Informations sur la protection des données pour les prestataires de services externes
Les présentes indications, conformément à l'art. 13 s. Les dispositions du RGPD relatives à la protection des données servent à l'obligation d'information lors de la collecte de données personnelles de prestataires de services externes du groupe goetzpartners, i.e. la société goetzpartners Holding AG et ses sociétés affiliées.
Toutes les désignations de personnes mentionnées ci-après se rapportent à des personnes de tous sexes.
Sommaire
1. Le nom et les coordonnées du responsable
2. Les coordonnées du délégué à la protection des données
3. Les finalités pour lesquelles les données à caractère personnel doivent être traitées et la base juridique du traitement
3.1 Traitement des données pour l'exécution du contrat conclu entre vous et nous (art. 6 al. 1 lit. b RGPD)
3.2. Traitement des données pour exécution d'un contrat avec des personnes morales (art. 6 al. 1 lit. f RGPD)
3.3. Traitement des données pour la gestion des systèmes informatiques (art. 6 al. 1 lit. f RGPD)
4. Obligation de fournir les données
5. Destinataires des données et sources de données
5.1 Catégories de destinataires des données
5.2. Sources de données
6. Transfert de données vers un pays tiers
7. Prise de décision automatisée, y compris le profilage
8. Durée de conservation et critères de détermination de la durée
9. Informations sur vos droits en tant que personne concernée
10. Droit de recours auprès d'une autorité de surveillance
1. Le nom et les coordonnées du responsable
GP Holding GmbH
Prinzregentenstr. 56
80538 Munich
Allemagne
(ci-après "goetzpartners", "nous", "notre").
2. Les coordonnées du délégué à la protection des données
Holzhofer Consulting GmbH
Martin Holzhofer
Rue de Lochham 31
82152 Planegg
Allemange
Tél.: (0 89) 1 25 01 56 00
E-mail : responsable de la protection des données@holzhofer-consulting.de
3. Les finalités pour lesquelles les données à caractère personnel doivent être traitées et la base juridique du traitement
3.1 Traitement des données pour l'exécution du contrat conclu entre vous et nous (art. 6 al. 1 lit. b RGPD)
En principe, nous traitons vos données personnelles pour établir et exécuter un contrat de service/d'entreprise avec vous. La base juridique pour cela est l'art. 6 al. 1 lit. b du RGPD, dans la mesure où la partie contractante est la personne concernée.
Afin de pouvoir exécuter le contrat de service ou de travail, nous traitons, et si nécessaire des tiers ou des sous-traitants mandatés par nous-même, les données suivantes vous concernant, dans la mesure où vous nous les avez communiquées au cours des négociations contractuelles ou que les données sont générées au cours de la relation contractuelle. Ce sont :
- Données personnelles (prénom, nom, adresse, téléphone, adresse électronique, numéro de portable)
- Coordonnées bancaires (ex. Numéro de compte/IBAN) pour le virement de la rémunération
- Le cas échéant : Informations sur un éventuel emploi antérieur
- Le cas échéant : autres informations dans : CV, certificats de travail, certificats d'évaluation des qualifications
Les données de santé peuvent dans la mesure où la loi l'autorise, par ex. est nécessaire selon la loi sur la protection contre les infections - IfSG. Les autres données relatives à la santé sont fournies volontairement sur la base de votre consentement.
Tous les consentements sont volontaires et peuvent être révoqués à tout moment vis-à-vis de goetzpartners.
3.2. Traitement des données pour exécution d'un contrat avec des personnes morales (art. 6 al. 1 lit. f RGPD)
Afin de pouvoir mettre en œuvre et entretenir la relation commerciale, en particulier pour la préparation et l'exécution du contrat, nous traitons, ainsi que, le cas échéant, les données personnelles de nos clients. Des tiers ou des sous-traitants mandatés par nos soins les données suivantes :
- Les coordonnées de la personne de contact et, le cas échéant autre collaborateur chez le prestataire de services
- Prénom, nom
- adresse professionnelle
- numéro de téléphone professionnel
- numéro de téléphone portable professionnel
- adresse électronique professionnelle
- Autres informations dont le traitement est nécessaire dans le cadre de la gestion d'une relation commerciale avec goetzpartners ou qui sont fournies volontairement par nos interlocuteurs :
- Le cas échéant : Informations sur les qualifications et les expertises
- Les informations recueillies auprès de sources publiques, de bases de données d'information ou d'agences de crédit
La base juridique du traitement de vos données est notre intérêt légitime conformément à l'art. 6 al. 1 lit. f RGPD. Une évaluation des intérêts a été effectuée et a abouti à la conclusion que les intérêts des personnes concernées ne prévalent pas sur nos intérêts dans la mise en œuvre de mesures précontractuelles ainsi que dans la mise en œuvre et l'exécution des contrats avec les prestataires de services. En effet, nous avons un intérêt légitime à l'établissement, à l'exécution et au déroulement de la relation commerciale avec nos prestataires de services, ce qui nécessite le traitement des données susmentionnées.
3.3. Traitement des données pour la gestion des systèmes informatiques (art. 6 al. 1 lit. f RGPD)
Si, à titre exceptionnel, l'accès à nos systèmes informatiques s'avère nécessaire pour garantir les besoins en matière de sécurité informatique, d'autres données vous concernant (par exemple, nom, adresse e-mail professionnelle, numéro de téléphone professionnel, données de compte (par exemple, nom d’utilisateur et mot de passe M365), adresse IP, métadonnées de document) sont traitées pour la gestion et la sécurité du système informatique (sécurité informatique). Cela inclut les documents textuels créés et archivés (ex : correspondance). Cela comprend également les données collectées dans le cadre de l'utilisation d'Internet et de l'utilisation du réseau WLAN interne.
Sans ce traitement des données, un fonctionnement sûr du système et donc une collaboration avec notre entreprise ne sont pas possibles.
La base juridique pour cela est notre intérêt légitime selon l'art. 6 al. 1 lit. f RGPD. Une évaluation des intérêts a été effectuée et a abouti à la conclusion suivante : Les intérêts des prestataires de services externes concernés, entre autres en raison des mesures techniques et organisationnelles que nous avons prises, ne prévalent pas sur nos intérêts en matière de fonctionnement irréprochable et sans faille du système informatique.
4. Obligation de fournir les données
La mise à disposition des données personnelles est nécessaire à la conclusion d'un contrat avec une personne physique chez goetzpartners. La non-disposition aurait pour conséquence que la conclusion du contrat n'aurait pas lieu.
5. Destinataires des données et sources de données
5.1 Catégories de destinataires des données
Dans la mesure où la loi le permet, nous transmettons des données personnelles aux destinataires externes suivants :
- Les banques chargées du paiement
- Prestataires de services externes pour la comptabilité financière
- Autorités publiques en cas d‘audit
- Prestataires de services informatiques pour le maintien de notre infrastructure informatique
- Avocats en cas de conseil juridique
- Sociétés d’audit d‘entreprises
- Tribunaux
- Autres tiers dans le cadre de la délégation de fonctions
Pour le traitement des données à caractère personnel aux fins mentionnées ici (accès exceptionnel aux systèmes informatiques), nous faisons appel aux catégories de destinataires suivantes en tant que sous-traitants i.S.d. Art. 28 du RGPD :
- Prestataire de services logiciels pour l'hébergement et l'exploitation de systèmes de vidéoconférence en ligne
- Prestataire de services pour l'hébergement de serveurs pour la fourniture de services basés sur le web
- Prestataire de services pour l'exploitation du serveur de messagerie
- Prestataire de services pour logiciels de cybersécurité basés sur l’IA
- D'autres fournisseurs de logiciels
5.2. Sources de données
Nous traitons les données personnelles que nous avons reçues de vous dans le cadre de la conclusion d'un contrat (de service ou d'entreprise) ou que vous nous avez communiquées au cours de la relation contractuelle.
6. Transfert de données vers un pays tiers
Un transfert de données vers des pays situés en dehors de l'UE ou de l'Espace économique européen ("pays tiers") ou vers des pays ne disposant pas d'une décision d'adéquation résulte dans le cadre de l'administration, du développement et de l'exploitation de systèmes informatiques.
La transmission se fait uniquement sur la base :
- D’une décision sur l'adéquation de la Commission européenne i.S.d. Art. 45 RGPD.
- D'un mécanisme de certification approuvé conformément à l'art. 42 RGPD, ainsi que les obligations juridiquement contraignantes et exécutoires du responsable du traitement ou du sous-traitant dans le pays tiers.
- De clauses types de protection des données adoptées par la Commission conformément à la procédure d'examen prévue à l'art. 93 al. 2 RGPD ont été publiés.
Actuellement, dans le cadre de l'établissement et de l'exécution d'un contrat de service/d'entreprise avec des prestataires de services externes, des données sont transmises à des pays situés en dehors de l'UE et de l'Espace économique européen ("pays tiers") dans les cas suivants :
- En cas d'accès exceptionnel à nos systèmes informatiques : Transmission de données à Microsoft Corporation, 1 Microsoft Way, Redmond, Washington 98052-8300, USA et à l'Université de Californie en relation avec l'utilisation de notre système de vidéoconférence
Pour les États-Unis, il existe une décision d'adéquation de la Commission européenne au sens de l'article 46, paragraphe 3 du RGPD, qui s'étend au cadre de protection des données UE-USA (DPF). Pour les exportations de données vers des destinataires aux États-Unis qui sont certifiés selon le DPF, le niveau de protection des données est donc considéré comme adéquat. Microsoft a obtenu la certification DPF et s'est ainsi engagée à respecter les principes européens de protection des données.
7. Prise de décision automatisée, y compris le profilage
Vos données personnelles ne sont pas utilisées par goetzpartners pour prendre des décisions individuelles automatisées, y compris le profilage, conformément à l'art. 22 al. 1 et 4 RGPD traitées.
8. Durée de conservation et critères de détermination de la durée
Les données à caractère personnel ne sont en principe conservées que pendant la durée nécessaire à la réalisation des objectifs mentionnés ici ou comme le prévoient les délais de conservation imposés par le législateur.
En cas de conclusion d'un contrat de service/d'entreprise avec des prestataires de services externes, les données à caractère personnel sont en principe conservées pendant la durée de la relation contractuelle. Les données à caractère personnel sont également conservées, le cas échéant, pour l'exécution d'une tâche d'intérêt public ou relevant de l'exercice de l'autorité publique.
En outre, les données à caractère personnel sont également conservées, le cas échéant, pour la durée de l'exercice ou de la défense de droits en justice. Pour ces cas, les données sont en principe conservées après la fin de la relation contractuelle jusqu'à l'expiration du délai de prescription légal (trois ans à compter de la naissance/connaissance du droit).
Certains documents peuvent en outre, le cas échéant, être pour une durée maximale de six ans (conformément à la loi relative à l'impôt sur le revenu et au code fiscal) ou être conservées jusqu'à dix ans (conformément au code de commerce).
Si, exceptionnellement, notre W-Lan devait être utilisé : En cas d'utilisation du réseau W-LAN interne, des données de protocole ("logfiles") sur le type et l'étendue de l'utilisation des services sont enregistrées pendant 24 heures. Il s'agit par exemple de l'adresse IP/MAC de l'utilisateur, les identifiants d'autorisation personnels, les données de localisation, ainsi que le début et la fin de chaque connexion en fonction de la date et de l'heure, ainsi que d'autres données de trafic nécessaires à l'établissement et au maintien de la télécommunication.
9. Informations sur vos droits en tant que personne concernée
Le responsable du traitement de vos données est GP Holding GmbH, Prinzregentenstr. 56, 80538 Munich, Allemagne, responsable, sauf indication contraire.
Vous pouvez à tout moment nous demander des informations (art. 15 RGPD) concernant les données enregistrées à votre sujet et leur Rectification (art. 16 RGPD) en cas d´erreurs. En outre, vous pouvez demander à de limiter le traitement (art. 18 RGPD), la portabilité (art. 20 RGPD) des données que vous nous avez fournies dans un format lisible par machine ou l’effacement de vos données (art. 17 RGPD) - dans la mesure où elles ne sont plus nécessaires. En outre, vous avez le droit de vous opposer à tout moment à l'utilisation de vos données fondée sur des intérêts publics ou légitimes (art. 21 RGPD).
Dans la mesure où nous traitons vos données sur la base d'un consentement que vous avez donné, vous pouvez à tout moment révoquer ce consentement avec effet pour l'avenir (art. 7 al. 3 RGPD). Dès réception de votre révocation, nous ne traiterons plus vos données aux fins indiquées dans le cadre du consentement.
Si vous souhaitez faire usage de vos droits en tant que personne concernée, veuillez adresser votre demande à :
GP Holding GmbH
Prinzregentenstr. 56
80538 Munich
Allemagne
Adresse électronique : info@goetzpartners.com
Adresse électronique : datenschutzbeauftragter@holzhofer-consulting.de
10. Droit de recours auprès d'une autorité de surveillance
En outre, vous pouvez à tout moment déposer une plainte auprès d'une autorité de surveillance. En ce qui nous concerne, il s’agit en principe de Bayerische Landesamt für Datenschutzaufsicht (l'Office bavarois de surveillance de la protection des données), Postfach 1349, 91504 Ansbach, Allemagne.
Vous pouvez également vous adresser à l'autorité compétente locale.
Mise à jour : Juin 2024