGPD).
  • Vous avez le droit à la portabilité des données (art. 20 du RGPD), c.à.d. le droit d’exiger les données mises à notre disposition sous un format courant, structuré et lisible de manière automatisé, et de les transmettre sans empêchement de notre part à une autre personne responsable ; le cas échéant, également le droit d’exiger de transmettre les données directement à une autre personne responsable, dans la mesure des possibilités techniques.

Droit d’opposition : En vertu de l’art. 21 alinéa 2 du RGPD, vous pouvez vous opposer au traitement de vos données aux fins de marketing direct. Le traitement de vos données sera alors limité aux finalités qui le rendent nécessaire et non plus pour le marketing direct. De plus, pour une raison particulière, vous pouvez vous opposer également à tout autre traitement de vos données.

Pour faire valoir vos droits, adressez-vous svp à l’entité responsable déjà nommée.

Si vous êtes d’avis que le traitement de vos données viole le droit de protection des données, veuillez introduire votre réclamation auprès d’une autorité de surveillance compétente (art. 77 du RGPD).

Informations en matière de protection des données conformément à l’art. 13 du RGPD pour les clients, fournisseurs, prestataires de services et autres personnes concernées

Par les informations suivantes, nous souhaitons vous informer sur le traitement de vos données à caractère personnel et vous donner un aperçu de vos droits en vertu du règlement général sur la protection des données (RGPD). Veuillez noter que tous les éléments de la présente lettre ne vous concernent pas nécessairement, car la question des données traitées et de la manière dont elles sont utilisées dépend en grande partie de notre relation commerciale et des services convenus.

I Qui est responsable du traitement des données et qui est le délégué à la protection des données ?

Le responsable du traitement des données est

Crespel & Deiters GmbH & Co. KG
Groner Allee 76
49479 Ibbenbüren
Allemagne
T +49 5451 5000-0
F +49 5451 5000-300
datenschutz@crespel-deiters.com
www.crespel-deiters.com

Crespel & Deiters a nommé Maître Sascha Hesse délégué externe à la protection des données. Vous pouvez contacter Monsieur Hesse à :

Herr Rechtsanwalt Sascha Hesse
Hanauer Landstraße 151-153
60314 Frankfurt am Main
Téléphone : +49 69 90437965
Fax : +49 69 90437974
E-mail : shesse@agor-ag.com

II Quelles catégories de données utilisons-nous et d’où viennent-elles ?

Dans le cadre de la relation commerciale, nous traitons notamment les données à caractère personnel suivantes :

• données personnelles, telles que nom, prénom, complément de nom, sexe
• coordonnées, telles qu’adresse, numéro de mobile et de téléphone, adresse électronique
• données relatives à la société, telles que poste dans l’entreprise, domaine de compétence
• caractéristiques pouvant vous être attribuées, telles que plaque d’immatriculation lors du retrait ou de la livraison de marchandises
• les données de protocole générées dans nos systèmes informatiques à l’occasion du traitement
• ainsi que toutes les données comparables à celles des catégories mentionnées

En règle générale, nous recevons directement vos données à caractère personnel dans le cadre de notre relation commerciale. En outre, nous traitons les données à caractère personnel, si elles sont nécessaires à la fourniture de nos services, provenant de sources accessibles au public (par ex. presse, internet) ou qui nous sont communiquées légitimement par d’autres entreprises de notre groupe d’entreprises ou par tout autre tiers (par ex. associations).

III À quelles fins et sur quelle base juridique vos données sont-elles traitées ?

Nous traitons vos données à caractère personnel dans le respect des dispositions du règlement général sur la protection des données (RGPD) et de la loi fédérale sur la protection des données dans sa nouvelle version (Bundesdatenschutzgesetz, BDSG).

1. Exécution d’obligations contractuelles (art. 6, alinéa 1 b, du RGPD)

Le traitement de vos données s’effectue dans les limites de l’exécution des contrats conclus avec nos partenaires commerciaux ou de l’exécution de mesures précontractuelles intervenant sur demande. Il s’agit en premier lieu

• de l’achat de produits, de services et de prestations de conseil
• de la maintenance, de l’entretien et du développement de nos bâtiments, installations et machines
• de la commercialisation et de la vente des produits que nous fabriquons, ainsi que des services que nous proposons

2. Consentement (art. 6, alinéa 1 a, du RGPD)

Si vous nous donnez votre consentement au traitement de données à caractère personnel à des fins précises (par ex. photographies ou enregistrements vidéo dans le cadre d’événements), ce traitement est licite sur la base de votre consentement. Tout consentement peut être révoqué à tout moment. Il en va de même de la révocation de déclarations de consentement qui nous ont été adressées avant l’entrée en vigueur du RGPD, à savoir avant le 25 mai 2018. Nous signalons que la révocation d’un consentement n’a d’effets que pour l’avenir et n’affecte pas la légalité du traitement des données effectué jusqu’à la révocation.

3. Mise en balance des intérêts (art. 6, alinéa 1 f, du RGPD)

Si nécessaire, nous traitons vos données en dehors de l’exécution du contrat afin de préserver nos intérêts légitimes ou les intérêts légitimes de tiers. Exemples :

• consultation d’agences de renseignements, de compagnies d’assurance et de banques et échange de données avec elles pour déterminer les risques d’insolvabilité et de défaut de paiement
• actions en justice et défense en cas de litige
• garantie de la sécurité et de la gestion informatiques
• prévention et répression d’infractions
• surveillances vidéo du site de notre entreprise, notamment pour contrôler nos processus logistiques et aux fins de preuves en cas de sinistre
• mesures relatives à la sécurité du bâtiment et des installations (par ex. contrôles des accès, liste des visiteurs)
• mesures de protection contre toute violation de domicile
• mesures relatives à la conduite des affaires et au développement de services et produits

4. Dispositions légales (art. 6, alinéa 1 c, du RGPD) ou intérêt public (art. 6, alinéa 1 e, du RGPD)

Comme de nombreuses autres entreprises, nous sommes soumis à diverses obligations légales. Par exemple, nous sommes tenus, en vertu des règlements européens 2580/2001 et 881/2002 sur la lutte contre le terrorisme, de rapprocher vos données avec les listes européennes dites « des organisations terroristes » afin de s’assurer que les fonds ou autres ressources économiques ne sont pas affectés au financement du terrorisme.

IV Qui reçoit vos données ?

Au sein de notre groupe, les organismes ayant accès à vos données en ont besoin pour exécuter nos obligations contractuelles et légales.
Les prestataires et préposés que nous mandatons peuvent également recevoir vos données ou les consulter dans le cadre de leur activité. Toute transmission à des tiers ou consultation par eux de vos données intervient uniquement si la loi l’autorise, si vous y avez consenti ou en présence d’un intérêt légitime. Les destinataires de vos données à caractère personnel peuvent notamment être les catégories suivantes d’entreprises :

• organismes et institutions publics en présence d’une obligation légale ou administrative
• autres entreprises auxquelles nous transmettons des données à caractère personnel afin de gérer notre relation commerciale avec vous, par ex. fournisseurs en logistique et transport ou partenaires de distribution en lien avec nous dans différents pays
• prestataires que nous faisons intervenir dans le cadre de relations de sous-traitance, tels que prestataires informatiques pour destruction de dossiers et de supports de données, agences de renseignements, compagnies d’assurance et banques

Les organismes auxquels vous avez consenti à transmettre des données ou à l’égard desquels vous nous avez libérés de l’obligation de confidentialité en vertu d’un accord ou d’une autorisation ou auxquels nous sommes habilités à transmettre des données à caractère personnel en raison d’une mise en balance des intérêts peuvent également être destinataires des données.

V Transfert des données vers un pays tiers

Les données sont transférées à des organismes situés dans des États hors Union européenne (pays tiers)

• si cela est nécessaire pour répondre à votre question ou traiter votre commande
• si la loi l’impose (par ex. obligations légales de déclaration)
• si vous y avez consenti

En outre, un transfert à des organismes situés dans des pays tiers est prévu dans les cas suivants :

• En fonction du cas d’espèce, vos données à caractère personnel peuvent être transmises à un prestataire informatique aux USA ou dans un autre pays tiers afin d’assurer la gestion informatique de notre groupe.
• Dans certains cas, des données à caractère personnel sont transmises en vertu des lois sur la lutte contre le blanchiment d’argent, le financement du terrorisme et autres infractions, dans le cadre d’une mise en balance des intérêts.

VI Combien de temps mes données sont-elles enregistrées ?

Nous traitons et enregistrons vos données à caractère personnel aussi longtemps que nécessaire à l’exécution de nos obligations contractuelles et légales. Ceci résulte en règle générale des obligations commerciales et fiscales de conservation prévues par le code de commerce (Handelsgesetzbuch, HGB), le livre des procédures fiscales (Abgabenordnung, AO), la loi sur le crédit (Kreditwesengesetz, KWG) et la loi sur le blanchiment d’argent (Geldwäschegesetz, GwG). En règle générale, les délais de conservation et de documentation indiqués sont compris entre deux et dix ans.

Si les données ne sont plus nécessaires à l’exécution d’obligations contractuelles ou légales, elles sont effacées, sauf si la poursuite de leur traitement est nécessaire à la sauvegarde de moyens de preuve, dans les limites des règles de prescription légales. Conformément aux articles 195 et suivants du code civil (Bürgerliches Gesetzbuch, BGB), ces délais de prescription peuvent s’élever à 30 ans, le délai de prescription ordinaire étant de 3 ans.

VII Quels sont vos droits au titre de la protection des données ?

En tant que personne concernée vous avez
• un droit d’accès conformément à l’article 15 du RGPD,
• un droit de rectification conformément à l’article 16 du RGPD,
• un droit de suppression conformément à l’article 17 du RGPD,
• un droit de restriction du traitement des données conformément à l’article 18 du RGPD,
• un droit d’opposition prévu par l’article 21 du RGPD,
• ainsi qu’un droit à la portabilité des données prévu par l’article 20 du RGPD.

Les restrictions prévues par les articles 34 et 35 de la BDSG s’appliquent au droit d’accès et de suppression.

En outre, vous disposez d’un droit de recours auprès de l’autorité de contrôle compétente (article 77 du RGPD en relation avec l’art. 19 de la BDSG).

Vous pouvez à tout moment rétracter votre consentement au traitement de vos données à caractère personnel. Il en va de même de la révocation de déclarations de consentement qui nous ont été adressées avant l’entrée en vigueur du RGPD, à savoir avant le 25 mai 2018. Veuillez noter que la rétractation produit uniquement des effets pour l’avenir. Les traitements effectués avant la rétractation ne s’en trouvent pas affectés.

VIII Existe-t-il une obligation de fournir des données ?

Dans le cadre de notre relation commerciale, vous devez fournir les données à caractère personnel nécessaires à l’établissement, la mise en œuvre et la cessation d’une relation commerciale et à l’exécution des obligations contractuelles qui en résultent ou que la loi nous oblige à collecter. Nous signalons que nous ne sommes pas en mesure de conclure un contrat avec vous, de l’exécuter et d’y mettre fin sans ces données.

IX Une prise de décision automatisée est-elle effectuée ?

En principe, aucune prise de décision automatisée au sens de l’art. 22 du RGPD n’est effectuée pour établir et poursuivre une relation commerciale. Si nous utilisons ces procédures, nous vous en informerons, ainsi que sur vos droits si la loi l’impose.

X Un profilage est-il effectué ?

Nous traitons en partie vos données de manière automatisée dans l’objectif d’analyser certains aspects personnels (profilage). Nous recourons au profilage notamment dans les cas suivants :

• Conformément aux lois et aux règlements, nous sommes tenus au respect des règles relatives à la lutte contre le blanchiment d’argent, le financement du terrorisme et les infractions au patrimoine. À cet égard, nous procédons également à des analyses de données. Ces mesures sont également destinées à vous protéger.

XI Informations relatives à votre droit d’opposition conformément à l’article 21 du RGPD

1. Droit d’opposition selon le cas d’espèce

Pour des raisons tenant à votre situation particulière, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant, fondé sur l’article 6, alinéa 1, point e, du RGPD (traitement des données pour des motifs d’intérêt public) et sur l’article 6, alinéa 1, point f, du RGPD (traitement des données sur la base d’une mise en balance des intérêts) ; il en va de même de tout profilage fondé sur cette disposition au sens de l’article 4, paragraphe 4, du RGPD.
Si vous faites opposition, nous ne traitons plus vos données à caractère personnel, à moins que nous ne puissions démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou le traitement est nécessaire pour constater, exercer ou défendre des droits en justice.

2. Droit d’opposition au traitement de données à des fins de prospection

En présence d’un traitement de vos données à caractère personnel à des fins de prospection, vous pouvez à tout moment vous opposer au traitement des données à caractère personnel vous concernant aux fins de prospection. Il en va de même du profilage dans la mesure où il est lié à une telle prospection. Si vous faites opposition, vos données ne sont plus traitées à des fins de prospection, à moins que nous ne puissions démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou le traitement est nécessaire pour constater, exercer ou défendre des droits en justice.

3. Destinataire de l’opposition

Vous pouvez à tout moment adresser une opposition informelle à l’organisme responsable du traitement des données ci-dessus, au délégué à la protection des données mentionné ci-dessus ou à une autorité de contrôlé.