DÉCLARATION DE PROTECTION

Déclaration de protection des données personnelles - Kernwert GmbH


Nous prenons très au sérieux la protection de vos données personnelles et veillons tout particulièrement à garantir un haut niveau de sécurité et le respect des dispositions légales en matière de protection des données. Les données collectées ne sont en aucun cas vendues ou transmises à des tiers sans consentement préalable exprès des personnes concernées, sauf ordonnance administrative ou décision d’un tribunal nous contraignant à transmettre les données concrètes.

La présente déclaration de protection des données personnelles vous informe de la nature des données à caractère personnel que nous traitons et à quelles fins ainsi que des possibilités vous étant offertes de vous opposer à certaines traitements de vos données à caractère personnel.

Nous tenons à ce que vous compreniez à quels moments nous collectons des données, la nature desdites données et la manière dont nous les utilisons. En cas de questions relatives à vos droits en matière de protection des données personnelles, vous pouvez nous écrire à l’adresse e-mail suivante :


Quels sont vos droits à notre égard ?
En ce qui concerne vos données personnelles, vous pouvez faire valoir les droits suivants à notre encontre :

  • droit d’accès
  • droit de rectification ou droit à l’effacement
  • droit à la limitation du traitement
  • droit à la portabilité des données
  • droit d’opposition au traitement
  • droit d’introduire une réclamation auprès d’une autorité de contrôle


Quelles données vous concernant collectons-nous ?

Nous allons vous expliquer ci-après la nature des données vous concernant que nous collectons et le but de ladite collecte.

1. Lors de l’utilisation de notre site web

a) Données d’accès

Dès lors que vous ne vous inscrivez pas, ne vous enregistrez pas ou ne nous transmettez aucune donnée, nous collectons uniquement les données transmises automatiquement par votre navigateur afin de vous permettre de naviguer sur notre site. En l’espèce, nous collectons les données d’accès suivantes :

  • adresse IP de l’ordinateur d’où vous vous connectez,
  • date et heure d’accès,
  • nom et URL du fichier consulté,
  • site web dont émane l’accès,
  • navigateur utilisé et, le cas échéant, système d’exploitation de votre ordinateur.
Ces données d’accès nous sont transmises par votre navigateur puis mémorisées par nos soins dans un fichier journal pour une période limitée, et ce, sur des serveurs sécurisés pour des raisons de sécurité (p. ex. à des fins d’identification d’attaques ; base légale: art. 6 par. 1 f RGPD).

Notre site web contient des liens vers des sites d’autres prestataires. Nous ne pouvons pas nous porter garants du respect par lesdits prestataires des dispositions légales en matière de protection des données personnelles. Par conséquent, nous vous recommandons de lire soigneusement la déclaration de protection des données de ces prestataires.

b) Prestataire de services externe

Notre site web, y compris nos solution logicielle (QDC Studio) et notre base de données clients (CRM), est hébergé sur des systèmes de serveurs internes situés exclusivement en Allemagne dans un centre de données de la société mpex GmbH. La mpex GmbH est certifiée « ISO/IEC 27001 » et « Trust in Cloud Infrastructure ». La norme « ISO 27001 » est une norme reconnue à l’échelle internationale de gestion de la sécurité de l’information, qui englobe des aspects tels que la sécurité, la protection et la fiabilité des données.

Dans le cadre de cette collaboration, nous ne transmettons aucune donnée à caractère personnel directement à notre prestataire. Cependant, il se peut que le prestataire obtienne à tout le moins un accès potentiel à des données à caractère personnel (p. ex. dans le cadre de travaux de maintenance). Étant donné qu’il s’agit également, dans de tels cas, d’une sous-traitance telle que définie à l’art. 28 RGPDP, nous avons conclu un contrat régissant la protection des données avec ce prestataire conformément à ladite disposition. Celui-ci garantit également la protection de vos données personnelles.

2. Lorsque vous nous communiquez librement des données

a) Via un formulaire sur notre site web
Outre les données précitées, nous traitons également les données à caractère personnel que vous mettez librement à notre disposition par le biais d’un formulaire sur notre site, notamment à des fins de :

  • prise de contact,
  • inscription à un séminaire en ligne,
  • demande d’accès à un test,
  • demande de présentation,
  • demande d’offre.
Sont traitées à cet effet les données à caractère personnel suivantes :
  • civilité (sexe),
  • prénom, nom,
  • société,
  • adresse e-mail,
  • numéro de téléphone,
  • rue, numéro évtl.,
  • ville, CP évtl.,
  • pays,
  • message évtl.,
  • date et heure de la demande,
  • choix de la langue utilisée.
Le traitement de ces données est fondé sur notre intérêt légitime à traiter efficacement les demandes qui nous sont adressées et à gérer les relations commerciales avec nos partenaires B2B (art. 6 par. 1 f RGPD) ou est nécessaire pour l'exécution d'une obligation légale (art. 6 par. 1 c RGPD). Nous supprimerons vos données dès que leur conservation ne nous sera plus nécessaire, sauf si la loi nous oblige à les conserver plus longtemps.

b) Par un autre moyen, p. ex. en nous contactant par e-mail

Vous pouvez également nous contacter d’une autre manière, p. ex. en utilisant les adresses e-mail, les numéros de téléphone ou notre adresse indiqués sur notre site.

En fonction de la teneur de votre message, nous collectons et traitons notamment, dans ces cas-là, les données à caractère personnel suivantes :

  • civilité (sexe) évtl.,
  • nom et prénom évtl.,
  • société évtl.,
  • adresse e-mail,
  • numéro de téléphone évtl.,
  • rue, numéro évtl.,
  • ville, CP évtl.,
  • pays évtl.,
  • objet du message,
  • texte du message,
  • date et heure de la demande.
Le traitement de ces données est fondé sur notre intérêt légitime à traiter efficacement les demandes qui nous sont adressées et à gérer les relations commerciales avec nos partenaires B2B (art. 6 par. 1 f RGPD) ou est nécessaire pour l'exécution d'une obligation légale (art. 6 par. 1 c RGPD). Nous supprimerons vos données dès que leur conservation ne nous sera plus nécessaire, sauf si la loi nous oblige à les conserver plus longtemps.

3. Lors de la participation à une réunion ou à un séminaire en ligne


a) En tant que participant à une présentation, une formation ou un séminaire
Nous vous proposons de participer à une réunion ou un séminaire en ligne en tant que personne intéressée par notre logiciel et la recherche qualitative numérique ou dans le cadre d'une formation.

Si vous participez à une réunion ou à un séminaire en ligne, nous traitons vos données :
  • Pseudonyme/nom de l'utilisateur
  • Données audio et vidéo en direct publiées par l'utilisateur
  • Commentaires et données sur les médias saisis par l'utilisateur
  • Numéro de téléphone de l'utilisateur pour l'appel téléphonique
  • adresse IP de l’ordinateur d’où vous vous connectez,
  • date et heure d’accès,
  • nom et URL du fichier consulté,
  • site web dont émane l’accès,
  • navigateur utilisé et, le cas échéant, système d’exploitation de votre ordinateur.
Le traitement de ces données est basé sur notre intérêt légitime dans l'initiation et le traitement des relations commerciales (art. 6 par. 1 f RGPD) ou est nécessaire pour l'exécution d'une obligation légale (art. 6 par. 1 c RGPD). Nous supprimerons vos données dès que leur conservation ne nous sera plus nécessaire, sauf si la loi nous oblige à les conserver plus longtemps.

b) Prestataire de services externe
Nos réunions sur le web ou séminaire en ligne sont organisés sur des systèmes de serveurs situés exclusivement en Allemagne dans un centre de données de la société rackSPEED GmbH. Dans le cadre de cette collaboration, nous ne transmettons aucune donnée à caractère personnel directement à notre prestataire. Cependant, il se peut que le prestataire obtienne à tout le moins un accès potentiel à des données à caractère personnel (p. ex. dans le cadre de travaux de maintenance). Étant donné qu’il s’agit également, dans de tels cas, d’une sous-traitance telle que définie à l’art. 28 RGPDP, nous avons conclu un contrat régissant la protection des données avec ce prestataire conformément à ladite disposition. Celui-ci garantit également la protection de vos données personnelles.

Alternativement, à la demande du participant, nous utilisons le fournisseur de services Zoom Video Communications Inc (https://zoom.us/). Vos données stockées pendant la participation seront transférées sur un serveur du fournisseur de services et y seront stockées et traitées conformément à la réglementation applicable en matière de protection des données. Le prestataire exploite alors les données pour notre compte et selon nos directives. En l’espèce, il s’agit alors d’une sous-traitance telle que définie à l’art. 28 RGPD. Par conséquent, nous avons conclu avec ce prestataire un contrat régissant la protection des données conformément à ladite disposition.

Zoom transfère également des données personnelles aux États-Unis. Les États-Unis sont considérés par la Cour européenne de justice comme un pays dont le niveau de protection des données est insuffisant au regard des normes européennes. En particulier, il existe un risque que vos données soient traitées par les autorités américaines à des fins de contrôle et de surveillance, éventuellement sans aucun recours juridique. Un niveau adéquat de protection des données est garanti, d'une part, par la conclusion de clauses contractuelles types de l'UE. Comme mesure de protection supplémentaire, nous avons par exemple configuré notre système de manière à ce que seuls les centres de données de l'Union européenne soient utilisés pour les réunions sur le web. Vous trouverez de plus amples informations dans les conditions d'utilisation (https://zoom.us/terms) et la politique de confidentialité (https://zoom.us/privacy) d'Zoom.

4. En vous abonnant à notre newsletter


a) Autorisation pour l’envoi de la newsletter
Nous vous proposons un service de newsletter destiné à vous adresser par e-mail, à intervalles réguliers, des informations et offres d’actualité de KERNWERT. Pour s’abonner à la newsletter, nous utilisons la procédure de « double opt-in ». Nous vous adressons une newsletter uniquement dès lors que vous nous avez expressément confirmé souhaiter recevoir notre newsletter. À cet effet, nous vous envoyons un mail de notification vous demandant de bien vouloir cliquer sur un lien contenu dans ledit e-mail afin de confirmer votre souhait de recevoir notre newsletter.

Lorsque vous demandez à recevoir notre newsletter, nous mémorisons avec votre consentement et conformément à l’art. 6 al. 1 a) RGPD les données suivantes :

  • adresse e-mail,
  • nom et prénom évtl.,
  • date et heure de l’inscription
  • date et heure de confirmation de l’inscription
  • adresse IP de l’ordinateur d’où vous vous connectez,
  • navigateur utilisé et, le cas échéant, système d’exploitation de votre ordinateur,
  • choix de la langue utilisée.
Lesdites données sont utilisées uniquement à des fins d’envoi de la newsletter et pour des raisons de sécurité.

b) Prestataire externe

Nous passons par le prestataire CleverReach GmbH & Co. KG pour l’envoi de nos newsletters. À cet effet, vos données sauvegardées lors de l’inscription à la newsletter sont transmises à un serveur du prestataire, où elles sont mémorisées et traitées conformément aux dispositions applicables à la protection des données.

Le prestataire exploite alors les données pour notre compte et selon nos directives. En l’espèce, il s’agit alors d’une sous-traitance telle que définie à l’art. 28 RGPD. Par conséquent, nous avons conclu avec ce prestataire un contrat régissant la protection des données conformément à ladite disposition. Celui-ci garantit également la protection de vos données personnelles.

c) Annulation de l’autorisation
Dans le cas où vous ne souhaiteriez plus recevoir de newsletters de notre part, nous pouvons mettre à tout moment fin à votre abonnement et annuler ainsi, par la même occasion, l’autorisation de sauvegarde et de traitement de vos données. Pour ce faire, il suffit d’envoyer un message en format texte à l’adresse info@kernwert.com. Vous trouverez également dans chaque newsletter un lien pour vous désabonner. En cas d’annulation de votre autorisation, nous supprimons vos données conformément aux dispositions légales en vigueur.

d) Suivi de newsletter
Nos newsletters contiennent des balises web, au moyen desquels nous pouvons savoir si et quand un e-mail a été ouvert et quels liens contenus dans l’e-mail ont été suivis par le destinataire. Ici, les données collectées sont exclusivement pseudonymisées.

5. En commandant nos prestations

Nous collectons et traitons les données à caractère personnel qui sont directement nécessaires à l'initiation, à la justification et au traitement d'une commande de produits et services (art. 6 par. 1 f RGPD) ou à l'exécution d'une obligation légale (art. 6 par. 1 c RGPD), à savoir pour

  • créer un compte utilisateur,
  • contrôler l’identité d’un client,
  • exécuter la prestation,
  • effectuer l’opération de paiement.
Pour ce faire, la sauvegarde et le traitement des informations ci-après sont nécessaires, en particulier :
  • nom de la société,
  • adresse de la société,
  • langue de l’interlocuteur,
  • civilité de l’interlocuteur,
  • prénom et nom de l’interlocuteur,
  • fonction et département de l’interlocuteur,
  • adresse e-mail de l’interlocuteur,
  • numéro de téléphone de l’interlocuteur,
  • étendue souhaitée des services,
  • date et heure de la commande,
  • message évtl.
Nous pouvons transférer vos données personnelles à des destinataires extérieurs à l'entreprise dans la mesure où cela est nécessaire à l'exécution d'obligations contractuelles et légales. Il peut s'agir, par exemple, de :
  • Les organismes et institutions publics (par exemple, les autorités fiscales),
  • auditeurs, conseillers fiscaux, évaluateurs,
  • banque du client.
Nous supprimerons vos données dès que leur conservation ne nous sera plus nécessaire, sauf si la loi nous oblige à les conserver plus longtemps.

6. De sources publiques ou de fournisseurs

En outre, nous traitons les données à caractère personnel que nous avons obtenues de manière licite auprès de sources accessibles au public (par exemple, les registres publics, la presse, Internet) ou qui sont légitimement transmises par d'autres tiers (par exemple, une agence de crédit) ou que nous avons reçues de vous en tant que fournisseur/ prestataire de services (par exemple, dans une facture).

À cette fin, nous recueillons des informations de contact professionnel, notamment :
  • Nom de la société,
  • l'adresse de la société,
  • la langue de la personne de contact,
  • la salutation de la personne de contact,
  • le prénom et le nom de la personne de contact,
  • le poste et le département de la personne de contact,
  • l'adresse électronique de contact,
  • le numéro de téléphone de la personne de contact,
  • Coordonnées de paiement SEPA de l'entreprise.
Le traitement de ces données est basé sur notre intérêt légitime dans l'initiation et le traitement des relations commerciales (art. 6 par. 1 f RGPD) ou est nécessaire pour l'exécution d'une obligation légale (art. 6 par. 1 c RGPD).

Nous pouvons transférer vos données personnelles à des destinataires extérieurs à l'entreprise dans la mesure où cela est nécessaire à l'exécution d'obligations contractuelles et légales. Il peut s'agir, par exemple, de :
  • Les organismes et institutions publics (par exemple, les autorités fiscales),
  • auditeurs, conseillers fiscaux, évaluateurs,
  • banque du client.
Nous supprimerons vos données dès que leur conservation ne nous sera plus nécessaire, sauf si la loi nous oblige à les conserver plus longtemps.


Quels cookies utilisons-nous ?
Lorsque vous visitez notre site web ou consultez une solution logicielle sont activés uniquement des cookies de session techniquement nécessaires (base légale: art. 6 par. 1 f RGPD). Les cookies sont de petits fichiers textes contenant une chaîne de caractères envoyée à votre ordinateur lorsque vous visitez un site web. Dès lors que vous visitez une autre page dudit site, celle-ci peut reconnaître votre navigateur à l’aide du cookie.

Si vous utilisez un espace sécurisé de notre logiciel, vous demeurez identifié pour l’ensemble de la session utilisateur au moyen du cookie de session. Les cookies de session sont supprimés après expiration de la session utilisateur.

Vous pouvez désactiver les cookies dans les paramètres de votre navigateur. Vous pouvez à tout moment supprimer les cookies déjà mémorisés par le biais de votre navigateur. Nous attirons cependant votre attention sur le fait que, dans un tel cas, vous ne pourrez pas, le cas échéant, utiliser en intégralité l’ensemble des fonctions offertes sur le présent site.


Quels sont mes droits en tant que participant à une étude ?
Nous proposons des solutions logicielles à des fins de réalisation d’études de marché et sondages d’opinion. En règle générale, nous fournissons cette prestation pour le compte de nos clients et uniquement selon leurs instructions. En tant que participant à une étude, vous êtes tenu de respecter également la déclaration de protection des données respective de nos clients. Ladite déclaration de protection des données est mise à votre disposition par nos clients dans l’espace sécurisé de l’étude concernée.

Lorsque nous nous chargeons de traiter des données pour le compte et en vertu des instructions de notre client, il s’agit alors en l’espèce d’une sous-traitance telle que définie à l’art. 28 du RGPD. Dans ces cas de figure, nous concluons avec le client un contrat régissant la protection des données conformément à ladite disposition. Celui-ci garantit également la protection de vos données personnelles.

En tant que fournisseur de logiciels et prestataire informatique, nous n’avons aucune influence sur le contenu des études ainsi. En cas de questions, veuillez vous adresser directement à votre interlocuteur désigné pour l’étude.


Auprès de qui puis-je réclamer en cas d’e-mails indésirables ?
Tous les clients de nos solutions logicielles sont tenus de respecter toutes les lois en vigueur y afférentes. Grâce à nos mesures de sécurité et nos règles anti-spam, il est très rare de recevoir des e-mails indésirables. Néanmoins, en cas de motif sérieux de réclamation à cet égard, merci de nous adresser un e-mail à l’adresse abuse@kernwert.com. Veuillez nous adresser l’e-mail complet en l’annexant à votre message.


Status 12 Avril 2021

Nom et coordonnées du responsable :

Kernwert GmbH
Esmarchstraße 9, 10407 Berlin
Allemagne
Tél. +49 (0)30-53 01 23-60
Fax +49 (0)30-53 01 23-61
info@kernwert.com

Gérants :
Dirk Wieseke, Christoph Gehricke

Registre du commerce :
Tribunal cantonal Berlin-Charlottenbourg, HRB 167811 B

N° de TVA DE300354671

Responsable externe de la protection des données :
Marco Tessendorf
procado Consulting, IT- & Medienservice GmbH
Warschauer Str. 58a, 10243 Berlin