Obligations d’information conformément à l’article 13 du RGPD

 

Nous accordons beaucoup d’importance à la protection de vos données personnelles. C’est pourquoi nous traitons vos données personnelles (« données » en abrégé) strictement sur la base des dispositions légales. Par la présente politique de confidentialité, nous souhaitons vous renseigner de manière étendue sur le traitement de vos données au sein de notre entreprise, ainsi que sur vos droits et exigences en matière de protection des données, conformément à l’article 13 du règlement général sur la protection des données (RGPD) européen.

 

1. Qui est responsable du traitement des données et à qui pouvez-vous vous adresser ?

Responsable :

elvatec ag
Tiergartenstrasse 16
8852 Altendorf (SZ)
Suisse
E-mail : [email protected]
Tél. : 055-451 06 46

 

Responsable de la protection des données dans l’entreprise :
Christian Volkmer
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
E-mail : 
[email protected]
Tél. : 0941-2986930

 

2. Quelles données sont traitées et de quelles sources proviennent-elles ?

Nous traitons les données que vous nous avez transmises dans le cadre de la préparation ou de l’exécution d’un contrat, d’un consentement, de votre candidature ou de votre emploi dans notre entreprise.

 

Les données personnelles comprennent les éléments suivants :

Vos données de base/coordonnées ; pour les clients, il s’agit notamment du prénom et du nom, de l’adresse, des coordonnées (adresse e-mail, numéro de téléphone, fax) et des données bancaires.

Pour les candidats et collaborateurs, il s’agit notamment du prénom et du nom, de l’adresse, des coordonnées (adresse e-mail, numéro de téléphone, fax), de la date de naissance, des données provenant du CV et des certificats de travail, des données bancaires et d’éventuelles photos.

Pour les partenaires commerciaux, il s’agit notamment de la désignation des représentants légaux, de la raison sociale, du numéro d’enregistrement au registre du commerce, du numéro de TVA, du numéro d’entreprise, de l’adresse, des coordonnées (adresse e-mail, numéro de téléphone, fax) et des données bancaires.

Pour les visiteurs de notre entreprise, il s’agit notamment du nom et de l’adresse.

Pour les journalistes, il s’agit notamment du nom et du prénom, de l’adresse e-mail et du numéro de fax.

Pour les participants aux jeux-concours, il s’agit notamment du nom et du prénom ainsi que de l’adresse e-mail.

Dans le domaine User Experience Research, des interviews, des tests utilisateurs et des observations de terrain sont menées régulièrement afin de déterminer les besoins et les problèmes des utilisateurs.
Les connaissances acquises sont utilisées pour le développement de produits (services numériques) afin de concevoir des solutions adaptées aux problèmes rencontrés par les utilisateurs. Les participants peuvent être des clients de DEHN ou non. Nous avons enregistré votre nom et vos coordonnées (adresse, numéro de téléphone, adresse e-mail) afin de pouvoir vous contacter dans le cadre de nos recherches. Aucune donnée personnelle en tant que telle n’est utilisée pour nos analyses. Les interviews, les tests utilisateurs ou les observations de terrain sont enregistrés pour être retranscrits par la suite. Aucune donnée personnelle n’est analysée.

En cas d'intervention à distance sur le système informatique par des prestataires de services qui ont obtenu un accès via BeyondTrust (ici : accès par tunnel-jump via des appareils non gérés avec enregistrement de session), cela comprend le fichier de la capture d'écran, l'heure de début de la session, la durée de la session, le système auquel la connexion est enregistrée, l'utilisateur (reconnaissance par le nom de connexion ActiveDirectory), les messages de chat dans la console BeyondTrust, l'adresse IP (privée et publique), le nom de l'ordinateur, le système d'exploitation de l'ordinateur.

En cas de travaux de maintenance à distance du système informatique par des prestataires de services qui ont besoin d'un accès via BeyondTrust (ici : RDP-Jump via des périphériques gérés sans enregistrement de la session ), y compris l'heure de début de la session, la durée de la session, le système auquel la connexion est enregistrée, l'utilisateur (reconnu par le nom de connexion ActiveDirectory), les messages de chat dans la console BeyondTrust, l'adresse IP (privée et publique), le nom de la machine, le système d'exploitation de la machine.

Pour les participant(e)s aux téléconférences et vidéoconférences MS Teams, ceci comprend les informations sur l’utilisateur comme le nom affiché (« Display name »), l’adresse e-mail, l’image de profil (facultatif), les préférences de langue, les métadonnées de la réunion comme la date, l’heure, l’ID de réunion, les numéros de téléphone, le lieu et les données de texte, d’audio et de vidéo 

Nous traitons également les données personnelles suivantes :

  • Informations sur la nature et le contenu des données contractuelles, données de commande, données sur le chiffre d’affaires et justificatifs, historiques des clients et des fournisseurs, documents de conseil,
  • Données de publicité et de distribution,
  • Informations provenant de votre communication électronique avec nous (par ex. adresse IP, données de connexion),
  • Autres données que vous nous avez transmises dans le cadre de notre relation commerciale (par ex. lors d’entretiens commerciaux),
  • Données que nous générons nous-mêmes à partir des données de base/coordonnées et d’autres données, par ex. dans le cadre d’analyses du besoin et du potentiel commercial,
  • Documentation de votre déclaration de consentement, par ex. concernant la réception de bulletins d’information.
  • Photos prises dans le cadre d’événements.

 

3. À quelles fins et sur quelle base juridique les données sont-elles traitées ?

Nous traitons vos données conformément aux dispositions du règlement général sur la protection des données (RGPD) et de la loi fédérale allemande de 2018 sur la protection des données, dans leur version en vigueur :

  • Pour remplir des obligations contractuelles ou précontractuelles (article 6, paragraphe 1, alinéa b du RGPG) :
    Le traitement de vos données pour l’exécution du contrat s’effectue en ligne ou dans l’une de nos filiales,  pour l’exécution du contrat d’embauche selon §26 BDSG (loi fédérale sur la protection des données) dans notre entreprise. Les données sont traitées notamment lors de la préparation et de l’exécution des contrats conclus avec vous.
  • Pour remplir des obligations légales (article 6, paragraphe 1, alinéa c du RGPD) :
    Le traitement de vos données est nécessaire pour remplir différentes obligations légales, par exemple des obligations du code de commerce ou du code fiscal.
  • Pour sauvegarder des intérêts légitimes (article 6, paragraphe 1, alinéa f du RGPD) :
    À cause d’une mise en balance des intérêts, il se peut qu’un traitement des données ait lieu au-delà de l’exécution proprement dite du contrat, dans le but de préserver nos intérêts légitimes ou ceux de tiers. Un traitement des données pour préserver des intérêts légitimes peut s’effectuer par exemple dans les cas suivants :
    • Publicité ou marketing (voir no4),
    • Mesures destinées à la conduite commerciale et au développement de prestations et de produits,
    • Gestion d’une base de données de clients au sein du groupe pour améliorer le service à la clientèle,
    • Dans le cadre d’éventuelles poursuites judiciaires,
    • Transfert d’informations non promotionnelles et de communiqués de presse.
    • Conduite de réunions et de services d’assistance par téléphone 
  • Dans le cadre de votre consentement (article 6, paragraphe 1, alinéa a du RGPD) :

Si vous nous avez donné votre consentement concernant le traitement de vos données, par ex. pour l’envoi de notre bulletin d’information, la publication de photos, la participation à des recherches, des jeux-concours etc.
De plus, si vous nous avez donné votre consentement, nous enregistrerons les réunions ou les appels. Ceci sera annoncé de manière transparente. 

 

4. Traitement des données personnelles à des fins de publicité

Vous pouvez interdire le traitement de vos données personnelles à des fins de publicité à tout moment, dans leur ensemble ou pour des mesures spécifiques, sans que ceci n’engendre d’autres frais que les coûts de communication selon les tarifs de base.

Conformément aux dispositions légales de l’article 7, paragraphe 3 de la loi fédérale allemande contre la concurrence déloyale, nous sommes autorisés à utiliser l’adresse e-mail que vous nous avez transmise à la clôture du contrat afin de faire de la publicité directe pour nos propres produits ou des prestations similaires. Vous recevrez ces recommandations de produits nonobstant le fait de vous être abonné à un bulletin d’information ou non.

Vous pouvez interdire le traitement de vos données personnelles à des fins de publicité à tout moment, dans leur ensemble ou pour des mesures spécifiques, sans que ceci n’engendre d’autres frais que les coûts de communication selon les tarifs de base. Pour ce faire, il suffit de nous adresser une simple notification sous forme écrite. Bien entendu, chaque e-mail contient toujours un lien de désinscription.

 

5. Qui reçoit mes données ?

Si nous mandatons un sous-traitant pour le traitement des commandes, nous restons néanmoins responsables de la protection de vos données. Tous les sous-traitants sont obligés par contrat de traiter vos données en toute confidentialité et uniquement dans le cadre de la prestation de service prévue. Les sous-traitants que nous mandatons reçoivent vos données dans la mesure où ces données sont nécessaires à la fourniture de leurs prestations respectives. Il s’agit par exemple de prestataires chargés de l’exploitation et de la sécurité de notre système informatique ainsi que d’éditeurs de publicité et d’adresses pour nos propres actions publicitaires.

Vos données sont traitées dans notre base de données clients. La base de données clients aide à améliorer la qualité des données clients existantes (suppression des entrées doubles, indication des déménagements/décès, correction des adresses) et à les enrichir à l’aide de données provenant de sources publiques.

Ces données sont mises à la disposition des sociétés du groupe si ceci est nécessaire pour la mise en œuvre des contrats. Le stockage des données clients a lieu au niveau de l’entreprise et séparément, notre société mère agissant en tant que fournisseur pour les entreprises individuelles participantes.

En cas d’une obligation légale et dans le cadre d’éventuelles poursuites judiciaires, des autorités, des tribunaux et des auditeurs externes peuvent être les destinataires de vos données.

En outre, à des fins de préparation et d’exécution d’un contrat, des assurances, des banques, des bureaux d’information et des prestataires de service peuvent être les destinataires de vos données.

 

6. Traitement des données en dehors de l’Union européenne 

D’une manière générale, aucun traitement de vos données n’aura lieu en dehors de l’Union européenne (UE) car nous avons limité nos lieux de stockage à des centres de données situés dans l’Union européenne. Nous ne pouvons toutefois pas exclure que le routage de vos données s’effectue via des serveurs internet situés en dehors de l’UE. Ceci peut notamment se produire lorsque les participants prennent part à une « réunion en ligne » depuis un pays tiers. 

Cependant, les données sont cryptées durant leur transfert sur Internet et sont donc sécurisées contre tout accès tiers non autorisé.

 

7. Les données personnelles sont-elles transmises dans un pays tiers ?

En principe, les données personnelles ne sont pas transmises dans un pays tiers. Une transmission n’aura lieu que sur la base d’une décision relative au caractère adéquat de la Commission européenne, d’une clause de contrat standardisée, de garanties appropriées ou de votre consentement explicite.

 

8. Quels sont mes droits concernant la protection des données ?

Vous avez à tout moment un droit au renseignement, à la rectification, à la suppression ou à la limitation du traitement de vos données stockées, un droit au refus du traitement ainsi qu’un droit à la portabilité des données et un droit de réclamation conformément aux conditions de la loi sur la protection des données.

 

Droit au renseignement :

Vous avez le droit de nous demander de vous indiquer si nous traitons vos données, et dans quelle mesure.

Droit à la rectification :

Si nous traitons vos données et que celles-ci sont incomplètes ou inexactes, vous pouvez à tout moment nous demander de les rectifier ou de les compléter.

Droit à la suppression :

Vous pouvez nous demander de supprimer vos données si nous les traitons de manière illicite ou si le traitement entrave de manière disproportionnée vos intérêts de protection légitimes. Veuillez noter que nous pouvons être empêchés d’effectuer une suppression immédiate, par ex. par des d’obligations de conservation légales.

Indépendamment de la défense de votre droit à la suppression, nous supprimerons immédiatement et intégralement vos données, dans la mesure où aucune obligation de conservation juridique ou légale ne s’y oppose.

Droit à la limitation du traitement :

Vous pouvez nous demander de limiter le traitement de vos données si

  • Vous contestez l’exactitude des données, et ceci pendant une durée qui nous permet de vérifier l’exactitude des données,
  • Le traitement des données est illicite mais vous refusez leur suppression et demandez à la place une limitation de l’utilisation des données,
  • Les données ne nous sont plus nécessaires pour l’objectif prévu, mais vous voulez conserver encore ces données pour faire valoir ou défendre des droits, ou
  • Vous refusez le traitement des données.

Droit à la portabilité des données :

Vous pouvez nous demander de mettre à votre disposition les données que vous nous avez transmises, dans un format structuré, couramment utilisé et lisible par machine afin que vous puissiez transmettre ces données à un autre responsable sans que nous y fassions obstacle, dans les conditions suivantes :

  • Nous traitons ces données sur la base de votre consentement, qui est révocable, ou pour l’exécution d’un contrat entre nous, et
  • Ce traitement s’effectue à l’aide de procédés automatisés.

Vous pouvez nous demander de transmettre directement vos données à un autre responsable si ceci est faisable d’un point de vue technique.

Droit à l’objection :

Si nous traitons vos données dans le cadre d’un intérêt justifié, vous pouvez refuser à tout moment ce traitement des données ; ceci s’applique également à un profilage soumis à ces conditions. Dans ce cas, nous ne traiterons plus vos données, sauf si nous sommes en mesure de justifier la nécessité du traitement et que nos raisons prédominent vos intérêts, vos droits et vos libertés, ou si le traitement sert à faire valoir, à exécuter ou à défendre des droits. Vous pouvez interdire à tout moment le traitement de vos données à des fins de publicité directe, sans justification.

Droit à la réclamation :

Si vous estimez qu’en traitant vos données, nous violons le droit de protection des données allemand ou européen, veuillez nous contacter pour pouvoir résoudre la situation. Bien entendu, vous pouvez également consulter l’autorité de contrôle responsable, notamment l’office régional de protection des données.

Si vous souhaitez faire valoir un des droits mentionnés auprès de notre entreprise, veuillez contacter notre responsable de la protection des données. En cas de doute, nous sommes autorisés à demander des renseignements supplémentaires pour confirmer votre identité.

 

9. Ai-je l’obligation de mettre à disposition mes données ?

Le traitement de vos données est requis pour finaliser ou exécuter le contrat que vous concluez avec nous. En général, si vous refusez de mettre ces données à notre disposition, nous serons obligés de refuser la conclusion du contrat, ou nous ne serons plus en mesure d’exécuter un contrat existant et devrons donc le résilier. Cependant, vous n’êtes pas dans l’obligation de donner votre accord au traitement de données non pertinentes à l’exécution du contrat ou non nécessaires d’un point de vue légal.

back to top