Nous utilisons un service de gestion de la relation client (CRM) pour gérer les données de nos clients et prospects. Dans ce contexte, nous utilisons le système CRM du fournisseur Salesforce (Salesforce, Inc., The Landmark @ One Market, Suite 300, San Francisco, CA 94105, États-Unis).

Finalité du traitement

L'utilisation de Salesforce sert à gérer efficacement les données de nos clients et prospects, à traiter les demandes de contact et à entretenir les relations commerciales.

Données traitées et étendue du traitement des données

Nous traitons les données que vous avez saisies et téléchargées dans les champs du formulaire de contact ou que vous nous avez transmises par e-mail, téléphone ou courrier postal en rapport avec votre demande afin de vous fournir les informations correspondantes. Les données ne sont pas transmises à des tiers. Cela comprend notamment le nom, les coordonnées (e-mail, téléphone), l'entreprise, les détails de la demande et, le cas échéant, les fichiers téléchargés.

Base juridique

Le traitement est effectué sur la base de l'art. 6, al. 1, let. b du RGPD, dans la mesure où le traitement des données est nécessaire à l'exécution d'un contrat ou à la mise en œuvre de mesures précontractuelles.

Dans tous les autres cas, le traitement repose sur notre intérêt légitime à assurer un service client organisé conformément à l'article 6, paragraphe 1, point f) du RGPD.

Transfert de données et sécurité

Nous avons conclu avec Salesforce un contrat de traitement des commandes (Data Processing Addendum) qui répond aux exigences de l'article 28 du RGPD. Dans ce contrat, Salesforce s'engage à traiter les données uniquement selon nos instructions et conformément aux normes européennes en matière de protection des données.

Étant donné que les données à caractère personnel peuvent être transférées aux États-Unis, nous basons principalement le transfert de données sur la certification de Salesforce dans le cadre du bouclier de protection des données UE-États-Unis (DPF), qui est reconnu par la Commission européenne comme offrant un niveau de protection adéquat (décision d'adéquation). À titre complémentaire et subsidiaire, les clauses contractuelles types de l'UE (SCC, module 2 - traitement des commandes) sont utilisées conformément à l'article 46, paragraphe 2, point c), du RGPD.

Vous trouverez de plus amples informations sur les mécanismes de transfert dans l'addendum actuel de Salesforce sur le traitement des données ainsi que sur la page officielle des participants au DPF : https://www.dataprivacyframework.gov/participant/5959

La déclaration de confidentialité actuelle de Salesforce (en tant que responsable du traitement) est disponible ici : https://www.salesforce.com/company/privacy/

Les détails relatifs au traitement des données par Salesforce (en tant que sous-traitant) sont décrits dans l'addendum sur le traitement des données : https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-processing-addendum.pdf

Possibilité d'opposition et de suppression

Vous avez le droit de vous opposer à tout moment au traitement sur la base de l'intérêt légitime (art. 6, al. 1, let. f du RGPD). Pour ce faire, veuillez utiliser les moyens de contact indiqués dans la déclaration de confidentialité.

Vos autres droits en tant que personne concernée (information, rectification, suppression, limitation, portabilité des données, réclamation auprès d'une autorité de contrôle) ainsi que leur exercice sont décrits dans la déclaration de confidentialité générale.
 

Nécessité de fournir des données à caractère personnel

Les informations fournies dans le formulaire de contact ne sont pas requises par contrat ou par la loi, mais elles sont nécessaires pour envoyer et traiter la demande. Si vous ne remplissez pas ou ne remplissez pas entièrement les champs obligatoires, votre demande ne pourra pas être envoyée ou traitée.

Durée de conservation et délais de suppression

Nous conservons vos données à caractère personnel dans notre système CRM Salesforce aussi longtemps que nécessaire pour atteindre l'objectif de traitement correspondant. Les données issues de demandes ou de relations précontractuelles sont supprimées dès que la communication est terminée ou que l'objectif de la collecte de données n'est plus valable, dans la mesure où cela ne donne pas lieu à un contrat. En raison des exigences du droit commercial et fiscal (§ 257 HGB, § 147 AO), nous conservons certaines données commerciales (par exemple, lettres commerciales, pièces comptables) pendant une durée maximale de 10 ans. À l'expiration du délai correspondant, les données sont automatiquement supprimées ou anonymisées (par exemple via les routines de suppression propres à Salesforce ou le Privacy Center).

Vous trouverez la déclaration de confidentialité de Niedax GmbH & Co. KG ici :
 

Déclaration de confidentialité