Politique de confidentialité

1 · Responsable du traitement

Responsable du traitement des données sur ce site web au sens de l'art. 4 point 7 RGPD :

Représentée par le gérant Tim Heidfeld.
E-mail pour les demandes relatives à la protection des données : datenschutz@northbridgesystems.de

2 · Délégué à la protection des données

North Bridge Systems n'est pas tenue de désigner un délégué à la protection des données au sens du § 38 BDSG, les conditions (notamment le seuil de 20 personnes occupées en permanence au traitement automatisé de données à caractère personnel) n'étant pas remplies. Veuillez adresser vos demandes relatives à la protection des données à l'adresse e-mail indiquée ci-dessus.

3 · Mise à disposition du site et création de fichiers journaux

À chaque accès à ce site web, le système de l'hébergeur enregistre automatiquement des données et informations provenant du système informatique de l'appareil qui se connecte. Les données suivantes sont traitées à cette occasion :

• Adresse IP de l'appareil qui se connecte
• Date et heure de l'accès
• URL appelée et code de statut HTTP
• Volume de données transmis
• URL de référence (page précédemment visitée)
• Navigateur utilisé, système d'exploitation et paramètre de langue (User-Agent)

Finalité : garantir la mise à disposition technique du site, la sécurité et la stabilité du système, l'analyse des erreurs.
Base légale : art. 6 par. 1 point f RGPD (intérêt légitime à l'exploitation sécurisée et stable du site web).
Durée de conservation : les logs sont automatiquement supprimés au plus tard après 30 jours, sauf si, dans un cas particulier, des incidents pertinents pour la sécurité exigent une conservation plus longue.

4 · Hébergement

Ce site web est hébergé par united-domains AG, Gautinger Straße 10, 82319 Starnberg, Allemagne. Les serveurs sont situés à l'intérieur de l'Union européenne. Un contrat de sous-traitance au sens de l'art. 28 RGPD est conclu avec l'hébergeur ; il garantit que le traitement des données des visiteurs du site n'a lieu que sur instruction et dans le respect du RGPD.

5 · Polices (hébergement local)

Ce site utilise les polices Inter Tight et JetBrains Mono. Les deux polices sont chargées exclusivement depuis notre propre serveur. Aucune connexion à des services de polices externes n'est établie (notamment aucune connexion à Google Fonts ou à des fournisseurs tiers similaires). Lors du chargement des polices, aucune donnée à caractère personnel n'est ainsi transmise à des tiers.

6 · Prise de contact par e-mail

Lorsque vous nous contactez par e-mail (notamment aux adresses indiquées sur ce site kontakt@, impressum@ et datenschutz@northbridgesystems.de), les données à caractère personnel transmises sont traitées, à savoir :

• Nom et adresse e-mail de l'expéditeur
• Contenu du message et toute autre donnée communiquée volontairement (p. ex. numéro de téléphone, société, fonction)
• Date et heure de la transmission

Finalité : traitement de la demande et, le cas échéant, mise en place ou exécution d'une relation commerciale.
Base légale : art. 6 par. 1 point b RGPD (mesures précontractuelles ou exécution du contrat) ainsi que l'art. 6 par. 1 point f RGPD (intérêt légitime à répondre aux demandes).
Durée de conservation : pour les demandes sans relation commerciale ultérieure, les données sont supprimées au plus tard après la clôture de la correspondance. En cas d'amorce ou de conclusion de mandat, les délais de conservation prévus par le droit commercial et fiscal s'appliquent (6 ans selon § 257 HGB, 10 ans selon § 147 AO).

7 · Traitement des e-mails via Microsoft 365

Pour le traitement des e-mails entrants et sortants, North Bridge Systems utilise le service Microsoft 365 (Exchange Online). Le prestataire est Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande. Un contrat de sous-traitance (Microsoft Products and Services Data Protection Addendum, DPA) au sens de l'art. 28 RGPD est conclu avec Microsoft.

Transfert hors UE : une transmission de données à caractère personnel vers les États-Unis (Microsoft Corporation) n'est pas entièrement exclue dans le cadre de la fourniture du service. Microsoft Corporation est certifiée selon le EU-US Data Privacy Framework (DPF) ; une décision d'adéquation de la Commission européenne du 10 juillet 2023 est en vigueur. En complément, les clauses contractuelles types de l'UE (SCC) prévues par la décision d'exécution (UE) 2021/914 font partie intégrante du DPA.

Vous pouvez à tout moment éviter Microsoft sans risque de transmission de données en nous contactant par un autre canal (téléphone, courrier).

8 · Cookies et suivi

Ce site n'utilise pas de cookies et n'utilise aucun outil de suivi, d'analyse ou de mesure d'audience (en particulier ni Google Analytics, ni Matomo, ni Plausible, ni Meta-Pixel, ni Hotjar ou services comparables). Aucun profilage n'a lieu.

9 · Destinataires des données à caractère personnel

Les données à caractère personnel ne sont en principe pas transmises à des tiers. Les destinataires dans le cadre du traitement sont :

• united-domains AG (hébergement du site, siège en Allemagne)
• Microsoft Ireland Operations Limited (traitement des e-mails, siège en Irlande ; transmission éventuelle de données à Microsoft Corporation, USA, voir point 7)
• Conseillers tenus au secret professionnel (notamment avocats, conseillers fiscaux, commissaires aux comptes) dans le cadre légalement prescrit ou contractuellement convenu
• Autorités publiques dans le cadre des obligations légales d'information et de coopération

10 · Droits des personnes concernées

Dans la mesure où des données à caractère personnel vous concernant sont traitées, vous êtes une personne concernée au sens du RGPD et disposez à notre égard des droits suivants :

• Droit d'accès (art. 15 RGPD) aux données enregistrées vous concernant
• Droit de rectification (art. 16 RGPD) des données inexactes ou complètement des données incomplètes
• Droit à l'effacement (art. 17 RGPD), sauf obligations légales de conservation contraires
• Droit à la limitation du traitement (art. 18 RGPD)
• Droit à la portabilité des données (art. 20 RGPD)
• Droit d'opposition au traitement (art. 21 RGPD), en particulier aux traitements fondés sur des intérêts légitimes
• Droit de retirer un consentement donné (art. 7 par. 3 RGPD), actuellement non applicable sur ce site puisqu'aucun consentement n'est recueilli

Adressez vos demandes concernant ces droits sans formalité particulière à : datenschutz@northbridgesystems.de. Nous traiterons votre demande dans le délai légal d'un mois (art. 12 par. 3 RGPD).

11 · Droit de réclamation auprès de l'autorité de contrôle

Sans préjudice de tout autre recours administratif ou juridictionnel, vous disposez du droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données (art. 77 RGPD). L'autorité compétente pour North Bridge Systems est :

12 · Obligation de fournir les données

La fourniture de vos données à caractère personnel est volontaire. Aucune obligation de fournir ces données ne vous incombe. Toutefois, sans la fourniture de certaines données (notamment nom, e-mail, demande), il n'est pas possible de répondre à votre prise de contact.

13 · Décision automatisée et profilage

Aucune prise de décision automatisée individuelle, y compris un profilage au sens de l'art. 22 RGPD, n'a lieu.

14 · Modifications de la présente politique de confidentialité

Nous nous réservons le droit d'adapter la présente politique de confidentialité afin qu'elle reste conforme aux exigences légales actuelles ou pour refléter des modifications de nos prestations, par exemple lors de l'introduction de nouveaux services. Lors de votre visite ultérieure, la version alors en vigueur s'applique.