DÉCLARATION DE CONFIDENTIALITÉ

pour les services DEKRA

Avant-propos

À travers les informations suivantes, nous souhaitons vous fournir une présentation générale du traitement de vos données personnelles par nos soins, ainsi que de vos droits en matière de protection des données. Les données traitées au cas par cas et leur utilisation dépendent essentiellement des services demandés ou convenus. Par conséquent, certaines informations mentionnées peuvent ne pas vous concerner ;

Qui est responsable du traitement des données et à qui puis-je m'adresser ?

Le responsable de vos données personnelles au sens légal est toujours l’entreprise du groupe DEKRA qui décide seule ou conjointement avec d'autres de l’objet et des moyens de traitement de vos données personnelles. En général, il s'agit de l’entreprise du groupe DEKRA/des entreprises du groupe DEKRA ayant réalisé des prestations de services pour vous, réalisant actuellement des prestations de services pour vous, qui réalisera des prestations de services pour vous à l’avenir ou devant réaliser des prestations de services pour vous.

La maison-mère responsable est dans ce contexte

DEKRA SE,
dont le siège est situé à Stuttgart,
immatriculée au registre du commerce
du tribunal d'instance de Stuttgart sous le numéro HRB 734316,
Handwerkstr. 15, 70565 Stuttgart

Vous pouvez contacter nos responsables de la protection des données via

Tél. : +49 (0)711/7861-2543
E-mail : Konzerndatenschutz@dekra.com

 

Quelles sources utilisons-nous ?

Nous traitons des données personnelles reçues dans le cadre de notre relation commerciale via nos clients ou d’autres personnes concernées. En outre, si cela est nécessaire pour l’exécution de nos prestations, nous traitons des données personnelles obtenues de façon fiable via des sources accessibles publiquement [par ex. via des listes de débiteurs, la presse, Internet etc.] ou qui nous ont été transmises de façon légitime par d’autres entreprises du groupe DEKRA ou d'autres tiers (par ex. un organisme de crédit). Les données personnelles pertinentes peuvent notamment inclure les données suivantes : Informations personnelles (nom, adresse et autres coordonnées), données de légitimation et d’authentification (par ex. des données d’identification et des signatures). Par ailleurs, il peut également s'agir de données de commande et de données résultant de l’exécution de nos obligations contractuelles [documentation de service par ex.], de données publicitaires et commerciales (y compris des scores publicitaires), de données de documentation (des notes d’entretien par ex.) ainsi que d’autres données de catégories similaires.

À quelles fins traitons-nous vos données (objet du traitement) et sur quelle base juridique ?

Nous traitons vos données personnelles conformément aux dispositions du règlement général pour la protection des données de l’UE (RGPD), à la loi fédérale relative à la protection des données (BDSG) ainsi qu’aux autres lois applicables.

a. Pour remplir des obligations contractuelles (Art.6 par. 1 b RGPD)

Le traitement des données est effectué pour réaliser nos prestations dans le cadre de l’exécution de nos contrats avec nos clients ou pour la mise en œuvre de mesures précontractuelles, qui ont lieu sur demande. L’objet du traitement des données dépend avant tout du produit concret par ex. examen principal, réalisation d’expertises, réalisation d’autres services d’inspection...Les autres spécificités de l’objet du traitement des données sont décrites dans les documents contractuels, les conditions générales ainsi que les informations détaillées relatives à la protection des données de DEKRA sur https://www.dekra.de/de/datenschutz-informationen.

b. Dans le cadre de l'équilibre des intérêts (Art. 6 par. 1 f RGPD)

Si nécessaire, nous traitons vos données pendant l’exécution effective du contrat afin de préserver nos intérêts légitimes ou ceux de tiers. Exemples :

• Consultation et échange de données avec des organismes de crédit (par ex. SCHUFA) pour déterminer la solvabilité ou les risques de défauts,
• Contrôle et optimisation des processus d’analyse des besoins pour une approche directe des clients,
• Publicité ou étude de marché et enquête d'opinion, si vous n'avez pas refusé l’utilisation de vos données,
• Exercice de droits légaux et défense en cas de poursuites judiciaires,
• Garantie de la sécurité informatique et du fonctionnement informatique,
• Prévention et clarification d’infractions,
• Vidéosurveillance pour préserver le droit du domicile, pour collecter des preuves en cas d'attaques et de fraudes,
• Mesures de protection des bâtiments et des installations (contrôle des accès par ex.), mesures de préservation du droit du domicile,
• Mesures de contrôle de l’activité et de développement des services et des produits,
• Gestion des risques au sein du groupe DEKRA.

c. Sur la base de votre consentement (Art. 6 par. 1 a RGPD)

Si vous avez donné votre consentement au traitement des données personnelles à des fins spécifiques (par ex. transfert de données au sein du groupe DEKRA, analyse des données à des fins marketing, photographies dans le cadre d'événements, envoi de newsletters), la légitimité de ce traitement repose sur votre consentement. Vous pouvez révoquer votre consentement à tout moment. Cela vaut également pour la révocation des déclarations de consentement réalisées avant l’entrée en vigueur du RGPD, c’est-à-dire avant le 25 mai 2018. La révocation d'un consentement n'a effet que dans l'avenir et ne remet pas en cause la légitimité des données traitées jusqu'à la révocation.

d. Sur la base de dispositions légales (Art. 6 par. 1 c RGPD) ou dans l’intérêt public (Art. 6 par. 1 e RGPD)

En outre, nous sommes soumis à différentes obligations légales, c’est-à-dire des exigences légales (par ex. la loi contre le blanchiment d'argent, la loi fiscale). Les objets du traitement incluent notamment le contrôle de la solvabilité, le contrôle de l’identité, la prévention des fraudes et du blanchiment, le respect des obligations fiscales de contrôle et de notification ainsi que l'évaluation et la gestion des risques au sein du groupe DEKRA.

Qui reçoit mes données ?

Au sein du groupe DEKRA, les services qui ont besoin de vos données pour remplir nos obligations contractuelles et légales y ont accès. Au sein du groupe DEKRA, en plus d’un centre de données central géré par DEKRA SE (Stuttgart), il existe plusieurs centres de données locaux ou régionaux au sein desquels les différents responsables des entreprises du groupe DEKRA traitent vos données. À ces fins, des prestataires et agents d’exécution mandatés par nos soins peuvent également recevoir des données dans la mesure où ils respectent la confidentialité et les exigences légales relatives à la protection des données. Il s'agit d’entreprises de services informatiques, de logistique, de services d'impression, de télécommunication, de recouvrement, de consultation, de commercialisation et de marketing. En ce qui concerne le transfert de données à des destinataires en-dehors du groupe DEKRA, nous ne communiquons des informations sur nos clients uniquement si cela est spécifié par des dispositions légales, si le client a donné son accord ou si cela est nécessaire pour établir, exécuté ou terminer une relation contractuelle avec vous ou dans l’intérêt légitime du groupe DEKRA. Dans ces conditions, les destinataires de données personnelles peuvent notamment inclure les organismes suivants :

• Organismes et institutions publiques (par ex. organismes de sécurité sociale, autorités fiscales, autorités judiciaires, organismes d'accréditation) en cas d'obligation légale ou officielle (par ex. obligation légale de notification selon SGB),
• Autres entreprises du groupe DEKRA pour la gestion des risques en raison d'obligations légales ou officielles,
• Prestataires auxquels nous faisons appel dans le cadre de contrats de traitement de commandes.

D'autres destinataires des données peuvent inclure les organismes auxquels vous nous avez autorisés à transmettre des données ou auxquels nous sommes autorisés à transmettre des données personnelles pour l’équilibre des intérêts.

Quelles données sont transmises vers un pays tiers ou à une organisation internationale ?

Les données sont transmises à des organismes dans des pays en-dehors de l’Union Européenne (appelés pays tiers), si

• Cela est nécessaire pour l’exécution de vos commandes (par ex. prestations de services sur la base d'un contrat-cadre exécuté par plusieurs entreprises du groupe),
• cela est prescrit par la loi (obligations de déclaration fiscale par ex.) ou
• si vous avez donné votre consentement.

En outre, le transfert à des organismes dans des pays tiers est prévu dans les cas suivants :

• - Si cela est nécessaire dans certains cas, vos données personnelles peuvent être transférées à des prestataires de services informatiques aux États-Unis ou dans un autre pays tiers afin de garantir les activités informatiques du groupe DEKRA en respectant le niveau de protection des données en Europe.
• - Les données personnelles de personnes intéressées par les produits DEKRA peuvent également être traitées aux États-Unis avec leur accord dans le cadre d’un système de CRM.

Avec l'accord des personnes concernées ou sur la base de réglementations légales pour la lutte contre le blanchiment, le financement du terrorisme et d’autres actes répréhensibles, ainsi que dans le cadre d'un équilibre des intérêts, des données personnelles (par ex. des données de légitimation) peuvent être transmises dans certains cas en respectant le niveau de protection des données de l’Union Européenne.

Pendant combien de temps mes données sont-elles enregistrées ?

Nous traitons et enregistrons vos données personnelles aussi longtemps que nécessaire pour l’exécution de nos obligations contractuelles et légales. Il est à noter que nos services sont en partie soumis à l’autorité publique ou à des accréditations légales et qu’une multitude de réglementations légales spécifiques concernant la durée d’enregistrement, la conservation et les objets de traitement doivent donc être respectées. Vous trouverez plus d'informations à ce sujet dans les documents contractuels, les conditions générales ainsi que les informations détaillées relatives à la protection des données de DEKRA sur https://www.dekra.de/de/datenschutz-informationen. Si les données ne sont plus nécessaires à l’exécution d’obligations contractuelles ou légales, elles seront supprimées régulièrement, sauf si leur traitement, temporaire, est nécessaire aux fins suivantes :

• Exécution d’obligations de conservation commerciales et fiscales, résultant par exemple de ce qui suit : Code du commerce (HGB) ou droit fiscal (AO). Les délais spécifiés pour la conservation ou la documentation sont généralement de six à dix ans.
• Conservation de preuves dans le cadre de délais de prescription légaux. Selon les §§ 195 ff du code civil (BGB) ces délais de prescription peuvent aller jusqu'à 30 ans, le délai de prescription régulier étant de 3 ans.

Quels sont mes droits en matière de protection des données ?

Toute personne concernée possède un droit de renseignement selon l'article 15 du RGPD, un droit de correction selon l’article 16 du RGPD, un droit de suppression selon l’article 17 du RGPD, un droit de restriction du traitement selon l'article 18 du RGPD, un droit d’opposition selon l'article 21 du RGPD, ainsi qu’un droit de portabilité des données selon l'article 20 du RGPD. Dans le cadre du droit de renseignement et du droit de suppression, les restrictions selon les §§ 34 et 35 BDSG s'appliquent. En outre, il existe un droit de recours auprès d'une autorité de surveillance compétente en matière de protection des données (article 77 du RGPD, § 19 BDSG). Vous pouvez révoquer à tout moment votre consentement au traitement des données personnelles. Cela vaut également pour la révocation des déclarations de consentement réalisées avant l’entrée en vigueur du RGPD, c’est-à-dire avant le 25 mai 2018. Veuillez noter que la révocation ne s'applique que pour l’avenir. Les traitements effectués avant la révocation ne sont pas concernés.

Suis-je dans l’obligation de fournir des données ?

Dans le cadre de notre relation contractuelle, vous devez fournir les données personnelles requises pour l’enregistrement, l’exécution et la cessation d'une relation contractuelle et pour l’exécution des obligations légales associées, ainsi que les données personnelles que nous sommes dans l’obligation légale de collecter. Sans ces données, nous ne sommes généralement pas en mesure d’établir un contrat avec vous, de l’exécuter et d’y mettre fin.

Dans quelle mesure des décisions sont-elles prises de façon automatisée ?

Pour justifier et exécuter la relation commerciale, nous n’utilisons par principe aucun processus de décision entièrement automatisé conformément à l’article 22 du RGPD. Si nous devions employer ce type de processus dans certains cas, nous vous informerons en détails de vos droits associés dans la mesure où cela est spécifié par la loi.

Y a-t-il un système de profilage en place ?

Nous traitons vos données en partie de façon automatisée dans le but d'analyser des aspects personnels (profilage). Nous utilisons le profilage dans les cas suivants par exemple :

• Conformément aux dispositions légales et réglementaires, nous sommes dans l'obligation de participer à la lutte contre le blanchiment, le financement du terrorisme et les infractions. Nous procédons pour cela à des analyses de données (notamment dans le cadre des transactions financières). Ces mesures servent également à vous protéger.
• Pour vous fournir des informations ciblées sur nos produits et pouvoir vous conseiller, nous utilisons des outils d'analyse. Ils permettent de vous proposer une communication et une publicité adaptées à vos besoins, notamment à travers des études de marché et des enquêtes d'opinion.

Informations concernant votre droit d’opposition selon l'article 21 du RPGD Droit d’opposition au cas par cas

Vous avez le droit, pour des raisons liées à votre situation personnelle, de vous opposer à tout moment au traitement des données personnelles vous concernant, réalisé sur la base de l’article 6 paragraphe 1 point e du RGPD (traitement des données dans l'intérêt public) et de l'article 6 paragraphe 1 point f du RGPD (traitement des données sur la base d’un équilibre des intérêts). Cela vaut également pour les profilages basés sur ces dispositions au sens de l'article 4 n° 4 du RGPD. Si vous vous opposez au traitement, nous ne traiterons plus vos données personnelles, sauf si nous pouvons fournir des motifs impérieux au traitement, qui prévalent sur vos intérêts, droits et libertés ou si le traitement sert à faire valoir, exercer ou défendre des droits légaux.

Droit d’opposition au traitement de données à des fins de publicité directe

Dans certains cas, nous traitons vos données personnelles à des fins de publicité directe. Vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant à des fins de publicité directe ; cela vaut également pour le profilage, dans la mesure où ce dernier est en lien avec cette publicité directe. Si vous vous opposez au traitement à des fins de publicité directe, nous n’utiliserons plus vos données personnelles à ces fins.

Destinataire des oppositions

L’opposition peut être envoyée de façon informelle avec l’objet « Opposition » en indiquant votre nom et votre adresse. Pour ce faire, veuillez envoyer un e-mail à l'adresse suivante  email ou utiliser les coordonnées indiquées dans les mentions légales de DEKRA (DEKRA FRANCE, 34-36 Rue Alphonse Pluchet, CS 60002 – 1er étage, 92227 BAGNEUX Cedex) ou cliquez sur le -lien- à la fin d’un e-mail d’information. Aucun autre frais ne s’applique en-dehors des frais de transmission selon les tarifs de base.