Informations prévues par les articles 13, 14 et 21 du règlement général sur la protection des données (RGPD) – fournisseur

Madame, Monsieur,

Dans le présent courrier, nous vous fournissons les informations prévues par les art. 13, 14 et 21 du RGPD au sujet du traitement de vos données à caractère personnel par notre société et au sujet des droits dont vous disposez en vertu de la règlementation sur la protection des données. Les données précises traitées et la manière dont elles sont utilisées dépendent principalement des livraisons de marchandises et services demandés ou convenus.

Qui est responsable du traitement des données et à qui pouvez-vous vous adresser ?

Le responsable du traitement est :
Herth+Buss Fahrzeugteile GmbH & Co. KG
Dieselstraße 2-4
63150 Heusenstamm
Téléphone : 06104 608-0
Fax : 06104 608-333
Adresse e-mail : verwaltung@herthundbuss.com

Vous pouvez contacter notre délégué à la protection des données aux coordonnées suivantes :
Herth+Buss Fahrzeugteile GmbH & Co. KG
Datenschutzbeauftragter
Dieselstraße 2-4
63150 Heusenstamm
Téléphone : 06104 608-400
Adresse e-mail : datenschutz@herthundbuss.com

Quelles sources et données utilisons-nous ?

Nous traitons des données à caractère personnel que vous nous fournissez dans le cadre de notre relation professionnelle.
Nous traitons par ailleurs, si nécessaire à la fourniture de notre service, des données à caractère personnel que nous avons reçues légalement d’autres entreprises ou d’autres tiers (par ex. pour l’exécution d’ordres ou de contrats, ou sur la base de votre consentement).
D’autre part, nous traitons des données à caractère personnel que nous avons obtenues légalement de sources accessibles au public (par ex. listes de débiteurs, registre du commerce et des associations, presse, médias, listes de terroristes et de sanctions) et que nous sommes autorisés à traiter.

Les données à caractère personnel pertinentes sont les données d’état civil (nom, adresse et autres coordonnées, date et lieu de naissance, nationalité), les données de légitimation (par ex. données de pièces d’identité) et les données d’authentification (par ex. spécimen de signature). En outre, il peut s’agir de données de commandes (par ex. commande), données résultant de l'exécution de nos obligations contractuelles (par ex. chiffre d’affaires, ligne de crédit, etc.), données publicitaires et de vente, données contractuelles et de documentation (par ex. lettres commerciales), données de registres, données de transactions financières (numéro de compte, coordonnées bancaires), données de communication (n° de téléphone, adresse e-mail, etc.), données relatives à votre utilisation des services d’information et de communication électroniques que nous proposons (par ex. date de consultation de nos pages de site web, applications ou newsletters, pages sur lesquelles vous avez cliqué), ainsi que d’autres données comparables aux catégories indiquées.

À quelles fins traitons-nous vos données à caractère personnel (finalité du traitement) et sur quelle base juridique ?

Nous traitons vos données à caractère personnel conformément aux dispositions du règlement général européen sur la protection des données (RGPD) et de la loi fédérale allemande sur la protection des données (BDSG) :

a) Pour respecter des obligations contractuelles (article 6, paragraphe 1, point b) du RGPD)
Le traitement de données à caractère personnel (article 4 n° 2 du RGPD) sert à l’exécution de nos commandes, à la livraison de marchandises, en particulier à l’exécution des contrats conclus avec vous ainsi que de toutes les activités nécessaires au fonctionnement et à la gestion d’une entreprise.
Les finalités du traitement de données dépendent en premier lieu des produits ou services concrets.
Vous trouverez d'autres informations détaillées sur la finalité du traitement des données dans les documents contractuels et conditions commerciales correspondants.
b) Dans le cadre de la mise en balance des intérêts (article 6, paragraphe 1, point f) du RGPD)
Si nécessaire, nous traitons vos données au-delà de l'exécution du contrat proprement dite aux fins d’intérêts légitimes poursuivis par notre société ou des tiers. Exemples :

  • contrôle et optimisation de procédés d’analyse des besoins et d’approche directe des fournisseurs ;
  • publicité ou étude de marché et sondage d’opinion, si vous ne vous êtes pas opposé(e) à l’utilisation de vos données ;
  • constatation de droits en justice et défense dans le cadre de litiges ;
  • garantie de la sécurité informatique et du fonctionnement des processus informatiques ;
  • prévention et élucidation de délits ;
  • vidéosurveillance pour la collecte de preuves en cas de délits. Celle-ci vise donc à la protection de la clientèle et des collaborateurs ;
  • mesures de protection des bâtiments et des installations (par ex. contrôle des accès) ;
  • mesures d’application du règlement interne ;
  • mesures de gestion d’entreprise et de développement de services et produits.

c) Sur la base de votre consentement (article 6, paragraphe 1a du RGPD)
Si vous nous avez donné votre consentement au traitement de données à caractère personnel à des fins déterminées (par ex. transmission de données à des tiers, analyse de données à des fins de marketing), la licéité de ce traitement repose sur votre consentement. Vous pouvez à tout moment retirer votre consentement.
Veuillez noter cependant que ce retrait n’est valable que pour l’avenir. Les traitements déjà effectués avant le retrait du consentement ne sont donc pas concernés.

d) En raison d’obligations légales (article 6, paragraphe 1, point c) du RGPD) ou pour l’exécution d'une mission d'intérêt public (article 6, paragraphe 1, point e) du RGPD)
En outre, nous sommes soumis à diverses obligations juridiques, c’est-à-dire à des exigences définies par la législation (par ex. droit du commerce, législation fiscale, lois relatives au blanchiment d’argent, etc.). Si des données sont traitées dans ce cadre, le traitement repose exclusivement sur ces dispositions.

Qui reçoit vos données ?

Au sein de l'entreprise, vos données sont transmises aux services qui en ont besoin pour nous permettre de respecter nos obligations contractuelles et légales. Des sous-traitants (article 28 du RGPD) auxquels nous faisons appel peuvent également recevoir des données aux fins susmentionnées. Il s’agit d’entreprises des catégories Services informatiques, Logistique, Manutention du fret, Services d’impression, Télécommunication, Services financiers, Conseil et consultance, Distribution et marketing.
En ce qui concerne le transfert de données à des destinataires externes à l’entreprise, veuillez noter que nous transmettons vos données uniquement si des dispositions légales l’autorisent ou l’ordonnent, si vous y avez consenti ou si nous sommes habilités à fournir un renseignement. Dans ces conditions, les destinataires de données à caractère personnel peuvent être par ex. :

  • Des organismes et des institutions publics (par ex. ministère public, police, autorités de surveillance, douanes, consulats, chambres de commerce et d’industrie), en présence d’une obligation légale ou administrative.
  • D’autres entreprises auxquelles nous transmettons des données à caractère personnel pour le déroulement de la relation professionnelle entre notre société et vous-même (selon le contrat : par ex. banques, sociétés de renseignements commerciaux, fournisseurs, représentants de commerce).
    Les destinataires des données peuvent également être des organismes auxquels vous avez donné votre consentement à la transmission des données.
Combien de temps conservons-nous vos données ?

Si nécessaire, nous traitons et conservons vos données à caractère personnel sur la durée de notre relation professionnelle, ce qui englobe aussi, par exemple, la préparation et l’exécution d’un contrat ou la réalisation des finalités contractuelles.

Nous sommes par ailleurs soumis à différentes obligations de conservation et de documentation découlant entre autres du code de commerce allemand (HGB) et du code fiscal allemand (AO). Ces derniers fixent des délais de conservation ou de documentation compris entre deux et dix ans.

Enfin, la durée de conservation dépend également des délais de prescription légaux qui, par exemple selon les §§ 195 et suiv. du code civil allemand (BGB), s’élèvent généralement à trois ans, mais peuvent aussi atteindre jusqu’à trente ans dans certains cas.

Des données sont-elles transférées vers un pays tiers ou une organisation internationale ?

Des données sont transférées vers des pays tiers (États ne faisant pas partie de l’Espace économique européen – EEE) uniquement si cela est nécessaire à l'exécution du contrat ou de vos ordres, si la législation l’exige ou si vous nous avez donné votre consentement. Nous vous fournirons séparément des informations plus détaillées dans la mesure où la législation l’exige.

Quels sont vos droits en matière de protection des données ?

Chaque personne concernée dispose d’un droit d’accès en vertu de l'article 15 du RGPD, d’un droit de rectification en vertu de l'article 16 du RGPD, d’un droit à l’effacement en vertu de l'article 17 du RGPD, d’un droit à la limitation du traitement en vertu de l'article 18 du RGPD, ainsi que d’un droit à la portabilité des données en vertu de l'article 20 du RGPD. Le droit d’accès et le droit à l'effacement sont soumis aux restrictions définies dans les §§ 34 et 35 du RGPD. En outre, les personnes concernées disposent du droit d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données (article 77 du RGPD, en liaison avec le § 19 de la BDSG).

Êtes-vous dans l’obligation de fournir des données ?

Dans le cadre de notre relation professionnelle, vous devez uniquement fournir les données à caractère personnel nécessaires à la justification, au déroulement et la cessation d’une relation professionnelle, ou celles que la législation nous oblige à recueillir. Sans ces données, nous devrons généralement refuser de conclure le contrat ou d’exécuter l’ordre, ou serons dans l’impossibilité de donner suite aux contrats existants et éventuellement contraints d’y mettre fin.

Avons-nous recours à une prise de décision individuelle automatisée ?

En principe, pour la justification et le déroulement d’une relation professionnelle, nous n'avons pas recours à une prise de décision entièrement automatisée au sens de l'article 22 du RGPD. Si nous devions recourir à ce procédé dans des cas particuliers, nous vous en informerons séparément dans la mesure où la législation l’exige.

Vos données sont-elles utilisées pour le profilage (« scoring ») ?

Nous ne traitons pas vos données de manière automatisée dans le but d’évaluer certains aspects personnels (profilage).

Informations relatives à votre droit d’opposition en vertu de l'article 21 du règlement général sur la protection des données (RGPD)

1. Droit d’opposition lié à un cas particulier
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant fondé sur l'article 6, paragraphe 1, point e) du RGPD (traitement de données dans l’intérêt public) et l'article 6, paragraphe 1, point f) du RGPD (traitement de données sur la base d’une mise en balance des intérêts), y compris à un profilage fondé sur cette disposition, au sens de l’article 4 n° 4 du RGPD, que nous utilisons pour des évaluations de solvabilité ou à des fins publicitaires.
Si vous exercez votre droit d’opposition, nous ne traiterons plus vos données à caractère personnel, excepté si nous démontrons qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et vos libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.

2. Droit d’opposition à un traitement de données à des fins de prospection
Dans des cas particuliers, nous traitons vos données à caractère personnel à des fins de prospection. Vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.
Si vous vous opposez au traitement à des fins de prospection, nous ne traiterons plus vos données à caractère personnel à ces fins.

L’exercice du droit d’opposition n’est soumis à aucune condition de forme. Pour exercer ce droit, veuillez si possible vous adresser à :
Herth+Buss Fahrzeugteile GmbH & Co. KG
Dieselstraße 2-4
63150 Heusenstamm
Téléphone : 06104 608-0
Fax : 06104 608-333
Adresse e-mail : verwaltung@herthundbuss.com

En cas de difficulté d’interprétation du texte, la version allemande de ces informations prévaut.