Traitement des données clients/fournisseurs

Information sur le traitement des données clients/fournisseurs

1 Généralités
Bürstner GmbH & Co. KG prend la protection de vos données personnelles très au sérieux. Votre vie privée a une très grande importance pour nous. Nous traitons les données personnelles aux fins indiquées ci-après en accord avec les exigences de protection des données applicables légalement. Les données personnelles au sens des présentes informations de protection des données sont toutes les informations qui se rapportent à une personne.
Découvrez ci-dessous comment nous gérons ces données. Nous avons divisé nos informations de protection des données en chapitre pour vous donner un meilleur aperçu.

1.1 Responsable du traitement des données
Bürstner GmbH & Co. KG
Weststraße 33
77694 Kehl
Tél. : 07851 85 0
Courriel : datenschutz@buerstner.com

1.2 Délégué à la protection des données
En cas de questions ou de remarques concernant la protection des données (par exemple, l’accès à vos données personnelles et leur actualisation), n’hésitez pas à prendre directement contact avec notre délégué à la protection des données.

DDSK GmbH
Stefan Fischerkeller
Dr.-Klein-Str. 29
D – 88069 Tettnang
Téléphone : +49 (0) 7542 949 21 00
Courriel : datenschutz@buerstner.com

2 Conditions du traitement
2.1 Source de la collecte de données
Nous traitons les données personnelles collectées directement auprès de vous.
Dans la mesure où cela est nécessaire à la prestation de nos services, nous traitons des données personnelles obtenues de manière licite auprès d’autres entreprises ou d’autres tiers (par ex. agences de renseignements, éditeurs d’adresses). En outre, nous traitons des données personnelles légitimement prélevées, obtenues ou acquises à partir de sources accessibles au public (telles que les annuaires téléphoniques, les registres du commerce et des associations, les registres civils, les registres des débiteurs, les registres fonciers, la presse, Internet et autres médias) et que nous sommes autorisés à traiter.

2.2 Catégories de données
Ces catégories de données personnelles essentielles peuvent être en particulier :

2.2.1 Catégories de données dans le cadre de la relation avec le fournisseur

  • Données personnelles (par ex. nom, date et lieu de naissance, nationalité, profession/secteur d’activité et données comparables)
  • Coordonnées de contact (adresse, courriel, numéro de téléphone et données comparables)
  • Confirmation de paiement/de couverture pour les cartes bancaires et de crédit
  • Historique des clients
  • Commissions et adresses de livraison
  • Données relatives à votre utilisation des télémédias que nous proposons (par ex. heure de consultation de nos sites Internet, applications ou newsletters, pages/liens sur lesquels vous avez cliqué ou entrées et données comparables)
  • Enregistrements vidéo et photos
  • Données de solvabilité
  • Données de communication (détails de l’utilisateur, données de contenu, données de connexion et données comparables) dans le cadre de conférences téléphoniques, de vidéoconférences et de réunions en ligne via l’utilisation d’outils de communication sur Internet (ci-après : réunions en ligne)

2.2.2 Catégories de données en tant que partenaires commerciaux

  • Données personnelles (nom, date de naissance, profession/secteur d’activité et données comparables)
  • Coordonnées de contact vous concernant ou concernant des employés, dans la mesure où elles n’ont pas été collectées directement (adresse, courriel, numéro de téléphone et données comparables)
  • Confirmation de paiement/de couverture pour les cartes bancaires et de crédit, si personnelles
  • Historique des clients
  • Commissions et adresses de livraison
  • Correspondance
  • Informations sur les véhicules de vos clients, par ex. en rapport avec les cas de garantie (début de la garantie, numéros de série ou de châssis, année de construction, première immatriculation, etc.)

2.2.3 Catégories de données dans le service clientèle :

  • Données personnelles (nom, prénom)
  • Coordonnées de contact (adresse, courriel, numéro de téléphone et données comparables)
  • Informations sur votre véhicule (par ex. numéros de série ou de châssis, année de construction, première immatriculation ou, en cas de surcharge, copies de la carte grise, expertise de votre véhicule, etc.)
  • Correspondance avec vous et historique éventuel du véhicule (dossier du véhicule)
  • Informations sur la garantie ou les réclamations

2.3 Fins et bases juridiques des données traitées
Nous traitons les données personnelles en accord avec les dispositions du règlement général sur la protection des données (RGPD) et de la loi allemande sur la protection des données dans sa nouvelle version en vigueur (nouvelle BDSG) ainsi que d’autres règlementations de protection des données applicables (détails ci-après). Les données traitées en détail et la manière dont elles sont utilisées dépendent essentiellement des services demandés ou convenus. Vous trouverez d’autres détails ou compléments concernant les finalités du traitement des données dans les documents contractuels, les formulaires, une déclaration de consentement et/ou d’autres informations mises à votre disposition (par exemple dans le cadre de l’utilisation de notre site Internet ou de nos conditions de vente).

2.3.1 Fins d’exécution d’un contrat ou de mesures précontractuelles (art. 6, § 1 b du RGPD)
Le traitement des données personnelles a lieu pour exécuter des contrats conclus avec vous et pour réaliser des commandes ainsi que des mesures et des activités dans le cadre des relations précontractuelles, par ex. avec des personnes intéressées. Dans ce contexte, les partenaires contractuels avec lesquels vous êtes en relation (par ex. les partenaires commerciaux) peuvent également recevoir de notre part des données sur votre personne, dans la mesure où cela est nécessaire pour répondre à votre demande sur cette base juridique. Il s’agit aussi essentiellement des données suivantes :

la communication contractuelle avec vous, la facturation correspondante et les transactions de paiement liées, la possibilité de prouver les commandes et autres accords, le contrôle de la qualité par une documentation correspondante, les procédures de bonne foi, les mesures de gestion et d’optimisation des processus commerciaux ainsi que le respect des obligations générales de diligence, la gestion et le contrôle par des entreprises liées ; les évaluations statistiques pour la gestion de l’entreprise, la saisie des coûts et le contrôle de gestion, les rapports, la communication interne et externe, la gestion des urgences, la facturation et l’évaluation fiscale des prestations d’exploitation, la gestion des risques, la revendication de droits juridiques et la défense en cas de litiges juridiques ; la garantie de la sécurité informatique (entre autres les tests de système ou de plausibilité) et la sécurité générale, la garantie et l’exercice du droit d’accès (par ex. par des contrôles d’accès) ; la garantie de l’intégrité, de l’authenticité et de la disponibilité des données, la prévention et l’élucidation des délits ainsi que le contrôle par des organes de surveillance ou des instances de contrôle (par ex. la révision).

2.3.2 Fins dans le cadre d’intérêts légitimes pour nous-mêmes ou un tiers (art. 6, § 1 f du RGPD)
Nous traitons par ailleurs vos données le cas échéant au-delà de l’exécution proprement dite du contrat ou du contrat préliminaire si c’est nécessaire pour préserver nos intérêts légitimes ou ceux de tiers en particulier aux fins suivantes :
la revendication de droits légaux et la défense en cas de litiges juridiques qui ne sont pas directement imputable à la relation contractuelle ;

  • le développement de services et de produits ainsi que de systèmes et de processus existants ;
  • le traitement efficace des demandes au moyen de systèmes de gestion de tickets et de documents assistés par ordinateur, notamment en cas de réclamations ou de garantie ;
  • l’empêchement et l’élucidation de crimes et de délits dans la mesure où elles ne sont pas exclusivement destinées à remplir les exigences légales ;
  • l’enregistrement limité des données, lorsque leur effacement est impossible ou exigerait des efforts disproportionnés en raison de la nature particulière de l’enregistrement ;
  • la sécurité des bâtiments et des installations (par ex. par des contrôles d’accès), dans la mesure où elle va au-delà des obligations générales de diligence ;
  • les enquêtes internes et externes ainsi que les contrôles de sécurité ;
  • l’obtention et le maintien de certifications de droit privé ou de nature administrative ;
  • la garantie et l’exercice du droit d’accès par des mesures appropriées (par ex. la surveillance vidéo) ainsi que la préservation des moyens de preuve en cas de délits et leur prévention,
  • la réalisation efficace et économe en ressources de réunions en ligne via l’utilisation d’outils de communication sur Internet.

2.3.3 Fins dans le cadre de votre consentement (article 6, § 1 a du RGPD)
Le traitement de vos données personnelles à certaines fins (par ex. utilisation de votre courriel à des fins de marketing, utilisation d’autres voies de communication dans le cadre de l’établissement des faits) peut également reposer sur votre consentement. En règle générale, vous pouvez révoquer celui-ci à tout moment. Cela vaut également pour la révocation des déclarations de consentement qui nous ont été accordées avant l’application du RGPD, c’est-à-dire avant le 25 mai 2018.

Les finalités et les conséquences de la révocation ou de l’absence de consentement vous sont expliquées séparément dans le texte du consentement concerné. En principe, la révocation d’un consentement n’a d’effet que pour l’avenir. Les traitements effectués avant la révocation ne sont pas concernés et restent légitimes.
 

2.3.4 Fins liées au respect d’exigences légales (article 6, § 1 c du RGPD) ou dans l’intérêt public (article 6, § 1 e du RGPD)
Comme tous les acteurs de l’économie, nous sommes soumis à un grand nombre d’obligations juridiques. Il s’agit en premier lieu d’exigences légales (par ex. lois commerciales et fiscales), mais aussi, le cas échéant, d’exigences réglementaires ou d’autres exigences administratives. Les finalités du traitement comprennent, le cas échéant, le respect des obligations fiscales de contrôle et de déclaration, ainsi que l’archivage des données à des fins de protection et de sécurité des données ou de contrôle par les autorités fiscales et autres. En outre, la divulgation de données personnelles peut devenir nécessaire dans le cadre de mesures administratives/judiciaires à des fins de collecte de preuves, de poursuites pénales ou de mise en oeuvre de droits civils.

2.5 Conséquence d’un refus de mettre ces données à disposition
Dans le cadre de la relation commerciale ou de la communication avec vous, vous devez fournir les données personnelles nécessaires à la justification, à l’exécution et à la conclusion de l’acte juridique et à l’exécution des obligations contractuelles qui y sont liées ou au traitement de votre demande ou que nous sommes légalement tenus de collecter. Sans ces données, nous ne sommes pas en mesure d’exécuter l’acte juridique avec vous ou de traiter votre demande/votre requête de manière satisfaisante.

3 Destinataires des données
3.1 Au sein de l’UE
Au niveau interne, vos données ne sont transmises qu’aux postes ou unités organisationnelles qui en ont besoin pour exécuter nos obligations contractuelles et légales ou dans le cadre du traitement et de la mise en oeuvre de nos intérêts légitimes.

Ces données sont transmises à des entités externes exclusivement

  • en relation avec l’exécution du contrat ;
  • à des fins d’élucidation des faits sur la base de votre demande/requête (par ex. plaintes, traitement de la garantie) ;
  • à des fins de respect des dispositions légales en vertu desquelles nous sommes tenus de fournir des informations, de communiquer ou de transmettre des données, ou lorsque la transmission des données est dans l’intérêt public (cf. point 2.3.4) ;
  • dans la mesure où des prestataires de services externes traitent des données pour notre compte en tant que sous-traitants ou responsables de fonctions (par ex. centres de calcul, soutien/maintenance d’applications informatiques, archivage, traitement de documents, services de centre d’appels, services de conformité, contrôle de gestion, validation ou contrôle de plausibilité des données, destruction de données, achats/approvisionnement, gestion des clients, publipostage, marketing, technique des médias, recherche, contrôle des risques, facturation, téléphonie, gestion de sites Internet, services d’audit, instituts de crédit, imprimeries ou entreprises d’élimination de données, services de courrier, logistique) ;
  • sur la base de notre intérêt légitime ou de l’intérêt légitime du tiers dans le cadre des finalités mentionnées (par ex. aux autorités, aux agences de renseignements, aux services de recouvrement, aux avocats, aux tribunaux, aux experts, aux filiales et aux organes et instances de contrôle) ;
  • si vous nous avez donné votre accord pour la transmission à des tiers.

Vos données ne seront transmises à des tiers dans aucun autre cas. Dans la mesure où nous mandatons des tiers dans le cadre du traitement des données de commande, vos données y font l’objet des mêmes standards de sécurité que les nôtres. Dans tous les autres cas, les destinataires ne sont pas autorisés à utiliser les données à d’autres fins.
 

3.2 En dehors de l’UE
Aucune transmission de vos données à des organisations se trouvant dans des pays hors de l’Union européenne (UE) ou de l’Espace économique européen (EEE), des pays tiers, n’a lieu.

3.3 Aperçu des destinataires
Les destinataires suivants reçoivent vos données dans le cadre du traitement des données décrit ici :

Destinataire :                             Tef-Dokumentation GmbH, Angelestr. 56, D-88214 Ravensburg
Transfert vers un pays tiers : aucun transfert vers un pays tiers n’a lieu.
Destinataire :                             Erwin Hymer Group SE, Holzstraße 19, D-88339 Bad Waldsee
Transfert vers un pays tiers : aucun transfert vers un pays tiers n’a lieu.

4 Délais de conservation
Nous traitons et stockons vos données pour la durée de notre relation commerciale. Cela inclut également l’initiation d’un contrat (relation juridique précontractuelle) et l’exécution d’un contrat.
Par ailleurs, nous sommes soumis à différentes obligations de conservation et de documentation entre autres par le code commercial allemand (HGB) et la loi fiscale générale (AO). Les délais de conservation et de documentation qu’ils imposent vont jusqu’à dix ans à compter de la fin de l’année calendaire après la fin de la relation commerciale ou de la relation juridique précontractuelle.
En outre, des dispositions légales spécifiques peuvent exiger une durée de conservation plus longue, par ex. la conservation de preuves dans le cadre des dispositions légales en matière de prescription. Conformément aux articles 195 et suivants du code civil allemand (BGB), le délai de prescription régulier est certes de trois ans, mais des délais de prescription pouvant aller jusqu’à 30 ans peuvent également s’appliquer.
Si les données ne sont plus nécessaires à l’exécution des obligations et des droits contractuels ou légaux, elles sont alors effacées régulièrement sauf si la poursuite limitée dans le temps de leur traitement est nécessaire à l’exécution des fins pour préserver un intérêt légitime prédominant. Un intérêt légitime prédominant est également donné par exemple quand une suppression est impossible ou n’est possible qu’en investissant des dépenses disproportionnées en raison de l’enregistrement particulier des données et quand un traitement à d’autres fins est exclu au moyen de mesures techniques et organisationnelles adaptées.

5 Vos droits
Dans certaines conditions, vous pouvez faire valoir vos droits en matière de protection des données auprès de nous. Vos demandes concernant l’exercice de vos droits doivent, dans la mesure du possible, être adressées par écrit ou par courriel à l’adresse indiquée ci-dessus ou directement par écrit ou par e-mail à notre délégué à la protection des données. Vous avez ainsi le droit d’obtenir de notre part des informations sur vos données enregistrées chez nous conformément aux dispositions de l’article 15 du RGPD (le cas échéant avec des restrictions selon le § 34 de la loi allemande sur la protection des données).

  • Vous avez le droit d’obtenir de notre part des informations sur vos données enregistrées chez nous conformément aux règles de l’article 15 du RGPD (le cas échéant avec des restrictions selon le § 34 de la nouvelle loi allemande sur la protection des données).
  • Sur votre demande, nous rectifions les données enregistrées à votre sujet conformément à l’article 16 du RGPD si elles sont inexactes ou erronées.
  • Si vous le souhaitez, nous supprimons vos données conformément aux dispositions de l’article 17 du RGPD, dans la mesure où d’autres dispositions légales (par ex. obligations légales de conservation ou restrictions selon l’article 35 de la nouvelle loi allemande sur la protection des données) ou un intérêt prépondérant de notre part (par ex. pour la défense de nos droits et revendications) ne s’y opposent pas.
  • En tenant compte des dispositions de l’article 18 du RGPD, vous pouvez nous demander de restreindre le traitement de vos données.
  • Si vos données personnelles sont traitées sur la base d’intérêts légitimes conformément à l’article 6, § 1, phrase 1, point f du RGPD ou si elles sont nécessaires à l’exécution d’une mission d’intérêt public ou relevant de l'exercice de l’autorité publique, vous avez le droit de vous opposer au traitement de vos données personnelles conformément à l’article 21 du RGPD, pour des raisons tenant à votre situation particulière ou si l’opposition est dirigée contre la publicité directe. Dans ce dernier cas, vous disposez d’un droit d’opposition général, que nous mettons en oeuvre sans indiquer de situation particulière.
  • Vous avez également le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine ou de les transmettre à un tiers, conformément aux dispositions prévues par l’article 20 du RGPD.
  • En outre, vous avez le droit de révoquer à tout moment et avec effet pour l’avenir le consentement que vous nous avez donné pour le traitement de vos données personnelles.
  • Vous disposez également d’un droit de recours auprès d’une autorité de surveillance de la protection des données (article 77 du RGPD). Nous vous recommandons toutefois de toujours commencer par adresser une réclamation à notre délégué à la protection des données.

Vous pouvez contacter l’autorité de surveillance compétente à l’adresse suivante :

Der Landesbeauftragte
für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
Lautenschlagerstraße 20, 70173 Stuttgart
Téléphone 0711 6155410
poststelle@lfdi.bwl.de

 

Retour en-haut
© Copyright Bürstner GmbH & Co. KG