Déclaration de confidentialité des données, conformément aux articles 13 et 14 du Règlement général sur la protection des données (RGPD) de l’Union européenne
– À l’attention de nos partenaires commerciaux —
Madame, Monsieur,
Par la présente déclaration, nous souhaitons vous donner un aperçu de la manière dont nous traitons vos données personnelles et de vos droits en la matière, conformément à la législation en vigueur sur la protection des données.
Les « données personnelles » désignent l’ensemble des informations qui peuvent être directement ou indirectement associées à une personne physique. Le « traitement » de vos données désigne les opérations réalisées sur vos données, y compris l’utilisation, le stockage, la suppression ou le transfert de ces données.
La manière dont vos données personnelles sont traitées en détail dépend essentiellement des services fournis/demandés, mais aussi de vos missions spécifiques au sein de l’entreprise. Pour le reste, le traitement de vos données personnelles s’effectue par principe conformément au Règlement général sur la protection des données.
1. Responsable du traitement des données
ESE France ; 42 rue Paul Sabatier 71108 Chalon sur Saône, France.
2. Coordonnées de l’agent de protection des données
Vous pouvez contacter notre agent de la protection des données par courrier postal à l’adresse mentionnée ci-dessus (veuillez ajouter la ligne « Agent de la protection des données » à l’adresse du destinataire) ou par e-mail à l’adresse suivante : j.bergerese.com
3. Nous traitons les données personnelles suivantes vous concernant aux fins décrites ci-dessous :
3.1. Données des partenaires commerciaux / données des clients / données des fournisseurs
En tant que partenaire commercial, nous recevons et traitons des données (notamment les noms, fonctions, coordonnées professionnelles et informations sur la relation commerciale) de manière à remplir nos obligations contractuelles, comptables et fiscales.
Le traitement de données personnelles est susceptible d’intervenir avant même le début d’une relation contractuelle. En effet, de telles « mesures précontractuelles » sont régulièrement mises en place (p. ex. l’utilisation des données de contact pour l’envoi d’une offre ou le traitement des données personnelles lors de la création de comptes clients et fournisseurs). Le cadre juridique du traitement des données personnelles aux fins susmentionnées est défini par l’art. 6 (1) b) du RGPD.
En général, c’est pour ces raisons que vous nous fournissez vos données personnelles. Par ailleurs, nous sommes également susceptibles de traiter les données personnelles qui nous sont transmises de manière appropriée par des tiers. Nous consultons par exemple régulièrement des agences de notation de crédit, pour l’évaluation des risques de solvabilité et d’impayés, dans le cadre de la relation commerciale avec nos clients. Dans ce contexte, le traitement des données est effectué pour la protection de nos intérêts légitimes, et en particulier pour réduire le risque de défaut. Le cadre juridique du traitement des données personnelles aux fins susmentionnées est défini par l’art. 6 (1) f) du RGPD.
Notre société est soumise à diverses obligations légales, aussi appelées exigences légales. Dans certaines circonstances, nous sommes donc susceptibles de traiter vos données personnelles dans le cadre de nos obligations légales. De telles obligations existent, par exemple, en droit fiscal et en droit commercial. Ici, la loi exige que nous soyons en mesure de stocker les données et de les communiquer sur demande. Dans le cadre des contrôles fiscaux, par exemple, l’administration fiscale collecte des données telles que le nom et l’adresse de l’entreprise de nos clients et fournisseurs, le numéro de compte et les chiffres d’affaires annuels. Le cadre juridique du traitement des données personnelles aux fins susmentionnées est défini par l’art. 6 (1) c) du RGPD.
3.2 Organisation de réunions en ligne
A des fins de communication, nous utilisons entre autres l'outil de réunion en ligne « Microsoft Teams ». Lorsque vous communiquez avec nous par visioconférence ou audioconférence en ligne, vos données personnelles sont collectées et traitées par nous ainsi que par le fournisseur de l'outil de conférence.
L'outil de conférence recueille les données que vous fournissez/renseignez pour les utiliser (adresse e-mail et/ou numéro de téléphone). En outre, l'outil de conférence traite la durée de la conférence, le début et la fin (heure) de la participation à la conférence, le nombre de participants et d'autres « informations contextuelles » liées au processus de communication (métadonnées). Par ailleurs, le fournisseur de l'outil traite toutes les données techniques nécessaires au bon fonctionnement de la communication en ligne. Il s'agit notamment des adresses IP, des adresses MAC, des identifiants de périphérique, du type de périphérique, du type et de la version du système d'exploitation, de la version du client, du type de caméra, de microphone ou de haut-parleur et du type de connexion.
Lorsque des contenus sont échangés, téléchargés ou mis à disposition d'une autre manière au sein de l'outil, ils sont également stockés sur les serveurs du fournisseur de l'outil. Ce contenu peut inclure, mais sans s'y limiter, des enregistrements dans le Cloud, des messages de chat/immédiats, des photos et des vidéos téléchargées, des fichiers et d'autres informations échangées pendant l'utilisation du service.
Veuillez noter que nous n'avons pas un contrôle total sur les processus de traitement des données de l'outil utilisé. Nos moyens de contrôle sont définis principalement par les politiques du fournisseur concerné. Pour plus de détails sur le traitement des données, veuillez consulter la politique de confidentialité de Microsoft Teams : https://privacy.microsoft.com/de-de/privacystatement.
L'utilisation de l'outil de conférence en ligne sert à simplifier et à accélérer de manière générale la communication avec nous ou notre entreprise (intérêt légitime selon l'article 6, paragraphe 1, point f du RGPD).
3.3. Réalisation de concours et d’enquêtes
En tant partenaire, nous réalisons des concours et des enquêtes. À cette fin, nous sommes susceptibles de traiter vos données personnelles si vous nous avez donné votre consentement. Le cadre juridique du traitement des données personnelles aux fins susmentionnées est défini par l’art. 6 (1) a) du RGPD.
3.4. Utilisation de cartes de visite
Dans le contexte général des relations commerciales, des salons professionnels et des autres événements similaires, des cartes de visite sont échangées régulièrement. Nous traitons les données personnelles fournies sur la carte de visite en vue d’un éventuel contact ultérieur ou d’une éventuelle mise à jour des données dans notre carnet d’adresses Outlook et dans notre base de données SAP.
Vous n’êtes soumis à aucune obligation contractuelle ou légale de fournir vos données personnelles, en d’autres termes, vous n’êtes pas obligé de nous communiquer vos données personnelles. Si vous décidez de ne pas nous communiquer vos données personnelles, les conséquences seront les suivantes : la non-réception implique l’absence d’utilisation de votre carte de visite. Le cadre juridique du traitement des données personnelles aux fins susmentionnées est défini par l’art. 6 (1) f) du RGPD.
3.5. Envoi des newsletters
En tant que partenaire commercial, vous pouvez ponctuellement recevoir des e-mails et des lettres d’information de notre part. Cela peut concerner l’annonce d’événements d’entreprise, d’un salon professionnel ou d’un éventuel nouveau produit. Ici, nous traitons vos données personnelles (en particulier, votre nom et votre fonction, ainsi que vos coordonnées) au-delà de la réalisation effective de nos obligations contractuelles afin de protéger nos intérêts légitimes, conformément à l’art. 6 (1) f) du RGPD. Notre intérêt consiste ici à renforcer notre relation commerciale.
3.6. Inscription au registre des visiteurs
Lors de la visite de notre site, les visiteurs sont priés d’inscrire ou de faire inscrire leurs coordonnées dans notre registre des visiteurs. Dans ce contexte, nous traitons vos données personnelles (notamment votre nom, votre entreprise, vos heures d’arrivée et de départ) dans un souci de sécurité sur nos sites. Le cadre juridique du traitement des données personnelles aux fins susmentionnées est défini par l’art. 6 (1) f) du RGPD.
La communication de vos données personnelles n’est pas une obligation légale, mais elle est nécessaire pour assurer la sécurité et la protection de nos sites. Vous n’êtes soumis à aucune obligation contractuelle ou légale de fournir vos données personnelles. En d’autres termes, vous n’êtes pas obligé de nous communiquer vos données personnelles. Si vous décidez de ne pas communiquer vos données personnelles, vous ne serez pas admis sur nos sites.
3.7. Enregistrement et publication d’images
Lors d’événements internes et externes, nous sommes susceptibles de prendre des photos ou des vidéos (collectivement appelées « images ») à des fins de documentation. Nous partons du principe que les participants s’attendent à l’enregistrement d’images, car nous publions régulièrement des informations sur ce mode de traitement des données (par exemple dans le cadre de l’invitation). Nous traitons ces données et nous nous appuyons sur nos intérêts légitimes, conformément à l’art. 6 (1) f) du RGPD. Notre intérêt consiste ici à documenter l’événement.
En cas de publication d’images contenant vos données personnelles (par exemple sur notre site web, dans les médias sociaux ou dans la presse écrite), ce type de traitement a pour objectif de contribuer à la communication interne ou externe. Vos données ne seront utilisées que de cette façon si vous avez donné votre consentement. Le cadre juridique du traitement des données personnelles aux fins susmentionnées est défini par l’art. 6 (1) a) du RGPD.
Vous n’êtes soumis à aucune obligation contractuelle ou légale de fournir vos données personnelles. Si vous décidez de ne pas communiquer vos données personnelles, aucune photo de vous ne sera prise ou publiée.
4. Transfert de vos données personnelles
4.1. Données des partenaires commerciaux / données des clients / données des fournisseurs
Au sein de l’entreprise, l’accès à vos données est limité aux personnes dont les fonctions requièrent le traitement des données, conformément à nos obligations contractuelles et légales.
Afin de remplir nos obligations contractuelles et légales, nous faisons appel, dans certaines circonstances, à des prestataires de services externes à qui nous pouvons également transférer vos données personnelles. Par exemple, pour la livraison de nos produits aux clients, nous transmettons régulièrement des données, telles que le nom et l’adresse du destinataire, à différents prestataires de services de livraison.
Dans le cadre de l’exécution d’obligations légales ou sur la base d’une pondération des intérêts pour la protection de nos propres intérêts légitimes ou ceux d’un tiers, nous sommes susceptibles, dans certaines circonstances, de transférer vos données personnelles aux destinataires suivants : autorités publiques et organismes de contrôle, autorités judiciaires et policières, conseillers fiscaux, avocats, notaires et contrôleurs de gestion.
Le transfert de vos données personnelles est traité conformément aux dispositions du Règlement général sur la protection des données.
En principe, nous ne transmettons aucune donnée personnelle à un pays tiers. Les pays tiers désignent les pays qui ne sont ni membres de l’UE ni de l’EEE (Espace économique européen).
4.2. Transmission de services informatiques à des prestataires externes
Pour l'exécution de nos prestations contractuelles et de nos obligations légales, et en particulier pour la protection de notre infrastructure informatique, les données à caractère personnel sont également traitées par des prestataires de services informatiques externes qui n'agissent que sur nos instructions et qui sont tenus de respecter les exigences applicables en matière de protection des données.
Ces prestataires de services peuvent être situés dans des pays en dehors de l'Espace économique européen (« pays tiers »), dans lesquels la législation applicable ne garantit pas le niveau de protection des données tel qu’il est défini dans l'EEE. Nous ne transférons toutefois vos données personnelles que vers des pays pour lesquels la Commission européenne a décidé que le niveau de protection des données satisfait l'article 45, paragraphe 1 du RGPD où nous mettons en place des mesures pour garantir que les destinataires assurent un niveau de protection des données adéquat. Pour ce faire, nous utilisons les clauses contractuelles standards de l'UE qui sont approuvées par la Commission européenne.
Une copie des garanties et mesures appropriées et adéquates vous est fournie sur demande.
A ce propos, référez-vous aux informations figurant sous le point 2.
4.3. Réalisation de concours et d’enquêtes
Au sein de l’entreprise, l’accès à vos données est limité aux personnes dont les fonctions requièrent le traitement des données pour la réalisation de concours et d’enquêtes.
Afin de réaliser nos enquêtes sous pseudonyme, nous travaillons avec des prestataires de services externes basés en Allemagne, qui sont chargés de mettre le questionnaire en ligne. Toutefois, les invitations pour participer aux enquêtes ne sont pas spécifiquement émises par ces prestataires de services externes. Ces prestataires de services externes ne reçoivent de notre part aucune donnée personnelle vous concernant. Pour cette raison, le traitement des données liées à l’enquête est assuré dans le respect des règlementations en matière de protection des données. Les invitations destinées aux participants de l’enquête sont envoyées soit directement par nos soins, soit par un autre prestataire de services indépendant.
Nous ne transmettons aucune donnée personnelle à un pays tiers.
4.4. Utilisation de cartes de visite
Nous sommes susceptibles de transférer vos données personnelles à des personnes concernées au sein de notre entreprise. Nous ne transmettons aucune donnée personnelle à un pays tiers.
4.5. Envoi des newsletters
Au sein de l’entreprise, l’accès à vos données est limité aux personnes dons les fonctions requièrent le traitement de vos données personnelles pour l’envoi de newsletters.
Les newsletters sont envoyées soit directement par nous, soit par un autre prestataire de services indépendant, qui reçoit à cet effet de notre part les données personnelles nécessaires (vos coordonnées).
Nous ne transmettons aucune donnée personnelle à un pays tiers.
4.6. Inscription au registre des visiteurs
En règle générale, nous ne transmettons pas vos données personnelles, sauf si cela est nécessaire pour protéger nos intérêts légitimes (par exemple pour la détection, la prévention ou l’enquête portant sur un crime ou des activités criminelles).
4.7. Enregistrement et publication d’images
Le transfert de vos données personnelles n’aura lieu que d’une manière convenue et à laquelle vous avez consenti.
5. Durée du stockage des données
Nous effaçons vos données personnelles dès qu’elles ne sont plus nécessaires aux fins susmentionnées. Dans ce contexte, il peut arriver que des données personnelles soient conservées pendant une période au cours de laquelle des réclamations peuvent être déposées à l’encontre de notre entreprise (délai de prescription de trois ans à trente ans). En outre, nous conservons vos données personnelles dans la mesure où la loi nous y oblige. Les obligations correspondantes en matière de documentation et de conservation découlent, entre autres, du Code de commerce et du Code de procédure fiscale. La durée de conservation en vertu de ces lois peut aller jusqu’à dix ans.
6. Vos droits
Conformément à l’art. 15 du RGPD, vous êtes en droit de demander des informations sur le traitement de vos données personnelles.
Si les données personnelles que nous traitons sont incorrectes ou incomplètes, vous pouvez demander leur rectification conformément à l’art. 16.
Conformément aux art. 17 et 18 du RGPD, vous pouvez demander la suppression et la limitation du traitement de vos données personnelles.
Dans les cas où le traitement de vos données personnelles repose sur votre consentement, vous disposez des droits en vertu de l’art. 20 du RGPD. Vous pouvez exiger que nous vous fournissions, à vous ou à un tiers, les informations que vous nous avez soumises dans un format structuré, commun et électronique, si cela est techniquement possible.
Lorsque nous traitons vos données à des fins d’intérêt légitime, vous pouvez vous opposer à tout moment au traitement de vos données (art. 21 du RGPD). +
Si vous souhaitez en savoir plus sur vos droits ou si vous souhaitez les exercer, vous pouvez bien entendu contacter notre agent de protection des données : j.bergerese.com
Si vous considérez que nous violons les lois allemandes ou européennes sur la protection des données lors du traitement de vos données, nous vous prions de nous contacter à des fins de clarification. Conformément à l’art. 77 du RGPD ; vous avez le droit de communiquer avec un organisme de contrôle. Les coordonnées de l’organisme de contrôle en charge de ces questions sont les suivantes :
Commission nationale de l’informatique et des libertés ; 3 place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07. Téléphone : 01 53 73 22 22.