TATAR Global

Juridique · Protection des données

Politique de confidentialité

La présente politique explique comment nous traitons les données personnelles au regard du règlement (UE) 2016/679 (RGPD), de la loi fédérale allemande sur la protection des données (BDSG) et, le cas échéant, des régimes nationaux équivalents applicables aux juridictions de nos partenaires.

Dernière mise à jour · 10 mai 2026

Düsseldorf · Allemagne

§ 01

Périmètre et vue d'ensemble

La présente politique s'applique aux données personnelles que nous traitons par l'intermédiaire de ce site, de nos canaux de contact et de nos missions institutionnelles. Elle ne couvre pas les sites de tiers vers lesquels nous pourrions renvoyer.

Lorsqu'un accord de traitement de données spécifique à une mission est en vigueur, ses stipulations prévalent sur la présente politique générale pour les points qu'il régit expressément.

Nous ne traitons les données personnelles qu'à des fins clairement définies, dans la mesure strictement nécessaire à la réalisation de ces fins, et pour une durée n'excédant pas ce que la loi et la finalité poursuivie exigent.

01

§ 02

Responsable du traitement

Le responsable du traitement des données personnelles collectées via ce site, au sens de l'article 4(7) du RGPD, est :

Responsable du traitement
TATAR Global GmbH
Adresse
Stromstraße 46, 40221 Düsseldorf, Allemagne
Courriel
[email protected]
Téléphone
+49 151 23 737372

L'intégralité des informations légales sur la société figure dans nos mentions légales.

02

§ 03

Référent protection des données

Pour toute question relative au traitement de vos données personnelles et à l'exercice de vos droits au titre du RGPD, veuillez écrire à [email protected] avec la mention « Protection des données » en objet.

Lorsqu'un délégué à la protection des données (DPO) a été désigné pour une mission ou une juridiction particulière, ses coordonnées sont communiquées dans la notice afférente à la mission concernée.

03

§ 04

Finalités du traitement

Nous ne traitons les données personnelles qu'aux finalités définies suivantes :

  • répondre aux demandes adressées via notre formulaire de contact, par courriel ou par tout autre canal initié par vos soins ;
  • exploiter, sécuriser et améliorer ce site, y compris la mesure d'audience élémentaire et la prévention des abus ;
  • exécuter les missions institutionnelles que vous-même ou votre organisation nous avez confiées, dans les conditions de la mission concernée ;
  • satisfaire à nos obligations légales, notamment fiscales, comptables, de lutte contre le blanchiment et de conservation des documents en application du droit allemand et du droit de l'Union ;
  • faire valoir et défendre des droits en justice, lorsque cela s'avère nécessaire.

04

§ 05

Bases légales

Nous nous fondons sur les bases légales suivantes au titre de l'article 6(1) du RGPD :

  • article 6(1)(a) — votre consentement, lorsque vous l'avez expressément donné, par exemple avant le dépôt de cookies optionnels ou l'envoi de communications de marketing ;
  • article 6(1)(b) — exécution d'un contrat ou mesures précontractuelles prises à votre demande, y compris la réponse à des demandes relatives à une éventuelle mission ;
  • article 6(1)(c) — respect d'une obligation légale à laquelle nous sommes soumis en vertu du droit allemand ou du droit de l'Union ;
  • article 6(1)(f) — nos intérêts légitimes à exploiter, sécuriser et améliorer notre service ainsi qu'à défendre des droits en justice, lorsque ces intérêts ne sont pas surpassés par vos libertés et droits fondamentaux.

05

§ 06

Catégories de données

Selon la nature de vos échanges avec nous, nous pouvons traiter les catégories de données personnelles suivantes :

  • données d'identification et de contact : nom, organisation, fonction, adresse électronique, numéro de téléphone, adresse postale ;
  • contenu des communications : le message et les éventuelles pièces jointes que vous nous adressez, ainsi que les métadonnées de cet échange ;
  • données techniques : adresse IP, identifiants du navigateur, informations relatives au terminal et au système d'exploitation, pages consultées et horodatages, lorsqu'ils sont collectés à des fins de sécurité et de mesure d'audience élémentaire ;
  • données de mission : informations que vous-même ou votre organisation nous transmettez dans le cadre d'une mission, dans les conditions de cette mission ;
  • Nous ne collectons pas sciemment de catégories particulières de données (article 9 du RGPD) via ce site. Lorsque le traitement de telles données est requis dans le cadre d'une mission spécifique, une base écrite distincte est établie.

06

§ 07

Destinataires et sous-traitants

Nous ne communiquons les données personnelles qu'aux destinataires et sous-traitants nécessaires à la réalisation des finalités exposées ci-dessus. À ce jour, il s'agit notamment :

  • de notre hébergeur, qui exploite l'infrastructure serveur sur laquelle ce site fonctionne, sur la base d'un contrat écrit de sous-traitance ;
  • de Cloudflare, Inc. et de ses filiales européennes, qui assurent le réseau de diffusion de contenu, la couche de sécurité et le service de protection contre les robots Turnstile placé devant ce site ;
  • des prestataires de messagerie utilisés pour transmettre et recevoir la correspondance transactionnelle ;
  • des conseils professionnels (experts-comptables, commissaires aux comptes, avocats), tenus à leurs obligations respectives de secret professionnel, lorsque cela est strictement nécessaire ;
  • des autorités publiques, juridictions et régulateurs, lorsque la loi nous impose de communiquer des informations.

Nous ne vendons pas de données personnelles et ne les partageons pas à des fins de publicité comportementale inter-sites.

07

§ 08

Transferts internationaux

Lorsque les destinataires énumérés ci-dessus traitent des données personnelles en dehors de l'Espace économique européen, les transferts sont fondés sur une décision d'adéquation en vigueur de la Commission européenne, sur les clauses contractuelles types adoptées par la Commission, ou sur tout autre mécanisme de transfert licite prévu au chapitre V du RGPD.

En particulier : le trafic à destination de ce site est acheminé par Cloudflare, qui exploite un réseau mondial. Cloudflare se fonde sur l'EU–U.S. Data Privacy Framework et sur les clauses contractuelles types pour les transferts hors EEE. Une copie des garanties applicables peut nous être demandée à l'adresse [email protected].

08

§ 09

Conservation

Nous ne conservons les données personnelles qu'aussi longtemps que nécessaire à la finalité poursuivie ou que la loi le requiert. Nos durées de conservation par défaut sont les suivantes :

  • envois via le formulaire de contact et correspondance directe : jusqu'à 24 mois à compter du dernier échange substantiel, sauf si une mission impose une conservation plus longue ;
  • journaux serveur et journaux de sécurité contenant des adresses IP : jusqu'à 30 jours, sauf nécessité d'enquête sur un incident de sécurité particulier ;
  • dossiers de mission et correspondance afférente : pour la durée de la mission et la durée légale de conservation qui lui succède (en règle générale 6 à 10 ans en application du §147 AO et du §257 HGB) ;
  • documents comptables : 10 ans à compter de la fin de l'année civile au cours de laquelle le document a été établi, conformément au droit fiscal allemand.

09

§ 10

Vos droits

Sous réserve des conditions énoncées par le RGPD, vous disposez à l'égard de vos données personnelles des droits suivants :

  • droit d'accès (article 15) — obtenir confirmation que nous traitons ou non vos données et en recevoir copie ;
  • droit de rectification (article 16) — faire rectifier des données inexactes ou compléter des données incomplètes ;
  • droit à l'effacement (article 17) — faire effacer vos données lorsque l'une des conditions de l'article 17 est remplie ;
  • droit à la limitation du traitement (article 18) ;
  • droit à la portabilité des données (article 20) — recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, lorsque le traitement est fondé sur le consentement ou un contrat et est effectué à l'aide de procédés automatisés ;
  • droit d'opposition (article 21), notamment à un traitement fondé sur nos intérêts légitimes ;
  • droit de retirer à tout moment votre consentement, lorsque le traitement est fondé sur l'article 6(1)(a) ou 9(2)(a) — le retrait ne remet pas en cause la licéité du traitement effectué avant celui-ci.

Pour exercer l'un de ces droits, veuillez écrire à [email protected]. Nous pouvons être amenés à vérifier votre identité avant de donner suite à une demande.

10

§ 11

Droit d'introduire une réclamation

Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de la violation alléguée.

Pour notre établissement principal, l'autorité de contrôle compétente est la Commissaire d'État à la protection des données et à la liberté d'information de Rhénanie-du-Nord–Westphalie (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen / LDI NRW), Kavalleriestraße 2-4, 40213 Düsseldorf — https://www.ldi.nrw.de.

11

§ 12

Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées aux risques du traitement, parmi lesquelles le chiffrement de la couche de transport (HTTPS), une authentification forte pour les accès d'administration, le principe du moindre privilège, la journalisation par écriture anticipée (write-ahead logging), des sauvegardes régulières de notre base de données applicative, ainsi que le hachage de mots de passe à coût mémoire (Argon2id) pour les identifiants stockés.

Malgré des garanties raisonnables, aucun mode de transmission par Internet ni de stockage électronique n'est totalement sûr. Lorsque vous transmettez des informations particulièrement sensibles, nous vous invitons à utiliser des canaux chiffrés convenus préalablement avec nous.

12

§ 13

Données des mineurs

Ce site ne s'adresse pas aux enfants ; nous ne collectons pas sciemment de données personnelles concernant des personnes âgées de moins de 16 ans. Si vous estimez qu'un enfant nous a transmis des données personnelles, veuillez nous contacter afin que nous puissions les supprimer.

13

§ 14

Décision automatisée

Nous ne recourons à aucune prise de décision exclusivement fondée sur un traitement automatisé, y compris le profilage, qui produirait des effets juridiques à votre égard ou vous affecterait de manière significative au sens de l'article 22 du RGPD.

14

§ 15

Modifications de la présente politique

Nous pouvons modifier la présente politique de temps à autre afin de refléter l'évolution de notre pratique, des technologies ou du droit. La version mise à jour est publiée sur cette page avec une nouvelle date de « dernière mise à jour ». Les modifications substantielles seront mises en évidence ; lorsque la loi l'exige, un consentement renouvelé sera recueilli.

15

Documents juridiques

Autres textes de cet ensemble