Avis de protection des données pour les clients et les prospects
Informations à fournir aux personnes concernées conformément à l'art. 13 et suiv. du RGPD lors de la collecte des données personnelles de nos clients et prospects.
Notre offre s'adresse exclusivement aux sociétés, entreprises, entrepreneurs, commerçants et institutions publiques. Les contrats avec les consommateurs, conformément à la Sec. 13 du code civil allemand, ne sont pas concernés.
Sommaire
1. Identité et coordonnées du responsable du traitement
2. Coordonnées du délégué à la protection des données
3. Finalités du traitement auquel les données à caractère personnel sont destinées ainsi que la base juridique du traitement
3.1 Traitement des demandes de renseignements et préparation des offres (art. 6 Sec. 1 lit. f RGPD)
3.2 Mise en œuvre et exécution des contrats (art. 6 Sec. 1 lit. f RGPD)
4. Transfert de données en dehors de l'UE/EEE
5. Destinataires et sources des données
5.1. Catégories de destinataires des données à caractère personnel
5.2. Sources de données
6. Durée de conservation des données
7. Droits des personnes concernées
8. Droit de recours auprès d'une autorité de contrôle
9. Obligation de fournir des données à caractère personnel
10. Prise de décision automatisée et profilage
1. Identité et coordonnées du responsable du traitement
Le responsable du traitement de vos données à caractère personnel est la personne désignée dans votre contrat de prestation de service ("goetzpartners"):
Prinzregentenstrasse 56
80538 Munich
Allemagne
E-mail : info@goetzpartners.com
2. Coordonnées du délégué à la protection des données
Martin Holzhofer
Holzhofer Consulting GmbH
Rue de Lochham 31
82152 Planegg, Allemagne
Tél.: +49 89 1 25 01 56 00
E-mail: datenschutzbeauftragter@holzhofer-consulting.de
3. Finalités du traitement auquel les données à caractère personnel sont destinées ainsi que la base juridique du traitement
3.1 Traitement des demandes de renseignements et préparation des offres (art. 6 Sec. 1 lit. f RGPD)
Si vous intéressez aux services que nous offres dans le domaine du Corporate Finance et du Management Consulting (par exemple M&A, Debt Advise, Private Equity Consulting, conseil en stratégie), nous traitons et conservons les données suivantes (aux fins du traitement de votre demande et de la préparation d'une offre) lorsque vous nous contactez (par exemple par e-mail, téléphone ou formulaire de contact sur notre site web) :
- Titre
- Nom, prénom
- Entreprise/organisation et éventuellement département de l'entreprise
- Position dans l'entreprise
- Adresse professionnelle
- Numéros de téléphone professionnels
- Numéro de fax professionnel
- E-mail professionnel
La base juridique pour le traitement de vos données est notre intérêt légitime conformément à l'art. 6 Sec. 1 lit. f RGPD. Une mise en balance des intérêts en présence a permis de conclure que le traitement de vos données est nécessaire pour répondre à votre demande et, éventuellement, pour prendre d'autres mesures précontractuelles. Cet intérêt l'emporte sur d'éventuels intérêts en matière de protection de la vie privée ou sur les droits et libertés fondamentaux pour protéger vos données.
3.2 Mise en œuvre et exécution des contrats (art. 6 Sec. 1 lit. f RGPD)
Afin de mettre en œuvre et exécuter une relation contractuelle existante, en particulier pour fournir les services respectifs indiqués dans votre contrat avec "goetzpartners" et gérer la relation contractuelle, nous et tous les tiers ou sous-traitants mandatés par nous traitons les données suivantes de vous, dans la mesure où vous nous avez fourni ces données dans le cadre de la préparation ou de l'exécution de la relation contractuelle:
Coordonnées des personnes de contact et, le cas échéant, de l'équipe active pour le client dans le cadre de la fourniture de nos services :
- Titre
- Nom, prénom
- Entreprise/organisation et éventuellement département de l'entreprise
- Position dans l'entreprise
- Adresse professionnelle
- Numéros de téléphone professionnels
- Numéro de fax professionnel
- E-mail professionnel
Pour la facturation, le suivi et le recouvrement des créances commerciales, nous traitons les coordonnées des contacts comptables et des autres personnes chargées de ces traitements.
Nous utilisons également les systèmes de vidéoconférence en ligne de nos clients respectifs ou notre propre système pour divers services, par exemple pour du consulting services. L’utilisation de la transmission vidéo relève de la responsabilité de chaque participant et n'est pas liée à des avantages ou à des inconvénients dans la fourniture du service. L'enregistrement des vidéoconférences n'est effectué que sur demande et en concertation avec tous les participants. Si dans des cas exceptionnels l'enregistrement par nos soins est nécessaire, le consentement des participants sera obtenu conformément à l'art. 6 Sec. 1 lit.a en lien avec l'art. 7 RGPD.
La base juridique pour le traitement de vos données est notre intérêt légitime conformément à l'art. 6 Sec. 1 lit. f RGPD. Une mise en balance des intérêts a eu lieu et il a été conclu que les intérêts des personnes concernées ne prévalent pas sur nos intérêts dans le traitement. Nous avons un intérêt légitime à la mise en œuvre et à l'exécution des obligations contractuelles avec nos clients, pour lesquelles le traitement des données et des catégories de données mentionnées ici est nécessaire.
Certaines de vos données (par exemple, nom, adresse e-mail professionnelle, numéro de téléphone professionnel, données de compte (par exemple, nom d’utilisateur et mot de passe M365), adresse IP, métadonnées de document) sont traitées pour l’administration et la sécurité du système informatique (sécurité informatique). Cela comprend les documents textuels créés et archivés (par exemple, la correspondance). Sans ce traitement de données, le fonctionnement sécurisé du système et donc la coopération avec notre entreprise ne sont pas possibles.
La base juridique du traitement de vos données est notre intérêt légitime conformément à l’Art. 6 Sec. 1 lit. f RGPD. Un équilibre des intérêts a eu lieu avec la conclusion que les intérêts des personnes concernées, entre autres en raison des mesures techniques et organisationnelles prises par nous, ne l’emportent pas sur nos intérêts dans le fonctionnement sûr et sans incident du système informatique.
4. Transfert de données en dehors de l'UE/EEE
Les transferts de données vers des pays situés en dehors de l'UE et de l'Espace économique européen ("pays tiers") n'ont lieu que sur la base suivante:
- sur une décision d'adéquation de la Commission européenne, conformément à l'art. 45 RGPD;
- sur un mécanisme de certification approuvé, conformément à l'art. 42 RGPD, ainsi que sur les obligations juridiquement contraignantes et exécutoires du responsable du traitement ou du sous-traitant dans le pays tiers;
- sur les clauses standards de protection des données adoptées par la Commission dans le cadre de la procédure d'examen visée à l'art. 93 Sec. 2 RGPD.
Actuellement, dans le cadre de l'établissement et de l'exécution des contrats avec des clients et des prospects, des données sont transférées vers des pays situés en dehors de l'UE et de l'Espace économique européen ("pays tiers") dans les cas suivants:
- Transfert des données à Microsoft Corporation, 1 Microsoft Way, Redmond, Washington 98052-8300, États-Unis (e.g. dans le cadre de l'utilisation de notre système de vidéoconférence (Teams)
- Transfert de données à Salesforce, Inc. Salesforce Tower 415 Mission Street, 3rd Floor San Francisco, CA 94105, États-Unis (en relation avec la mise à disposition et l'utilisation de notre système CRM)
- Transfert de données à Project Affinity, Inc.170 Columbus Avenue Floor 3, San Francisco, CA, 94133 États-Unis (dans le cadre de la mise à disposition et de l'utilisation de notre plateforme d'intelligence relationnelle)
Pour les États-Unis, la Commission européenne a pris une décision d'adéquation en vertu de l'art. 46 Sec. 3 RGPD, qui s'applique au cadre de protection des données EU- États-Unis (DPF). Le niveau de protection des données est considéré comme adéquat pour les exportations de données vers des destinataires aux États-Unis qui sont certifiés conformément au DPF. Microsoft et Salesforce sont certifiés par le DPF et s'engagent donc à respecter les principes européens de protection des données.
Concernant Project Affinity, des clauses standard de protection des données, conformément à l'art. 46 Sec. 2 lit. RGPD, ont été conclus et une évaluation de l'impact du transfert a également été réalisée.
Les données traitées sur nos systèmes sont localisées exclusivement sur des serveurs en Allemagne.
5. Destinataires et sources des données
5.1. Catégories de destinataires des données à caractère personnel
Pour le traitement des données à caractère personnel aux fins mentionnées ici, nous utilisons les catégories suivantes de destinataires en tant que sous-traitants conformément à l'art. 28 RGPD:
- Prestataire de services pour l´hébergement et l´exploitation de notre système de vidéoconférence en ligne et de notre système CRM
- Prestataire de services pour l'hébergement et l'exploitation de notre plateforme d'intelligence relationnelle
- Fournisseur de services pour l'hébergement de serveurs pour la fourniture de services basés sur le web
- Prestataire de services pour l´exploitation de serveurs de messagerie
- Prestataire de services pour logiciels de cybersécurité basés sur l’IA
Autres destinataires qui ne sont pas des traitants :
- Institutions financières et prestataires de services de paiement pour la facturation et le traitement des paiements
- Avocats pour la défense et l'exécution des créances
- Conseillers fiscaux et comptables pour la comptabilité (financière) et la préparation des bilans
- Les prestataires de services de recouvrement de créances et les tribunaux compétents pour recouvrer les créances et faire valoir les droits en justice. Si des données à caractère personnel (données relatives au client et à ses coordonnées, données relatives au paiement et données relatives à la créance) sont transférées à un prestataire de services de recouvrement de créances, nous vous informerons à l'avance du transfert envisagé.
- Autorités d'audit compétentes
De plus, nous ne transmettrons vos données à caractère personnel à des tiers que si vous avez donné votre consentement exprès et préalable. Vous avez le droit de retirer votre consentement à tout moment avec effet pour l'avenir.
Vos données seront également transmises, si nous avons l’obligation légale de le faire.
5.2. Sources de données
Nous traitons les données personnelles reçues de prospects et de clients dans le cadre de nos relations commerciales.
Dans la mesure où cela est nécessaire à la fourniture de nos services, nous traitons des données à caractère personnel que nous obtenons de manière licite à partir de sources accessibles publiquement (répertoires des débiteurs, registres fonciers, registres du commerce et des associations, presse, Internet) ou qui nous sont fournies de manière légitime par d'autres tiers (par example une agence de crédit ou un fournisseur de services d'adresses).
6. Durée de conservation des données
Les données à caractère personnel ne seront conservées que pendant la durée nécessaire à la réalisation des objectifs mentionnés ici ou pendant les périodes de conservation spécifiées par la loi.
Nous supprimons les données relatives aux demandes concernant nos produits et services conformément aux obligations légales de conservation, qui découlent principalement du droit commercial et fiscal (en particulier Section 147 Code fiscal allemand (Abgabenordung) et Section 257 Code commercial allemand (Handelsgesetzbuch).
En outre, les données personnelles sont conservées pendant toute la durée de votre relation contractuelle avec goetzpartners. Les données à caractère personnel peuvent également être conservées pour l'exécution d'une tâche d'intérêt public ou impliquant l'exercice de l'autorité publique. En outre, les données à caractère personnel peuvent être conservées pendant la durée de l'exercice ou de la défense d'une action en justice.
Après la fin de votre relation contractuelle avec goetzpartners, vos données seront en principe conservées jusqu'à l'expiration du délai de prescription légal, c'est-à-dire en principe pour une durée de trois ans à compter de l'origine/de la connaissance de la demande, mais dans d’autres cas, par exemple, pour une durée de six ans (conformément à la loi allemande sur l'impôt sur le revenu (Einkommensteuergesetz) et au code fiscal allemand (Abgabenordnung) ou de dix ans (conformément au code commercial allemand (Handelsgesetzbuch) en ce qui concerne les comptes de salaires, etc.
Nous conservons vos données à des fins publicitaires jusqu'à ce que vous vous opposiez à leur utilisation, que vous retiriez votre consentement ou que l'utilisation ne soit plus autorisée par la loi. Nous conservons vos autres données aussi longtemps que nous en avons besoin pour atteindre l'objectif spécifique (par exemple, pour exécuter ou traiter un contrat) et nous les supprimons une fois que l'objectif est atteint.
7. Droits des personnes concernées
Sauf indication contraire, goetzpartners est responsable du traitement de vos données.
Vous avez le droit de nous demander l'accès aux données à caractère personnel (art. 15 RGPD) et la rectification des données personnelles inexactes (Art. 16 RGPD). En outre, vous avez le droit d'obtenir l'effacement de données à caractère personnel(art. 17 RGPD) vous concernant, le droit à la limitation du traitement (Art. 18 RGPD) et le droit à la portabilité des données (Art. 20 RGPD) à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisées et lisible par machine.
En outre, vous avez le droit de vous opposer à tout moment à l'utilisation de vos données sur la base d'intérêts publics ou légitimes (art. 21 RGPD).
Lorsque le traitement est fondé sur le consentement que vous avez donné, vous pouvez retirer ce consentement (Art. 7 Sec. 3 RGPD) à tout moment. Dès réception de votre consentement, nous n'utiliserons ni ne traiterons plus les données concernées aux fins mentionnées dans votre consentement.
Si vous souhaitez exercer vos droits en tant que personne concernée, veuillez envoyer votre demande à l'adresse suivante:
goetzpartners
Prinzregentenstr. 56
80538 Munich
Allemagne
datenschutz@goetzpartners.com
8. Droit de recours auprès d'une autorité de contrôle
Sans préjudice de tout autre recours administratif ou juridictionnel, toute personne concernée a le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre dans lequel se trouve sa résidence habituelle, son lieu de travail ou le lieu de la violation alléguée, si la personne concernée considère que le traitement des données à caractère personnel la concernant enfreint le présent règlement.
Le Bayerische Landesamt für Datenschutzaufsicht (Office bavarois de contrôle de la protection des données), PO-box 1349, 91504 Ansbach, Allemagne, est généralement responsable pour nous. Vous pouvez également vous adresser à l'autorité de contrôle localement compétente.
9. Obligation de fournir des données à caractère personnel
La fourniture de données personnelles par le client comme spécifié dans la section 3.2 ci-dessus est nécessaire à l'exécution des obligations contractuelles de goetzpartners. La non-fourniture de ces données signifierait que le contrat de consultance ne pourrait pas être conclu ou exécuté.
10. Droit de recours auprès d'une autorité de surveillance
goetzpartners n'utilise pas de procédures de prise de décision automatisée ou d'autres mesures de profilage conformément à l'art. 22 Sec. 1 et Sec. 4 RGPD.
Mise à jour : Juin 2024