La protection de vos données en tant que client de notre entreprise

Informations sur le traitement de vos données à caractère personnel

La diligence et la transparence constituent la base d’une collaboration de confiance avec nos clients. C’est pourquoi nous vous informons sur la façon dont nous traitons vos données et dont vous pouvez exercer les droits dont vous disposez d’après le règlement général relatif à la protection des données personnelles. Les données à caractère personnel que nous traitons et la finalité de ce traitement dépendent de la relation contractuelle.
 

Qui est responsable du traitement des données ?

Le responsable du traitement est :

EMIL DEISS KG (GmbH + Co.)
Victoriaallee 1
22143 Hamburg
Allemagne

Tél. : +49 40 53 80 96-0
Fax : +49 40 53 80 96-7788
info@deiss.de

Comment contacter le délégué à la protection des données ?

Vous pouvez contacter notre délégué à la protection des données à l’adresse :

EMIL DEISS KG (GmbH + Co.)
Délégué à la protection des données
Victoriaallee 1
22143 Hamburg
Allemagne
E-mail: datenschutz@deiss.de 

Quelles données à caractère personnel vous concernant utilisons-nous ?

Nous traitons vos données à caractère personnel si vous nous transmettez une demande, si vous nous demandez une offre ou si vous concluez un contrat avec nous. Par ailleurs, nous traitons notamment vos données à caractère personnel pour l’exécution de nos obligations légales, pour la défense d’un intérêt légitime ou sur la base d’un consentement que vous nous avez accordé.

Selon la base légale, il s’agit des catégories de données à caractère personnel suivantes :
 

  • vos nom et prénom,
  • vos données de contact (téléphone, adresse e-mail),
  • les données de base du contrat, en particulier le numéro de contrat, sa durée, le délai de préavis, le type de contrat,
  • vos données de facturation/votre volume d’affaires,
  • les données relatives à la solvabilité de votre entreprise,
  • les données de paiement/les informations de compte de votre entreprise,
  • le cas échéant, les informations de connexion, comme un identifiant,
  • des vidéos et photos prises éventuellement lors d’un événement.

 

Dans le cadre de l’établissement du contrat, nous avons également recours à des données mises à notre disposition par des tiers. En fonction du type de contrat, il s’agit des catégories de données à caractère personnel suivantes :

le cas échéant, les informations sur la solvabilité (par le biais d’agences de crédit) de votre entreprise.

De quelles sources proviennent les données ?

Nous traitons les données à caractère personnel que nous obtenons de nos clients, de nos prestataires et de nos fournisseurs.

Par ailleurs, nous obtenons des données à caractère personnel des organismes suivants :

  • d’agences de crédit,
  • de sources accessibles publiquement : des registres du commerce et des associations, des registres de débiteurs, des registres fonciers,
  • d’autres entreprises dans notre groupe.

 

À quelles fins traitons-nous vos données et sur quelle base juridique ?

Nous traitons notamment vos données à caractère personnel conformément au règlement général sur la protection des données personnelles (RGPD) et à la loi allemande sur la protection des données (BDSG) ainsi qu’aux autres lois déterminantes.

1. Sur la base d’un consentement que vous avez accordé (art. 6, par. 1 a du RGPD)

Si vous avez consenti volontairement à la collecte, au traitement ou au transfert de certaines de vos données à caractère personnel par nos soins, ce consentement constitue la base juridique applicable au traitement de ces données.

Nous traitons vos données à caractère personnel sur la base d’un consentement que vous avez accordé dans les cas suivants :

  • pour l’envoi d’un bulletin d’information,
  • pour un suivi personnalisé de bulletins d’information,
  • pour des études de marché (par ex. les enquêtes de satisfaction des clients),
  • pour le marketing, permettant le profilage de la clientèle à des fins publicitaires.


2. Pour l’exécution d’un contrat (art. 6, par. 1 b du RGPD)

Nous utilisons vos données à caractère personnel pour l’exécution d’un contrat d’achat.

Dans le cadre de cette relation contractuelle, nous traiterons en particulier vos données pour l’exécution des activités suivantes :

une prise de contact liée au contrat, la gestion du contrat, une prise en charge continue du client, le centre de services, la prise en charge des droits de garantie, la gestion des créances, la gestion de la rupture du contrat.

Vous pourrez trouver des informations détaillées sur les finalités du traitement des données dans les documents contractuels correspondants et dans les Conditions Générales de Vente.

3. Pour l’exécution d’obligations contractuelles (art. 6, par. 1 c du RGPD)

En tant qu’entreprise, nous sommes soumis à différentes obligations légales. Un traitement de données à caractère personnel peut être nécessaire afin de remplir ces obligations :

  • les obligations de contrôle et de notification au sens du Code de commerce allemand, de la loi allemande sur la TVA, de la loi allemande sur l’impôt sur le revenu
  • la prévention/la défense contre les actes criminels au sens du Code de commerce allemand, de la loi allemande sur la TVA, de la loi allemande sur l’impôt sur le revenu


4. Sur la base d’un intérêt légitime (art. 6, par. 1 f du RGPD)

Dans certains cas, nous traitons vos données afin de défendre nos intérêts légitimes ou les intérêts légitimes de tiers.

Dans la mesure où nous recevons votre adresse e-mail dans le cadre de la conclusion d’un contrat, nous l’utilisons afin de vous informer sur des produits et des offres similaires. La base juridique dans ce cadre est notre intérêt légitime à l’optimisation de notre offre et à la promotion de notre entreprise.

  • la gestion centralisée des données des clients au centre de notre groupe,
  • les mesures de sécurité des bâtiments et des installations,
  • les surveillances vidéo pour la défense du droit d’autoriser ou non l’accès,
  • la consultation et l’échange de données avec les agences de crédits afin de déterminer les risques de solvabilité et de défaut de paiement,
  • la garantie de la sécurité informatique et des activités informatiques.

 

À qui vos données sont-elles transférées ?

Afin d’exécuter nos obligations légales et contractuelles, vos données à caractère personnel sont divulguées à différents organismes publics ou internes ainsi qu’à des prestataires externes.

Entreprises du groupe :

DEISS fait partie du groupe SUND qui procède à une gestion centralisée des données des clients à laquelle les employés de l’ensemble des entreprises liées peuvent accéder afin de vous proposer toute la palette de nos prestations d’une seule et même source. Vous pouvez consulter les entreprises du groupe SUND en cliquant sur (www.sund-group.com) .

Prestataires externes :

Afin de remplir nos obligations légales et contractuelles, nous travaillons avec une sélection de prestataires externes :

  • des prestataires informatiques (par exemple les prestataires de maintenance, d’hébergement),
  • des prestataires pour la destruction des dossiers et des données,
  • des imprimeurs,
  • des prestataires de télécommunication,
  • des prestataires de paiement,
  • des prestataires de conseil et de consulting,
  • des prestataires de marketing ou de distribution,
  • d’agences de crédit,
  • des revendeurs autorisés,
  • des prestataires pour l’assistance téléphonique (call center)
  • des prestataires d’hébergement Internet,
  • des lettershops,
  • des cabinets d’experts-comptables.

 

Organismes publics :

par ailleurs, nous pouvons être tenus de transmettre vos données à caractère personnel à d’autres destinataires, par exemple à des autorités, pour l’exécution des obligations de notification légales :
Finanzbehörden

  • à l’administration fiscale,
  • aux autorités douanières,
  • aux organismes de sécurité sociale.

 

Si vous avez d’autres questions concernant les différents destinataires, contactez-nous à l’adresse : datenschutz@deiss.de

Vos données sont-elles transférées dans des pays en dehors de l’Union européenne (pays tiers) ?

Les pays en dehors de l’Union européenne (et de l’Espace économique européen « EEE ») gèrent la protection des données à caractère personnel différemment des pays membres de l’Union européenne. Pour le traitement de vos données, nous avons également recours à des prestataires situés dans des pays tiers en dehors de l’Union européenne. Il n’existe actuellement aucune décision de la Commission européenne indiquant que ces pays tiers offrent un niveau de protection adéquat de façon générale.

Par conséquent, nous avons pris des mesures spécifiques afin de garantir que vos données sont traitées de façon tout aussi sécurisée dans les pays tiers que dans l’Union européenne. Avec les prestataires dans des pays tiers, nous concluons des clauses de protection des données types mises à disposition par la Commission européenne. Ces clauses prévoient des garanties appropriées pour la protection de vos données en cas de prestataires dans un pays tiers.

Nos prestataires aux États-Unis sont par ailleurs certifiés d’après le traité sur le bouclier de protection des données entre l’UE et les États-Unis.

Si vous souhaitez consulter les garanties existantes, vous pouvez nous contacter à l’adresse : datenschutz@deiss.de.

Combien de temps mes données sont-elles conservées ?

Nous enregistrons vos données à caractère personnel dans la mesure où cela s’avère nécessaire à l’exécution de nos obligations légales et contractuelles.

Si la conservation des données n’est plus nécessaire à la satisfaction des obligations contractuelles ou légales, les données sont effacées à moins que leur traitement ultérieur ne soit nécessaire aux fins suivantes :

à la satisfaction d’obligations de conservation relevant du droit commercial ou fiscal. Il convient notamment de citer les délais de conservation du Code de commerce allemand (HGB) ou du Code des impôts (AO). Les délais de conservation sont de 10 ans.
à la conservation de preuves dans le cadre des délais de prescription légaux. D’après les dispositions de prescription du Code civil allemand (BGB), ces délais de prescription peuvent être de 30 ans dans certains cas, le délai de prescription normal étant de trois ans.

De quels droits disposez-vous dans le cadre du traitement de vos données ?

Toute personne concernée dispose d’un droit d’accès conformément à l’art. 15 du RGPD, d’un droit de rectification conformément à l’art. 16 du RGPD, d’un droit à l’effacement conformément à l’art. 17 du RGPD, d’un droit de limitation du traitement conformément à l’art. 18 du RGPD, d’un droit d’opposition conformément à l’art. 21 du RGPD ainsi que d’un droit à la portabilité des données conformément à l’art. 20 du RGPD. Dans le cas du droit d’accès et du droit à l’effacement, les restrictions d’après les articles 34 et 35 du RGPD sont applicables.

1. Droit d’opposition

Vous pouvez vous opposer à tout moment à l’utilisation de vos données à des fins publicitaires par courrier électronique sans avoir à supporter d’autres frais que les frais de transmission selon les tarifs de base.

De quel droit disposez-vous en cas de traitement des données reposant sur votre intérêt légitime ou un intérêt public ? Conformément à l’art. 21, par. 1 du RGPD, vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant fondé sur l’art. 6, par. 1, lettre e du RGPD (traitement des données dans l’intérêt public) ou sur l’art. 6, par. 1, lettre f du RGPD (traitement des données pour défendre un intérêt légitime), y compris un profilage fondé sur cette disposition. En cas d’opposition de votre part, nous ne traiterons plus vos données à caractère personnel à moins que nous ne prouvions l’existence de motifs impérieux justifiant le traitement et l’emportant sur vos intérêts, droits et libertés ou que le traitement ne serve à faire valoir, exercer ou défendre des prétentions légales.

De quels droits disposez-vous en cas de traitement des données à des fins d’exploitation de marketing direct ? Si nous traitons vos données à caractère personnel pour pratiquer une prospection publicitaire directe, vous avez le droit — conformément à l’art. 21, par. 2 du RGPD — de vous opposer à tout moment au traitement de vos données à caractère personnel aux fins d’une telle prospection publicitaire ; il en va de même en cas de profilage dans la mesure où il est en lien avec une telle prospection publicitaire directe. En cas d’opposition au traitement à des fins de prospection directe, nous ne traiterons plus vos données à caractère personnel à ces fins.

2. Droit de révocation du consentement

Votre consentement au traitement des données à caractère personnel peut être révoqué à tout moment. Veuillez noter que la révocation a uniquement effet pour l’avenir.

3. Droit d’accès

Vous pouvez exiger de savoir si des données à caractère personnel sont enregistrées sur votre personne. Si vous le désirez, nous vous indiquerons de quelles données il s’agit, les finalités au regard desquelles elles sont traitées, les destinataires de ces données, la durée de conservation de ces données et les autres droits dont vous disposez en lien avec ces données.

4. Autres droits

Par ailleurs, vous disposez d’un droit de rectification des données erronées ou d’effacement de vos données. S’il n’existe aucune raison justifiant la conservation ultérieure, nous effacerons vos données. Dans le cas contraire, nous limiterons leur traitement. Vous pouvez également exiger que toutes les données à caractère personnel que vous avez mises à notre disposition vous soient remises dans un format structuré, couramment utilisé et lisible par machine ou soient remises à une personne ou une entreprise de votre choix.

De plus, vous disposez d’un droit de réclamation auprès de l’autorité de contrôle de la protection des données compétente (art. 77 du RGPD en lien avec l’art. 19 du RGPD).

5. Exercice de vos droits

Afin d’exercer vos droits, vous pouvez vous adresser au responsable du traitement, au délégué à la protection des données aux coordonnées indiquées ou au service client : datenschutz@deiss.de/ tél.+49 40 5380960. Nous traiterons vos demandes dans les plus brefs délais, conformément aux dispositions légales, et vous informerons des mesures prises.

Existe-t-il une obligation de mise à disposition de vos données à caractère personnel ?

Afin d’instaurer une relation commerciale, vous devez mettre à notre disposition les données à caractère personnel nécessaires à l’exécution de la relation commerciale ou que nous devons impérativement collecter en raison de dispositions légales. Si vous ne mettez pas ces données à notre disposition, il nous sera impossible de procéder à l’exécution et au traitement de la relation contractuelle.

Modifications des présentes informations

Si la finalité ou la nature du traitement de vos données à caractère personnel devaient changer de façon considérable, nous mettrons à jour les présentes informations et vous informerons des modifications en temps opportun.

Statut : janvier 2023