Traitement des donnéese

Informations sur la
Traitement des données conformément aux articles 13 et 14 du RGPD

Vous apprendrez ici quelles données personnelles vous concernant sont traitées par Bösch Boden Spies GmbH & Co. KG traite. Vous trouverez les informations concernant le service responsable et le délégué à la protection des données dans la déclaration de protection des données du site web : https://www.boeschbodenspies.com/datenschutz/

1. finalités du traitement & bases juridiques

Nous traitons vos données à caractère personnel aux fins suivantes :

  • Courtiers et négociants en fruits et produits à base de fruits
  • Partenaires logistiques Importation, exportation, services liés au transport tels que la documentation, la surveillance des contrats et des livraisons, la création de contrats et l'administration.
  • le traitement des paiements, la gestion et la couverture des devises ainsi que le respect des prescriptions fiscales
  • Exécution du contrat et facturation

Selon les cas, vos données seront traitées sur la base des légitimités suivantes :

  • Aux fins de la création, de l'exécution et de la résiliation du contrat conformément à l'art. 6 (1) b RGPD
  • sur la base de dispositions légales conformément à l'art. 6 (1) c RGPD
  • Données de publicité et de vente selon l'art. 6 (1) f RGPD
  • autres données dans le cadre d'un consentement selon l'art. 6 (1) a RGPD

Aux fins de la création, de l'exécution et de la résiliation du contrat conformément à l'article 6 (1) b du RGPD, Bösch Boden Spies traite des données relatives aux personnes (p. ex. représentants légaux, société, numéro d'enregistrement au registre du commerce, numéro de TVA, adresse, coordonnées de l'interlocuteur, données bancaires). Sans ces données, une collaboration n'est pas possible.

En outre, nous traitons les données à caractère personnel suivantes :

  • informations sur la nature et le contenu des données contractuelles, des données de commande, des données relatives au chiffre d'affaires et aux justificatifs, de l'historique des clients et des fournisseurs ainsi que des documents de conseil,
  • Données sur la publicité et les ventes
  • informations issues de vos échanges électroniques avec nous (par ex. e-mails, adresse IP, données de connexion),
  • Gestion des clients
  • d'autres données que nous avons obtenues de vous dans le cadre de notre relation commerciale (par ex. lors d'entretiens avec des clients),
  • Données que nous générons nous-mêmes à partir des données de base / de contact ainsi que d'autres données, comme par exemple au moyen d'analyses des besoins et du potentiel des clients,
  • la documentation de votre déclaration de consentement à la réception de newsletters, par exemple.

En règle générale, vos données sont obtenues par vous-même, par recommandation ou par recherche dans des sources de données accessibles au public, par exemple sur Internet.

Nous recevons les données des candidats en personne (par écrit ou par e-mail), par l'intermédiaire de l'agence pour l'emploi, de portails web ou de recruteurs.

1.1 Droit de rétractation

Le consentement est toujours volontaire. S'il n'est pas accordé, il n'en résulte aucun inconvénient. Votre consentement peut être révoqué ou modifié à tout moment avec effet pour l'avenir, sans indication de motifs. Les traitements de données déjà effectués n'en sont pas affectés.

Veuillez envoyer votre révocation soit à notre adresse postale, soit à office@BoeschBodenSpies.com

1.2 Profilage

Nous ne procédons pas à des évaluations automatisées (profilage).

2. destinataire des données

Toutes les prestations sont fournies par la société Bösch Boden Spies GmbH & Co. KG, une transmission de données personnelles a lieu dans le cadre d'exigences légales (par ex. aux autorités de surveillance ou à l'administration fiscale) ou par le biais d'une collaboration avec d'autres prestataires de services, également dans le cadre de recommandations ou de demandes de contact.

Dans le cadre de notre gamme de prestations normale, nous transmettons également vos données à des pays dits tiers à des fins de transmission de commandes ou de collaboration contractuelle.

2.1
Salesforce

Pour la mise à disposition de notre système de boutique, la gestion des données de nos clients et l'envoi de notre newsletter personnalisée, nous utilisons les systèmes de Salesforce.com Germany GmbH, Erika-Mann-Str. 63, 80636 Munich ("Salesforce").

Les données que nous traitons dans le cadre de la mise à disposition de votre compte client, du traitement des achats et de la newsletter personnalisée, y compris l'analyse de votre comportement d'utilisateur, sont donc traitées dans des systèmes de Salesforce.

Nous utilisons Salesforce en raison de notre intérêt légitime selon l'article 6 (1) f du RGPD. Notre intérêt légitime réside dans la simplification des processus administratifs et informatiques, la gestion et la communication avec les clients, le traitement des demandes, l'augmentation de l'efficacité ainsi que l'exécution efficace des mesures de marketing.

Salesforce est un groupe avec des filiales dans le monde entier. La société mère du groupe est salesforce.com Inc, Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA. Il peut donc y avoir des transferts de données vers les États-Unis dans le cadre du traitement des données chez Salesforce. Il n'existe pas de décision d'adéquation de la Commission européenne concernant les transferts de données vers les États-Unis. Salesforce garantit toutefois un niveau de protection des données approprié par le biais de règles d'entreprise contraignantes (BCR). Il s'agit de règles internes contraignantes qui ont été approuvées par une autorité de contrôle européenne. Vous pouvez consulter une copie des BCR en cliquant sur le lien suivant : https://compliance.salesforce.com/en/salesforce-bcrs. En outre, Salesforce garantit un niveau de protection des données adéquat via les clauses contractuelles types de l'UE. Vous pouvez consulter une copie de ces clauses en cliquant sur le lien suivant : https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-processing-addendum.pdf

2.2
Utilisation de MS 365

Nous utilisons MS 365 de Microsoft pour effectuer nos travaux de bureau ainsi que pour la communication pour les conférences téléphoniques, les réunions en ligne, les vidéoconférences et la collaboration en ligne.

Notre intérêt réside dans la simplification des processus informatiques, la communication interne et externe, le traitement des demandes, l'augmentation de l'efficacité et la promotion de la collaboration interentreprises.

MS 365 est un service de Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Ireland,

Lors de l'utilisation de MS 365, différents types de données sont traités, y compris des données à caractère personnel. Pour cela, nous avons conclu un contrat de traitement des commandes avec Microsoft. Un contrat de traitement des commandes correspondant est inclus dans les Online Service Terms (OST).

https://www.microsoft.com/de-de/servicesagreement

https://www.microsoft.com/en-us/licensing/product-licensing/products

2.2.1
Catégories de produits traités
Données et bases légales

Lors de l'utilisation de MS 365, Microsoft traite un grand nombre de données.

  • Données sur la fonctionnalité
  • Données de licence
  • Données de diagnostic (télémétrie)
  • support technique
  • l'amélioration continue
  • Traitement pour les activités commerciales légitimes de Microsoft

 

La nature exacte des données à caractère personnel traitées dépend du cas d'espèce :

  • votre adresse IP, avec laquelle l'accès aux applications de Microsoft MS 365 a lieu. La base juridique est l'art. 6 (1) f du RGPD.
  • Le nom d'utilisateur (données d'accès aux applications Microsoft MS 365), des informations sur votre personne qui vous identifient comme utilisateur, expéditeur, destinataire de données au sein de l'univers MS 365. Les données dans le cadre de ce que l'on appelle l'authentification multifactorielle, que vous avez vous-même enregistrées dans votre compte Microsoft (par exemple, en option, le numéro de téléphone portable (privé)). La base juridique à cet égard est l'art. 6 (1) b.
  • D'autres données facultatives (comme par exemple une photo de profil que vous avez déposée) peuvent également être consultées à tout moment dans votre profil. Ces informations sont visibles à tout moment dans votre profil, mais aussi en particulier dans Outlook pour vous et les autres utilisateurs de MS 365, et vous pouvez les adapter individuellement. La base juridique à cet effet est l'art. 6 (1) a du RGPD.
  • Données d'utilisation : Il s'agit notamment de contenus de communication (texte, audio, vidéo), de fichiers que vous avez créés ou qui ont été créés. Cela dépend de l'application que vous utilisez dans MS 365 (Teams). Les bases juridiques sont l'art. 6 (1) b et f du RGPD.
2.2.2
Destinataires des données

Outre les cas explicitement mentionnés dans la présente déclaration de protection des données, la transmission de vos données personnelles sans votre consentement préalable exprès n'a lieu que si elle est autorisée ou requise par la loi.

2.2.3
Transferts de données vers des pays tiers

Le traitement des données en dehors de l'Union européenne (UE) n'a généralement pas lieu, car nous avons limité notre lieu de stockage aux centres de données situés dans l'Union européenne. Les données de télémétrie ou de diagnostic, la hotline de support et d'autres données éventuelles traitées dans le domaine de responsabilité de Microsoft en dehors de l'UE font toutefois exception à cette règle.

En outre, en raison d'obligations légales, les données à caractère personnel peuvent être transmises ou divulguées à des tiers (notamment aux autorités), y compris dans des pays tiers (États-Unis) où le niveau de protection des données est différent.

Afin d'atteindre le niveau de sécurité requis en matière de protection des données, outre des mesures organisationnelles internes, les clauses contractuelles standard (CCS) ont été conclues avec Microsoft, lesquelles font partie intégrante du Data Protection Addendum (DPA) annexé à l'OST susmentionné.

2.2.4 
Profilage

Nous n'utilisons PAS les données pour le profilage, l'analyse de données, les études de marché ou la publicité.

2.2.5 
Cryptage

Les données sont cryptées lors de leur transmission et au repos. Cela comprend les messages, les fichiers (vidéo, audio, etc.), les réunions et autres contenus. Teams utilise en outre TLS et MTLS pour crypter les messages de chat.

2.2.6 
Durée de conservation ou critères de détermination de cette durée

Si un utilisateur (ou un administrateur au nom de l'utilisateur) supprime les données, Microsoft veillera à ce que toutes les copies des données personnelles soient supprimées dans un délai de 60 jours.

Si un service proposé par Microsoft est interrompu, les données personnelles correspondantes sont supprimées entre 60 et 180 jours après l'arrêt du service. En principe, nous supprimons les données personnelles lorsqu'il n'est plus nécessaire de les conserver. Une telle nécessité peut notamment exister lorsque les données sont encore nécessaires à l'exécution de prestations contractuelles, à l'examen et à l'octroi ou à la défense de droits de garantie et, le cas échéant, de droits de garantie. Microsoft doit alors se conformer à la demande de l'administrateur de l'entreprise.

En cas d'obligation légale de conservation, une suppression n'entre en ligne de compte qu'après l'expiration de l'obligation de conservation correspondante.

2.3
Informations supplémentaires pour Microsoft Teams

Nous utilisons l'outil "Microsoft Teams" pour réaliser des présentations, des réunions, des travaux en commun sur des projets, des réunions d'équipe, des conférences, des formations et des séminaires.

Type de données

  • Données d'activité
  • Données utilisateur (nom d'utilisateur, photo de profil)
  • Données télé et vidéo
  • Coordonnées
  • Données de la réunion (sujet, adresses IP des participants, informations sur les appareils/matériels)
  • Données des utilisateurs (fichiers à partager, données de chat)

La base juridique pour le traitement des données lors de la réalisation de "réunions en ligne" est l'art. 6 (1) b du RGPD, dans la mesure où les réunions sont réalisées dans le cadre de relations contractuelles. S'il n'y a pas de relation contractuelle, la base juridique est l'art. 6 (1) f RGPD. Notre intérêt légitime réside dans l'organisation efficace de réunions en ligne.

L'enregistrement de contenus audio ou vidéo n'a lieu qu'avec votre accord, vous en serez informé au préalable. La base juridique est l'art. 6 (1) a du RGPD.

Pour plus d'informations sur le traitement des données personnelles dans Microsoft Teams, voir ci-dessus ou ici : https://docs.microsoft.com/de-de/microsoftteams/teams-privacy.

3. durée de conservation ou critères de détermination de cette durée

Bösch Boden Spies GmbH & Co. KG conserve vos données pour la durée de la relation commerciale. Pour des raisons légales, fiscales et commerciales, les données personnelles sont conservées pendant dix ans ou, le cas échéant, plus longtemps et ne sont effacées qu'après l'expiration de l'obligation légale.

4. vos droits en tant que personne concernée

Lorsque nous traitons vos données personnelles, vous disposez des droits suivants en tant que "personne concernée" au sens du RGPD : vous avez à tout moment le droit d'obtenir des informations, de rectifier, de bloquer, de supprimer ou de limiter le traitement de vos données. Vous pouvez révoquer à tout moment votre consentement au traitement de vos données. Vous pouvez recevoir vos données personnelles sous forme électronique en vue de leur transfert.

Veuillez nous contacter soit par courrier (voir adresse ci-dessus) soit par e-mail datenschutz@BoeschBodenSpies.com

4.1
Renseignements

Vous pouvez nous demander de vous indiquer si des données à caractère personnel vous concernant sont traitées par nos soins. Le droit d'accès est exclu si les données sont enregistrées uniquement parce qu'elles ne peuvent pas être effacées en raison de délais de conservation légaux ou statutaires ou si elles servent exclusivement à des fins de sauvegarde des données ou de contrôle de la protection des données, dans la mesure où la communication des informations exigerait des efforts disproportionnés et où le traitement à d'autres fins est exclu par des mesures techniques et organisationnelles appropriées. Dans la mesure où le droit d'accès n'est pas exclu dans votre cas et que vos données à caractère personnel sont traitées par nos soins, vous pouvez nous demander de vous fournir les informations suivantes :

  • les finalités du traitement,
  • les catégories de données à caractère personnel que vous traitez,
  • Destinataires ou catégories de destinataires auxquels vos données à caractère personnel sont divulguées, notamment dans le cas de destinataires situés dans des pays tiers,
  • si possible, la durée prévue de conservation de vos données à caractère personnel ou, si cela n'est pas possible, les critères de détermination de la durée de conservation,
  • l'existence d'un droit de rectification ou d'effacement ou de limitation du traitement des données à caractère personnel vous concernant ou d'un droit d'opposition à ce traitement,
  • l'existence d'un droit de recours auprès d'une autorité de contrôle pour la protection des données,
  • si les données à caractère personnel n'ont pas été collectées auprès de vous en tant que personne concernée, les informations disponibles sur l'origine des données,
  • le cas échéant, l'existence d'une prise de décision automatisée, y compris le profilage, et des informations pertinentes sur la logique impliquée ainsi que sur la portée et les effets escomptés des prises de décision automatisées,
  • le cas échéant, en cas de transfert à des destinataires dans des pays tiers, s'il n'existe pas de décision de la Commission européenne sur le caractère adéquat du niveau de protection conformément à l'article 45, paragraphe 3, du RGPD, des informations sur les garanties appropriées prévues pour la protection des données à caractère personnel conformément à l'article 46, paragraphe 2, du RGPD.