d’après l’article 13 RGPD
Les données sur la protection nous importent beaucoup. Dans les paragraphes ci-dessous, nous informons nos partenaires commerciaux de la manière dont nous, à BlitzRotary, recueillons, stockons et traitons vos données personnelles, et des droits qui vous sont dus, conformément aux dispositions du règlement général sur la protection des données (RGPD) en Europe et de la nouvelle législation allemande sur la protection de la vie privée. Par partenaires commerciaux, nous entendons nos contacts, y compris nos prospects, clients, partenaires de distribution, fournisseurs et partenaires d’ordre général, ci-après désignés collectivement par « partenaires commerciaux ».
La présente déclaration sur la protection des données s’applique à l’ensemble des produits et services proposés à toutes les entreprises affiliées à BlitzRotary (voir la section 6). Sont exclus les services et offres ayant leur propre déclaration sur la protection des données.
Ce règlement sur la protection des données s’ajoute à notre règlement général sur la protection des données qui vous fournit des informations spécifiques sur la manière dont nous traitons vos données personnelles lors d’une visite sur le site Internet, ou sur d’autres thèmes particuliers.
1. L’entreprise responsable et le responsable de la protection des données
L’entreprise responsable (ci-après désignée simplement par « entreprise ») du traitement de vos données personnelles est:
BlitzRotary GmbH
Hüfinger Str. 55
78199 Bräunlingen
Allemagne
Téléphone +49.771.9233-0
info@BRBunited.com
Vous pouvez contacter notre responsable de la protection des données par courrier ou e-mailà:
Corporate and data protection consulting
Dipl.-Ing. (MSc) Jörg Hagen
Veilchenweg 6a
30989 Gehrden
Allemagne
Téléphone +49.5108.9090112
datenschutz.blitzrotary@bbcomsecure.de
2. À quelles fins vos données personnelles sont-elles traitées?
BlitzRotary traite les données personnelles dans le cadre de sa collaboration avec les partenaires commerciaux aux fins suivantes:
- Lancement ou mise en place d’une relation contractuelle ou application de mesures précontractuelles;
- Communication avec les partenaires commerciaux sur les produits, services et projets, p. ex. demandes de traitement et commandes d’un partenaire commercial;
- Planification, application et gestion de la relation commerciale (contractuelle) entre BlitzRotary et le partenaire commercial, p. ex. traitement de la commande de produits et de services, perception des paiements, pour la tenue de livres de compte, la facturation et le recouvrement des créances, et exécution des livraisons, de la maintenance ou des réparations;
- Réalisation de sondages auprès des clients, de campagnes de marketing, d’analyses du marché, de tirages au sort, de compétitions ou d’autres promotions et événements similaires;
- Conservation et protection de la sécurité de nos produits et services et de nos sites Internet;
- Respect des exigences légales (telles que les obligations légales pour conserver les données conformément à la législation commerciale et fiscale) et des obligations en vigueur pour mener un contrôle de conformité (afin d’éviter la criminalité économique ou le blanchiment d’argent) et s’assurer du respect des politiques et normes industrielles de BlitzRotary;
- Prévention et détection des risques liés à la sécurité, des activités frauduleuses ou de tout autre acte criminel ou acte commis avec l’intention de causer un préjudice;
- Règlement de litiges, application des contrats actuels et affirmation, exercice et défense de droits en justice.
3. Sur quelle base juridique vos données sont-elles traitées?
Nous traitons vos données personnelles conformément aux dispositions du règlement général sur la protection des données (RGPD) en Europe et de la nouvelle législation allemande sur la protection de la vie privée. Si celles-ci sont nécessaires pour établir, mettre en œuvre et exécuter le contrat, et appliquer des mesures précontractuelles, le traitement en vertu de l’article 6 (1) (b) RGPD est légal.
Si vous nous donnez votre accord explicite au traitement des données personnelles à des fins spécifiques (p. ex. divulgation à des tiers, évaluation à des fins de publicités ou de marketing), la légalité d’un traitement de ce type est garantie, conformément à votre consentement et à l’article 6 (1) (a) RGPD. Un accord donné peut être révoqué à tout moment avec effet dans le futur.
Si la loi l’exige et le permet, nous traitons vos données au-delà de l’objet actuel du contrat afin de nous conformer aux obligations légales de l’article 6 (1) (c) RGPD. De plus, le traitement en vertu de l’article 6 (1) (f) RGPD peut être effectué pour protéger nos intérêts légitimes ou ceux des tiers. Si nécessaire et comme prévu par la loi, nous vous informerons séparément en indiquant l’intérêt légitime.
4. Vos informations et données personnelles que nous traitons:
Aux fins mentionnées ci-dessus, BlitzRotary peut traiter les catégories d’informations personnelles suivantes:
- Coordonnées telles que nom, prénom, adresse professionnelle, numéro de téléphone professionnel, numéro de téléphone portable professionnel, numéro de fax professionnel et adresse e-mail professionnelle;
- Données de paiement et de vérification de crédit telles que les renseignements nécessaires au traitement des opérations de paiement ou à la prévention de la fraude, comme les données de carte de crédit et numéros de vérification de carte pour les paiements par carte de crédit;
- Renseignements nécessaires au traitement, dans le cadre d’un projet ou de l’établissement, la mise en œuvre et l’exécution d’un contrat avec BlitzRotary;
- D’autres renseignements qui nous ont été volontairement fournis par nos contacts, tels que d’autres participants au projet, des contacts internes et externes ou des demandes d’application particulières;
- Produits et services précédemment achetés et leur historique;
- Informations recueillies auprès de sources accessibles au public, bases de données d’informations ou agences de crédit;
- Dans le cadre d’une vérification de conformité : informations sur les procédures judiciaires en vigueur et autres litiges impliquant les partenaires commerciaux.
5. Qui recevra vos données?
Nous partageons vos données personnelles au sein de notre entreprise exclusivement avec les départements et personnes qui ont besoin de ces données pour remplir les obligations légales et contractuelles, ou avec des départements et des personnes responsables du traitement dans le cadre de notre intérêt légitime conformément à l’article 6 (1) (f) RGPD.
Lors du traitement de vos données personnelles, nous faisons également appel à des fournisseurs de service qui nous aident, par exemple, pour la maintenance et l’entretien de nos logiciels et de notre infrastructure informatique, ou dans la prévention de la cybercriminalité. Vos données personnelles seront partagées avec des tiers et traitées par leurs soins, en notre nom. Le traitement se fait en conformité avec les instructions et sur la base des contrats de traitement de commandes désignés à l’article 28, RGPD. Ainsi, nous veillons à ce que le traitement des données personnelles se déroule conformément aux dispositions du RGPD, et à ce que vos données soient à la fois protégées et traitées en vertu des réglementations sur la protection des données en vigueur. Les catégories de destinataires incluent les entreprises qui nous aident dans les domaines suivants : services informatiques, prévention de la cybercriminalité, vérification de crédit, stockage de données et établissement de liens entre ces données, marketing, étude de marché, traitement des opérations de paiement, livraison de produit et service, marketing en ligne, organisation de salons et d’événements, logistique d’expédition, respect des exigences légales et de conformité (p. ex. alignement sur les listes antiterroristes pour l’export). Nous partageons uniquement le minimum d’informations personnelles que nos fournisseurs de service ont besoin pour assurer leurs services.
Dans certains cas, nous partageons également vos informations personnelles avec des partenaires commerciaux qui représentent nos produits comme les marchands ou les distributeurs à l’échelle nationale et internationale. Si nous recevons une demande, par exemple, à un salon lors de l’enregistrement d’un visiteur qui souhaite des informations supplémentaires. Nous pouvons le diriger vers l’un de nos partenaires commerciaux spécifiques sur le plan du contenu, de la localisation ou du sujet. Nous partagerons les informations personnelles avec ce partenaire commercial à des fins de traitement. Ce n’est plus nous qui vous contacterons, mais notre partenaire commercial. Lorsque nous partageons des informations personnelles avec d’autres partenaires commerciaux, nous exigeons qu’ils protègent et traitent vos informations conformément aux réglementations sur la protection des données en vigueur. Le partage et le traitement des données doivent se baser sur l’article 6 (1) (f) RGPD. L’intérêt légitime repose sur une structure de vente orientée vers le client et efficace, et sur une assistance clientèle optimale pour nos produits et services. Si vous ne souhaitez pas divulguer vos données, vous pouvez nous le faire savoir à tout moment, et la communication de vos données sera révoquée. Toutefois, nous pourrions être dans l’incapacité de traiter votre demande ou commande dans ce cas.
Le partage des données avec des destinataires hors de l’entreprise ou des destinataires affiliés, a lieu uniquement dans la mesure où il est autorisé ou requis par la loi, ou si la communication des données est nécessaire au traitement et ainsi à l’exécution du contrat. Cela comprend également les mesures précontractuelles réalisées à votre demande et pour lesquelles le partage avec des tiers est indispensable à leur mise en œuvre.
La communication des données peut également s’appuyer sur votre consentement explicite, ou si nous sommes autorisés à fournir des informations. Les destinataires des informations personnelles peuvent également être des autorités et institutions publiques en cas d’obligation légale ou réglementaire (p. ex. poursuite pénale, police, autorités de surveillance, administration fiscale).
Le partage de vos informations avec des tiers, comme à des fins de publicités, ne peut pas avoir lieu sans votre consentement explicite.
6. Partage des informations personnelles avec des entreprises affiliées
BlitzRotary peut partager des informations personnelles avec d’autres entreprises du groupe Dover ou des entreprises affiliées Dover (ci-après désignées par Dover Group) aux fins précédemment décrites. Toutefois, cela se fera uniquement si elles sont nécessaires pour remplir les fins susmentionnées (voir également les sections 2, 3 et 5).
Nous ne partageons que le minimum d’informations personnelles avec les autres entreprises de Dover Group. Cela peut inclure la mise à disposition de produits et de services que vous demandez, ou la gestion et l’amélioration de nos produits, services et opérations quotidiennes. Les entreprises de Dover Group peuvent également se situer à l’extérieur de l’UE et de l’Espace économique européen (EEE) (pays tiers) et disposer de normes de protection des données moins rigoureuses que celles de l’UE. Les informations personnelles ne seront partagées qu’avec les destinataires de pays tiers qui appartiennent à Dover Group, s’ils ont convenu des clauses contractuelles standards de l’UE avec nous, ou s’ils ont mis en place des règles d’entreprise contraignantes sur le plan de la protection des données de l’UE. Des informations supplémentaires peuvent être obtenues auprès du responsable à contacter, indiqué à la section 1.
La base sur laquelle repose le traitement des données est l’article 6 (1) (b) RGPD, qui confirme le traitement des données pour l’exécution d’un contrat ou de mesures précontractuelles, et l’article 6 (1) (f) RGPD conformément aux intérêts légitimes décrits ci-dessus (voir également les sections 2, 3 et 5).
7. Partage des informations avec un pays tiers
Le partage avec un pays tiers n’est pas prévu.
Le partage d’informations personnelles avec un pays ou une organisation internationale hors de l’Union européenne (UE) ou de l’Espace économique européen (EEE) sera soumis aux autorisations contractuelles ou légales uniquement dans les conditions décrites dans l’article 44 et seqq. RGPD. Pour le pays concerné, cela signifie qu’il y a une décision d’adéquation par la Commission européenne visée par l’article 45 RGPD, des dispositifs de protection adéquats en matière de protection des données visées par l’article 46 GDPR ou des dispositions contraignantes en matière de protection des données internes visées par l’article 47 RGPD.
Le partage d’informations avec des bureaux dans des pays hors de l’Espace économique européen UE/EEE (pays tiers) aura lieu si elles sont indispensables pour remplir une obligation contractuelle envers vous, si cela relève de notre intérêt légitime ou d’un pays tiers ou si vous avez donné votre consentement. Le traitement de vos informations dans un pays tiers peut également avoir lieu si les fournisseurs de service sont concernés par le traitement de la commande. Pour tout renseignement sur les garanties appropriées ou adéquates, et sur la méthode à suivre pour obtenir leur copie, veuillez nous contacter via les coordonnées du responsable à la section 1.
8. Combien de temps les données seront-elles conservées?
Si nécessaire, nous traitons et stockons vos informations personnelles pendant la durée de notre relation commerciale, ou le temps nécessaire pour remplir les fins contractuelles. Cela comprend, entre autres, le début et l’exécution d’un contrat. Par ailleurs, nous sommes soumis à diverses obligations en matière de documentation et de stockage, qui découlent notamment du Code de commerce allemand (HGB) et du Code fiscal (AO). Les délais prévus en matière de stockage ou de documentation indiqués dans la présente sont de deux à dix ans, ou dans certains cas jusqu’à trente ans.
Nous stockons et utilisons également vos informations pendant une période raisonnable, une fois la commande passée, afin de vous tenir informé au sujet de nos services et de nos offres, et de vous transmettre les informations en question. Ce point doit se baser sur l’article 6 (1) (f) RGPD. Toutes les dispositions réglementaires obligatoires, particulièrement celles portant sur les périodes de conservation des données obligatoires, ne seront pas affectées par cette clause. Après cette période, nous supprimerons les informations personnelles de manière sécurisée. Si les données sont requises à la fin de cette période pour des fins analytiques, historiques ou commerciales légitimes, nous prendrons les mesures appropriées pour rendre ces données anonymes.
9. Enfants
En principe, notre offre est destinée aux adultes. Les personnes âgées de moins de 18 ans ne doivent nous soumettre aucune information personnelle sans le consentement de leurs parents ou de leurs tuteurs.
10. Besoin de fournir des informations personnelles
La transmission des informations personnelles dans le but d’établir, d’exécuter et de remplir le contrat ou d’appliquer des mesures précontractuelles, n’est généralement requise ni par la loi ni par le contrat. Vous n’êtes ainsi pas obligé de fournir vos informations personnelles. Veuillez noter que, toutefois, ces informations sont généralement indispensables pour conclure et remplir un contrat, ou appliquer les mesures précontractuelles. Si vous ne nous transmettez aucune information personnelle, nous pourrions être dans l’incapacité de prendre une décision dans le cadre des mesures contractuelles. Nous vous recommandons de toujours saisir les informations personnelles nécessaires à la conclusion et à l’exécution du contrat, ou aux mesures précontractuelles uniquement.
11. Prise de décision automatique
Conformément à l’article 22 RGPD, généralement nous n’utilisons pas la prise de décision entièrement automatisée pour confirmer, exécuter ou effectuer la relation commerciale, ou dans le cadre des mesures précontractuelles. Si nous utilisons ces procédures dans un cas donné, nous vous tiendrons informé sur ce sujet séparément, ou nous solliciterons au préalable votre accord.
12. Quels sont mes droits en ce qui concerne mes informations personnelles?
Vous pouvez demander des renseignements au sujet des données personnelles stockées, aux adresses indiquées dans la section 1. Par ailleurs, vous pouvez demander la rectification, et également, sous certaines conditions, la suppression de vos informations. Vous avez également le droit de restreindre le traitement de vos informations et le droit de diffuser les informations fournies par vos soins dans un format structuré, commun et lisible par machine.
Droit de contestation
Si nous traitons vos informations pour préserver les intérêts légitimes, vous pouvez contester ce traitement pour les raisons qui découlent de votre situation en particulier. Nous ne traiterons alors plus vos informations personnelles sauf si nous pouvons exposer des raisons de traitement légitimes et pertinentes qui l’emportent sur vos intérêts, droits et libertés, ou que le traitement est utilisé pour affirmer, poursuivre ou défendre une action en justice.
Si le traitement des informations repose sur votre consentement, vous avez le droit, en vertu de l’article 7 RGPD, de révoquer votre consentement sur l’utilisation de vos informations personnelles à tout moment. Veuillez noter que la révocation ne prendra effet que dans le futur. Le traitement qui a eu lieu avant la révocation n’est pas concerné. Veuillez également noter que nous pouvons conserver certaines informations pendant un certain temps pour répondre aux exigences légales.
Dans des cas particuliers, nous traitons vos informations personnelles dans le cadre du publipostage. Vous avez le droit de contester le traitement à des fins de publicités de ce type à tout moment. Cela s’applique également au profilage dans la mesure où il existe un lien avec le publipostage. Si vous contestez le traitement à une fin de publipostage, nous traiterons plus vos informations personnelles à ces fins.
Vous pouvez déposer une plainte auprès de notre responsable de la protection des données ou d’une autorité chargée de la protection des données.