Vous apprendrez ici quelles données personnelles vous concernant sont traitées par Bösch Boden Spies GmbH & Co. KG traite. Vous trouverez les informations concernant le service responsable et le délégué à la protection des données dans la déclaration de protection des données du site web : https://www.boeschbodenspies.com/datenschutz/
Nous traitons vos données à caractère personnel aux fins suivantes :
Selon les cas, vos données seront traitées sur la base des légitimités suivantes :
Aux fins de la création, de l'exécution et de la résiliation du contrat conformément à l'article 6 (1) b du RGPD, Bösch Boden Spies traite des données relatives aux personnes (p. ex. représentants légaux, société, numéro d'enregistrement au registre du commerce, numéro de TVA, adresse, coordonnées de l'interlocuteur, données bancaires). Sans ces données, une collaboration n'est pas possible.
En outre, nous traitons les données à caractère personnel suivantes :
En règle générale, vos données sont obtenues par vous-même, par recommandation ou par recherche dans des sources de données accessibles au public, par exemple sur Internet.
Nous recevons les données des candidats en personne (par écrit ou par e-mail), par l'intermédiaire de l'agence pour l'emploi, de portails web ou de recruteurs.
Le consentement est toujours volontaire. S'il n'est pas accordé, il n'en résulte aucun inconvénient. Votre consentement peut être révoqué ou modifié à tout moment avec effet pour l'avenir, sans indication de motifs. Les traitements de données déjà effectués n'en sont pas affectés.
Veuillez envoyer votre révocation soit à notre adresse postale, soit à office@BoeschBodenSpies.com
Nous ne procédons pas à des évaluations automatisées (profilage).
Toutes les prestations sont fournies par la société Bösch Boden Spies GmbH & Co. KG, une transmission de données personnelles a lieu dans le cadre d'exigences légales (par ex. aux autorités de surveillance ou à l'administration fiscale) ou par le biais d'une collaboration avec d'autres prestataires de services, également dans le cadre de recommandations ou de demandes de contact.
Dans le cadre de notre gamme de prestations normale, nous transmettons également vos données à des pays dits tiers à des fins de transmission de commandes ou de collaboration contractuelle.
Pour la mise à disposition de notre système de boutique, la gestion des données de nos clients et l'envoi de notre newsletter personnalisée, nous utilisons les systèmes de Salesforce.com Germany GmbH, Erika-Mann-Str. 63, 80636 Munich ("Salesforce").
Les données que nous traitons dans le cadre de la mise à disposition de votre compte client, du traitement des achats et de la newsletter personnalisée, y compris l'analyse de votre comportement d'utilisateur, sont donc traitées dans des systèmes de Salesforce.
Nous utilisons Salesforce en raison de notre intérêt légitime selon l'article 6 (1) f du RGPD. Notre intérêt légitime réside dans la simplification des processus administratifs et informatiques, la gestion et la communication avec les clients, le traitement des demandes, l'augmentation de l'efficacité ainsi que l'exécution efficace des mesures de marketing.
Salesforce est un groupe avec des filiales dans le monde entier. La société mère du groupe est salesforce.com Inc, Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA. Il peut donc y avoir des transferts de données vers les États-Unis dans le cadre du traitement des données chez Salesforce. Il n'existe pas de décision d'adéquation de la Commission européenne concernant les transferts de données vers les États-Unis. Salesforce garantit toutefois un niveau de protection des données approprié par le biais de règles d'entreprise contraignantes (BCR). Il s'agit de règles internes contraignantes qui ont été approuvées par une autorité de contrôle européenne. Vous pouvez consulter une copie des BCR en cliquant sur le lien suivant : https://compliance.salesforce.com/en/salesforce-bcrs. En outre, Salesforce garantit un niveau de protection des données adéquat via les clauses contractuelles types de l'UE. Vous pouvez consulter une copie de ces clauses en cliquant sur le lien suivant : https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-processing-addendum.pdf
Nous utilisons MS 365 de Microsoft pour effectuer nos travaux de bureau ainsi que pour la communication pour les conférences téléphoniques, les réunions en ligne, les vidéoconférences et la collaboration en ligne.
Notre intérêt réside dans la simplification des processus informatiques, la communication interne et externe, le traitement des demandes, l'augmentation de l'efficacité et la promotion de la collaboration interentreprises.
MS 365 est un service de Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Ireland,
Lors de l'utilisation de MS 365, différents types de données sont traités, y compris des données à caractère personnel. Pour cela, nous avons conclu un contrat de traitement des commandes avec Microsoft. Un contrat de traitement des commandes correspondant est inclus dans les Online Service Terms (OST).
https://www.microsoft.com/de-de/servicesagreement
https://www.microsoft.com/en-us/licensing/product-licensing/products
Lors de l'utilisation de MS 365, Microsoft traite un grand nombre de données.
La nature exacte des données à caractère personnel traitées dépend du cas d'espèce :
Outre les cas explicitement mentionnés dans la présente déclaration de protection des données, la transmission de vos données personnelles sans votre consentement préalable exprès n'a lieu que si elle est autorisée ou requise par la loi.
Le traitement des données en dehors de l'Union européenne (UE) n'a généralement pas lieu, car nous avons limité notre lieu de stockage aux centres de données situés dans l'Union européenne. Les données de télémétrie ou de diagnostic, la hotline de support et d'autres données éventuelles traitées dans le domaine de responsabilité de Microsoft en dehors de l'UE font toutefois exception à cette règle.
En outre, en raison d'obligations légales, les données à caractère personnel peuvent être transmises ou divulguées à des tiers (notamment aux autorités), y compris dans des pays tiers (États-Unis) où le niveau de protection des données est différent.
Afin d'atteindre le niveau de sécurité requis en matière de protection des données, outre des mesures organisationnelles internes, les clauses contractuelles standard (CCS) ont été conclues avec Microsoft, lesquelles font partie intégrante du Data Protection Addendum (DPA) annexé à l'OST susmentionné.
Nous n'utilisons PAS les données pour le profilage, l'analyse de données, les études de marché ou la publicité.
Les données sont cryptées lors de leur transmission et au repos. Cela comprend les messages, les fichiers (vidéo, audio, etc.), les réunions et autres contenus. Teams utilise en outre TLS et MTLS pour crypter les messages de chat.
Si un utilisateur (ou un administrateur au nom de l'utilisateur) supprime les données, Microsoft veillera à ce que toutes les copies des données personnelles soient supprimées dans un délai de 60 jours.
Si un service proposé par Microsoft est interrompu, les données personnelles correspondantes sont supprimées entre 60 et 180 jours après l'arrêt du service. En principe, nous supprimons les données personnelles lorsqu'il n'est plus nécessaire de les conserver. Une telle nécessité peut notamment exister lorsque les données sont encore nécessaires à l'exécution de prestations contractuelles, à l'examen et à l'octroi ou à la défense de droits de garantie et, le cas échéant, de droits de garantie. Microsoft doit alors se conformer à la demande de l'administrateur de l'entreprise.
En cas d'obligation légale de conservation, une suppression n'entre en ligne de compte qu'après l'expiration de l'obligation de conservation correspondante.
Nous utilisons l'outil "Microsoft Teams" pour réaliser des présentations, des réunions, des travaux en commun sur des projets, des réunions d'équipe, des conférences, des formations et des séminaires.
Type de données
La base juridique pour le traitement des données lors de la réalisation de "réunions en ligne" est l'art. 6 (1) b du RGPD, dans la mesure où les réunions sont réalisées dans le cadre de relations contractuelles. S'il n'y a pas de relation contractuelle, la base juridique est l'art. 6 (1) f RGPD. Notre intérêt légitime réside dans l'organisation efficace de réunions en ligne.
L'enregistrement de contenus audio ou vidéo n'a lieu qu'avec votre accord, vous en serez informé au préalable. La base juridique est l'art. 6 (1) a du RGPD.
Pour plus d'informations sur le traitement des données personnelles dans Microsoft Teams, voir ci-dessus ou ici : https://docs.microsoft.com/de-de/microsoftteams/teams-privacy.
Bösch Boden Spies GmbH & Co. KG conserve vos données pour la durée de la relation commerciale. Pour des raisons légales, fiscales et commerciales, les données personnelles sont conservées pendant dix ans ou, le cas échéant, plus longtemps et ne sont effacées qu'après l'expiration de l'obligation légale.
Lorsque nous traitons vos données personnelles, vous disposez des droits suivants en tant que "personne concernée" au sens du RGPD : vous avez à tout moment le droit d'obtenir des informations, de rectifier, de bloquer, de supprimer ou de limiter le traitement de vos données. Vous pouvez révoquer à tout moment votre consentement au traitement de vos données. Vous pouvez recevoir vos données personnelles sous forme électronique en vue de leur transfert.
Veuillez nous contacter soit par courrier (voir adresse ci-dessus) soit par e-mail datenschutz@BoeschBodenSpies.com
Vous pouvez nous demander de vous indiquer si des données à caractère personnel vous concernant sont traitées par nos soins. Le droit d'accès est exclu si les données sont enregistrées uniquement parce qu'elles ne peuvent pas être effacées en raison de délais de conservation légaux ou statutaires ou si elles servent exclusivement à des fins de sauvegarde des données ou de contrôle de la protection des données, dans la mesure où la communication des informations exigerait des efforts disproportionnés et où le traitement à d'autres fins est exclu par des mesures techniques et organisationnelles appropriées. Dans la mesure où le droit d'accès n'est pas exclu dans votre cas et que vos données à caractère personnel sont traitées par nos soins, vous pouvez nous demander de vous fournir les informations suivantes :