Conseil mondial

Protection
des données.

Séminaires en ligne

  • HOME
  • Protection des données

Déclaration de protection des données

Avis relatif à la protection des données de REFA International AG en date du 12/07/2021.

Chez REFA, nous prenons la protection de vos données à caractère personnel très au sérieux et les traitons conformément aux exigences légales applicables en matière de protection des données. Les données personnelles au sens de cet avis sont toutes les informations qui peuvent avoir une relation à votre personne. Sur la base de l’avis suivant, nous souhaitons vous expliquer notre traitement de vos données personnelles. Nous souhaitons également vous donner un aperçu de vos droits en matière de protection des données. Les données qui sont traitées en détail et la manière dont elles sont utilisées dépendent de manière significative des services demandés ou convenus.

1. Organisme responsable et délégué à la protection des données

L’organisme responsable est :

REFA International AG
Elsenheimerstrasse 61
D - 80687 Munich

Comment joindre notre délégué à la protection des données :

REFA International AG
Roman von Cieminski
Délégué à la protection des données
Elsenheimerstrasse 61
D - 80687 Munich
Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

2. Source des données à caractère personnel

Nous traitons les données à caractère personnel que nous recevons de nos clients et des parties intéressées dans le cadre de notre relation commerciale. En outre, si nécessaire pour la prestation de nos services, nous traitons les données à caractère personnel que nous obtenons de manière licite de sources publiquement accessibles ou qui nous sont transmises par d’autres entreprises du groupe REFA ou par d’autres tiers (par exemple une agence d’information).

3. Catégories de données à caractère personnel traitées

Nous traitons les catégories suivantes de données à caractère personnel :

  • Données de base (noms, adresse, date de naissance et coordonnées),
  • Données relatives à la mission (adresse et coordonnées),
  • Données nécessaires pour l’exécution de nos obligations contractuelles (données sur le chiffre d’affaires et données structurelles/données quantitatives),
  • Informations relatives à votre correspondance (correspondance avec vous), données relatives à la publicité et à la vente (produits potentiellement intéressants pour vous) et autres données comparables aux catégories susmentionnées.

4. Fins auxquelles les données à caractère personnel sont traitées et bases juridiques du traitement

Nous traitons vos données à caractère personnel conformément aux exigences légales applicables en matière de protection des données. Le traitement est licite si au moins une des conditions suivantes est remplie :

  1. Consentement (art. 6 alinéa 1 a RGPD): La licéité du traitement des données à caractère personnel est donnée dans le cas d’un consentement au traitement à des fins spécifiques (par exemple, le partage des données au sein du groupe, l’utilisation des données à des fins de marketing). Le consentement donné peut être révoqué à tout moment avec effet pour l’avenir. Cela s’applique également à la révocation des déclarations de consentement qui nous ont été données avant l’application du RGPD, c’est-à-dire avant le 25 mai 2018.
  2. Pour l’exécution d’obligations contractuelles ou pour la mise en œuvre de mesures précontractuelles (art. 6 alinéa 1 b RGPD) : Nous traitons les données afin de remplir nos obligations contractuelles de fournir des services à nos clients ou d’exécuter des mesures précontractuelles sur demande. Les objectifs du traitement des données résultent principalement du produit spécifique et peuvent inclure, entre autres, des analyses de besoins et des conseils. De plus amples détails sur les finalités du traitement des données sont disponibles dans les documents contractuels et les conditions générales.
  3. En raison d’obligations légales (art. 6 alinéa 1 c RGPD) ou dans l’intérêt public (art. 6 alinéa 1 e RGPD) : REFA est soumis à diverses obligations légales, c’est-à-dire à des exigences de loi (par exemple, règles relatives à la conservation des données commerciales et fiscales conformément au code du commerce allemand et au code fiscal allemand). Les finalités du traitement comprennent, entre autres, le respect des obligations de contrôle et de communication prévues par la législation fiscale, ainsi que l’évaluation et le contrôle des risques au sein de l’entreprise et du groupe REFA.
  4. Dans le cadre de la balance des intérêts (art. 6 alinéa 1 f RGPD) : si nécessaire, nous traitons vos données au-delà de l’exécution effective du contrat pour protéger nos intérêts légitimes ou ceux de tiers. Exemples :
    • Révision et amélioration des procédures de gestion générale de l’entreprise et développement des produits et services,
    • Publicité, études de marché et d’opinion, pour autant que vous ne vous soyez pas opposé à l’utilisation de vos données,
    • Revendication de droits et défense en cas de litige,
    • Prévention, détection ou enquête sur les infractions pénales,
    • Assurance de la sécurité informatique et des opérations informatiques.

5. Catégories de destinataires des données à caractère personnel

Au sein de l’entreprise, les départements qui nécessitent les données à caractère personnel pour remplir nos obligations contractuelles et légales sont autorisés à y accéder. REFA fait également réaliser certains des processus et services susmentionnés par des prestataires de services soigneusement sélectionnés, basés dans l’UE et respectant les réglementations en matière de protection des données. Il s’agit d’entreprises appartenant aux catégories des services informatiques, des opérations de paiement, des prestataires de services d’impression, de comptabilité, d’affacturage et de conseil ainsi que de services de vente et de marketing et des prestataires de services auxquels nous recourons dans le cadre des relations pour le traitement des commandes. En ce qui concerne le transfert de données à d’autres destinataires, nous ne pouvons transférer des informations vous concernant que si la loi l’exige, si vous y avez consenti ou si nous sommes autorisés à les transférer. Si ces conditions sont remplies, les destinataires des données personnelles peuvent être :

  • Organismes et institutions publics (par exemple, autorités fiscales, Agence fédérale des réseaux (Bundesnetzagentur)) en cas d’obligation légale ou officielle ;
  • Entreprises ou institutions comparables auxquelles nous transférons des données à caractère personnel afin de réaliser la relation commerciale avec vous (par exemple, agences de crédit) et les autres entreprises du groupe REFA ;

D’autres organismes peuvent également être destinataires des données si vous nous avez donné votre consentement pour le transfert des données.

6. Intention de transférer les données à caractère personnel à un pays tiers ou à une organisation internationale

Il n’y a pas de transfert actif de données personnelles vers un pays tiers ou vers une organisation internationale.

7. Critères pour déterminer la durée de conservation des données à caractère personnel

Les critères de détermination de la durée de conservation sont fondés sur la fin de la finalité du traitement et sur la période de conservation légale subséquente. Si les données ne sont plus nécessaires à l’exécution d’obligations contractuelles ou légales, elles sont régulièrement supprimées, à moins que leur traitement ultérieur - limité dans le temps et dans sa portée - ne soit nécessaire aux fins suivantes :

  • Exécution des obligations de conservation en matière de droit du commerce et fiscal : il s’agit notamment du code du commerce allemand (HGB), du code fiscal allemand (AO) et des Principes relatifs à la tenue et à la conservation adéquates des comptes, enregistrements et documents sous forme électronique et à l’accès aux données (GoBD). En conséquence, les périodes de conservation et de documentation sont fixées à un maximum de 10 ans.
  • Conservation de preuves dans le cadre des dispositions légales sur la prescription : Selon les articles 195 et suivants du code civil allemand (BGB), le délai de prescription régulier est de trois ans, mais dans des circonstances particulières, il peut atteindre jusqu’à 30 ans.
  • Respect des obligations de conservation en vertu du droit des télécommunications, conformément à la loi sur les télécommunications (TKG) en vigueur et à d’autres lois.

8. Droits relatifs à la protection des données

Chaque personne concernée dispose du droit d’accès en vertu de l’article 15 RGPD, du droit de rectification en vertu de l’article 16 RGPD, du droit d’effacement en vertu de l’article 17 RGPD, du droit à la limitation du traitement en vertu de l’article 18 RGPD, du droit d’opposition en vertu de l’article 21 RGPD et du droit à la portabilité des données en vertu de l’article 20 RGPD. Les restrictions prévues aux articles 34 et 35 de la BDSG (Loi fédérale relative à la protection des données) s'appliquent au droit à l'information et au droit à l'effacement. En outre, vous disposez d’un droit de recours auprès d’une autorité de contrôle de la protection des données compétente (article 77 RGPD en liaison avec l’article 19 BDSG).

Vous pouvez révoquer votre consentement au traitement des données à caractère personnel à tout moment avec effet pour l’avenir. Cela s’applique également à la révocation des déclarations de consentement qui nous ont été données avant l’applicabilité du Règlement général sur la protection des données, c’est-à-dire avant le 25 mai 2018. Pour plus d’informations, veuillez consulter la section Droit de révocation de la présente déclaration.

9. Obligation de mettre à disposition des données et conséquences éventuelles de leur non-mise à disposition

Dans le cadre de notre relation commerciale, vous devez fournir les données à caractère personnel nécessaires à l’établissement et à la mise en œuvre d’une relation commerciale et au respect des obligations contractuelles associées ou que nous sommes légalement tenus de collecter. Sans ces données, nous ne serons généralement pas en mesure de conclure ou d’exécuter le contrat avec vous.

10. Existence d’une prise de décision automatisée, y compris le profilage

Par principe, nous n’avons pas recours à une prise de décision automatisée conformément à l’article 22 RGPD pour établir et mettre en œuvre la relation commerciale. Si nous devons utiliser ces procédures dans des cas particuliers, nous vous en informerons séparément, dans la mesure où la loi l’exige. Nous traitons parfois vos données de manière automatisée dans le but d’évaluer certains aspects personnels (profilage). Nous utilisons le profilage dans le cadre de l’évaluation de votre capacité de paiement et pour améliorer nos mesures de vente afin de pouvoir vous aborder d’une manière plus adaptée à vos besoins et plus ciblée.

11. Données de suivi

Les données de suivi collectées lors de l’utilisation des offres respectives (adresse IP (temporaire), date et heure d’utilisation du site Web, adresse Internet appelée, type de navigateur, etc.) sont conservées afin de pouvoir identifier et éliminer les erreurs techniques ou une utilisation abusive du site Web et de nos services qui pourraient se produire. Ces données ne sont pas exploitées pour créer des profils d'utilisateurs personnels. L’effacement des données de journal a lieu automatiquement après 180 jours.

12. Cookies et services de tiers

Cliquez ici pour modifier les paramètres des cookies.

12.1. Cookies

Description et portée du traitement des données

Nous utilisons des cookies sur notre site Web. Ils servent à rendre notre offre plus conviviale, plus efficace et plus sûre. Les cookies sont de petits fichiers texte qui sont conservés sur votre ordinateur et enregistrés par votre navigateur. La plupart des cookies que nous utilisons sont des « cookies de session ». Ils sont automatiquement supprimés à la fin de votre visite. Les cookies ne causent aucun dommage à votre ordinateur et ne contiennent pas de virus. 

  1. Cookies nécessaires :
    1. Cookies pour enregistrer la sélection du gestionnaire de cookies
    2. Cookies de session
  1. Cookies analytiques ou de suivi :
    1. Google Site Tag

Base juridique du traitement des données

La base juridique du traitement des données à caractère personnel et de l’utilisation des cookies est l’article 6 alinéa 1 f RGPD.

Finalité du traitement des données

L’utilisation de cookies techniquement nécessaires a pour but de simplifier l’utilisation de notre site Web pour les utilisateurs. Certaines fonctions de notre site Web ne peuvent être proposées sans l’utilisation de cookies. Pour ces fonctions, il est nécessaire que le navigateur soit reconnu même après un changement de page.

Les données d’utilisateur collectées par des cookies techniquement nécessaires ne sont pas utilisées pour créer des profils d’utilisateur. Ces finalités constituent également notre intérêt légitime à traiter les données à caractère personnel conformément à l’article 6 alinéa 1 f RGPD.

Durée de conservation, possibilité de contestation et d’élimination

Les cookies sont conservés sur votre ordinateur et transmis de celui-ci à notre site Web. La durée de vie est la suivante :

  1. Cookies nécessaires :
    1. Cookies pour enregistrer la sélection du gestionnaire de cookies :
      Jusqu'à la fin de la session du navigateur (ils sont supprimés après la fin de la session du navigateur)
    2. Cookies de session :
      1 an
  1. Cookies analytiques ou de suivi :
    1. Google Site Tag : 2 ans

En modifiant les paramètres de votre navigateur Internet, vous pouvez désactiver ou limiter le transfert des cookies. Les cookies qui ont déjà été enregistrés peuvent être supprimés à tout moment. Si les cookies sont désactivés pour notre site Web, il se peut qu’il ne soit plus possible d’utiliser toutes les fonctions du site Web.

Cliquez ici pour modifier les paramètres des cookies.

Vous pouvez également empêcher la collecte des données générées par les cookies et liées à votre utilisation du site (y compris votre adresse IP) par Google, ainsi que le traitement de ces données par Google, en téléchargeant et installant le module complémentaire pour le navigateur. Les cookies de désactivation (« cookies opt-out ») empêchent la collecte future de vos données lors de la visite de ce site Web. Pour empêcher la collecte par Universal Analytics sur différents appareils, vous devez effectuer le refus sur tous les systèmes utilisés. Si vous cliquez ici, le cookie de désactivation sera installé : Désactiver Google Analytics

12.2. Services de tiers

12.2.1

Google Analytics  : ce site Web utilise Google Analytics, un service d’analyse Web fourni par Google, Inc. Google Analytics utilise des cookies. Les informations générées par les cookies concernant votre utilisation de notre site Web (y compris votre adresse IP) sont transmises à un serveur de Google aux États-Unis et y sont conservées. Google utilise ces informations pour évaluer votre utilisation de notre site Web, pour compiler des rapports d’activités pour nous et pour fournir d’autres services liés à l’utilisation d’Internet. Si la loi l’exige ou si des tiers traitent ces données pour le compte de Google Inc., les données peuvent également être transmises à des tiers. En aucun cas, Google n’associera votre adresse IP à d’autres données détenues par Google. Vous pouvez à tout moment empêcher l’installation de cookies en sélectionnant les paramètres appropriés dans votre navigateur. Dans ce cas, toutefois, il se peut que vous ne puissiez pas utiliser toutes les fonctions de notre site Web. En utilisant notre site Web, vous consentez au traitement des données à caractère personnel vous concernant par Google, de la manière et aux fins décrites ci-dessus.

En outre, la personne concernée a la possibilité de contester la collecte de données générées par Google Analytics et liées à l’utilisation de ce site Web, ainsi qu’au traitement de ces données par Google et d’empêcher ce traitement. À cette fin, la personne concernée doit télécharger un module complémentaire pour le navigateur sous le lien https://tools.google.com/dlpage/gaoptout et l’installer. Ce module complémentaire pour le navigateur indique à Google Analytics, par le biais de JavaScript, qu’aucune donnée ni information sur les visites de sites Web ne peut être transmise à Google Analytics. L’installation du module complémentaire pour le navigateur est considérée par Google comme une contestation. Si le système informatique de la personne concernée est supprimé, formaté ou réinstallé plus tard, la personne concernée doit réinstaller le module complémentaire pour le navigateur afin de désactiver Google Analytics. Si le module complémentaire pour le navigateur est formaté, désinstallé ou désactivé par la personne concernée ou une autre personne dans sa zone d’influence, il est possible de réinstaller ou de réactiver le module complémentaire pour le navigateur.

De plus amples informations et les dispositions relatives à la protection des données de Google sont disponibles à l’adresse https://www.google.de/intl/de/policies/privacy/ et http://www.google.com/analytics/terms/de.html. Google Analytics est expliqué plus en détail ici : https://www.google.com/intl/de_de/analytics/.

12.2.2 Liens vers les réseaux sociaux: REFA dispose de ses propres pages de réseaux sociaux chez des fournisseurs tiers qui peuvent être joints par des liens depuis ce site Web (Facebook, Google+, Twitter, XING, Instagram, Youtube). En utilisant les liens, vous serez dirigé vers les sites Web respectifs des fournisseurs tiers. Dès que vous avez accédé à la page du fournisseur tiers, vous vous trouvez dans le domaine de responsabilité du fournisseur tiers respectif, de sorte que s’appliquent également sa déclaration de protection des données ou son règlement sur l’utilisation des données. Nous n’avons aucune influence sur ce point, mais afin d’éviter le transfert inutile de données, nous vous recommandons de vous déconnecter du fournisseur tiers concerné avant d’utiliser un lien correspondant, afin que le fournisseur tiers ne puisse pas créer de profils d’utilisateur.

12.2.3 Liens vers d’autres sites Web  : notre site Web contient également des liens vers d’autres sites Web qui ne sont pas exploités par nous. Dans la mesure où vous visitez ces sites Web, vous devez respecter les dispositions relatives à la protection des données et les autres avis applicables sur ces sites Web. Nous n’assumons aucune responsabilité pour les normes de protection des données et le traitement des données personnelles d’autres entreprises.

13. Abonnement au bulletin d’information

Si vous souhaitez recevoir le bulletin d’information proposé sur le site Web, nous avons besoin d’une adresse de courriel de votre part ainsi que d’informations nous permettant de vérifier que vous êtes le propriétaire de l’adresse de courriel fournie et que vous acceptez de recevoir le bulletin d’information.

Nous utilisons la procédure « double opt-in » pour garantir que l’envoi du bulletin d’information se déroule de manière consensuelle. Au cours de cette opération, le destinataire potentiel est ajouté à une liste de distribution. Ensuite, l’utilisateur a la possibilité de confirmer l’inscription de manière juridiquement sûre au moyen d’un courriel de confirmation. Ce n’est que si une confirmation est effectuée que l’adresse sera activement incluse dans la liste de distribution.

Nous utilisons ces données exclusivement pour envoyer les informations et les offres demandées.

Le logiciel du bulletin d’information que nous utilisons est Newsletter2Go. Vos données seront transmises à Newsletter2Go GmbH. Il est interdit à Newsletter2Go de vendre vos données et de les utiliser à d’autres fins que l’envoi de bulletins d'information. Newsletter2Go est un fournisseur allemand certifié qui a été sélectionné conformément aux exigences du Règlement général sur la protection des données et de la loi fédérale relative à la protection des données.

Vous pouvez à tout moment révoquer votre consentement à la conservation des données, de l’adresse de courriel et de leur utilisation pour l’envoi du bulletin d’information, par exemple via le lien Abmelden (« désinscription ») dans le bulletin d’information.

Les mesures de protection des données font toujours l’objet de renouvellements techniques. Pour cette raison, nous vous demandons de vous informer à intervalles réguliers sur nos mesures de protection des données en consultant notre déclaration de protection des données.

Votre droit de contestation

Nous vous fournissons ci-dessous les informations nécessaires relatives à votre droit de contestation conformément à l’article 21 du Règlement général sur la protection des données (RGPD). La contestation peut être faite sans formalités et doit être adressée de préférence à :

REFA International AG
Elsenheimerstrasse 61
D - 80687 Munich

1. Droit de contestation dans des cas individuels

Vous avez le droit de contester à tout moment, pour des raisons tenant à votre situation particulière, le traitement des données à caractère personnel vous concernant et effectué sur la base de l’article 6 alinéa 1 e RGPD (traitement des données dans l’intérêt public) et de l’article 6 alinéa 1 f RGPD (traitement des données sur la base d’une balance des intérêts). Cela s’applique également au profilage fondé sur cette disposition au sens de l’article 4 alinéa 4 RGPD. Si vous vous y opposez, nous ne traiterons plus vos données à caractère personnel, à moins que nous puissions démontrer des motifs légitimes impérieux pour le traitement qui l’emportent sur vos intérêts, droits et libertés, ou que le traitement serve à faire valoir, exercer ou défendre des revendications légales).

2. Droit d’opposition au traitement des données à des fins de marketing direct

Dans certains cas, nous traitons vos données personnelles afin d’effectuer du marketing direct. Vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant aux fins d’un tel marketing. Cela s’applique également au profilage, dans la mesure où il est lié à ce marketing direct. Si vous vous opposez au traitement à des fins de marketing direct, nous ne traiterons plus vos données personnelles à ces fins.

3. Droit d’accès aux informations

Vous pouvez demander au responsable du traitement des données de vous confirmer si des données personnelles vous concernant sont traitées. Si un tel traitement existe, vous pouvez demander au responsable du traitement des données des informations sur les points suivants :

  1. Les finalités pour lesquelles les données à caractère personnel sont traitées ;
  2. Les catégories de données à caractère personnel qui sont traitées ;
  3. Les destinataires ou catégories de destinataires auxquels les données à caractère personnel vous concernant ont été ou seront communiquées ;
  4. La durée prévue de la conservation des données à caractère personnel vous concernant ou, si des informations spécifiques à ce sujet ne sont pas disponibles, les critères permettant de déterminer la durée de conservation ;
  5. L’existence d’un droit de rectification ou d’effacement des données à caractère personnel vous concernant, d’un droit à la limitation du traitement par le responsable du traitement des données ou d’un droit de contestation à ce traitement ;
  6. L’existence d’un droit de recours auprès d’une autorité de contrôle ;
  7. Toute information disponible sur l’origine des données si les données à caractère personnel ne sont pas collectées auprès de la personne concernée ;
  8. L’existence d’une prise de décision automatisée, y compris le profilage, conformément à l’article 22, alinéas 1 et 4 RGPD et, au moins dans ces cas, des informations significatives sur la logique impliquée, la portée et les effets escomptés de ce traitement pour la personne concernée.

Vous avez le droit de demander des informations sur le transfert des données à caractère personnel vous concernant vers un pays tiers ou une organisation internationale. Dans ce contexte, vous pouvez demander à être informé(e) des garanties appropriées conformément à l’article 46 RGPD en relation avec le transfert.