A.Remarques préliminaires

L’opérateur prend la protection de vos données au sérieux et se conforme aux lois sur la protection des données, qui visent à protéger les personnes physiques lors du traitement des données personnelles. Les données personnelles sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable. Ces données ne sont traitées que dans la mesure où elles sont nécessaires à l’exécution du contrat ou à la mise à disposition et à l’amélioration de la plate-forme. Le traitement n’a lieu que dans la mesure où il est indiqué ci-après, mentionné dans un consentement séparé, ordonné par les autorités ou les tribunaux ou prévu par la loi. En particulier, les serveurs Internet utilisés par l’opérateur pour le traitement des données sont situés dans les États membres de l’UE. Vos données peuvent être transmises à des prestataires de services techniques qui traitent les données pour le compte de l’opérateur (hébergement / support). Ces sous-traitants traitent les données sur instruction de l’opérateur et sont également tenus de respecter la protection des données. Une transmission à un pays tiers ou à une organisation internationale n’a lieu que dans la mesure où cela est indiqué ci-après, dans une autorisation ou de manière séparée.

B.Traitement des données

Vos données peuvent être traitées en fonction ou non d’un formulaire. En fonction d’un formulaire, il s’agit des données que vous indiquez dans un formulaire sur la plate-forme.

I.Traitement lié au formulaire
Les données que vous fournissez dans un formulaire sur la plate-forme sont traitées lors de l’utilisation du formulaire, notamment après l’envoi du formulaire. Il peut s’agir en particulier de données permettant de contacter l’exploitant. Les données à caractère personnel que vous envoyez via un formulaire prévu à cet effet sont transmises sous forme cryptée aux serveurs de l’opérateur.

1. prise de contact
Si vous prenez contact avec l’exploitant par le biais d’un formulaire, les données que vous avez indiquées dans le formulaire de contact sont transmises à l’exploitant sous forme cryptée. Les données personnelles transmises ne sont en principe utilisées que pour le traitement de votre demande, y compris d’éventuelles questions de suivi. Une réponse est toujours envoyée par e-mail, également sous forme cryptée, si votre fournisseur de services de messagerie le permet. Il en va de même si vous contactez l’exploitant par e-mail à l’adresse indiquée sur la plate-forme plutôt que par le biais d’un formulaire de contact. Une fois votre demande traitée, y compris les activités qui y sont liées, les données personnelles que vous avez fournies dans le formulaire de contact ou dans un e-mail envoyé à l’opérateur seront supprimées. Cela ne s’applique pas tant que les données sont encore nécessaires à l’exécution du contrat, y compris la revendication, l’exercice ou la défense de droits légaux (jusqu’à la prescription de tels droits, donc en principe quatre ans au maximum) ou que des obligations légales de conservation s’opposent (obligations de conservation fiscales et commerciales, donc en principe dix ans au maximum). Dans la mesure du possible, le traitement ultérieur des données sera toutefois limité jusqu’à cette date.

Pour le traitement d’une demande que vous faites en tant que client (potentiel) via le formulaire de contact correspondant ou une adresse e-mail, l’exploitant peut utiliser Salesforce (Salesforce.com Germany GmbH /salesforce.com, Inc.) comme prestataire de services techniques et sous-traitant. L’utilisation de Salesforce sert à pouvoir traiter votre demande plus rapidement et de manière plus adaptée à vos intérêts. Dans ce contexte, les données indiquées peuvent être transmises à Salesforce aux États-Unis, l’exploitant prenant des mesures appropriées pour la protection des données lors de la transmission des données (clauses standard de protection des données et certification de Salesforce sous le Privacy Shield / TRUSTe Privacy Seal). Pour plus d’informations sur la protection des données chez Salesforce, y compris les coordonnées de Salesforce, veuillez consulter le site https://www.salesforce.com/de/company/privacy/.

2.portail débiteurs
Si vous avez reçu une demande de paiement de l’opérateur en rapport avec un mandat de recouvrement, vous pouvez accéder à un portail débiteurs via la plate-forme. L’accès est crypté à l’aide des données d’accès qui vous ont été communiquées dans la demande de paiement. Le portail débiteur vous permet de consulter l « état actuel du processus de recouvrement, de mettre à jour vos données, d’effectuer des paiements et de demander un paiement échelonné ou un report de la dette. Les données à fournir sont indiquées dans le formulaire correspondant du portail débiteurs. L’utilisation du portail débiteurs est facultative. Au lieu d’utiliser le portail débiteurs, vous pouvez bien entendu contacter l’opérateur par le biais du formulaire de contact, par e-mail, par téléphone, par fax ou par courrier. Les données que vous transmettez via les formulaires du portail débiteurs sont enregistrées pour l’opération de recouvrement correspondante. Les données relatives à une opération de recouvrement sont conservées aussi longtemps que nécessaire pour le recouvrement de la créance, y compris pour la constatation, l’exercice ou la défense de droits en justice (en principe, 4 ans maximum à compter de la fin de l’opération de recouvrement). Ensuite, les données sont effacées. Tant que les obligations légales de conservation s’opposent à un effacement (jusqu » à l’expiration des obligations de conservation en vertu du droit fiscal et commercial, soit en principe dix ans au maximum), le traitement ultérieur des données est limité.

3. autres
Les données que vous fournissez dans d’autres formulaires sont transmises aux serveurs de l’opérateur, notamment les formulaires de recherche. Ces données ne sont traitées que pour la recherche et ne sont pas conservées plus longtemps. En principe, les formulaires ne prévoient pas l’indication de données personnelles. Vous ne devez donc pas fournir de telles données.

II.Traitement indépendant du formulaire
Les données dont l’opérateur a besoin pour fournir ou améliorer la plate-forme sont traitées indépendamment du formulaire. Il peut s’agir en particulier de cookies et de données statistiques. Les données sont en principe transmises sous forme cryptée.

1. fichiers journaux
Afin de garantir la sécurité et le bon fonctionnement de la plate-forme (par exemple, la défense contre les attaques), un journal des accès (fichier journal) est créé sur les serveurs de l’exploitant. Les données relatives aux accès à la plateforme sont enregistrées dans le journal. Il s’agit des données qui sont transmises au serveur par votre navigateur lors de l’établissement d’une connexion. Il s’agit de votre adresse IP, de l’heure de l’accès, de l’adresse (URL) à laquelle l’accès a eu lieu, de la réussite ou non de l’accès et de la taille des données transmises par le serveur. Dans la mesure où votre navigateur transmet ces données, l’adresse précédente (référent) ainsi que des informations sur votre système d’exploitation et votre navigateur (par exemple, la version) sont également enregistrées ; vous pouvez éventuellement empêcher la transmission de ces données en modifiant les paramètres de votre navigateur. Les fichiers journaux sont supprimés à intervalles réguliers et au plus tard deux semaines après la collecte des données. Avant cela, les fichiers journaux peuvent faire l’objet d’une analyse statistique. Les données journalisées sont stockées séparément des autres données que vous laissez sur la plate-forme et ne sont pas fusionnées avec celles-ci. L’analyse statistique des fichiers journaux ne permet pas de vous identifier personnellement.

2. les cookies
La plate-forme peut utiliser des cookies. Il s’agit de petits fichiers texte ou de simples entrées dans une base de données que votre navigateur stocke. Les données contenues dans les cookies ne peuvent être lues que par la plate-forme qui les a stockées. Les cookies servent à rendre les pages Internet plus conviviales et plus sûres. Si les cookies contiennent des données relatives à la sécurité, la plate-forme utilise en principe des cookies de session, qui permettent par exemple de garantir qu’aucun autre utilisateur ne peut accéder aux données que vous avez indiquées dans un formulaire ou déposées sur le portail des débiteurs.Les cookies de session sont supprimés à la fin de chaque visite sur la plate-forme, par exemple lorsque vous fermez votre navigateur. Les autres cookies sont supprimés au plus tard deux mois après la dernière utilisation de la plate-forme. En principe, seuls des identifiants pseudonymes sont enregistrés dans les cookies et aucune autre donnée vous concernant n’est stockée. Les cookies utilisés par la plate-forme ne causent aucun dommage à votre terminal (par exemple ordinateur / tablette), en particulier ils ne contiennent pas de virus. Vous pouvez vous opposer à l’enregistrement de cookies en configurant votre navigateur en ce sens ; dans ce cas, il se peut toutefois que vous ne puissiez plus utiliser pleinement toutes les fonctions de la plateforme. Il en va de même pour la suppression des cookies enregistrés.

C.Bases juridiques

Les dispositions légales relatives à la protection des données se trouvent en particulier dans le règlement général européen sur la protection des données (RGPD) et dans la loi fédérale allemande sur la protection des données (BDSG).Si vous avez donné votre consentement au traitement de vos données, celui-ci constitue également la base juridique du traitement des données aux fins auxquelles vous avez consenti (article 6, paragraphe 1, point a) du RGPD). Si le traitement est nécessaire à la préparation ou à l’exécution d’un contrat (exécution d’un contrat), cela constitue la base juridique (article 6, paragraphe 1, point b) du RGPD). Il peut s’agir notamment de l’initiation de contrats avec vous en tant que mandataire de recouvrement ou de l’exécution de contrats que vous avez conclus avec un mandataire de recouvrement. Sinon, la base juridique du traitement des données est la sauvegarde des intérêts légitimes de l’opérateur ou du client de recouvrement (article 6, alinéa f du RGPD), notamment l’intérêt économique de l’opérateur à l’exploitation de la plateforme ou l’intérêt économique du client de recouvrement au recouvrement des créances. Si l’opérateur fait appel à un sous-traitant, la base juridique est le contrat de traitement des données entre l’opérateur et le prestataire de services conformément à l’article 28 du RGPD, en combinaison avec la base juridique qui s’applique par ailleurs au traitement des données. L’exploitant n’effectue pas de prise de décision automatisée, y compris le profilage, au sens de l’article 22 du RGPD.

D. Vos droits

Si vous êtes concerné par le traitement de vos données personnelles, vous disposez de droits vis-à-vis du responsable du traitement des données conformément à la législation sur la protection des données. Vous pouvez à tout moment vous adresser à l’exploitant pour faire valoir ces droits, par exemple par e-mail à l’adresse indiquée dans les mentions légales. Il en va de même pour les questions relatives à la protection des données par l’exploitant. Vous pouvez contacter le responsable de la protection des données de l’exploitant par e-mail à l’adresse suivante : privacy@1159finance.com

Droit de rétractation : conformément à l’article 7, paragraphe 3, du RGPD, vous avez le droit de révoquer à tout moment votre consentement au traitement des données. La révocation du consentement n’affecte pas la légalité du traitement effectué sur la base du consentement jusqu’à la révocation.

Droit d’opposition : conformément à l’article 21 du RGPD, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant. Cela s’applique en particulier à l’opposition au traitement à des fins de publicité directe.

Droit de réclamation : Conformément à l’article 77 du RGPD, vous avez le droit de déposer une réclamation auprès d’une autorité de contrôle si vous estimez que le traitement des données personnelles vous concernant enfreint les dispositions légales. L’autorité compétente au siège de l’exploitant est le Commissaire à la protection des données et à la liberté d’information du Land de Rhénanie du Nord-Westphalie (LDI). Vous trouverez ses coordonnées sur le site Internet du LDI à l’adresse https://www.ldi.nrw.de. Votre droit de déposer une plainte auprès d’une autre autorité de contrôle n’est pas affecté.

Droit d’information : Conformément à l’article 15 du RGPD, vous avez le droit d’exiger des informations de la part de l’exploitant. Le droit d’information comprend, outre d’autres informations dont vous pouvez déjà prendre connaissance dans la présente déclaration, notamment le droit à une copie de vos données personnelles qui font l’objet du traitement. Les restrictions prévues par le § 34 de la loi allemande sur la protection des données (BDSG) s’appliquent également au droit d’accès.

Droit de rectification : Conformément à l’article 16 du RGPD, vous avez le droit d’exiger de l’exploitant la rectification immédiate des données à caractère personnel inexactes vous concernant.

Droit à l’effacement : Conformément à l’article 17 du RGPD, vous avez le droit d’exiger de l’exploitant l’effacement des données à caractère personnel vous concernant. Dans la mesure où les données ne doivent pas être effacées, vous pouvez, le cas échéant, demander une limitation du traitement ultérieur.Les restrictions prévues par l’article 35 de la loi fédérale sur la protection des données s’appliquent également au droit d’effacement. Le droit à l’effacement inclut le droit à l’oubli.

Droit de blocage : conformément à l’article 18 du RGPD, vous avez le droit d’exiger de l’opérateur la limitation du traitement de vos données personnelles. Les données ne peuvent alors plus être traitées, à l’exception de leur stockage.

Droit à la portabilité des données : conformément à l’article 20 du RGPD, vous avez le droit à la portabilité des données à caractère personnel vous concernant et que vous avez fournies à l’exploitant. Cela n’affecte pas votre droit à l’effacement.

Droit de communication : conformément à l’article 19 du RGPD, l’exploitant communique à tous les destinataires auxquels vos données personnelles ont été divulguées toute rectification ou tout effacement de ces données ou toute limitation du traitement, à moins que cela ne s’avère impossible ou n’implique un effort disproportionné. L’opérateur vous informera de ces destinataires si vous le demandez.

E. Mesures de protection

L’exploitant met en œuvre les mesures techniques et organisationnelles appropriées, en tenant compte de la nature, de l « étendue, des circonstances et des finalités du traitement ainsi que des différents degrés de probabilité et de gravité des risques pour vos droits et libertés, afin de pouvoir garantir que le traitement des données s’effectue conformément aux dispositions légales. Les mesures sont prises en tenant compte de l » état de la technique et comprennent en particulier un cryptage de vos données. En outre, vos données sont séparées des autres données de manière organisationnelle. Les installations et les systèmes sur lesquels les données sont traitées sont protégés contre tout accès non autorisé, tant physique que numérique. En testant et en actualisant régulièrement les logiciels utilisés, l’opérateur prévient les failles de sécurité qui pourraient permettre une utilisation abusive de vos données. Seules les personnes placées sous l’autorité de l’exploitant et qui en ont besoin pour l’accomplissement de leurs tâches ont accès aux données personnelles, et ce uniquement dans la mesure nécessaire. Les employés de l’opérateur sont préalablement formés au traitement des données et sont tenus au secret professionnel. Des copies de sauvegarde régulières protègent les données contre la perte et peuvent être restaurées à tout moment. La configuration par défaut des systèmes garantit que seules les données à caractère personnel dont le traitement est nécessaire aux fins du traitement sont traitées. Les principes de protection des données, tels que la minimisation des données, sont ainsi appliqués. En outre, l’opérateur garantit la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes grâce à des mesures techniques et organisationnelles. Le respect des dispositions légales en matière de protection des données est régulièrement contrôlé et les mesures sont mises à jour si nécessaire. Sur demande, l’opérateur peut, le cas échéant, vous fournir une description plus précise des mesures.