Informations sur l'utilisation de vos données personnelles

Informations sur l'utilisation de vos données personnelles par Out of the blue KG ("Out of the blue")

Version : 22 mai 2018

La présente déclaration de protection des données s'applique au traitement des données dans le cadre de l'initiation et de l'exécution des commandes des clients et de toutes les mesures de marketing de Out of the blue KG, Beim neuen Damm 28, 28865 Lilienthal, Allemagne.

1.                 Quelle est la base juridique sur laquelle les données personnelles sont collectées et traitées par Out of the blue ?

Nous traitons vos données personnelles exclusivement dans le cadre des lois européennes et allemandes sur la protection des données, en particulier le Règlement général sur la protection des données (RGPD) et les dispositions de la loi allemande sur la concurrence déloyale (UWG) et de la loi fédérale sur la protection des données (BDSG), c'est-à-dire uniquement dans la mesure et pour la durée suivantes

-       il est nécessaire à l'exécution d'un contrat avec vous ou à la mise en œuvre de mesures précontractuelles qui sont prises à votre demande, ou

-       vous avez donné votre accord pour le traitement ou

-       le traitement est nécessaire pour protéger les intérêts légitimes de nous ou de tiers, par exemple dans les cas suivants : Défense dans les litiges juridiques, publicité et études de marché, détection et élimination des abus, prévention et enquête sur les infractions pénales, assurer la sécurité des opérations informatiques de Out of the blue ou

-       en raison d'exigences légales, par exemple la conservation de documents à des fins commerciales et fiscales ou dans l'intérêt public.

2.                 Quels sont vos droits ?

Vous avez le droit,

2.1              de demander des informations sur les catégories de données traitées, les méthodes de traitement, les destinataires éventuels des données, la période de conservation prévue (art. 14, 15 RGPD) ;

2.2              de demander la correction ou l'ajout de données incorrectes ou incomplètes (art. 16 RGPD) ;

2.3              de modifier ou de révoquer à tout moment un consentement donné avec effet pour l'avenir (art. 7 al. 3 RGPD) ;

2.4              de s'opposer au traitement des données sur la base d'un intérêt légitime pour des raisons découlant de votre situation particulière (art. 21 al. 1 RGPD) ;

2.5              de s'opposer au traitement de vos données personnelles à des fins publicitaires et d'études de marché ;

2.6              dans certains cas, dans le cadre de l'art. 17 RGPD, de demander la suppression de données - en particulier dans la mesure où les données ne sont plus nécessaires à la finalité prévue ou sont traitées illégalement, ou si vous révoquez votre consentement conformément à l'article 2.3 ou si vous avez fait une objection conformément à l'article 2.4 ;

2.7              sous certaines conditions de demander la limitation des données si la suppression n'est pas possible ou si l'obligation de supprimer est contestée (art. 18 RGPD) ;

2.8              à la transférabilité des données, c'est-à-dire que vous pouvez recevoir les données que vous nous avez fournies dans un format commun lisible par machine tel que CSV et les transmettre à d'autres si nécessaire (Art. 20 RGPD) ;

2.9              de porter plainte auprès de l'autorité de contrôle compétente concernant le traitement des données (Landesbeauftragter für den Datenschutz Niedersachsen).

3.                 Comment pouvez-vous exercer vos droits en vertu du paragraphe 2 ?

Pour exercer vos droits en vertu du paragraphe 2, vous pouvez nous contacter directement. Par courriel à dataprotection@ootb.de ou par la poste à : Out of the blue KG, Data Protection, Beim neuen Damm 28, 28865 Lilienthal, Allemagne. En outre, vous pouvez contacter l'autorité de contrôle compétente concernant le traitement des données (Landesbeauftragter für den Datenschutz Niedersachsen).

4.                 Quelles sont les données personnelles traitées par Out of the blue et à quels fins ?

4.1              Etant donné que nous ne sommes actifs que dans le commerce B2B, nous ne traitons les données personnelles que dans une mesure très limitée. Les données personnelles sont collectées, par exemple, si nous avons un contact personnel au sein d'une entreprise et que nous collectons également ses données personnelles à cette fin. Les données personnelles peuvent inclure les prénoms, noms, titres, noms de société, adresses postales, adresses e-mail, numéros de téléphone, numéros de téléphone portable, numéros de fax, adresses Internet ou adresses de contact via des plateformes de médias sociaux (par exemple Twitter, LinkedIn, Xing, FaceBook, Skype).

4.2              Nous utilisons les données personnelles aux fins suivantes

-       pour l'offre, la conclusion et l'exécution des contrats, y compris la préparation des offres, les confirmations de commande, les bons de livraison, les factures, les rappels ;

-       pour la livraison des marchandises et leurs retours ;

-       pour l'ajout des données ;

-       pour le recoupement des adresses ;

-       pour la publicité par e-mail ou par courrier (y compris éventuellement la sélection, le scoring publicitaire et la création de profiles), ainsi que pour les études de marché ; cette utilisation peut être contredite à tout moment par e-mail à:
dataprotection@ootb.de
ou par courrier à : Out of the blue KG, Data Protection, Beim neuen Damm 28, 28865 Lilienthal, Allemagne ;

-       pour les évaluations de crédit (voir la note 5.).

5.                 Est-ce que Out of the blue effectue des évaluations de crédit et travaille avec des agences de crédit et d'autres entreprises pour minimiser les risques ?

5.1              Out of the blue se réserve le droit d'effectuer des évaluations de crédit pour des commandes d'un montant élevé ou des commandes de l'étranger. Le but est de nous protéger contre les défauts de paiement. Étant donné que nous vendons exclusivement à des clients commerciaux et que l'évaluation de crédit concerne l'entreprise cliente, les données personnelles sont rarement requises et utilisées pour l'évaluation de crédit. L'utilisation de données personnelles peut être nécessaire, par exemple, si le client est un commerçant en nom personnel.

5.2              Aux fins de l'évaluation du crédit, il peut également être nécessaire de transmettre les données personnelles du client en externe à une agences d'information commerciale ou à une agence de recouvrement, telles que les données relatives à l'application, à l'exécution et à la résiliation des relations contractuelles et les données relatives à un comportement non contractuel ou frauduleux. 

5.3              Les agences d'information commerciale et de recouvrement que nous avons mandatées traitent les données reçues et les utilisent également à des fins de scoring afin de fournir à leurs partenaires contractuels dans l'Espace économique européen et en Suisse et, le cas échéant, dans d'autres pays tiers (si la Commission européenne a adopté une résolution à ce sujet) des informations, notamment pour l'évaluation de la solvabilité des entreprises. Vous trouverez de plus amples informations sur ce traitement des données dans les informations sur la protection des données des agences d'information commerciale et des agences de recouvrement de créances avec lesquelles nous coopérons :

-       Creditsafe Deutschland GmbH, Schreiberhauerstr. 30, 10317 Berlin, Allemagne, Politique de confidentialité : https://www.creditsafe.com/de/de/rechtliches/datenschutzhinweise/datenschutzhinweise-fuer-auskunfteidaten.html

-       Creditreform Bremen Dahlke KG, Contrescarpe 17, 28203 Bremen, Allemagne, Politique de confidentialité : https://www.creditreform-bremen.de/eu-RGPD.html

-       Euler Hermes Deutschland AG, Friedensallee 254.22763 Hambourg, Allemagne, Politique de confidentialité : https://www.eulerhermes.de/datenschutz.html

-       Dun & Bradstreet Limited, Marlow International, Parkway, Marlow, Bucks SL7 1AJ, Royaume-Uni, Politique de confidentialité : https://www.dnb.co.uk/utility-pages/privacy-policy.html

5.4              La base juridique de ce traitement de données est l'article 6, paragraphe 1, point b), et l'article 6, paragraphe 1, point f) RGPD.

6.                 A qui Out of the blue transfert-t-il vos données ?

6.1              Aux soi-disant sous-traitants chargés du traitement des données. Il s'agit d'entreprises que nous chargeons de traiter les données dans le cadre de l'art. 28 RGPD (prestataires de services, auxiliaires d'exécution). Ces fournisseurs de services ne traitent les données que conformément aux instructions et sous le contrôle de Out of the blue et exclusivement aux fins décrites dans les présentes informations sur la protection des données. Nous commissionnons des entreprises dans les domaines suivants en particulier : Informatique, vente, marketing (par ex. expédition en ligne ou envoi postal de matériel de marketing), études de marché, finance, conseil, service clientèle, ressources humaines, logistique, impression, évaluation de crédit, recouvrement de créances. Nous concluons des contrats supplémentaires avec des préparateurs de commandes qui satisfont aux exigences légales (art. 28 RGPD) et garantissent la protection de vos données personnelles.

6.2              Aux partenaires de coopération qui fournissent des prestations pour vous ou dans le cadre de votre contrat sous leur propre responsabilité (p. ex. prestataires de services logistiques). C'est le cas si vous commandez les services de ces partenaires avec nous ou si vous acceptez l'intégration du partenaire ou si nous intégrons le partenaire sur la base d'une autorisation légale.

6.3              En raison d'une obligation légale : Dans certains cas, nous sommes légalement obligés de transférer certaines données à des tiers. Par exemple, après la soumission d'une décision judiciaire sur la fourniture d'informations.

7.                 Où vos données sont-elles traitées ?

Vos données seront traitées en Allemagne et dans d'autres pays européens.

Si, dans des cas exceptionnels, vos données sont également traitées dans des pays en dehors de l'Union Européenne (c'est-à-dire dans des pays dits tiers), cela sera fait dans la mesure où vous y avez expressément consenti ou si cela est nécessaire pour vous fournir nos services ou si cela est prévu par la loi (art. 49 RGPD). En outre, vos données ne seront traitées dans des pays tiers que si certaines mesures garantissent un niveau approprié de protection des données (par exemple, décision d'adéquation de la Commission européenne ou garanties dites appropriées, art. 44 et suivants RGPD).

8.                 Pendant combien de temps vos données seront-elles conservées ?

Nous effaçons vos données personnelles dès que vous révoquez votre consentement déclaré ou exercez votre droit à l'effacement, mais seulement après l'expiration des obligations légales de conservation que nous devons respecter, mais au plus tard dix (10) ans après votre dernière correspondance avec nous.