INFORMATIONS SUR LA PROTECTION DES DONNÉES EN CE QUI CONCERNE NOTRE TRAITEMENT en vertu des articles 13, 14 et 21 du règlement général sur la protection des données (RGPD)

Nous prenons la protection des données très au sérieux et vous informons ici de la manière dont nous traitons vos données et des réclamations et droits auxquels vous pouvez prétendre en vertu de la réglementation sur la protection des données applicable à partir du 25 mai 2018.

1. Bureau responsable du traitement des données et coordonnées

a) Bureau responsable au sens de la loi sur la protection des données :
KMT GmbH
Directeur administratif
Hohe Straße 4-6
61231 Bad Nauheim
Tél : 06032 997-130
Fax : 06032 997-270
KMT-DataPrivacy@kmtwaterjet.com
b) Coordonnées de notre délégué à la protection des données :
HEC Harald Eul Consulting GmbH
Délégué à la protection des données KMT GmbH
Auf der Hoehe 34
D-50321 Bruehl
KMT-DataPrivacy@kmtwaterjet.com

2. Finalités et fondements juridiques sur lesquels nous traitons vos données

Nous traitons les données personnelles conformément aux dispositions du Règlement général sur la protection des données (RGPD) et aux autres dispositions applicables en matière de protection des données, telles que la loi fédérale allemande sur la protection des données (Bundesdatenschutzgesetz – BDSG) (vous trouverez des détails à ce sujet ci-après).
Les détails du traitement et de l’utilisation des données dépendent largement des services demandés ou convenus dans chaque cas.
Vous trouverez d’autres détails ou compléments concernant le traitement des données dans les documents contractuels respectifs, les formulaires, une déclaration de consentement et/ou d’autres informations qui vous sont fournies (par exemple, dans le cadre de l’utilisation de notre site web ou de nos conditions générales).
En outre, ces informations sur la protection des données peuvent être mises à jour de temps à autre, comme vous pouvez le découvrir sur notre site web.

2.1 Finalités dans le cadre de l’exécution d’un contrat ou de mesures précontractuelles (Art. 6, section 1 b du GDPR)
Le traitement des données personnelles est effectué afin d’exécuter nos contrats et l’exécution des commandes ainsi que pour effectuer des mesures et des activités dans le cadre de relations précontractuelles, par ex.
g.
avec les parties intéressées.
Le traitement sert en particulier à fournir des biens et des services conformément aux commandes et aux demandes et à inclure les services, mesures et activités nécessaires.
Cela comprend essentiellement la communication liée au contrat, la vérifiabilité des transactions, des commandes et d’autres accords, ainsi que le contrôle de la qualité au moyen d’une documentation appropriée, les procédures de bonne volonté, les mesures de contrôle et d’optimisation des processus commerciaux, ainsi que l’accomplissement des obligations générales de diligence, de contrôle et de surveillance par les sociétés affiliées (par exemple, la société mère) ; les évaluations statistiques pour les besoins de l’entreprise (par exemple, la société mère) ; l’évaluation de la qualité des données. la société mère) ; les évaluations statistiques pour la gestion de l’entreprise, l’enregistrement et le contrôle des coûts, les rapports, la communication interne et externe, la gestion des urgences, la comptabilité et l’évaluation fiscale des services opérationnels, la gestion des risques, la revendication de droits légaux et la défense en cas de litiges ; la garantie de la sécurité informatique (notamment les tests de système et de plausibilité) et de la sécurité générale, y compris la sécurité des bâtiments et des installations, la garantie et l’exercice de l’autorité nationale (par exemple au moyen de contrôles d’accès) ; la garantie de l’intégrité, de l’authenticité et de la disponibilité des données, la prévention et l’investigation des infractions pénales ; le contrôle par les organes de surveillance ou les autorités de surveillance (par exemple la vérification des comptes).

2.2 Finalités dans le cadre d’un intérêt légitime de notre part ou de tiers (Art. 6, section 1 f du GDPR)
Au-delà de l’exécution effective du (pré)accord, nous traitons les données à caractère personnel chaque fois que cela est nécessaire pour protéger nos intérêts légitimes ou ceux de tiers, en particulier aux fins suivantes :
– la publicité ou les études de marché et d’opinion, pour autant que vous ne vous soyez pas opposé à l’utilisation de vos données ;
– l’obtention d’informations et l’échange de données avec des agences de crédit lorsque cela dépasse notre risque économique ;
– l’examen et l’optimisation des processus d’analyse des besoins ;
– le développement ultérieur des services et produits ainsi que des systèmes et processus existants ;
– la divulgation de données personnelles dans le cadre de la diligence raisonnable au cours des négociations de vente d’entreprise ;
– la comparaison avec les listes antiterroristes européennes et internationales, dans la mesure où cela va au-delà des obligations légales ;
– l’enrichissement de nos données, par exemple, l’analyse des données de l’entreprise.
g.
en utilisant ou en recherchant des données accessibles au public ;
– des évaluations statistiques ou des analyses de marché ;
– l’étalonnage des performances ;
– la revendication de droits et la défense dans des litiges qui ne sont pas directement imputables à la relation contractuelle ;
– le traitement restreint des données, si l’effacement n’est pas possible ou n’est possible qu’au prix d’efforts disproportionnés en raison du type particulier de stockage ;
– le développement de systèmes de notation ou de processus de décision automatisés ;
– la prévention des infractions pénales et les enquêtes en la matière, si ce n’est pas exclusivement pour satisfaire aux exigences légales ;
– la sécurité des bâtiments et des installations (par ex. par le contrôle d’accès et la vidéosurveillance), dans la mesure où cela va au-delà des obligations générales de diligence ;
– les enquêtes internes et externes, les examens de sécurité ;
– la surveillance ou l’enregistrement des conversations téléphoniques à des fins de contrôle de la qualité et de formation ;
– la conservation et l’entretien des certifications de droit privé ou officielles ;
– la saisie et l’exercice de l’autorité nationale au moyen de mesures appropriées ainsi que la vidéosurveillance pour la protection de nos clients et de nos employés ainsi que pour l’obtention de preuves en cas d’infractions pénales et de leur prévention.

2.3 Finalités dans le cadre de votre consentement (Art. 6, section 1 a du GDPR)
Vos données personnelles peuvent également être traitées à certaines fins (par exemple, utilisation des systèmes de communication de l’entreprise à des fins privées ; photographies/vidéos pour publication sur l’Intranet/Internet), y compris à la suite de votre consentement.
En règle générale, vous pouvez révoquer ce consentement à tout moment.
Cela s’applique également à la révocation des déclarations de consentement qui nous ont été remises avant l’entrée en vigueur du GDPR, c’est-à-dire avant le 25 mai 2018.
Vous serez informé séparément des conséquences de la révocation ou du refus de donner votre consentement dans le texte respectif du consentement.
D’une manière générale, la révocation du consentement ne s’applique qu’à l’avenir.
Le traitement effectué avant la délivrance du consentement n’en est pas affecté et reste licite

2.4 Finalités liées au respect d’exigences légales (article 6, paragraphe 1, point c) du GDPR) ou à l’intérêt public (article 6, paragraphe 1, point e) du GDPR)
Nous sommes également soumis à un grand nombre d’obligations légales.
Il s’agit principalement d’exigences légales (par exemple, les lois commerciales et fiscales), mais aussi, le cas échéant, de lois de surveillance ou d’autres exigences définies par les autorités gouvernementales.
Les finalités du traitement peuvent également inclure la vérification de l’identité et de l’âge, la prévention de la fraude et du blanchiment d’argent (par exemple, la comparaison avec les listes européennes et internationales de lutte contre le terrorisme), le respect des obligations de contrôle et de notification prévues par le droit fiscal, ainsi que l’archivage des données à des fins de protection et de sécurité des données, ainsi qu’à des fins d’audit par les conseillers fiscaux/auditeurs, les autorités fiscales et d’autres autorités gouvernementales.
En outre, il peut s’avérer nécessaire de divulguer des données à caractère personnel dans le cadre de mesures gouvernementales/judiciaires officielles à des fins de collecte de preuves, d’application de la loi et de poursuites pénales ou de satisfaction de réclamations de droit civil.

3. Les catégories de données que nous traitons tant que nous ne recevons pas de données directement de votre part, ainsi que leur origine.

Si cela est nécessaire pour la relation contractuelle avec vous et les activités que vous exercez, nous pouvons traiter des données que nous recevons légalement d’autres bureaux ou de tiers (par exemple, évaluation de la qualité ou réclamations de clients/fournisseurs).
En outre, nous traitons les données à caractère personnel que nous avons légalement collectées, reçues ou acquises auprès de sources accessibles au public (telles que, par exemple, les registres du commerce et des associations, les registres d’état civil, la presse, Internet et d’autres médias) si cela est nécessaire et si nous sommes autorisés à traiter ces données conformément aux dispositions statutaires.

Les catégories de données à caractère personnel concernées peuvent notamment être les suivantes :
– les données à caractère personnel (nom, date de naissance, lieu de naissance, nationalité, état civil, profession et autres données comparables) ;
– les données de contact (adresse, adresse électronique, numéro de téléphone et autres données similaires) ;
– les données d’adresses (données du registre de la population et données comparables) ;
– confirmation de paiement/confirmation de couverture pour les cartes bancaires et de crédit ;
– informations sur votre situation financière (données de solvabilité, y compris scoring, c’est-à-dire données pour l’évaluation du risque économique) ;
– historique des clients ;
– données sur votre utilisation des télémédias que nous proposons (par ex. temps d’accès à nos sites web, apps ou newsletter, pages/liens cliqués de nous ou d’entrées et données comparables) ;
– données vidéo.

4. Destinataires ou catégories de destinataires de vos données

Au sein de notre entreprise, les données personnelles sont reçues par les services internes ou les unités organisationnelles qui en ont besoin pour remplir nos obligations contractuelles et légales ou qui ont besoin de ces données dans le cadre du traitement et de la mise en œuvre de nos intérêts légitimes.
Les données personnelles sont communiquées/transmises à des bureaux et personnes externes uniquement
– dans le cadre de l’exécution du contrat ;
– à des fins pour lesquelles nous sommes obligés ou autorisés à donner des informations, à notifier ou à transmettre des données (par exemple, l’association d’assurance responsabilité civile de l’employeur, les régimes d’assurance maladie, les autorités fiscales) afin de satisfaire à des exigences légales ou lorsque la transmission de données est dans l’intérêt public (voir le point 2.4) ;
– dans la mesure où des prestataires de services externes mandatés par nous traitent des données en tant que sous-traitants ou parties assumant certaines fonctions (par ex. centres de données externes, assistance et maintenance des applications informatiques, archivage, traitement des documents, centre d’appels et services à la clientèle, services de conformité, contrôle, vérification des données à des fins de lutte contre le blanchiment d’argent, validation et protection des données, destruction des données, achat/approvisionnement, administration de la clientèle, ateliers de correspondance, marketing, technologie des médias, recherche, contrôle des risques, facturation, téléphonie, gestion de sites web, services d’audit, établissements de crédit, imprimeries ou entreprises pour l’élimination des données, services de messagerie, logistique) ;
– en raison de notre intérêt légitime ou de l’intérêt légitime du tiers dans le cadre des objectifs cités au point 2.2 (par exemple, aux autorités gouvernementales, aux agences de crédit, aux agences de recouvrement, aux avocats, aux tribunaux, aux évaluateurs, aux sociétés faisant partie de groupes et d’organes d’entreprises et aux instances de contrôle) ;
– si vous nous avez donné votre accord pour transmettre des données à des tiers.

En outre, nous nous abstiendrons de transmettre vos données à des tiers si nous ne vous en avons pas informé séparément.
Si nous faisons appel à des prestataires de services dans le cadre du traitement d’une commande, les données seront soumises aux normes de sécurité que nous avons établies afin de protéger les données de manière adéquate.
Dans tous les autres cas, les destinataires ne peuvent utiliser les données qu’aux fins pour lesquelles elles leur ont été transmises.

5. Durée de conservation de vos données

Nous traitons et conservons vos données pendant toute la durée de notre relation commerciale.
Cela comprend également l’initiation d’un contrat (relation juridique précontractuelle) et l’exécution d’un contrat.

En outre, nous sommes soumis à diverses obligations de conservation et de documentation qui découlent notamment du code de commerce allemand (HGB) et du code fiscal allemand (AO), ou d’autres lois applicables.
Les périodes et les délais de conservation et/ou de documentation qui y sont stipulés peuvent aller jusqu’à dix ans après la fin de la relation contractuelle ou de la relation juridique précontractuelle.

En outre, des dispositions légales particulières peuvent exiger une conservation plus longue, comme par exemple la conservation de preuves dans le cadre de dispositions légales de prescription.
En vertu des articles 195 et suivants du code civil allemand (BGB), le délai de prescription habituel est de trois ans.
du code civil allemand (BGB), le délai de prescription normal est de trois ans, mais des délais de prescription allant jusqu’à 30 ans peuvent également être applicables.

Si les données ne sont plus nécessaires pour satisfaire aux obligations et droits contractuels ou légaux, elles sont régulièrement effacées, à moins que leur traitement ultérieur – pour une période limitée – ne soit nécessaire pour atteindre les objectifs énumérés au point 2.2 en raison d’un intérêt légitime supérieur.
Un tel intérêt légitime supérieur est réputé exister, par exemple, s’il n’est pas possible d’effacer les données en raison du type particulier de stockage ou si cela n’est possible qu’à un coût déraisonnablement élevé et si le traitement à d’autres fins est exclu par des mesures techniques et organisationnelles appropriées.

6. Traitement de vos données dans un pays tiers ou par une organisation internationale

Les données peuvent être transmises à des bureaux situés dans des pays en dehors de l’Espace économique européen UE/EEE (appelés États tiers) lorsque cela est nécessaire pour respecter une obligation contractuelle envers vous (par exemple, si vous êtes expédié dans un autre pays) ou envers nos clients, lorsque cela est requis par la loi (par exemple, les obligations de notification en vertu du droit fiscal), lorsque cela est dans notre intérêt légitime ou dans celui d’un tiers, ou lorsque vous nous avez donné votre consentement à cet égard.
En même temps, vos données peuvent être traitées dans un pays tiers, y compris en relation avec l’implication de prestataires de services dans le cadre du traitement de la commande.
Si aucune décision n’a été prise par la Commission européenne concernant l’existence d’un niveau raisonnable de protection des données pour le pays concerné, nous garantissons que vos droits et libertés seront raisonnablement protégés et garantis conformément aux exigences de l’UE en matière de protection des données par le biais d’accords contractuels à cet effet.
Nous vous fournirons des informations détaillées sur demande.
Vous pouvez demander des informations sur les garanties appropriées ou raisonnables et sur la possibilité, la manière et le lieu d’en recevoir une copie auprès du responsable de la protection des données de l’entreprise ou en nous contactant à l’adresse KMT-DataPrivacy@kmtwaterjet.com.

7. Vos droits en matière de protection des données

Si certaines conditions sont remplies, vous pouvez faire valoir vos droits en matière de protection des données à notre encontre
– Ainsi, vous avez le droit de recevoir des informations de notre part sur les données stockées à votre sujet conformément aux règles de l’art. 15 du GDPR (le cas échéant avec des restrictions conformément à l’article 34 de la loi fédérale allemande sur la protection des données (BDSG)).
– Si vous le demandez, nous corrigerons les données stockées sur vous conformément à l’art. 16 du GDPR si ces données sont incorrectes ou erronées.
– Si vous le souhaitez, nous supprimerons vos données conformément aux principes de l’art. 17 du RGPD si d’autres dispositions légales (par exemple les obligations légales de conservation ou les restrictions prévues à l’article 35 de la loi fédérale allemande sur la protection des données (BDSG)) ou un intérêt prépondérant de notre part (par exemple pour défendre nos droits et revendications) ne s’y opposent pas.
– En tenant compte des conditions préalables énoncées à l’art. 18 du GDPR, vous pouvez exiger que nous limitions le traitement de vos données
– En outre, vous pouvez vous opposer au traitement de vos données conformément à l’Art. 21 du GDPR, ce qui nous oblige à cesser le traitement de vos données.
Ce droit d’opposition ne s’applique toutefois que si votre situation personnelle est caractérisée par des circonstances très particulières, dans lesquelles les droits de notre entreprise peuvent aller à l’encontre de votre droit d’opposition.
– Vous avez également le droit de recevoir vos données selon les modalités prévues à l’art. 20 du GDPR dans un format structuré, courant et lisible par machine ou de transmettre ces données à un tiers.
– Vous avez en outre le droit de révoquer le consentement que vous nous avez donné pour traiter des données à caractère personnel à tout moment et pour l’avenir (voir point 2.3).
– Vous avez en outre le droit de déposer une plainte auprès d’une autorité de contrôle de la protection des données (article 77 du GDPR).
Nous vous recommandons toutefois de toujours commencer par nous adresser une réclamation à nous et à notre délégué à la protection des données.

Dans la mesure du possible, vos demandes d’exercice de vos droits doivent être envoyées par écrit à l’adresse indiquée ci-dessus ou adressées directement à notre délégué à la protection des données.

8. Étendue de vos obligations de nous fournir vos données

Vous ne devez fournir que les données nécessaires à l’établissement et à l’exécution de la relation commerciale ou d’une relation précontractuelle avec nous, ou dont la collecte nous est imposée par la loi.
Sans ces données, nous ne sommes généralement pas en mesure de conclure le contrat ou de continuer à l’exécuter.
Il peut également s’agir de données requises ultérieurement dans le cadre de la relation contractuelle.
Si nous vous demandons des données supplémentaires, nous vous informerons séparément du caractère facultatif de ces informations.
9. Présence d’une décision automatisée prise dans des cas individuels (y compris le profilage)
Nous n’utilisons pas de procédure de prise de décision purement automatisée au sens de l’article 22 du RGPD.
Si, à l’avenir, nous mettons en place une telle procédure dans des cas individuels, nous vous en informerons séparément si la loi l’exige.

Dans certaines circonstances, nous pouvons traiter vos données en partie dans le but d’évaluer certains aspects personnels (profilage).
Afin de vous fournir des informations et des conseils ciblés sur les produits, nous pouvons utiliser des outils d’évaluation.
Ceux-ci permettent une conception des produits, une communication et une publicité axées sur les besoins, y compris des études de marché et d’opinion.

Ces procédures peuvent également être utilisées pour évaluer votre solvabilité et votre crédit, ainsi que pour lutter contre le blanchiment d’argent et la fraude.
Les «valeurs de score» peuvent être utilisées pour évaluer votre solvabilité et votre capacité de crédit.
Dans le cas du scoring, on calcule à l’aide de méthodes mathématiques la probabilité qu’un client respecte ses obligations de paiement conformément au contrat.
Ces valeurs de score nous aident donc, par exemple, à évaluer la solvabilité, à prendre des décisions dans le cadre d’offres de produits et sont intégrées dans notre gestion des risques.

Les informations sur la nationalité et les catégories spéciales de données à caractère personnel conformément à l’article 9 du RGPD ne sont pas traitées. 9 GDPR ne sont pas traitées.

Informations sur votre droit d’opposition en vertu de l’art. 21 du GDPR

1. Vous avez le droit de vous opposer à tout moment au traitement de vos données effectué sur la base de l’art. 6, section 1 f du GDPR (traitement des données sur la base d’une pesée des intérêts) ou de l’Art. 6, section 1 e du GDPR (traitement des données dans l’intérêt public).
La condition préalable est toutefois qu’il existe des motifs d’opposition découlant de votre situation personnelle particulière.
Ceci s’applique également au profilage fondé sur cette finalité au sens de l’art. 4, no. 4 du GDPR.
Si vous vous y opposez, nous ne traiterons plus vos données à caractère personnel, à moins que nous ne puissions démontrer qu’il existe des raisons impérieuses justifiant la protection du traitement qui l’emportent sur vos intérêts, droits et libertés, ou que le traitement sert à faire valoir, à exercer ou à défendre des droits en justice.

2. Nous utiliserons également vos données personnelles pour faire de la publicité directe.
Si vous ne souhaitez pas recevoir de publicité, vous avez le droit de vous y opposer à tout moment.
Ceci s’applique également au profilage dans la mesure où il est lié à cette publicité directe.
Nous respecterons cette objection à l’avenir.
Nous ne traiterons plus vos données à des fins de publicité directe si vous vous y opposez.

L’objection peut être déposée sans respecter aucune exigence de forme et doit être envoyée à l’adresse suivante :

KMT GmbH
Hohe Straße 4-6
61231 Bad Nauheim
Copie envoyée à : KMT-DataPrivacy@kmtwaterjet.com
Notre politique de confidentialité et les informations sur la protection des données concernant notre traitement des données conformément aux articles 13, 14 et 21 du GDPR peuvent être modifiées de temps à autre.
Tous les changements seront publiés sur cette page.

Statut Informations sur la protection des données du 21.05.2018, No. 01