Politique de confidentialité

pour le Registre des entreprises

Conformément aux articles 13 et 14 du Règlement (UE) 2016/679 (désigné ci-après « RGPD »), au paragraphe 25 de la loi sur la protection des données et la protection de la vie privée dans le domaine des télécommunications et des services numériques (désignée ci-après « TDDDG ») ainsi qu’à d’autres directives de protection des données, la présente déclaration de confidentialité vous informe sur le traitement des données à caractère personnel au sein du Registre des entreprises et lors de la navigation sur notre site Internet.

1. Définition de l’opération de traitement

Le traitement des données à caractère personnel s’opère dans le cadre de l’exécution des tâches prévues par la loi et de la mise à disposition des informations, contenus et services du Registre des entreprises. Ceci inclut en particulier la tenue et la mise à disposition du Registre, l’implémentation de fonctions de consultation et de recherche accessibles au public ainsi que d’autres offres et procédures nécessitant une identification ou un enregistrement préalable.

Les données à caractère personnel sont par ailleurs traitées pour fournir des prestations de services du Registre des entreprises, en particulier l’exécution, la réception et la soumission par voie électronique de documents à publier ainsi que la fourniture d’autres prestations de services relatives au Registre des entreprises, dont certaines sont délivrées à titre payant. Ces traitements s’opèrent sur la base des dispositions légales spécifiques du Code de commerce allemand (désigné ci-après « HGB ») ainsi que du Règlement sur le Registre des entreprises (désigné ci-après « URV ») et il est possible d’y avoir recours via différentes voies de communication et d’accès, notamment aussi par voie électronique.

2. Responsable

Bundesanzeiger Verlag GmbH
Amsterdamer Str. 192
50735 Köln (Allemagne)

Tél.: +49 (0)221 / 97668-0
Fax: +49 (0)221 / 97668-278
E-mail: service@bundesanzeiger.de

3. Finalités et bases légales du traitement de données

3.1. Finalité de traitement

3.1.1. Tenue du Registre des entreprises / accomplissement de missions publiques

Nous traitons des données à caractère personnel afin de recevoir, contrôler, traiter et documenter en bonne et due forme des opérations dans le cadre de la tenue du Registre des entreprises. Ceci inclut en particulier le rattachement d’opérations aux personnes ou aux organisations respectivement concernées, la communication au cours de la procédure (p. ex. pour les demandes de précisions ainsi que les informations sur l’état d’avancement et la procédure) et la garantie d’un traitement cohérent, notamment en vue d’éviter les saisies redondantes.

3.1.2. Accomplissement d’autres obligations légales

Nous traitons par ailleurs des données à caractère personnel dès lors que le traitement est requis pour répondre à des obligations légales, en particulier les obligations légales de conservation et de documentation ainsi que le traitement en vue d’assumer et de remplir des exigences légales de protection des données, notamment dans le cadre du traitement de demandes soumises par les personnes et organisations concernées et la mise en œuvre de droits correspondants en vertu du RGPD.

3.2. Bases légales du traitement

La base légale du traitement des données est l’article 6, paragraphe 1, lettre e) du RGPD en lien avec l’article 9a paragraphe 1 du HGB ainsi que l’article 1 du Règlement sur le transfert de la tenue du Registre des entreprises (désigné ci-après « eBAnzV ») en lien avec l’URV.

4. Destinataires ou catégories de destinataires

4.1. Dans un premier temps, des données à caractère personnel sont transmises à des destinataires internes qui sont des entités organisationnelles compétentes assurant le traitement technique des opérations au sein du Registre des entreprises, ainsi que des services chargés au besoin de l’exploitation technique, de l’administration, du support et de la sécurité informatique.

4.2. Un objectif essentiel du Registre des entreprises est de rendre accessibles au public des informations relatives aux entreprises et aux registres, prévues par la loi. Dans ce contexte, des données à caractère personnel faisant partie des contenus des registres soumis à l’obligation de publication sont mises à la disposition du public dans le cadre des directives légales et quiconque peut les consulter, les récupérer et les exploiter. La mise à disposition du public intervient exclusivement sur la base des dispositions du droit applicable aux registres respectivement en vigueur et se limite aux contenus et catégories de données qui y sont prévues.

4.3. En outre, des données à caractère personnel peuvent être transmises à des prestataires sous-traitants auxquels nous faisons appel et qui traitent les données exclusivement selon nos instructions (art. 28 du RGPD). Il s’agit notamment de prestataires de services informatiques pour l’hébergement, l’exploitation, la maintenance et le support ainsi que, pour autant que cela soit prévu, des prestataires de services de vérification d’identité (p. ex. une procédure d’identification vidéo/en ligne).

4.4. Selon le mode de paiement choisi, les données nécessaires pour l’opération de paiement sont transmises à des prestataires de services respectivement engagés pour le paiement et/ou le contrôle. Ceux-ci traitent les données sous leur propre responsabilité et exclusivement en vue d’exécuter et/ou de procéder à l’analyse technique du paiement. La suite de la facturation et du traitement intervient au sein de nos systèmes, dans la mesure où cela est pertinent.

4.5. La base légale pour le traitement est l’article 6 paragraphe 1 lettre e) du RGPD en lien avec l’article 9a du HGB.

5. Transfert vers des pays tiers

En principe, nous procédons au traitement des données à caractère personnel au sein de l’Union européenne.

Dès lors que des personnes domiciliées ou séjournant dans un pays tiers accèdent à des informations du registre dans le cadre de l’usage du Registre des entreprises prévu par la loi, ceci peut constituer une divulgation des données à caractère personnel dans un pays tiers.

Cette divulgation intervient exclusivement sur la base des dispositions légales d’accès et d’utilisation pour le Registre des entreprises.

6. Durée de conservation

Vos données à caractère personnel sont conservées aussi longtemps que nécessaire pour remplir les finalités citées ou aussi longtemps que des délais de conservation requièrent une prolongation de l’archivage.

7. Nature et source des données à caractère personnel

7.1. Provenance des données

Les données à caractère personnel peuvent soit être collectées directement auprès de vous, soit provenir des sources suivantes:

a)  informations fournies par des entreprises soumises à l’obligation de publication dans le cadre de la divulgation

b)  données issues du Registre du commerce ou du Registre des coopératives

c)  données provenant de soumissions

d)  données de communication provenant d’une prise de contact volontaire avec des personnes concernées

La base légale est l’article 6 paragraphe 1 lettre e) du RGPD en lien avec l’article 9a paragraphe 1 du HGB ainsi que l’article 1 de l’eBAnzV en lien avec l’article 1 de l’URV.

7.2. Mise à disposition du site web et création de fichiers journaux

Lors de la première consultation de l’offre proposée sur le site web du Registre des entreprises ainsi que lors de la navigation sur ce site, les données à caractère personnel suivantes sont collectées à des fins d’analyse des erreurs et d’exploitation (dépannage) et/ou de sécurité informatique et de détection des attaques.

• adresse IP
• date et heure de la consultation (horodateur)
• détails de la requête et adresse cible (version du protocole, méthode http, référent, UserAgent-String)
• nom du fichier consulté et volume de données transmis (URL accédée y compris Query-String, poids en octets)
• message indiquant si la consultation a réussi (HTTP Status Code)

La base légale est l’article 6 paragraphe 1 lettre e) du RGPD en lien avec l’article 9a paragraphe 1 du HGB ainsi que l’article 1 de l’eBAnzV en lien avec l’article 1 paragraphe 3 de l’ URV.

Durée de conservation: 14 jours maximum ; durée d’archivage plus longue, uniquement à des fins de preuve.

7.3. Utilisation de cookies

Des cookies sont techniquement nécessaires pour pouvoir utiliser les contenus web du Registre des entreprises.

Ces cookies servent:

• à reconnaître votre navigateur pendant la consultation des différentes pages des contenus web du Registre des entreprises par le biais d’un identifiant appelé « Session-ID » (placement de cookies de session).
• à des fins d’authentification (placement de cookies d’authentification). Ces cookies sont cryptés en supplément.

Un consentement de la personne qui utilise le site n’est pas requis pour les cookies techniquement nécessaires, en vertu de l’article 25 paragraphe 2 point 2 du TDDDG. Sans l’utilisation de ces cookies techniquement nécessaires, les services du Registre des entreprises ne peuvent pas être mis à la disposition des internautes.

Le tableau suivant récapitule tous les cookies auxquels nous faisons appel et leur finalité:

Base légale : article 6 paragraphe 1 lettre e) du RGPD en lien avec l’article 9a paragraphe 1 du HGB en lien avec l’article 1 de l’eBAnzV en lien avec l’article 1 paragraphe 3 de l’URV.

7.4. Enregistrement et identification

7.4.1. SEn vertu de l’article 3 de l’URV, vous avez la possibilité de vous enregistrer sur notre site Internet et donc d’y créer un profil d’utilisateur. Au cours de cet enregistrement sur notre site Internet, nous recueillons et utilisons les données communiquées automatiquement par votre navigateur Internet ainsi que les données suivantes, qui, selon la finalité du traitement, sont marquées comme obligatoires ou facultatives :

• date et heure de votre enregistrement
• vos noms et prénoms et/ou le nom de votre entreprise
• votre date de naissance
• votre adresse e-mail
• votre numéro de téléphone

Base légale : article 6 paragraphe 1 lettre e) du RGPD en lien avec l’article 9a paragraphe 1 du HGB en lien avec l’article 1 de l’eBAnzV en lien avec l’article 3 paragraphe 1 de l’URV.

7.4.2. Pour l’enregistrement en vue de la communication de données conformément à l’art. 11, paragraphe 2, phrase 1 de l’URV (Transmission de données par les personnes soumises à l'obligation de publication ou par des tiers mandatés à cet effet) pour les entreprises enregistrées au Registre du commerce ou au Registre des coopératives, il est nécessaire, en plus des informations conformément à l’art. 3, paragraphe 1 de l’URV, d’indiquer au moins les données suivantes en vertu de l’art. 3 paragraphe 2 de l’URV :

• raison sociale ou nom de l’entreprise
• tribunal d’enregistrement
• type de registre
• numéro de registre

Base légale : article 6 paragraphe 1 lettre e) du RGPD en lien avec l’article 9a paragraphe 1 du HGB en lien avec l’article 1 de l’eBAnzV en lien avec l’article 3 paragraphe 2 de l’URV.

7.4.3. Pour un enregistrement conformément à l’art. 3, paragraphe 2 de l’URV, il est de plus nécessaire de procéder à une identification électronique de l’utilisateur en vertu de l’art. 3a de l’URV. Est considéré comme utilisateur la personne naturelle qui doit réaliser effectivement un transfert de données conformément à l’art. 11, paragraphe 2 de l’URV pour les personnes soumises à l'obligation de publication et de divulgation. La vérification d’identité est réalisée à l’aide des moyens d’identification cités à l’art. 3a, paragraphe 1, points 1 à 3 de l’URV. Les données d’identification collectées dans le cadre de l’identification sont traitées exclusivement aux fins de l'exécution correcte des tâches du Registre des entreprises et sont supprimées dès que cesse la finalité de leur enregistrement et qu'il n'existe plus d'obligations ou de droits de conservation contraires.

À cette fin, nous faisons notamment appel à un sous-traitant externe au sens de l’art. 28 du RGPD qui met en œuvre la procédure d’identification sur notre ordre. Dans le cadre de l’identification, le traitement porte en particulier sur des justificatifs d’identification (p. ex. photos/prises de vue de la personne ainsi que reproductions/copies du document d’identité).

Les données traitées au cours de la procédure d’identification sont conservées pour des durées variables en fonction du résultat :

• Identification réussie: Les données collectées au cours de la procédure d’identification sont supprimées après 90 jours chez le sous-traitant d’identification. Dès lors que des justificatifs d’identification nous sont transmis par la suite, nous conservons ceux-ci pendant 8 ans conformément aux dispositions légales applicables.
• Identification échouée ou interrompue: les données à caractère personnel provenant de tentatives d’identification interrompues ou non valides sont conservées pendant 7 jours chez le sous-traitant d’identification, puis supprimées.

Base légale : article 6 paragraphe 1 lettre e) du RGPD en lien avec l’article 9a paragraphe 1 du HGB en lien avec l’article 1 de l’eBAnzV en lien avec les articles 1 paragraphe 2 et 3a de l’URV.

7.4.4. S'il souhaite effectuer des transmissions pour lui-même ou en tant que mandataire pour des tiers, l’utilisateur définit lors de son enregistrement un identifiant et un mot de passe, grâce auxquels il s'authentifie en tant que personne autorisée à utiliser le Registre des entreprises.

8. Chatbot (agent conversationnel)

Pour vos demandes d’assistance, nous vous offrons la possibilité d’obtenir des informations sur notre site web en conversant avec un chatbot.

Pour utiliser le chatbot, vous n’avez besoin de fournir aucune information supplémentaire. Si vous indiquez malgré tout des données à caractère personnel, celles-ci seront anonymisées.

Les fichiers-journaux et les déroulements des conversations robotisées sont archivés anonymement pendant 90 jours afin d’optimiser l’algorithme qui permet au chatbot de catégoriser automatiquement les demandes reçues en fonction des différentes thématiques en se basant sur les mots-clés contenus dans les conversations. Nous attirons tout particulièrement votre attention sur le fait que vous n’avez aucune obligation de mentionner des données à caractère personnel.

Si vous avez des questions concernant votre compte-client, vous pouvez nous contacter directement par téléphone ou par e-mail, étant donné que le chatbot ne peut pas catégoriser automatiquement votre demande.

Le traitement des données s’effectue sans recourir à des cookies (« cookieless ») sur la base de l’art. 6 paragraphe 1 lettre e) du RGPD en lien avec l’article 9a paragraphe 1 du HGB ainsi que du Règlement sur le transfert de la tenue du Registre des entreprises. Il est nécessaire à l’exécution d’une mission d’intérêt public.

9. Vos droits en vertu du RGPD

9.1. Vos droits sont les suivants :

• Art. 13, 14 RGPD – Droits d’information
• Art. 15 RGPD – Droit d’accès de la personne concernée
• Art. 16 RGPD – Rectification
• Art. 17 RGPD – Effacement
• Art. 18 RGPD – Limitation du traitement
• Art. 20 RGPD – Portabilité des données
• Art. 21 RGPD – Opposition
• Art. 22 RGPD – Interdiction des décisions fondées exclusivement sur un traitement automatisé
• Art. 77 RGPD – Droit d’introduire une réclamation auprès d’une autorité de contrôle

Vous pouvez à tout moment retirer le consentement que vous avez accordé. Ce retrait est effectif à compter de votre décision.

Contact pour faire valoir vos droits : dsb@bundesanzeiger.de

Remarque: Nous mettons tout en œuvre pour qu’aucun tiers ne puisse accéder à vos données à caractère personnel, notamment en prenant des mesures techniques et organisationnelles adaptées. Nous vous recommandons de passer par la voie postale pour toute information confidentielle, dans la mesure où ne pouvons assurer une sécurité totale des données lors d’une communication par e-mail.

9.2. Autorité de contrôle

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) (Le Commissaire fédéral à la protection des données et à la liberté d'information)
Graurheindorfer Straße 153, 53117 Bonn (Allemagne)
Téléphone: +49 (0)228-997799-0

E-mail: poststelle@bfdi.bund.de

10. Traitement automatique

Il n’est procédé à aucune décision individuelle automatisée ni à aucun profilage au sens de l’art. 22 du RGPD.

11. Chargée de la protection des données

Vous pouvez contacter notre chargée de la protection des données à :

Datenschutzbeauftragte der Bundesanzeiger Verlag GmbH
c/o Bundesanzeiger Verlag GmbH
Amsterdamer Str. 192
50735 Köln (Allemagne)

E-mail: dsb@bundesanzeiger.de

12. Champ d’application

Cette déclaration de confidentialité s’applique au domaine www.unternehmensregister.de.