Privacy Policy for Business Partners

osapiens Holding GmbH et ses sociétés affiliées au sens de l’article 15 de la loi allemande sur les sociétés anonymes (AktG) (ci-après également dénommées « sociétés osapiens* », « nous » ou « notre ») se sont fixé pour objectif d’améliorer en permanence les services et les informations proposés à nos partenaires commerciaux, y compris les fournisseurs, les clients, les partenaires ou les parties intéressées, afin de contribuer au succès de l’entreprise des deux côtés. Dans le cadre d’une relation commerciale et à l’heure de la mondialisation croissante, nous utilisons et traitons régulièrement des données à caractère personnel (ci-après dénommées « données »). Nous prenons très au sérieux la protection de vos données et en tenons compte dans l’ensemble de nos processus commerciaux. Ce faisant, nous respectons les règles juridiques applicables en matière de protection des données. Vous trouverez ci-dessous un aperçu détaillé de la manière dont nous traitons vos données. Nous vous demandons de mettre également ces informations sur la protection des données à la disposition de vos employés qui sont en relation commerciale avec nous.

Les données désignent toutes les données à caractère personnel au sens de l’article 4, paragraphe 1, du règlement général sur la protection des données (RGPD) de l’UE, relatives à une personne physique identifiée ou identifiable, que vous nous fournissez en tant que partenaire commercial dans le cadre de notre relation commerciale. Avec ces informations sur la protection des données, nous vous informons sur la nature, l’étendue et les finalités de la collecte de données par nos soins et sur la manière dont nous traitons ces données. En outre, vous apprendrez quels sont vos droits en matière de traitement de vos données.

*Les sociétés osapiens sont osapiens Holding GmbH, osapiens Services GmbH, osapiens AssetOps GmbH, osapiens Terra GmbH, BYRD. Health GmbH (toutes les sociétés susmentionnées ayant leur siège à Mannheim), osapiens COE Spain S.L (ayant son siège à Madrid), osapiens France S.à r.l. (ayant son siège à Paris), osapiens Netherlands B.V. (ayant son siège à Amsterdam), osapiens UK Limited (ayant son siège à Norwich), oneIDentity+ GmbH (ayant son siège à Munich) et fTRACE GmbH (dont le siège social est situé à Cologne).

 

Responsable du traitement et délégué à la protection des données

Les sociétés osapiens avec lesquelles vous êtes en relation commerciale ou avec lesquelles vous entretenez une relation contractuelle continue ou êtes en train d’en établir une sont responsables du traitement de vos données. Pour toutes les questions relatives à la protection des données, vous pouvez contacter les sociétés osapiens à l’adresse centrale suivante

Julius-Hatry-Strasse 1, 68163 Mannheim

en ajoutant la mention « Protection des données »

ou

par e-mail à l’adresse dataprotection@osapiens.com

osapiens Holding GmbH, osapiens Services GmbH, osapiens AssetOps GmbH, osapiens Terra GmbH, osapiens COE Spain S.L, osapiens France S.à r.l., osapiens Netherlands B.V., osapiens UK Limited et fTRACE GmbH ont nommé un délégué à la protection des données conformément aux exigences légales.

Le délégué à la protection des données de ces sociétés est :

TÜV SÜD Akademie GmbH

Westendstrasse 160, 80339 Munich

Vous pouvez également contacter le délégué à la protection des données de manière centralisée à l’adresse e-mail mentionnée ci-dessus (dataprotection@osapiens.com).

Nous, ainsi que le délégué à la protection des données, serons heureux de répondre à toutes vos questions concernant la protection des données.

 

D’où proviennent vos données et quelles données sont traitées ?

Nous traitons vos données conformément aux principes de la législation sur la protection des données uniquement dans la mesure où cela est nécessaire, où nous y sommes autorisés par les dispositions légales applicables ou où nous y sommes contraints.

Sauf indication contraire ci-dessous, les termes « traiter » et « traitement » incluent également, en particulier, la collecte, l’utilisation, le stockage, la divulgation et le transfert de données (art. 4 n° 2 du RGPD).

Nous traitons les données que vous nous communiquez dans le cadre de notre relation commerciale, c’est-à-dire soit sur la base d’une relation contractuelle avec vous ou votre entreprise (telle que l’achat et la vente de produits, de services, de prestations de travail, de droits d’utilisation, la gestion des demandes d’assistance technique des clients via un système de tickets, etc.), d’un contact précontractuel ou de toute autre demande de votre part (par exemple via Internet, par e-mail, via un système de tickets, via un formulaire de contact fourni par un sous-traitant ou par téléphone ou à l’occasion d’un salon professionnel ou d’un événement lié à un produit).

En outre, dans la mesure nécessaire à l’exécution de nos obligations contractuelles ou légales, nous traitons vos données que nous obtenons légitimement à partir de sources accessibles au public (par exemple, registres commerciaux et associatifs, presse, Internet) ou qui nous sont légitimement transmises par d’autres tiers (par exemple, une agence de crédit).

Les données que nous ne collectons pas directement auprès de vous peuvent inclure, par exemple, les coordonnées fournies par nos partenaires.

Les données pertinentes sont notamment les suivantes : Nous utilisons et stockons généralement les catégories suivantes de données professionnelles et/ou personnelles vous concernant :

  • Coordonnées de la ou des personnes de contact chez le partenaire commercial, le fournisseur, le client, le partenaire ou les parties intéressées, ainsi que l’adresse professionnelle ;
  • Données de communication, telles que le numéro de téléphone et l’adresse e-mail ;
  • Les informations bancaires et de facturation de nos partenaires commerciaux actuels et potentiels ;
  • Le numéro d’identification fiscale/numéro de TVA de nos partenaires commerciaux actuels et potentiels ; et
  • Les données relatives aux commandes, telles que les données de vente ou l’historique des partenaires commerciaux ;
  • Le nom et l’adresse professionnelle des administrateurs et des actionnaires, des représentants de la société, dans la mesure où ces informations sont disponibles auprès de sources publiques et du registre du commerce.

We typically use and store the following categories of your business and/or personal data:

  • Civilité ;
  • Prénom et nom ;
  • Adresse postale ;
  • Adresse e-mail ;
  • Numéro de téléphone fixe, numéro de téléphone portable et numéro de fax ;
  • Profession, fonction, titre et diplôme universitaire ;
  • Données d’identification électronique (par exemple, adresse IP, données de connexion) ; et
  • Données de formation (par exemple, nom d’utilisateur, données de connexion, résultats de tests, certificats).
  • Métadonnées des réunions (par exemple, date, heure, lieu, identifiant de la réunion, durée de la réunion, participants) ;
  • Informations vous concernant en tant qu’utilisateur : nom d’affichage, photo de profil (facultative), langue ;
  • Données textuelles, audio et vidéo : contenu des réunions et des chats, données partagées ; afin de permettre l’affichage/la lecture et l’enregistrement de vidéos et d’audio, les données provenant du microphone de votre terminal ainsi que de toute caméra du terminal sont traitées. En outre, les saisies de texte que vous effectuez sont traitées pour les afficher lors de la réunion virtuelle.

 

À quelles fins mes données sont-elles utilisées (finalité du traitement) et sur quelle base juridique cela se produit-il ?

Pour l’exécution d’obligations contractuelles

Nous traitons vos données principalement pour l’exécution de contrats conclus avec vous ou votre entreprise, ou pour la mise en œuvre de mesures précontractuelles (art. 6, al. 1, let. b) du RGPD) sur demande. Dans le cadre de notre relation commerciale, vous devez fournir les données nécessaires à l’établissement, à la mise en œuvre et à la résiliation d’une relation commerciale, ainsi qu’à l’exécution des obligations contractuelles associées, ou que nous sommes tenus de collecter en vertu de la loi. Sans ces données, nous ne serons généralement pas en mesure de conclure un contrat avec vous, de l’exécuter et de le résilier, ni de prendre des mesures précontractuelles à votre demande. Si vous ne nous fournissez pas les informations et les documents nécessaires, nous ne serons pas en mesure d’établir ou de poursuivre la relation commerciale que vous avez demandée.

Traitement en raison d’exigences légales

En outre, nous traitons vos données dans la mesure nécessaire pour remplir des obligations légales (art. 6, al. 1, lit. c) du RGPD).

Traitement sur la base d’un intérêt légitime

En outre, nous traitons vos données dans la mesure où cela est nécessaire pour protéger nos intérêts légitimes ou ceux d’un tiers (art. 6, al. 1, let. f) du RGPD). Cela peut inclure les cas suivants :

  • Fourniture d’informations, invitations à des événements et autres mesures visant à décrire nos prestations et nos produits ;
  • Gestion des demandes des clients à l’aide d’un outil de communication d’un prestataire de services (système de tickets) afin d’améliorer nos services ;
  • Exercice de droits légaux et défense dans le cadre de litiges juridiques ;
  • Mesures visant à optimiser nos processus commerciaux, telles que la gestion d’une base de données fournisseurs ou d’une base de données « gestion de la relation client » ;
  • À des fins de publicité pour des produits ou des promotions (avec des partenaires commerciaux) ;
  • Fourniture d’assistance et de conseils, ainsi que conception et optimisation de nos propres activités commerciales en fonction des besoins, y compris la communication promotionnelle ;
  • Mise en œuvre de mesures visant à améliorer et à développer nos services, produits, systèmes et processus ;
  • Organisation de formations afin de vous permettre, en tant que client, d’utiliser nos produits de manière sûre, efficace et efficiente, et d’améliorer la satisfaction des clients ;
  • Mesures visant à garantir la sécurité opérationnelle et la gestion commerciale ;
  • Pour le rapprochement avec les listes d’embargo européennes et internationales
  • Vérifications de solvabilité ;
  • Recouvrement de créances, y compris dans le cadre de missions confiées à des agences de recouvrement ; et
  • Dans le but d’un traitement numérique optimal de votre demande ou de votre commande (par exemple via un formulaire).

Traitement sur la base d’un intérêt légitime

En outre, le traitement est basé sur votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD, dans la mesure où celui-ci a été demandé. Le consentement peut être retiré à tout moment. Les réunions en ligne sont enregistrées afin de documenter leur contenu, de le mettre à la disposition des participants après coup, de servir à des fins de formation et de perfectionnement, et d’assurer l’assurance qualité et l’amélioration des événements futurs. Avant de rejoindre une réunion en ligne via un outil de conférence en ligne, les participants reçoivent un avis clair (bannière) les informant de l’enregistrement prévu. Les participants ont la possibilité d’accepter activement cet avis. L’acceptation et la participation ultérieure à la réunion en ligne constituent un consentement au sens de l’art. 6 (1) lit. a) du RGPD. Vous pouvez retirer ce consentement à tout moment avec effet pour l’avenir. À cette fin, vous pouvez désactiver votre caméra ou votre microphone à tout moment via l’application de l’outil de conférence en ligne ou quitter la réunion.

Destinataires de vos données et lieu de traitement

Dans le cadre de nos relations commerciales, les personnes qui ont besoin d’accéder à vos données pour remplir nos obligations contractuelles et légales et exécuter nos processus internes (par exemple, ventes, achats, logistique, comptabilité financière, personnel) y auront accès. Les employés autorisés à accéder aux données sont tenus de respecter la confidentialité et de protéger les secrets commerciaux et industriels ainsi que la confidentialité des données.

Dans la mesure nécessaire, nous partageons également vos données avec d’autres sociétés affiliées au sens de l’article 15 de la loi allemande sur les sociétés par actions (AktG), qui peuvent les traiter à leurs propres fins en tant que responsables du traitement. Vos données ne sont accessibles qu’aux personnes et/ou services autorisés ayant une raison légitime d’y accéder et de les traiter aux fins susmentionnées.

Nous faisons appel à des sous-traitants pour fournir des services spécifiques. Le transfert de vos données à ces derniers est effectué dans le strict respect de l’obligation de confidentialité et des exigences du RGPD. Les sous-traitants que nous mandatons, qui ne peuvent traiter les données que pour notre compte et non à leurs propres fins, sont tenus de se conformer aux exigences du RGPD. Dans ces cas, la responsabilité du traitement des données nous incombe.

Les destinataires de vos données peuvent être, par exemple : Dans la mesure où ces destinataires de données (sociétés affiliées ou entités/sociétés externes) sont situés dans des pays hors de l’UE et de l’EEE qui n’ont pas été reconnus par la Commission européenne comme offrant un niveau adéquat de protection des données, nous veillerons à ce que des garanties adéquates soient mises en place pour assurer un tel niveau de protection des données, par exemple en concluant des clauses contractuelles types de l’UE de la Commission européenne avec les destinataires de données respectifs.

  • Les organismes et institutions publics (par exemple, les autorités fiscales, les services répressifs) en cas d’obligation légale ou officielle ;
  • Les administrateurs judiciaires ou les créanciers enquêtant dans le cadre d’une exécution forcée ;
  • Les auditeurs à l’occasion des audits annuels ;
  • Les prestataires de services auxquels nous faisons appel dans le cadre de relations de traitement des commandes pour la fourniture de services, d’outils ou d’autres prestations ; et
  • Les sociétés affiliées au sein du groupe de sociétés tel que défini aux articles 15 et suivants de la loi allemande sur les sociétés par actions (AktG).

Combien de temps vos données seront-elles conservées ?

Nous traitons et conservons les données de nos partenaires commerciaux aussi longtemps que nécessaire pour remplir nos obligations contractuelles et légales découlant de la relation commerciale existante. Si vos données ne sont plus nécessaires à l’exécution d’obligations contractuelles ou légales, elles sont régulièrement supprimées, sauf si leur traitement temporaire est nécessaire à l’exécution d’obligations commerciales et fiscales découlant du Code de commerce allemand (HGB) et du Code fiscal allemand (AO) (les délais de conservation ou de documentation sont, par exemple, de dix ans pour les documents comptables et de six ans pour les lettres commerciales ou d’affaires). La durée de conservation des documents est, par exemple, de dix ans pour les documents comptables et de six ans pour les lettres commerciales ou professionnelles) ou pour la conservation des preuves dans les délais de prescription légaux (ces délais de prescription peuvent aller jusqu’à 30 ans, le délai de prescription normal étant de 3 ans).

En outre, nous conserverons vos données aussi longtemps que nécessaire pour d’autres finalités de traitement pertinentes spécifiées dans la présente information.

Traitement de vos données lors de votre participation à des conférences en ligne

Nous utilisons des outils de conférence en ligne pour communiquer avec vous. Les outils de conférence en ligne que nous utilisons sont répertoriés ci-dessous.

Nous collectons et traitons vos données lorsque vous communiquez avec nous par vidéoconférence ou audioconférence à l’aide d’un outil de conférence en ligne. Les outils de conférence collectent toutes les données que vous fournissez/saisissez pour utiliser les outils de conférence en ligne (adresse e-mail et/ou numéro de téléphone). Les outils de conférence en ligne traitent également de la durée de la conférence, le début et la fin (heure) de la participation à la conférence, le nombre de participants et d’autres « informations contextuelles » liées au processus de communication (métadonnées).

Nous utilisons les outils de conférence en ligne afin d’initier, de mettre en œuvre et de mettre fin à une relation commerciale. La base juridique est l’art. 6, al. 1, let. b) du RGPD. En outre, l’utilisation d’outils de conférence en ligne sert à simplifier et à accélérer de manière générale la communication efficace avec nous. Ce traitement des données, visant à protéger nos intérêts légitimes ou ceux de tiers, est fondé sur l’art. 6, al. 1, let. f) du RGPD. Les données que nous collectons directement via les outils de conférence en ligne seront supprimées de nos systèmes dès que vous nous demanderez de les supprimer, dès que vous révoquerez votre consentement à leur stockage ou dès que la finalité pour laquelle elles ont été stockées ne s’applique plus. Les cookies stockés restent sur votre terminal jusqu’à ce que vous les supprimiez. Les délais de conservation obligatoires prévus par la loi restent inchangés.

Outils de conférence en ligne utilisés

Microsoft Teams

Microsoft Teams est un service Microsoft Office 365. Il s’agit d’une plateforme de productivité, de collaboration et d’échange. Microsoft Office 365 est un logiciel de la société Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande (ci-après dénommée « Microsoft ») et fait partie de l’application cloud Microsoft Office 365, pour laquelle un compte utilisateur doit être créé.

Les données sont traitées par Microsoft pour notre compte. À cette fin, nous avons conclu un accord de traitement des données avec Microsoft conformément à l’article 28 du RGPD.

Différents types de données sont traités lors de l’utilisation de Microsoft Teams. L’étendue des données dépend également des informations que vous fournissez avant ou lors de votre participation à une « réunion en ligne ». Si vous souhaitez obtenir des informations sur le traitement de vos données personnelles par Microsoft, vous pouvez consulter la politique de confidentialité correspondante fournie par Microsoft. Vous trouverez des informations détaillées à ce sujet auprès de Microsoft ici :

https://privacy.microsoft.com/de-de/privacystatement

https://learn.microsoft.com/de-de/microsoftteams/teams-security-guide

Vous trouverez également des informations sur l’utilisation des cookies par Microsoft dans la politique de confidentialité de Microsoft.

Zoom

Zoom est un service de Zoom Video Communications, Inc., basé aux États-Unis (ci-après dénommé « Zoom »). Les données sont traitées par Zoom pour notre compte. À cette fin, nous avons conclu un accord de traitement des données avec Zoom conformément à l’article 28 du RGPD. Zoom est un service fourni par un prestataire américain. Par conséquent, les données sont également traitées dans un pays tiers. Un niveau adéquat de protection des données est garanti d’une part par la conclusion des clauses contractuelles types de l’UE. De plus, Zoom est également certifié conformément au cadre de protection des données UE-États-Unis (DPF). Différents types de données sont traités lors de l’utilisation de Zoom. L’étendue des données dépend également des données que vous fournissez avant ou lors de votre participation à une « réunion en ligne ». Si vous souhaitez obtenir des informations sur le traitement par Zoom, veuillez vous référer à la politique de confidentialité de Zoom : https://explore.zoom.us/en/privacy/.

Vos droits (droits des personnes concernées)

Vous disposez de droits étendus concernant le traitement de vos données.

Droit à l’information : vous avez le droit d’obtenir des informations sur les données que nous conservons, en particulier sur la finalité du traitement et la durée de conservation des données (art. 15 du RGPD). Ce droit est limité par les exceptions prévues à l’article 34 de la BDSG, selon lesquelles le droit à l’information ne s’applique pas si les données sont conservées uniquement en raison d’obligations légales de conservation ou pour des raisons de sécurité et de contrôle de la protection des données, si la fourniture d’informations nécessite un effort disproportionné et si des mesures techniques et organisationnelles appropriées empêchent toute utilisation abusive des données.

Droit de rectification des données inexactes : Vous avez le droit de nous demander de rectifier sans délai les données vous concernant si elles sont inexactes (art. 16 du RGPD).

Droit à l’effacement : Vous avez le droit d’exiger que nous effacions les données vous concernant conformément aux exigences de l’art. 17 du RGPD. Ces conditions sont notamment remplies si a) la finalité du traitement a été atteinte ou n’est plus applicable, b) nous avons traité vos données de manière illicite, c) vous avez révoqué votre consentement sans que le traitement des données puisse se poursuivre sur une autre base juridique, d) vous vous êtes opposé avec succès au traitement des données, ou e) en cas d’obligation de suppression fondée sur le droit de l’UE ou d’un État membre de l’UE auquel nous sommes soumis. Ce droit est soumis aux restrictions prévues à l’article 35 de la BDSG, selon lequel le droit à l’effacement peut être refusé, notamment si, dans le cas d’un traitement non automatisé des données, l’effacement nécessite un effort disproportionné et que votre intérêt à l’effacement doit être considéré comme faible.

Droit à la limitation du traitement : vous avez le droit de demander la limitation du traitement de vos données (art. 18 du RGPD). Ce droit existe notamment si a) l’exactitude des données est contestée, b) vous demandez une limitation du traitement au lieu d’une suppression dans les conditions d’une demande légitime de suppression, c) les données ne sont plus nécessaires aux fins que nous poursuivons, mais vous en avez besoin pour faire valoir, exercer ou défendre des droits en justice ou d) le succès d’une opposition est encore contesté.

Droit à la portabilité des données : vous avez le droit de recevoir de notre part les données vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine (art. 20 du RGPD), dans la mesure où celles-ci n’ont pas déjà été supprimées.

Droit d’opposition : vous avez le droit de vous opposer à tout moment au traitement des données vous concernant pour des raisons liées à votre situation particulière (art. 21 du RGPD). Nous cesserons de traiter vos données, sauf si nous pouvons démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou si le traitement sert à faire valoir, exercer ou défendre des droits légaux. Conformément à l’art. 7 (3) du RGPD, vous avez le droit de révoquer votre consentement à tout moment. La révocation n’affecte pas la licéité du traitement effectué sur la base du consentement antérieur. La seule conséquence de la révocation est que nous ne pouvons plus poursuivre le traitement des données fondé sur ce consentement à l’avenir. Veuillez toutefois noter que nous pourrions ne pas être en mesure de fournir certains services ou services supplémentaires si nous ne pouvons pas traiter les données nécessaires à cette fin.

Droit relatif à la prise de décision automatisée : vous avez le droit (article 22 du RGPD) de ne pas être soumis à une prise de décision automatisée, y compris le profilage, qui a des conséquences juridiques pour vous ou qui entraîne des effets significatifs similaires. En règle générale, nous n’utilisons pas la prise de décision automatisée ni le profilage. Toutefois, si vous avez été soumis à une prise de décision automatisée et que vous n’êtes pas d’accord avec le résultat, vous pouvez nous contacter par les moyens indiqués ci-dessous et nous demander de revoir la décision.

Droit de déposer une plainte auprès de l’autorité de contrôle : vous avez la possibilité de contacter le délégué à la protection des données susmentionné ou une autorité de contrôle de la protection des données si vous estimez que le traitement des données vous concernant enfreint le RGPD.

Si vous soumettez une demande pour exercer vos droits en tant que personne concernée et qu’il existe des doutes quant à votre identité, nous pouvons vous demander des informations supplémentaires nécessaires pour vérifier clairement votre identité.