www.dsp.zfmicromobility.com

1. Nom et adresse du responsable du traitement 1

2. Coordonnées du délégué à la protection des données. 2

4. Informations générales sur le traitement des données ; base légale, finalités du traitement, durée de conservation, opposition, et possibilité de suppression. 4

5. Collection de données et d'informations générales. 5

6. Formulaire de contact et système de ticket 6

7. Enregistrement sur notre portail de service revendeur 8

8. Bulletin d'information. 11

9. Cookies. 11

10. Note sur le traitement des données sur notre page fan Facebook. 13

11. Politique de confidentialité sur l'utilisation et l'application de scripts externes jQuery et du CDN Cloudflare. 16

12. Vos droits. 16

13. Informations sur les clients et les fournisseurs, ainsi que des informations sur le traitement des données conformément à l'art. 12 et suivants du RGPD. 21

1. Nom et adresse du responsable du traitement

Le responsable du traitement au sens du Règlement général sur la protection des données (RGPD), d'autres lois relatives à la protection des données applicables dans les États membres de l'Union européenne et d'autres dispositions de nature à protéger les données est :

ZF MICRO MOBILITY GmbH

Escher-Wyss-Strasse 25

88212 Ravensburg

Allemagne

Site Web : www.zfmicromobility.com

E-mail : info@zfmicromobility.com

Téléphone : +49(0) 6188 916 9065

2. Coordonnées du délégué à la protection des données

Pour toute questions ou idées concernant la protection des données, veuillez contacter le délégué à la protection des données de ZF:

ZF Friedrichshafen AG

Data Protection Officer

Löwentaler Str. 20

88046 FRIEDRICHSHAFEN

GERMANY

Ou par e-mail: privacy@zf.com

3. Définitions

La notice de protection des données de ZF Micro Mobility GmbH est basée sur les termes définis dans le Règlement général sur la protection des données (RGPD). Notre notice de protection des données devrait être facile à lire et à comprendre. Pour garantir cela, nous aimerions clarifier à l'avance les définitions utilisées.

3.1. Données personnelles

Les données personnelles sont toutes les informations se rapportant à une personne physique identifiée ou identifiable (ci-après "la personne concernée"). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne naturelle.

3.2. Personne concernée

Une personne concernée est toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement.

3.3. Traitement

Le traitement désigne toute opération ou ensemble d'opérations effectuées sur des données personnelles, que ce soit par des moyens automatisés ou non, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

3.4. Restriction du traitement

La restriction du traitement consiste à marquer les données personnelles comme étant stockées dans le but de restreindre leur traitement à l'avenir.

3.5. Profilage

Le profilage est chaque type de traitement automatisé de données personnelles qui consiste à utiliser de telles données personnelles pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects liés à la performance professionnelle, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou au changement de localisation de cette personne physique.

3.6. Pseudonymisation

La pseudonymisation est le traitement de données personnelles de telle manière que les données personnelles ne puissent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires, dans la mesure où ces informations supplémentaires sont conservées de manière spéciale et soumises à des mesures techniques et organisationnelles garantissant que les données personnelles ne peuvent être attribuées à une personne physique identifiée ou identifiable.

3.7. Responsable du traitement

Le responsable du traitement (ci-après dénommé "responsable") est la personne physique ou morale, l'autorité, l'institution ou tout autre organisme, seul ou conjointement avec d'autres, qui décide des finalités et des moyens du traitement des données personnelles.

3.8. Sous-traitant

Le sous-traitant est une personne physique ou morale, une autorité, une institution ou tout autre organisme qui traite les données personnelles sur les instructions du responsable du traitement.

3.9. Destinataire

Le destinataire est une personne physique ou morale, une autorité, une institution ou tout autre organisme à qui des données personnelles sont communiquées, indépendamment du fait qu'il s'agisse ou non d'un tiers.

3.10. Tiers

Un tiers est une personne physique ou morale, une autorité, une institution ou tout autre organisme à l'exception de la personne concernée, du responsable du traitement, du sous-traitant et des personnes autorisées, sous la responsabilité directe du responsable du traitement ou du sous-traitant, à traiter les données personnelles.

3.11. Consentement

Le consentement est chaque déclaration de volonté donnée volontairement par la personne concernée pour le cas défini de manière informée et non équivoque sous forme de déclaration ou d'autre action confirmatoire non équivoque, par laquelle la personne concernée indique qu'elle consent au traitement des données personnelles la concernant.

4. Informations générales sur le traitement des données ; base légale, finalités du traitement, durée de conservation, opposition, et possibilité de suppression

4.1. Informations générales sur la base légale

Lorsque nous obtenons le consentement de la personne concernée pour le traitement des données personnelles, l'article 6, paragraphe 1, point a) du Règlement général sur la protection des données (RGPD) de l'Union européenne sert de base légale pour le traitement des données personnelles. L'article 6, paragraphe 1, point b) du RGPD sert de base légale pour le traitement des données personnelles nécessaires à l'exécution d'un contrat auquel la personne concernée est partie. Cela s'applique également aux opérations de traitement nécessaires à la mise en œuvre de mesures précontractuelles. Dans la mesure où le traitement de données personnelles est nécessaire pour remplir une obligation légale à laquelle notre entreprise est soumise, l'article 6, paragraphe 1, point c) du RGPD sert de base légale. L'article 6, paragraphe 1, point d) du RGPD sert de base légale dans le cas où les intérêts vitaux de la personne concernée ou d'une autre personne physique nécessitent le traitement de données personnelles. Si le traitement est nécessaire pour protéger un intérêt légitime de notre entreprise ou d'un tiers et si les intérêts, les droits fondamentaux et les libertés de la personne concernée ne prévalent pas sur ledit intérêt, l'article 6, paragraphe 1, point f) du RGPD sert de base légale pour le traitement.

4.2. Informations générales sur la suppression des données et la durée de stockage

Les données personnelles de la personne concernée seront supprimées ou bloquées dès que le but du stockage n'est plus applicable. De plus, les données peuvent être stockées si le législateur européen ou national l'a prévu dans les réglementations de l'UE, les lois ou autres dispositions auxquelles le responsable est soumis. Les données seront également bloquées ou supprimées si une période de stockage prescrite par les normes susmentionnées expire, sauf si elle est nécessaire pour une conservation ultérieure des données pour la conclusion ou l'exécution d'un contrat.

4.3. Informations générales sur le traitement sur notre site web

La protection des données, la sécurité des données et la protection de la confidentialité sont d'une grande importance pour ZF Micro Mobility GmbH. La protection permanente de vos données personnelles, de vos données d'entreprise et de vos secrets commerciaux nous tient particulièrement à cœur. En principe, vous pouvez visiter notre site Web sans fournir aucune information personnelle. Cependant, si vous utilisez les services de notre entreprise via notre site Web, cela nécessite la divulgation de vos données personnelles. En général, nous utilisons les données que vous communiquez et que le site Web collecte, ainsi que les données stockées lors de l'utilisation, exclusivement à des fins internes, à savoir pour la mise en œuvre et la fourniture de notre site Web et pour l'initiation, la mise en œuvre et le traitement des services offerts via le site Web (exécution du contrat) et ne les transmettons pas à des tiers extérieurs, sauf obligation légale officielle. Dans tous les autres cas, nous obtiendrons votre consentement séparément. Vos données personnelles seront traitées conformément aux exigences du Règlement général sur la protection des données et aux réglementations nationales en matière de protection des données applicables à notre entreprise. Par le biais de cette note sur la protection des données, nous souhaitons vous informer sur le type, la portée et la finalité des données personnelles que nous traitons. De plus, nous vous informerons de vos droits par le biais de cette note sur la protection des données. ZF Micro Mobility GmbH a mis en œuvre des mesures techniques et organisationnelles pour garantir une protection adéquate des données personnelles traitées via ce site Web. Néanmoins, les transmissions de données via Internet peuvent en principe présenter des failles de sécurité, de sorte qu'une protection absolue ne peut être garantie.

5. Collection de données et d'informations générales

Le site Web de ZF Micro Mobility GmbH collecte une gamme de données et d'informations générales à chaque fois que le site est consulté par un individu ou un système automatisé. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les éléments pouvant être collectés sont les suivants : (1) les types et versions de navigateurs utilisés, (2) le système d'exploitation utilisé par le système d'accès, (3) le site Web à partir duquel un système d'accès atteint notre site Web (dit référent), (4) les sous-sites vers lesquels un système d'accès est dirigé sur notre site Web, (5) la date et l'heure d'accès au site Web, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d'accès et (8) d'autres données et informations similaires, qui servent à la protection contre les menaces en cas d'attaques contre nos systèmes informatiques.

En utilisant ces données et informations générales, ZF Micro Mobility GmbH ne tire aucune conclusion sur la personne concernée. Cette information est plutôt nécessaire (1) pour être en mesure de fournir correctement le contenu de notre site Web, (2) pour permettre l'optimisation du contenu de notre site Web et de la publicité associée, (3) pour garantir la fonctionnalité durable de nos systèmes informatiques et de la technologie de notre site Web et (4) pour pouvoir mettre à disposition des autorités chargées de l'application des lois les informations nécessaires à la poursuite pénale en cas d'attaque informatique. Ces données et informations collectées de manière anonyme sont évaluées par ZF Micro Mobility GmbH d'une part de manière statistique et d'autre part dans le but d'augmenter la protection des données et la sécurité des données au sein de notre entreprise afin d'assurer en fin de compte un niveau optimal de protection pour les données personnelles traitées par nos soins. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

Base légale	Article 6, paragraphe 1, point f du RGPD (intérêt légitime)
Objectif de stockage	La conservation temporaire de l'adresse IP par le système est nécessaire pour permettre la fourniture du site Web à l'ordinateur de l'utilisateur. Pour cela, l'adresse IP de l'utilisateur doit rester stockée pendant la durée de la session.
Durée de stockage	Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif de leur collecte. Cela est le cas lorsque la session particulière est terminée dans les situations où les données sont collectées pour rendre le site Web disponible. Cela est le cas au plus tard sept jours après le moment où les données ont été stockées dans les fichiers journaux. Un stockage plus étendu est possible. Dans ce cas, les adresses IP des utilisateurs sont supprimées ou déformées de sorte qu'une attribution du client appelant n'est plus possible.
Opposition / possibilité d'élimination	Aucune, car les données sont essentielles au fonctionnement du site Web.

6. Formulaire de contact et système de ticket

6.1. Contact général

Notre site web contient un formulaire de contact qui peut être utilisé pour un contact électronique. Si un utilisateur utilise cette option, les données saisies dans le masque de saisie nous sont transmises et stockées. Ces données sont :

- Nom

- Adresse e-mail*

- Sujet

- Description*

- Fichiers téléchargés

* Données obligatoires

Les données suivantes sont également stockées au moment de l'envoi du message :

- L'adresse IP de l'utilisateur

- La date et l'heure d'envoi

Les informations de contact sont également fournies sur notre site web. Il est possible de nous contacter via l'adresse e-mail, le fax ou le numéro de téléphone fournis. Si vous nous contactez via l'une de ces options, vos données personnelles nous seront automatiquement transmises (e-mail, fax) ou enregistrées par nos soins et stockées manuellement.

Dans ce contexte, les données ne seront pas transmises à des tiers. Les données seront utilisées exclusivement pour le traitement de la conversation ou le traitement de votre demande.

6.2. Système de ticket (Freshdesk)

Nous disposons également d'une fonction de contact sur notre site web, ainsi que d'une vue d'ensemble des questions fréquemment posées (FAQ). Le fournisseur de ce service est Freshworks Inc, 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066 (ci-après "Freshdesk").

Lorsque vous ouvrez un ticket de support via Freshdesk, les données que vous saisissez sont transmises à Freshdesk.

Le transfert de vos données à Freshdesk est basé sur l'art. 6 paragraphe 1 lit. b du RGPD (exécution du contrat). Vos données personnelles seront traitées exclusivement dans le but de traiter votre demande ou le ticket et seront supprimées conformément aux informations de la colonne "Période de stockage" dans le tableau ci-dessous.

Pour plus d'informations sur l'utilisation des données par Freshdesk, veuillez consulter la politique de confidentialité de Freshdesk : https://www.freshworks.com/gdpr/.

Base légale	La base légale pour le traitement des données dans le cas des demandes via le formulaire de contact et/ou par e-mail et téléphone est généralement l'art. 6 paragraphe 1 lit. b du RGPD (exécution du contrat ; mesures précontractuelles) ; l'art. 6 paragraphe 1 lit. c du RGPD (exécution d'une obligation légale, par exemple, réponse à des questions sur la protection des données) ; et autrement l'art. 6 paragraphe 1 lit. f du RGPD (intérêt légitime).
Objectif de stockage	Le traitement des données personnelles provenant du masque de saisie ou de l'e-mail et du téléphone nous sert uniquement à traiter le contact. Il s'agit également de l'intérêt légitime nécessaire au traitement des données. Les autres données personnelles traitées lors du processus d'envoi servent à prévenir les abus du formulaire de contact et à assurer la sécurité de nos systèmes d'information.
Durée de stockage	Les données sont supprimées dès qu'elles ne sont plus nécessaires pour atteindre le but pour lequel elles ont été collectées. Pour les données personnelles provenant du masque de saisie du formulaire de contact et celles envoyées par e-mail ou communiquées par téléphone, cela se produit lorsque la conversation respective avec l'utilisateur est terminée. La conversation est réputée terminée lorsque les circonstances indiquent que le sujet en question a été définitivement clarifié. Ce qui précède ne s'applique pas si la correspondance est soumise à une obligation de conservation en vertu du droit commercial. Les données personnelles supplémentaires collectées lors du processus d'envoi seront supprimées au plus tard après une période de sept jours.
Opposition / possibilité d'élimination	L'utilisateur a la possibilité de s'opposer au stockage de ses données personnelles à tout moment. Dans un tel cas, la conversation ne peut pas être poursuivie.

7. Enregistrement sur notre portail de service revendeur

Si une commande est passée à partir d'un compte utilisateur, nous utilisons les données de votre compte client sur la base de l'art. 6 (1) lit. b pour remplir le contrat d'achat avec vous. Pour cela, nous avons besoin de vos données d'adresse, de paiement et de votre nom.

Après l'achèvement du contrat, nous conservons de telles données conformément à l'art. 6 alinéa 1 lit. c, que nous sommes légalement obligés de conserver.

Vous pouvez initier la suppression de vos données personnelles à tout moment en supprimant votre compte client. Cependant, veuillez noter que nous pouvons être amenés à conserver les données de vos commandes pendant une période plus longue jusqu'à ce que la période de conservation légale expire.

Nous pouvons transmettre vos données personnelles si cela est nécessaire pour le traitement du contrat d'achat. Il peut s'agir, par exemple, de notre prestataire de paiement ou de notre fournisseur. Nous utilisons les données de paiement que vous fournissez exclusivement pour traiter le paiement dans le magasin.

Base légale	Art. 6 alinéa 1 lit. a GDPR
Objectif de stockage	Le but du stockage est de remplir rapidement et facilement un contrat avec l'utilisateur.
Durée de stockage	Les données seront supprimées dès que l'acheteur ferme son compte ou sélectionne cette option dans le compte. Certaines données peuvent être soumises à des périodes de conservation légale plus longues et rester stockées.
Opposition / possibilité d'élimination	En supprimant votre compte client, vous pouvez révoquer votre consentement. Les données peuvent rester stockées plus longtemps en raison des périodes de conservation légale.

7.1. Plateforme d'apprentissage Docebo

Si vous, en tant que client de ZF Micro Mobility GmbH, utilisez l'offre d'apprentissage via Docebo, vos données personnelles seront traitées pour la fourniture de la plateforme d'apprentissage et des fonctions associées.

Nous traitons vos données personnelles sur la plateforme d'apprentissage exclusivement conformément aux informations fournies ici et en tout cas en conformité avec les dispositions légales. La plateforme d'apprentissage est exploitée avec l'aide du prestataire de services Docebo (Docebo NA Inc., 600 N. Thomas Street, Suite A - Athens GA 30601 - USA +1.800.681.4601), avec qui nous avons conclu un contrat pour le traitement de vos données personnelles.

Docebo est une entreprise américaine et par conséquent, un transfert de vos données personnelles vers un pays tiers non sécurisé (États-Unis) ne peut être exclu. Afin de garantir la sécurité de vos données personnelles lors de ce transfert vers un pays tiers, les clauses contractuelles types de protection des données approuvées par la Commission en vertu de l'art. 46 (2) lit. c du RGPD ont été conclues pour ce transfert et traitement.

Pour que vous puissiez accéder au portail d'apprentissage, un compte vous sera fourni sur demande, ce qui vous permettra d'accéder à la plateforme d'apprentissage. À cette fin, nous traitons les données personnelles suivantes vous concernant :

- Nom

- Société ou employeur

- Données d'accès (nom d'utilisateur et mot de passe)

- Contenu d'apprentissage attribué

- Progrès de l'apprentissage

- Date de formation ou de réussite de l'apprentissage

Ce traitement a pour but de limiter l'accès au portail d'apprentissage à nos clients à qui un accès correspondant doit être fourni et de leur permettre de participer aux cours de formation que nous proposons via Docebo et d'obtenir une preuve de réussite. À cet égard, la base légale est l'exécution du contrat conformément à l'art. 6, paragraphe 1, lit. b du RGPD.

Vous pouvez vous opposer au traitement des données décrit à tout moment. Dans ce cas, nous supprimerons votre compte sur notre plateforme d'apprentissage ainsi que les données personnelles associées. Dans ce cas, vous ne pourrez plus utiliser la plateforme d'apprentissage.

Les données personnelles collectées vous concernant seront supprimées dès qu'elles ne seront plus nécessaires pour atteindre le but pour lequel elles ont été collectées. Dans le cas du traitement de vos données personnelles pour la fourniture de la plateforme d'apprentissage, cela est le cas au plus tard 5 ans après votre dernier accès à la plateforme d'apprentissage. De plus, vos données personnelles seront supprimées immédiatement en cas d'opposition.

Traitement des données pour la fourniture technique

La plateforme d'apprentissage collecte une série de données et d'informations générales à chaque appel par un utilisateur ou un système automatisé. Ces données et informations générales sont stockées dans les fichiers journaux du serveur.

Les éléments suivants peuvent être enregistrés :

(1) types et versions de navigateurs utilisés,

(2) le système d'exploitation utilisé par le système d'accès,

(3) le site Web à partir duquel un système d'accès arrive sur notre site Web (appelé referrer),

(4) les sous-sites qui sont accessibles via un système d'accès sur notre site Web,

(5) la date et l'heure d'un accès au site Web,

(6) une adresse de protocole Internet (adresse IP),

(7) le fournisseur de services Internet du système d'accès et

(8) d'autres données et informations similaires qui servent à éviter les dangers en cas d'attaques contre nos systèmes d'information.

Lors de l'utilisation de ces données et informations générales, nous ne tirons aucune conclusion sur votre personne. Cette information est nécessaire pour :

(1) délivrer correctement le contenu de notre site Web,

(2) optimiser le contenu de notre site Web ainsi que la publicité pour celui-ci,

(3) assurer la fonctionnalité à long terme de nos systèmes d'information et de la technologie de notre site Web ; et

(4) fournir aux autorités chargées de l'application de la loi les informations nécessaires à des fins de poursuite en cas d'attaque informatique.

Par conséquent, les données et informations collectées de manière anonyme sont, d'une part, évaluées statistiquement et sont également évaluées dans le but d'augmenter la protection des données et la sécurité des données de notre entreprise, et en fin de compte d'assurer un niveau optimal de protection des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par un sujet de données. La base légale de ce traitement est notre intérêt légitime en vertu de l'article 6, paragraphe 1, point f du RGPD pour fournir notre plateforme d'apprentissage à des parties intéressées et à des clients et pour nous défendre contre d'éventuelles cyberattaques.

Les données sont supprimées dès qu'elles ne sont plus nécessaires pour atteindre le but pour lequel elles ont été collectées. Dans le cas de la collecte pour la fourniture de la plateforme d'apprentissage, cela est le cas lorsque la session respective est terminée. Dans le cas du stockage de données dans des fichiers journaux, cela est le cas après sept jours au plus tard.

8. Bulletin d'information

Vous avez la possibilité de vous abonner volontairement à notre bulletin d'information, grâce auquel nous vous tenons constamment informé(e) des informations et des offres actuelles dans notre gamme de produits. Pour cela, nous avons seulement besoin de votre adresse e-mail.

Vous pouvez révoquer votre consentement à recevoir notre bulletin d'information à tout moment en cliquant sur le lien de désinscription dans l'e-mail du bulletin d'information. Alternativement, vous pouvez vous désabonner du bulletin d'information à tout moment dans votre profil sous "Mon compte", "Aperçu" et "Abonnement au bulletin d'information" via la case à cocher.

Base légale	Art. 6 al. 1 lit. a RGPD
Objectif de stockage	L’objectif du stockage est d'envoyer le bulletin d'information à l'adresse e-mail que vous avez fournie.
Durée de stockage	Les données seront supprimées dès que vous vous désabonnez du bulletin d'information.
Opposition / possibilité d'élimination	Vous avez le droit de vous désabonner du bulletin d'information à tout moment comme décrit ci-dessus.

9. Cookies

Notre site Web utilise des cookies. Les cookies sont des fichiers texte qui sont stockés dans le navigateur Internet ou, le cas échéant, dans le navigateur Internet sur le système informatique de l'utilisateur. Lorsqu'un utilisateur appelle un site Web, un cookie peut être stocké sur le système d'exploitation de l'utilisateur. Un tel cookie contient une chaîne caractéristique qui permet l'identification sans équivoque du navigateur si le site Web est à nouveau appelé.

Sur notre site Web, nous n'utilisons que des cookies qui sont techniquement nécessaires pour le bon fonctionnement du site Web.

Dans les cookies, les données suivantes sont stockées et transmises :

- Cookie de session : Utilisé pour permettre la connexion de l'utilisateur et pour garantir que la connexion reste active lors de l'utilisation du site.

- Protection CSRF : Ce cookie protège notre site contre les attaques CSRF (cross-site request forgery). Une attaque CSRF est une attaque contre un système informatique dans laquelle l'attaquant effectue une transaction dans une application Web. Cela ne se fait pas directement, mais l'attaquant utilise une victime qui doit déjà être connectée à une application Web. Une requête HTTP est imposée au navigateur Web de la victime à son insu. L'attaquant sélectionne la demande de telle sorte que, lorsqu'elle est appelée, l'application Web effectue l'action désirée par l'attaquant.

- Fuseau horaire : Ce cookie est nécessaire pour que la date et l'heure puissent être affichées à l'utilisateur de la page dans le bon fuseau horaire.

Lorsque notre site Web est appelé, les utilisateurs sont informés au moyen d'une bannière d'information sur l'utilisation des cookies à des fins analytiques et sont renvoyés à cette information sur la protection des données. Dans ce contexte, il est fait référence à la manière dont le stockage des cookies peut être empêché dans les paramètres du navigateur.

Vous trouverez ci-dessous des liens sur la manière de désactiver les cookies sur les principaux navigateurs :

Mozilla Firefox : https://support.mozilla.org/en-US/kb/block-websites-storing-cookies-site-data-firefox

Chrome Browser : https://support.google.com/accounts/answer/61416?hl=en

Base légale	Article 6, paragraphe 1, point f du RGPD (intérêts légitimes) pour les cookies strictement essentiels sur le plan technique.
Objectif de stockage	Le but de l'utilisation des cookies strictement essentiels sur le plan technique est de faciliter l'utilisation du site Web pour l'utilisateur. Certaines fonctions de notre site Web ne peuvent pas être proposées sans l'utilisation de cookies. Pour ces fonctions, il est nécessaire que le navigateur soit reconnu même après un changement de page. Les cookies d'analyse sont utilisés dans le but d'améliorer la qualité de notre site Web et de son contenu. Grâce aux cookies d'analyse, nous apprenons comment le site Web est utilisé et de cette manière, nous pouvons continuellement optimiser notre offre. Ces objectifs comprennent également notre intérêt légitime dans le traitement des données personnelles conformément à l'article 6, paragraphe 1, point f du RGPD.
Durée de stockage	Les cookies sont stockés sur l'ordinateur de l'utilisateur et sont transmis de celui-ci à notre site Web. Par conséquent, vous en tant qu'utilisateur avez un contrôle total sur l'utilisation des cookies.
Opposition / possibilité d'élimination	Les cookies sont stockés sur l'ordinateur de l'utilisateur et sont transmis de celui-ci à notre site Web. Par conséquent, vous en tant qu'utilisateur avez un contrôle total sur l'utilisation des cookies. Vous pouvez également trouver plus d'informations dans notre Politique de cookies, à l'adresse suivante : https://zfmicromobility.com/cookie-policy-eu/

10. Note sur le traitement des données sur notre page fan Facebook

Nous, ZF Micro Mobility GmbH, exploitons notre propre page fan Facebook à l'adresse https://www.facebook.com/ZFMicroMobility/. En tant qu'opérateur de cette page Facebook, nous sommes responsables conjointement avec le fournisseur du réseau social Facebook (Meta Platforms Ireland Ltd.) au sens de l'art. 4 No. 7 du Règlement Général sur la Protection des Données (RGPD). Lors de la visite de notre page Facebook, les données personnelles des visiteurs de la page sont traitées par les deux responsables.

Nous avons conclu un accord de responsabilité conjointe en matière de protection des données (Addendum du Contrôleur de Page) avec Meta Platforms Inc. (également appelé Facebook). Avec cet accord, Facebook reconnaît la responsabilité conjointe concernant les données d'analyse, dites insights, et assume des obligations essentielles en matière de protection des données pour informer les personnes concernées, assurer la sécurité des données ou signaler les violations de la protection des données. L'accord stipule également que Facebook est le principal interlocuteur pour l'exercice des droits des personnes concernées (art. 15 à 22 du RGPD). En tant que fournisseur du réseau social, Facebook seul a un accès direct aux informations nécessaires et peut également prendre toutes les mesures nécessaires et fournir des informations immédiatement. Cependant, si notre soutien est nécessaire, nous pouvons être contactés à tout moment.

Utilisation des insights et des cookies

Dans le cadre de l'exploitation de cette page fan Facebook, nous utilisons la fonction Insights de Facebook pour obtenir des données statistiques anonymisées sur les utilisateurs de notre page fan Facebook. Des informations sur les insights et les pages Facebook sont fournies par Facebook, par exemple via sa politique de confidentialité.

En relation avec la visite de nos pages Facebook et d'autres pages Facebook, Facebook utilise également des cookies et d'autres technologies de stockage comparables. Vous pouvez trouver plus d'informations sur l'utilisation des cookies par Facebook dans leur politique en matière de cookies.

Commentaires et messages; participation aux concours

Sur notre page fan Facebook, vous avez également la possibilité de commenter nos publications, de les évaluer, de nous contacter via des messages privés ou de participer à des concours.

Base légale	Nous exploitons cette page Facebook afin de présenter, d'interagir et de communiquer avec les utilisateurs de Facebook ainsi qu'avec d'autres personnes intéressées et nos clients qui visitent notre page Facebook. Le traitement des données personnelles des utilisateurs est basé sur nos intérêts légitimes, dans le cadre d'une présentation optimisée de l'entreprise et des produits (art. 6, paragraphe 1, lit. f du RGPD) ainsi que lors de la participation à des concours ou de la réponse à des questions d'application de produits sur la base d'une relation (pré-)contractuelle conformément à l'art. 6, paragraphe 1, lit. b) du RGPD.
Objectif de stockage	Le traitement des informations générées par les insights vise à nous permettre, en tant qu'opérateur de la page fan Facebook, d'obtenir des statistiques que Facebook compile sur la base des visites de notre page fan Facebook. Le but est de contrôler le marketing de notre activité. Par exemple, cela nous permet de connaître les profils des visiteurs qui aiment notre page Facebook ou utilisent des applications de la page afin de leur fournir un contenu plus pertinent et de développer des fonctionnalités qui pourraient les intéresser davantage. En outre, pour nous aider à mieux comprendre comment notre page Facebook peut mieux atteindre nos objectifs commerciaux, des analyses démographiques et géographiques sont également créées et fournies sur la base des informations que nous recueillons. Nous pouvons utiliser ces informations pour cibler des publicités basées sur les intérêts sans connaître directement l'identité du visiteur. Si les visiteurs utilisent Facebook sur plusieurs appareils, la collecte et l'analyse peuvent également avoir lieu sur plusieurs appareils s'ils sont des visiteurs enregistrés qui sont connectés à leurs propres profils. Les statistiques des visiteurs créées nous sont exclusivement transmises sous forme anonymisée. Nous n'avons pas accès aux données sous-jacentes. De plus, nous utilisons notre page Facebook pour communiquer avec nos clients, les personnes intéressées et les utilisateurs de Facebook et les informer sur nous et nos produits. Dans ce contexte, nous pouvons recevoir d'autres informations, par exemple en raison de commentaires d'utilisateurs, de messages privés ou parce que vous nous suivez ou partagez notre contenu. Le traitement est effectué exclusivement dans le but de communiquer et d'interagir avec vous.
Durée de stockage	Vos données seront supprimées lorsque le but cesse d'exister, à condition qu'il n'y ait aucune obligation de les conserver.
Opposition / possibilité d'élimination	Les utilisateurs de Facebook peuvent influencer la mesure dans laquelle leur comportement d'utilisateur peut être enregistré lors de la visite de notre page Facebook dans les paramètres des préférences publicitaires. D'autres options sont offertes par les paramètres Facebook ou le formulaire pour le droit d'opposition.

· Transfert de données

Étant donné que Meta Platforms Inc. est une société américaine, un transfert de données personnelles vers les États-Unis ne peut être totalement exclu dans le contexte donné. Dans ce contexte, nous tenons à vous informer des circonstances d'un transfert de données vers les États-Unis. Dans le cadre de sa jurisprudence la plus récente, la CJUE a déclaré invalide le précédent fondement des transferts de données vers les États-Unis (Privacy Shield) dans son arrêt "Schrems II". La raison en était les autorisations d'accès et d'information étendues et exhaustives des autorités américaines concernant les données personnelles stockées sur les serveurs des sociétés américaines. En principe, le Patriot Act de 2001 autorise l'accès aux données personnelles stockées sur les serveurs des sociétés américaines situées aux États-Unis. Cette autorité a également été étendue en vertu du Cloud Act de 2018 pour inclure les données stockées sur les serveurs des sociétés américaines à l'étranger, y compris au sein de l'Union européenne. Par la suite, la CJUE exige l'intégration des "clauses contractuelles types" de l'UE dans le cadre d'un transfert de données personnelles dans le contexte d'un traitement sous-traité conformément à l'art. 28 du RGPD afin de respecter les exigences de l'art. 46 du RGPD. Nous avons conclu un accord de responsabilité conjointe avec Facebook incorporant les clauses contractuelles types de l'UE afin de pouvoir garantir l'intégrité et la sécurité de vos données personnelles dans le cadre de tout transfert de celles-ci vers les États-Unis. Nous ne partageons pas nous-mêmes les données personnelles que nous recevons via notre page Facebook.

· Informations sur les options de contact et les droits supplémentaires en tant que personne concernée par les données

Pour de plus amples informations sur nos coordonnées, y compris celles de notre délégué à la protection des données, les droits des personnes concernées par les données vis-à-vis de nous et la manière dont nous traitons les données personnelles dans d'autres contextes, veuillez vous référer aux sections pertinentes de cet avis de protection des données.

11. Politique de confidentialité sur l'utilisation et l'application de scripts externes jQuery et du CDN Cloudflare

Nous utilisons du code JavaScript externe. Les bibliothèques des différents fournisseurs sont intégrées de manière externe via un CDN (réseau de diffusion de contenu) afin d'avoir toujours accès à la version la plus récente et la plus sécurisée. De plus, nous réduisons ainsi les temps de chargement de nos pages, car il est très probable que vous ayez déjà utilisé le CDN sur une autre page. Dans ce cas, votre navigateur peut accéder à la copie mise en cache et n'a pas besoin de la télécharger à nouveau. Si votre navigateur n'a pas de copie mise en cache, des données telles que votre adresse IP sont transférées de votre navigateur au CDN correspondant. Les données peuvent également être traitées aux États-Unis à cette fin.

ZF Micro Mobility GmbH est consciente du transfert de ses données personnelles vers un pays tiers et a mis en place des garanties appropriées conformément à l'art. 46 du RGPD pour assurer un traitement légal et sécurisé de ses données personnelles.

Nous utilisons du code externe du framework JavaScript jQuery, fourni par le fournisseur tiers jQuery Foundation (https://jquery.org). Nous utilisons également du code externe du framework JavaScript fourni par Cloudflare https://www.cloudflare.com.

Base légale	Art. 6 paragraphe 1 lit. f du RGPD. (intérêt légitime)
Objectif de stockage	L‘objectif du stockage est l'amélioration de notre site web, tant au niveau visuel que fonctionnel.
Durée de stockage	Les données seront supprimées dès que notre intérêt légitime cessera d'exister ou que nous serons obligés de supprimer les données en raison d'ordonnances légales ou juridiques.
Opposition / possibilité d'élimination	En tant qu'utilisateur, vous avez la possibilité de vous opposer au traitement de vos données à tout moment.

12. Vos droits

Si vos données personnelles sont traitées, vous êtes alors le sujet de données au sens du RGPD et vous avez droit aux droits suivants vis-à-vis du responsable du traitement :

12.1. Droit d'accès par le sujet de données

Vous pouvez demander au responsable du traitement une confirmation quant au fait que des données personnelles vous concernant ont été traitées par nous.

Si un tel traitement a eu lieu, vous pouvez demander au responsable du traitement les informations suivantes :

(1) Les finalités pour lesquelles les données personnelles sont traitées ;

(2) Les catégories de données personnelles traitées ;

(3) Les destinataires ou, le cas échéant, les catégories de destinataires auxquels les données personnelles vous concernant ont été communiquées ou seront communiquées ;

(4) La durée prévue de conservation des données personnelles vous concernant ou - si des déclarations concrètes à ce sujet ne sont pas possibles - les critères de détermination de la durée de conservation ;

(5) L'existence d'un droit de rectification ou de suppression des données personnelles vous concernant, d'un droit de limitation du traitement par le responsable du traitement ou d'un droit d'opposition à ce traitement ;

(6) L'existence d'un droit de recours auprès d'une autorité de contrôle ;

(7) Toutes les informations disponibles sur l'origine des données si les données personnelles n'ont pas été collectées auprès du sujet de données ;

(8) L'existence d'un processus de prise de décision automatisée, y compris le profilage conformément à l'article 22, paragraphe 1 et 4 du RGPD et - au moins dans ces cas - des informations significatives sur la logique impliquée, son étendue et les effets recherchés d'un tel traitement pour le sujet de données concerné.

Vous avez le droit de demander des informations sur la transmission éventuelle des données personnelles vous concernant à un pays tiers ou à une organisation internationale. À cet égard, vous pouvez demander à être informé des garanties appropriées conformément à l'article 46 du RGPD en relation avec la transmission.

12.2. Droit de rectification

Vous avez le droit de rectifier et/ou de compléter auprès du responsable du traitement, dans la mesure où les données personnelles traitées et vous concernant sont incorrectes ou incomplètes. Le responsable du traitement doit effectuer la rectification sans délai.

12.3. Droit à la limitation du traitement

Sous réserve de remplir les conditions préalables suivantes, vous pouvez demander la limitation du traitement des données personnelles vous concernant :

(1) si vous contestez l'exactitude des données personnelles vous concernant pendant une période permettant au responsable du traitement de vérifier l'exactitude des données personnelles ;

(2) si le traitement est illicite et que vous vous opposez à la suppression des données personnelles et exigez à la place la limitation de leur utilisation ;

(3) si le responsable du traitement n'a plus besoin des données personnelles aux fins du traitement, mais que vous en avez besoin pour l'établissement, l'exercice ou la défense de droits en justice, ou

(4) si vous avez opposé une objection au traitement conformément à l'article 21, paragraphe 1 du RGPD, mais que l'équilibre entre les motifs légitimes du responsable du traitement et vos motifs n'a pas encore été vérifié.

Si le traitement des données personnelles vous concernant a été limité, ces données - en dehors de leur stockage - ne peuvent être traitées qu'avec votre consentement ou pour l'établissement, l'exercice ou la défense de droits en justice ou pour la protection des droits d'une autre personne physique ou morale ou pour des motifs importants d'intérêt public de l'Union européenne ou d'un État membre.

Si la limitation du traitement est restreinte conformément aux conditions susmentionnées, vous serez informé par le responsable du traitement avant que la restriction ne soit levée.

12.4. Droit à l'effacement

Obligation de suppression

Vous pouvez demander au responsable du traitement la suppression sans délai des données personnelles vous concernant et celui-ci est alors tenu de supprimer ces données sans délai dans la mesure où l'une des raisons suivantes s'applique :

(1) Les données personnelles vous concernant ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ;

(2) Vous révoquez votre consentement, sur lequel le traitement conformément à l'article 6, paragraphe 1, point a ou à l'article 9, paragraphe 2, point a du RGPD était fondé, et qu'il n'existe pas d'autre fondement légal pour le traitement ;

(3) Vous avez opposé une objection au traitement conformément à l'article 21, paragraphe 1 du RGPD et qu'il n'existe aucun motif légitime impérieux pour le traitement, ou que vous avez opposé une objection au traitement conformément à l'article 21, paragraphe 2 du RGPD.

(4) Les données personnelles vous concernant ont été traitées de manière illicite.

(5) La suppression des données personnelles vous concernant est nécessaire pour respecter une obligation légale en vertu du droit de l'Union européenne ou du droit des États membres auquel le responsable du traitement est soumis.

(6) Les données personnelles vous concernant ont été collectées en relation avec des services de la société de l'information conformément à l'article 8, paragraphe 1 du RGPD.

·Information aux tiers

Si le responsable du traitement a rendu publiques les données personnelles vous concernant et s'il est tenu de supprimer ces données conformément à l'article 17, paragraphe 1 du RGPD, il doit prendre des mesures raisonnables, y compris de nature technique - en tenant compte de la technologie disponible et des coûts de mise en œuvre - pour informer les responsables du traitement des données qui traitent les données personnelles que vous, en tant que sujet de données, leur avez demandé de supprimer tous les liens vers ces données personnelles ou les copies ou reproductions de celles-ci.

·Exceptions

Le droit à la suppression n'existe pas dans la mesure où le traitement est nécessaire pour :

(1) l'exercice du droit à la libre expression de l'opinion et à l'information ;

(2) pour l'accomplissement d'une obligation légale, qui nécessite le traitement conformément au droit de l'Union européenne ou au droit des États membres, auxquels le responsable est soumis, ou pour l'exécution d'une tâche relevant de l'intérêt public ou exercée dans l'exercice de l'autorité publique, autorité transférée au responsable ;

(3) pour des raisons d'intérêt public dans le domaine de la santé publique conformément à l'article 9, paragraphe 2, points h et i ainsi qu'à l'article 9, paragraphe 3 du RGPD ;

(4) à des fins d'archivage, de recherche scientifique ou historique relevant de l'intérêt public ou à des fins statistiques conformément à l'article 89, paragraphe 1 du RGPD, dans la mesure où le droit mentionné à la section a) rend probablement impossible l'atteinte des objectifs du traitement ou l'entrave sérieusement, ou

(5) pour la promotion, l'exercice ou la défense de droits en justice.

De plus, le droit à la suppression n'existe pas dans la mesure où les données personnelles doivent être conservées par le responsable afin de remplir des obligations légales de conservation des documents et des délais de conservation légaux. Dans un tel cas, au lieu de la suppression, un blocage des données personnelles s'applique.

12.5. Droit à l'information

Si vous avez avancé le droit à la correction, à la suppression ou à la limitation du traitement vis-à-vis du responsable, celui-ci est alors tenu d'informer tous les destinataires auxquels les données personnelles vous concernant ont été communiquées de cette correction ou suppression des données ou de la limitation du traitement, sauf si cela s'avère impossible ou lié à des dépenses déraisonnables.

Vous avez le droit d'être informé par le responsable de ces destinataires.

12.6. Droit à la portabilité des données

Vous avez le droit de recevoir les données personnelles vous concernant, que vous avez fournies au responsable, dans un format structuré, couramment utilisé et lisible par machine. De plus, vous avez le droit de transmettre ces données à un autre responsable sans entrave de la part du responsable auquel les données personnelles ont été fournies, dans la mesure où

(1) le traitement est basé sur un consentement conformément à l'article 6, paragraphe 1, point a du RGPD ou à l'article 9, paragraphe 2, point a du RGPD ou sur un contrat conformément à l'article 6, paragraphe 1, point b du RGPD et

(2) le traitement est effectué à l'aide de processus automatisés.

En exerçant ce droit, vous avez en outre le droit de faire en sorte que les données personnelles vous concernant soient transférées directement d'un responsable à un autre dans la mesure où cela est techniquement possible. Les libertés et droits des autres personnes ne doivent pas être affectés par cela.

Le droit à la portabilité des données ne s'applique pas au traitement de données personnelles nécessaire à l'exécution d'une tâche relevant de l'intérêt public ou à l'exercice de l'autorité publique et qui a été transférée au responsable.

12.7. Droit d'opposition

Pour des raisons résultant de votre situation particulière, vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant, traitement effectué sur la base de l'article 6, paragraphe 1, points e ou f du RGPD ; ce droit s'applique également au profilage basé sur ces dispositions.

Le responsable ne traitera alors plus les données personnelles vous concernant, sauf s'il peut démontrer des motifs légitimes et impérieux qui prévalent sur vos intérêts, droits et libertés ou lorsque le traitement sert à la promotion, à l'exercice ou à la défense de droits en justice.

Si les données personnelles vous concernant sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant à des fins de publicité directe ; cela vaut également pour le profilage dans la mesure où il est réalisé en lien avec cette publicité directe.

Si vous vous opposez au traitement à des fins de publicité directe, les données personnelles vous concernant ne seront plus traitées à ces fins.

Vous avez la possibilité - dans le cadre de l'utilisation de services de la société de l'information et indépendamment de la directive 2002/58/CE – d'exercer votre droit d'opposition à l'aide de processus automatisés utilisant des spécifications techniques.

12.8. Droit de retirer votre consentement à la loi sur la protection des données

Vous avez le droit de retirer votre consentement à tout moment et sans donner de motifs. En cas de retrait, nous supprimerons immédiatement vos données personnelles et ne les traiterons plus. La légalité du traitement effectué sur la base de votre consentement donné et effectué avant votre retrait n'est pas affectée par votre retrait.

12.9. Décision automatisée individuelle, y compris le profilage

Vous avez le droit de ne pas être soumis à une décision fondée uniquement sur un processus de traitement automatisé - y compris le profilage - qui produit un effet juridique à votre égard ou qui vous affecte de manière significative de manière similaire. Cela ne s'applique pas si la décision

(1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre vous et le responsable,

(2) est autorisée sur la base de réglementations légales de l'Union européenne ou de ses États membres, auxquelles le responsable est soumis, et ces réglementations contiennent des mesures raisonnables pour la préservation de vos droits et libertés ainsi que pour vos intérêts légitimes ou

(3) est effectuée avec votre consentement explicite.

Cependant, ces décisions ne peuvent pas être basées sur des catégories particulières de données personnelles conformément à l'article 9, paragraphe 1 du RGPD, dans la mesure où l'article 9, paragraphe 2, points a ou g ne s'applique pas et des mesures raisonnables ont été prises pour la protection des droits et libertés ainsi que de vos intérêts légitimes.

Pour les cas mentionnés aux points (1) et (3) ci-dessus, le responsable prendra des mesures raisonnables pour garantir les droits et libertés ainsi que vos intérêts légitimes, en incluant au moins le droit de demander l'intervention d'une personne du côté du responsable pour représenter le point de vue du responsable et de contester la décision.

12.10. Droit de porter plainte auprès d'une autorité de contrôle

Indépendamment d'un autre recours réglementaire ou judiciaire, vous avez le droit de déposer une plainte auprès d'une autorité de contrôle et notamment auprès d'une autorité de contrôle dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu où la violation présumée a eu lieu lorsque vous êtes d'avis que le traitement des données personnelles vous concernant enfreint le RGPD.

Dans cette situation, l'autorité de contrôle auprès de laquelle la plainte a été déposée informera le plaignant de l'état et des résultats de la plainte, y compris la possibilité d'un recours judiciaire conformément à l'article 78 du RGPD.

13. Informations sur les clients et les fournisseurs, ainsi que des informations sur le traitement des données conformément à l'art. 12 et suivants du RGPD

13.1. Objectif du traitement des données

Vos données personnelles sont traitées dans le but d'établir, de mettre en œuvre et de mettre fin à une relation contractuelle avec vous.

13.2. Catégories de données

Dans ce contexte, nous traitons en particulier les données personnelles ou catégories de données personnelles suivantes vous concernant :

- Entreprise

- Nom de famille

- Prénom

- Date de naissance

- Données d'adresse

- Adresses e-mail

- Coordonnées bancaires

- Informations sur les commandes passées

13.3. Base légale du traitement

La base légale du traitement de vos données personnelles découle de :

- Contrat selon l'art. 6 paragraphe 1 lit. b) RGPD (par exemple : contrats d'achat, de livraison et de service)

- Consentement selon l'art. 6 paragraphe 1 lit a), 7 RGPD (par exemple bulletin d'information, transfert vers des succursales dans des pays tiers),

- Respect d'une obligation légale et dans des cas individuels conformément à l'art. 6 paragraphe 1 lit c) RGPD (par exemple notifications à l'administration fiscale ; réponses aux demandes juridiques et de protection des données).

- Pondération des intérêts selon l'art. 6 (1) f) RGPD (par exemple, publicité auprès des clients existants, exercice des droits de domiciliation ; assertion de droits légaux et défense dans des litiges juridiques ; garantie de la sécurité informatique et des opérations informatiques du responsable du traitement ; prévention et enquête sur les actes criminels ; la vidéosurveillance sert à recueillir des preuves en cas d'actes criminels. Elles servent donc à protéger les clients et les employés ainsi qu'à exercer des droits de domiciliation ; mesures de sécurité des bâtiments et des installations (par exemple, contrôles d'accès).

13.4. Destinataire ou catégorie de destinataires

Pour remplir nos obligations contractuelles et légales, vos données seront transmises aux destinataires ou catégories de destinataires suivants :

- Employé

- Directeur de département

- Institutions bancaires

- Prestataires de services externes (veuillez spécifier)

- Prestataire de services informatiques

- Prestataire de services de traduction

- Prestataire de services d'hébergement

- Administration fiscale

- Destruction de documents

- Délégué à la protection des données

13.5. Transfert vers un pays tiers

Vos données personnelles peuvent être transférées aux destinataires mentionnés ci-dessus situés dans un pays tiers non sécurisé (par exemple, les États-Unis). Avec une garantie appropriée, nous nous assurons que le transfert de vos données personnelles est sécurisé. La base légale du transfert est :

- Règles internes contraignantes de protection des données (art. 46 (2) b) en liaison avec l'art. 47 RGPD)

- Clauses contractuelles types de la Commission européenne (art. 46 paragraphe 2 lit. c RGPD)

- Règles de conduite approuvées (art. 46 (2) e) en liaison avec l'art. 40 RGPD)

- Mécanisme de certification approuvé (art. 46 (2) f) en liaison avec l'art. 40 RGPD)

- Existence d'une exception (art. 49 RGPD)

13.6. Durée de conservation, suppression des données personnelles

Pour remplir nos obligations contractuelles et légales, nous conservons les données pendant les périodes suivantes, sauf si un intérêt légitime au sens de l'art. 6 (1) f) RGPD justifierait un stockage plus long :

Dans la mesure nécessaire, nous traitons et conservons vos données personnelles pour la durée de notre relation commerciale, qui comprend, par exemple, l'initiation et l'exécution d'un contrat. De plus, nous sommes soumis à diverses obligations de conservation et de documentation, qui découlent, entre autres, du Code de commerce allemand (HGB), du Code fiscal allemand (AO), de la Loi bancaire allemande (KWG) et de la Loi allemande sur le blanchiment d'argent (GwG). Les périodes de conservation et de documentation spécifiées vont de deux à dix ans. Enfin, la période de stockage est également évaluée en fonction des délais de prescription légaux, qui, par exemple, selon les §§ 195 et suiv. du Code civil allemand (BGB), sont généralement de trois ans, mais dans certains cas peuvent aller jusqu'à trente ans.

En détail :

- Correspondance commerciale : 10 ans, § 147 I No. 4,5 en liaison avec III AO ; § 257 I No. 1, 4 en liaison avec § 238 I HGB

- Contrats : 10 ans, § 147 I No. 4,5 en liaison avec III AO ; § 257 I No. 1, 4 en liaison avec § 238 I HGB

- Reçus pour les factures : 10 ans, § 147 I No. 4,5 en liaison avec III AO ; § 257 I No. 1, 4 en liaison avec § 238 I HGB

- Candidatures : 6 mois (si aucune relation de travail n'est établie)

- Jugements, décisions et titres : 30 ans

13.7. Existence d'un droit à l'information, à la rectification, etc.

Vous avez les droits suivants à notre égard concernant les données personnelles vous concernant :

- Droit à l'information

- Droit de rectification ou d'effacement

- Droit à la limitation du traitement

- Droit à la portabilité des données

- Droit de porter plainte auprès d'une autorité de contrôle de la protection des données concernant le traitement de vos données personnelles par nos soins si vous n'êtes pas d'accord avec le traitement de vos données ainsi que

- Droit de révocation : Vous avez le droit de révoquer votre déclaration de consentement en matière de protection des données à tout moment. La révocation du consentement n'affecte pas la licéité du traitement effectué sur la base du consentement jusqu'à la révocation ;

- Droit d'opposition : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de données personnelles vous concernant qui est effectué sur la base de l'article 6, paragraphe 1, lettres e) ou f) du RGPD ; cela s'applique également au profilage basé sur ces dispositions.

Le responsable du traitement ne traitera plus les données personnelles vous concernant à moins qu'il ne puisse démontrer des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou pour l'établissement, l'exercice ou la défense de droits en justice.

Si les données personnelles vous concernant sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement de données personnelles vous concernant à de telles fins de marketing ; cela s'applique également au profilage, dans la mesure où il est lié à un tel marketing direct.

Si vous vous opposez au traitement à des fins de marketing direct, les données personnelles vous concernant ne seront plus traitées à ces fins.

Vous avez la possibilité, en relation avec l'utilisation de services de la société de l'information - sans préjudice de la directive 2002/58/CE - d'exercer votre droit d'opposition au moyen de procédures automatisées utilisant des spécifications techniques.

Version : Janvier 2023

Responsable du traitement : ZF Micro Mobility GmbH