Politique de confidentialité spécifique pour notre système CRM

La présente notice explique comment nous traitons vos données à caractère personnel et vous informe de vos droits en vertu du droit applicable en matière de protection des données.

Qui est responsable du traitement des données et à qui puis-je m’adresser en cas de questions ou de préoccupations ?

Le responsable du traitement de vos données à caractère personnel est l’entité concernée du groupe DEKRA qui décide, seule ou conjointement avec d’autres, des finalités et des moyens du traitement de vos données à caractère personnel. En règle générale, il s’agit de l’entité du groupe DEKRA (ou des entités) qui a fourni, fournit, fournira ou devrait fournir des services à vous ou à votre employeur.
Dans Belgique, la partie responsable est :
DEKRA Belgium NV/SA, dont le siège social est situé Leuvensesteenweg 510, bus 4/30, 1930 Zaventem, et dont le numéro d'entreprise est 0471.948.055.
Vous pouvez contacter notre délégué à la protection des données à l’adresse suivante :
E-mail : dataprotection.be@dekra.com

Quelles sources et quelles données utilisons-nous ?

Nous traitons les données à caractère personnel que vous nous fournissez (par exemple via des formulaires, par e-mail, téléphone, chat ou lors d’événements et de webinaires), celles qui résultent de nos interactions avec vous (par exemple comptes rendus de réunions, communications documentées ou participation à des campagnes), ou celles que nous obtenons légalement à partir de sources accessibles au public ou de réseaux professionnels.
Selon la nature de votre interaction avec nous, les catégories suivantes de données à caractère personnel peuvent notamment être traitées :
Données d’identification et de contact
Civilité, nom, adresse e-mail, numéro de téléphone, adresse postale ainsi que toute autre information nécessaire pour vous contacter.
Données professionnelles ou organisationnelles
Lorsque vous agissez dans un cadre professionnel: employeur, service, fonction ou rôle, coordonnées professionnelles, secteur d’activité ou intérêts professionnels.
Informations relatives aux services ou aux demandes
Informations nécessaires pour comprendre et traiter votre demande ou le service sollicité, y compris les préférences de rendez-vous ou de service, l’objet de la demande, les données relatives aux produits, objets ou véhicules concernés, ou toute autre information contextuelle nécessaire à la fourniture de nos services.
Documents et contenus téléversés Les formulaires et portails peuvent vous permettre de téléverser des fichiers. Ces fichiers peuvent contenir des contenus non structurés et, selon les informations que vous choisissez de fournir, inclure des données à caractère personnel de tiers. Nous traitons ces fichiers uniquement dans la mesure nécessaire pour examiner ou répondre à votre demande.
Données de communication et de marketing Préférences de communication, statut d’abonnement, preuves de consentement et historique des interactions avec DEKRA (par exemple demandes, réunions, campagnes ou notes documentées).
Données techniques ou d’utilisation liées aux événements en ligne ou aux e-mails
  • pour les événements en ligne : identifiants techniques nécessaires à l’établissement et au maintien de la session (tels que l’adresse IP ou les informations relatives à l’appareil/au navigateur), données de participation et données d’interaction (par exemple chat, questions-réponses ou participation à des sondages)
  • pour les communications par e-mail : métadonnées permettant de déterminer si un message a été délivré ou consulté (par exemple signaux d’ouverture ou de clic générés par des pixels de suivi). Selon votre client de messagerie ou vos paramètres, ces signaux peuvent être bloqués ou anonymisés.
Nous n’utilisons des identifiants techniques à des fins de suivi non essentielles que lorsque cela est requis et que vous avez donné votre consentement, le cas échéant.

À quelles fins et sur quelles bases juridiques traitons-nous vos données ?

Nous traitons vos données à caractère personnel conformément au Règlement général sur la protection des données (RGPD) et aux autres lois applicables. Dans certains contextes, nous pouvons traiter des données à caractère personnel non listées ici ; lorsque la loi l’exige, vous recevrez une notice de confidentialité distincte applicable au contexte concerné.
A. Inclusion dans un système de gestion de la relation client (CRM)
Nous collectons et conservons vos données dans notre système CRM afin de gérer et de documenter notre relation avec vous. Cela comprend notamment le maintien du contact, la réponse aux demandes, la fourniture des informations sollicitées ainsi que la préparation ou la réalisation de prestations. Selon le contexte, cela peut inclure des données d’identification et de contact, des informations professionnelles ou organisationnelles, des informations liées aux services ou l’historique des communications. Nous assurons également la qualité des données dans le CRM (par exemple mises à jour, déduplication et documentation des interactions).
Base juridique :
Article 6, paragraphe 1, point f) du RGPD (intérêts légitimes). Nos intérêts légitimes consistent en une gestion efficace des contacts, la coordination des processus liés aux clients et la garantie d’une prestation de services fluide. Nous avons procédé à la mise en balance requise des intérêts et conclu que le traitement est proportionné et ne prévaut pas sur vos intérêts ou droits fondamentaux.
Article 6, paragraphe 1, point b) du RGPD (exécution d’un contrat ou mesures précontractuelles). Ceci s’applique lorsque le traitement est nécessaire pour répondre à une demande, préparer une offre ou exécuter une relation contractuelle avec vous ou votre organisation.
Sous-traitant : Salesforce Germany GmbH sur la base d’un contrat de sous-traitance.
B. Newsletter et marketing direct par e-mail
Si vous vous abonnez, nous utilisons vos coordonnées et les services qui vous intéressent afin de vous envoyer par e-mail des informations pertinentes concernant nos offres. Nous gérons votre statut d’abonnement et les preuves de consentement, et vous pouvez vous désinscrire à tout moment via le lien figurant dans chaque e-mail ou en mettant à jour vos préférences.
Base juridique : Article 6, paragraphe 1, point a) du RGPD (consentement).
Sous-traitant : Salesforce Germany GmbH sur la base d’un contrat de sous-traitance.
C. Analyse des interactions avec les newsletters
Afin de comprendre quels contenus sont pertinents, d’améliorer la délivrabilité et d’éviter l’envoi de messages non souhaités, nous analysons les interactions de base avec nos e-mails. Salesforce Marketing Cloud intègre automatiquement un pixel de suivi dans chaque e-mail afin de déterminer si un message a été délivré, ouvert ou cliqué. Ces signaux d’interaction sont associés à votre profil CRM afin de nous permettre d’évaluer la performance de nos communications dans le temps.
Si vous retirez votre consentement à la réception de newsletters, nous cesserons l’envoi de messages et le traitement des données d’interaction à cette fin. Selon votre client de messagerie ou vos paramètres, certaines interactions (telles que les ouvertures) peuvent ne pas être techniquement mesurables.
Base juridique : Article 6, paragraphe 1, point a) du RGPD (consentement).
Sous-traitant : Salesforce Germany GmbH sur la base d’un contrat de sous-traitance.
D. Enquêtes de satisfaction client
Avec votre consentement, nous vous invitons à participer à des enquêtes volontaires afin d’améliorer nos produits et services. Nous gérons les invitations, collectons les réponses et analysons les résultats. Selon l’enquête, nous pouvons associer vos réponses à votre profil CRM afin de comprendre votre expérience dans son contexte, ce qui vous sera indiqué dans l’invitation. Vous pouvez retirer votre consentement à tout moment ; dans ce cas, nous cesserons l’envoi d’invitations et l’utilisation de vos réponses à cette fin.
Base juridique : Article 6, paragraphe 1, point a) du RGPD (consentement).
Sous-traitant : Salesforce Germany GmbH sur la base d’un contrat de sous-traitance.
E. Webinaires et événements en ligne
Nous organisons et hébergeons des événements en ligne et gérons les rappels, les liens d’accès, la gestion des participations, les supports associés, les enquêtes facultatives et, le cas échéant, les enregistrements. Cela implique le traitement de vos données d’identification et de contact, des informations d’inscription et de session, des identifiants techniques (par exemple appareil/navigateur ou adresse IP utilisée pour rejoindre la session) ainsi que des données d’interaction telles que les contributions au chat, les questions-réponses ou les sondages. Si une session est enregistrée, des données audio et/ou vidéo des participants peuvent être captées conformément aux informations fournies pour l’événement. Vous pouvez refuser les suivis non essentiels et, lorsque requis, nous solliciterons un consentement spécifique pour votre image ou votre voix dans les enregistrements.
Base juridique :
Article 6, paragraphe 1, point b) du RGPD (inscription/participation)
Article 6, paragraphe 1, point f) du RGPD (organisation de l’événement, sécurité et analyses de base)
Article 6, paragraphe 1, point a) du RGPD (consentement pour les suivis marketing non essentiels et, le cas échéant, pour votre image ou votre voix dans les enregistrements)
Sous-traitants : Livestorm SAS (plateforme de webinaire) et Salesforce Germany GmbH sur la base de contrats de sous-traitance.

Qui recevra mes données ?

Au sein du groupe DEKRA, les entités qui ont besoin de vos données pour remplir des obligations contractuelles ou légales ou pour poursuivre les finalités décrites dans la présente notice de confidentialité y auront accès. Cela inclut les centres informatiques exploités par DEKRA SE à Stuttgart ainsi que les centres informatiques exploités localement ou régionalement par les responsables de traitement concernés du groupe DEKRA.
Nos prestataires de services et mandataires peuvent également recevoir des données à ces fins, à condition qu’ils respectent les exigences en matière de confidentialité et de protection des données. Ces prestataires opèrent généralement dans les domaines des services informatiques, des télécommunications, du conseil ainsi que des ventes et du marketing.
En ce qui concerne les communications en dehors du groupe DEKRA, nous ne partageons des données à caractère personnel que lorsque la loi l’exige, lorsque vous avez donné votre consentement, lorsque cela est nécessaire pour initier, exécuter ou mettre fin à une relation contractuelle, ou lorsque le groupe DEKRA dispose d’un intérêt légitime à le faire. Les destinataires potentiels incluent notamment :
  • Autorités et organismes publics (par exemple autorités fiscales ou ministères publics) lorsqu’il existe une obligation légale ou officielle
  • Autres entités du groupe DEKRA à des fins de contrôle des risques lorsque cela est requis par la loi ou la réglementation
  • Prestataires de services agissant en tant que sous-traitants sur la base d’un contrat de sous-traitance
Le traitement CRM est principalement effectué par notre prestataire Salesforce Germany GmbH, Erika‑Mann‑Str. 31, 80636 Munich. Nous avons conclu un contrat de sous‑traitance avec Salesforce. Dans le cadre du traitement, des données peuvent être transférées vers des serveurs Salesforce situés aux États‑Unis. Salesforce a adopté des règles d’entreprise contraignantes (Binding Corporate Rules – BCR) afin de permettre le transfert de données à caractère personnel depuis l’UE/l’EEE vers des sites Salesforce situés en dehors de l’UE/de l’EEE. Des informations complémentaires sont disponibles à l’adresse suivante :compliance.salesforce.com
Pour les webinaires et événements en ligne, nous faisons appel à Livestorm SAS en tant que sous‑traitant. Livestorm traite pour notre compte des données d’identification et de contact, des informations d’inscription, des données de participation et des identifiants techniques liés aux sessions (par exemple adresse IP ou informations sur l’appareil). Livestorm peut recourir à des prestataires ou à des infrastructures situés en dehors de l’UE ; dans ce cas, Livestorm applique des garanties appropriées telles que les clauses contractuelles types de l’UE. Des informations complémentaires sont disponibles à l’adresse suivante :livestorm.co/legal-center
D’autres destinataires peuvent inclure des entités pour lesquelles vous avez donné votre consentement ou auxquelles nous sommes autorisés à transmettre des données à caractère personnel sur la base d’une mise en balance des intérêts.

Les données sont-elles transférées vers un pays tiers ou une organisation internationale ?

Des données à caractère personnel peuvent être transférées à des destinataires situés dans des pays en dehors de l’Union européenne (pays tiers) lorsque cela est nécessaire pour le fonctionnement du CRM, les services de communication ou la fourniture de webinaires et d’événements en ligne. Ces transferts n’ont lieu que lorsque des garanties appropriées assurent un niveau de protection équivalent à celui de l’Union européenne.
En particulier :
  • Salesforce peut transférer des données vers des serveurs situés aux États‑Unis et dans d’autres pays tiers sur la base de ses règles d’entreprise contraignantes approuvées par les autorités européennes de protection des données.
  • Livestorm peut traiter des données sur des serveurs ou par l’intermédiaire de sous‑traitants situés en dehors de l’UE. Ces transferts sont effectués sur la base des clauses contractuelles types de l’UE ou d’autres garanties licites.
  • D’autres prestataires informatiques soutenant les opérations de DEKRA peuvent traiter des données à caractère personnel dans des pays tiers, uniquement lorsque des garanties appropriées (par exemple règles d’entreprise contraignantes, clauses contractuelles types ou décisions d’adéquation) sont en place.
Les transferts vers des autorités publiques situées dans des pays tiers n’ont lieu que lorsqu’ils sont requis par le droit applicable et sous réserve des garanties pertinentes en matière de protection des données.

Pendant combien de temps mes données sont-elles conservées ?

Nous traitons vos données à caractère personnel aussi longtemps que cela est nécessaire pour remplir des obligations contractuelles et légales ou tant que nous pouvons justifier d’un intérêt légitime au traitement. Lorsque vous avez donné votre consentement, nous traitons vos données jusqu’au retrait de celui-ci.
Lorsque le traitement n’est plus justifié, les données à caractère personnel sont régulièrement supprimées, sauf si une poursuite du traitement est nécessaire pour une durée limitée à l’une des fins suivantes :
  • Respect des obligations de conservation prévues par le droit commercial et fiscal, notamment le Code de commerce allemand (HGB) ou le Code fiscal allemand (AO). Les délais de conservation et de documentation sont généralement de 6 à 10 ans.
  • Conservation de preuves dans le cadre des délais de prescription légaux. Conformément aux §§ 195 et suivants du Code civil allemand (BGB), ces délais peuvent aller jusqu’à 30 ans, la prescription ordinaire étant de 3 ans.

Quels sont mes droits en matière de protection des données ?

Sous réserve des conditions légales, vous disposez des droits suivants :
  • droit d’accès aux données que nous traitons (article 15 du RGPD)
  • droit de rectification des données inexactes (article 16 du RGPD)
  • droit à l’effacement des données (article 17 du RGPD)
  • droit à la limitation du traitement (article 18 du RGPD)
  • droit à la portabilité des données (article 20 du RGPD)
  • droit d’opposition au traitement (article 21 du RGPD)
  • droit de retirer votre consentement à tout moment avec effet pour l’avenir (article 7, paragraphe 3 du RGPD)
  • droit d’introduire une réclamation auprès d’une autorité de contrôle si vous estimez que le traitement de vos données à caractère personnel enfreint le RGPD (article 77 du RGPD)

Suis-je tenu(e) de fournir des données ?

Dans le cadre de notre relation commerciale, vous devez fournir les données à caractère personnel nécessaires à l’établissement, à l’exécution et à la cessation de la relation ainsi qu’au respect des obligations contractuelles y afférentes, ou les données que nous sommes légalement tenus de collecter. À défaut de fournir ces données, nous pourrions être dans l’incapacité de conclure, d’exécuter ou de mettre fin à un contrat avec vous ou votre employeur.

Dans quelle mesure des décisions automatisées ou un profilage sont-ils utilisés ?

Nous n’utilisons pas de prise de décision entièrement automatisée au sens de l’article 22 du RGPD.
Dans certains cas, nous utilisons des analyses automatisées afin de mieux comprendre les intérêts et d’adapter nos communications ; cela constitue un profilage au sens de l’article 4, point 4 du RGPD. Cela inclut, par exemple, la segmentation des contacts en fonction de l’historique des interactions, des préférences de communication ou des intérêts en matière de services, et l’utilisation de ces segments pour fournir des informations plus pertinentes ou prioriser les activités de suivi. Ces analyses ne produisent aucun effet juridique à votre égard et ne vous affectent pas de manière significative de façon comparable.
Si nous introduisons ultérieurement d’autres formes de prise de décision automatisée dans des cas individuels, nous vous en informerons séparément lorsque la loi l’exige.

Informations concernant votre droit d’opposition conformément à l’article 21 du RGPD

Droit d’opposition fondé sur votre situation particulière
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel fondé sur l’article 6, paragraphe 1, point e) du RGPD (traitement effectué dans l’intérêt public) ou sur l’article 6, paragraphe 1, point f) du RGPD (traitement fondé sur une mise en balance des intérêts). Cela s’applique également au profilage fondé sur ces dispositions au sens de l’article 4, point 4 du RGPD. En cas d’opposition, nous ne traiterons plus vos données à caractère personnel, sauf si nous démontrons l’existence de motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou si le traitement est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice.
Droit d’opposition au traitement à des fins de prospection directe
Dans certains cas, nous traitons vos données à caractère personnel à des fins de prospection directe. Vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel à de telles fins. Cela s’applique également au profilage dans la mesure où il est lié à cette prospection directe. Si vous vous opposez au traitement à des fins de prospection directe, nous ne traiterons plus vos données à caractère personnel à cette fin.
Où adresser une opposition ou un retrait de consentement ?
Vous pouvez adresser votre opposition ou le retrait de votre consentement au responsable du traitement ou au délégué à la protection des données. Aucune forme particulière n’est requise. Afin d’assurer un traitement fluide et rapide, nous vous invitons à utiliser le formulaire en ligne prévu à cet effet :Formulaire en ligne
Vous pouvez également cliquer sur le lien figurant à la fin de l’e-mail d’information que vous recevez. Aucun frais de transmission autre que ceux correspondant aux tarifs de base ne vous sera facturé.

Mises à jour de la présente notice de confidentialité

La présente notice de confidentialité a été mise à jour pour la dernière fois en mars 2026. Nous nous réservons le droit de la modifier ultérieurement conformément aux lois applicables en matière de protection des données et de l’adapter, le cas échéant, à l’évolution des circonstances. Nous vous informerons séparément de toute modification substantielle de son contenu.