Déclaration de confidentialité

1. Responsable

Ouhud GmbH
Sundernholz 112
45134 Essen, Allemagne
E-mail : info@ouhud.com
Contact pour la protection des données : Protection des données

2. Définitions

Données à caractère personnel : toutes les informations se rapportant à une personne physique identifiée ou identifiable.
Traitement : toute opération liée aux données à caractère personnel (p. ex. collecte, stockage, consultation, suppression).
Responsable : entité qui décide des finalités et des moyens du traitement.
Sous-traitant : entité qui traite des données pour le compte d’un responsable du traitement.

3. Rôle : responsable du traitement et sous-traitant

Le responsable du traitement des données à caractère personnel sur ce site web est Ouhud GmbH.

Lors de l’utilisation d’Ouhud CRM pour le traitement des données clients, nous agissons régulièrement en tant que sous-traitant conformément à l’art. 28 du RGPD ; le client concerné demeure le responsable du traitement pour ce traitement de données.

4. Catégories de données collectées

Données de base (nom, coordonnées, entreprise)

Données contractuelles et de facturation

Données de communication (support, e-mail, tickets)

Données d’utilisation et données de journalisation (p. ex. IP, horodatage, événements de connexion)

Données de consentement et de préférences

Contenus enregistrés dans le système par les clients

5. Finalités et bases juridiques

Exécution du contrat et mise à disposition de la plateforme (art. 6, par. 1, point b du RGPD)
Exécution des obligations légales (art. 6, par. 1, point c du RGPD)
Sécurité opérationnelle, assurance qualité et prévention des abus (art. 6, par. 1, let. f du RGPD)
Traitements fondés sur le consentement, par ex. cookies optionnels (art. 6, par. 1, point a du RGPD)

6. Destinataires et sous-traitants

Les données à caractère personnel ne sont transmises que dans la mesure où cela est nécessaire à l’exécution du contrat ou autorisé par la loi.

Fournisseur d’hébergement et d’infrastructure
Prestataire de services de messagerie électronique et de communication
Prestataire de services de paiement
Prestataire de services de sécurité informatique et de maintenance

Avec les sous-traitants, des contrats sont conclus conformément à l’art. 28 du RGPD.

7. Transfert vers des pays tiers

Une transmission vers des États situés en dehors de l’UE/de l’EEE n’a lieu que si les conditions prévues aux articles 44 et suivants du RGPD sont remplies.

Décision d’adéquation
Clauses contractuelles types de l’UE
mesures de protection supplémentaires, dans la mesure nécessaire

8. Secret professionnel (§ 203 StGB)

Dans la mesure où nos clients sont soumis au secret professionnel conformément au § 203 du StGB, le traitement est effectué dans le respect du secret professionnel, avec des exigences strictes en matière de confidentialité et d’accès.

Les collaborateurs sont tenus à la confidentialité ; les accès ne sont accordés que selon le principe du « need-to-know ».

9. Cookies et sessions

Cookies/sessions techniquement nécessaires : § 25, al. 2, n° 2 TDDDG, art. 6, al. 1, let. f RGPD
Cookies statistiques et marketing facultatifs : § 25, al. 1 TDDDG, art. 6, al. 1, let. a RGPD

Les consentements peuvent être modifiés ou révoqués à tout moment via le gestionnaire de cookies.

10. Délais de conservation

Documents fiscaux et commerciaux : généralement 6, 8 ou 10 ans (selon le type de documents)
Demandes de contact et d’assistance : en règle générale jusqu’à 6 mois après la clôture
Données de sécurité et d’accès : en règle générale jusqu’à 14 jours, sauf si une conservation plus longue est nécessaire pour l’analyse des incidents

11. Sécurité des données (TOMs)

Chiffrement lors de la transmission via TLS/SSL
Stockage des données sensibles chiffré (AES-256)
Concepts de rôles et d’autorisations, authentification multifacteur et restrictions d’accès
Audits de sécurité réguliers, procédures de sauvegarde et de restauration

Emplacement du serveur en Allemagne, hébergement dans l’UE (Francfort-sur-le-Main).

12. Journal d’audit et journalisation

Pour des raisons de traçabilité et de sécurité, les actions pertinentes pour la sécurité sont consignées dans le système (p. ex. connexions, modifications, événements d’autorisation).

La journalisation sert à détecter et à élucider les incidents de sécurité ainsi qu’à respecter les exigences légales.

13. Vos droits

Droit d’accès (art. 15 RGPD)
Rectification (art. 16 RGPD)
Effacement (art. 17 RGPD)
Limitation du traitement (art. 18 RGPD)
Portabilité des données (art. 20 RGPD)
Opposition (art. 21 RGPD)
Révocation d’un consentement avec effet pour l’avenir

14. Droit de déposer une plainte auprès de l’autorité de contrôle

Vous avez le droit de déposer une plainte auprès d’une autorité de contrôle de la protection des données concernant le traitement de vos données à caractère personnel.

Commissaire régional(e) à la protection des données et à la liberté d’information de Rhénanie-du-Nord–Westphalie
https://www.ldi.nrw.de

15. Aucune prise de décision automatisée

Aucune prise de décision exclusivement automatisée, y compris le profilage au sens de l’art. 22 du RGPD, n’a lieu.

16. Incidents de protection des données

En cas de violation de la protection des données à caractère personnel, des processus de réponse aux incidents définis s’appliquent.

Les incidents soumis à obligation de notification sont signalés dans les délais à l’autorité de contrôle compétente conformément aux articles 33 et 34 du RGPD et, si nécessaire, aux personnes concernées.

17. Modifications de cette déclaration

Nous adaptons cette déclaration de confidentialité lorsque des modifications juridiques, techniques ou organisationnelles le rendent nécessaire.

Statut : 10. April 2026