Politique de confidentialité

LEGAL

Information letter to business partners

Information according to Article 13 and Article 14 of the General Data Protection Regulation (GDPR)

This information letter shall give you an overview on how we are processing your personal data as well as of your rights relating to the processing of personal data. Which personal data is processed in particular and how it is used depends largely on the services requested or agreed upon in every single case. For this reason, not all parts of this information letter will be applicable to you.
Apart from that, this information on data protection may be updated from time to time. You can always access the current version using the link in our mail signature.

1. Who is responsible for data processing and whom can I contact?

The controller for the purpose of GDPR is

For clients of Forwardis GmbH:

Forwardis GmbH
Charlottenstraße 16
D-10117 Berlin
Telefon: +49 30 549 793 30
E-Mail: privacy@forwardis.com

You can reach our external Data Protection Officer at:
c/o activeMind AG
Management- und Technologieberatung
Kurfürstendamm 56
10707 Berlin
Telefon: +49 30 770 19 10 70
E-Mail: datenschutzbeauftragter@forwardis.com

2. We are processing your personal data for the following purposes and on the following legal basis:

We are processing personal data in accordance with the provisions of the European Data Protection Regulation (GDPR) and of the Federal Data Protection Act (Bundesdatenschutzgesetz, BDSG):

2.1 To fulfil the contractual obligations (point (b) of Article 6 (1) GDPR)

The data processing is carried out in order to perform:

• pre-contractual measures (e.g. preparation of offers)
• our contract
• additional contractual services by our subcontractor in charge

2.2 Based on the legal requirements (point (c) of Article 6 (1) GDPR)

We are subject to various legal obligations that imply the processing of personal data. These obligations include among others:

• the control and reporting obligations under the provisions of tax law as well as storage obligations
• the obligations arising from Money Laundering Act
• the processing of enquiries and fulfilment of requirements of supervisory authorities, law enforcement agencies or courts
• the processing of possible enquiries and fulfilment of requirements of the tax office during a company audit

2.3 Within the weighing of interests (point (f) of Article 6 (1) GDPR)

Whenever required, we are processing your personal data beyond the actual performance of the contract in order to protect our legitimate interests or legitimate interests of third parties.
Examples of such cases include:

• direct advertising for our own products and/or services (e.g. in the form of regular email newsletters)
• the assertion of legal claims and defence in case of legal disputes
• the processing of your personal data in our CRM system

3. Who receives your data?

3.1 Within our company

Our employees from the sales, accounting and operational departments, insofar as this is required to maintain the contact with you and to fulfil our contractual and statutory obligations (including the fulfilment of pre-contractual measures). Employees from office management area – for the purpose of internal maintenance of contact data.

3.2 Within the scope of order processing (internal recipients)

Your personal data may be passed on to the service providers acting as data processors on our behalf. These may include other group companies and/or external service providers from the following areas: Support or maintenance of EDP or IT applications:

• Bookkeeping
• Data destruction
• All service providers are contractually bound and especially obliged to treat your personal data as confidential.

3.3 Other recipients (third parties)

Data is only passed on to the recipients outside of our company in compliance with the applicable data protection regulations. The recipients of personal data may include among others:

• public authorities and institutions (e.g. financial authorities or law enforcement agencies) in case of a legal or official obligation
• credit and financial service providers (processing of payment transactions)
• tax advisors or public auditors as well as payroll tax auditors and company auditors (statutory audit assignment)
• lawyers
• external Data Protection Officer
• operational subcontractors commissioned with the performance of your contract, if you need the data for the purpose of order performance.

4. Will personal data be transferred to a third country or to an international organisation?

Personal data is transferred to bodies in the countries outside of the European Economic Area (so-called third countries) insofar as:

• it is required by law (e.g. reporting obligations under the tax law),
• you have given us your consent or
• we have concluded a data processing agreement with our service provider. In this case, a transfer of your personal data may also take place
• where the European Commission has decided that the third country in question ensures an adequate level of protection (Article 45 GDPR) or
• on the basis of suitable guarantees (standard data protection clauses issued by the EU Commission).

Your personal data is currently processed by the following service providers based outside of the European Union and in the countries outside of the European Economic Area (EEA):
CITRIX, United States of America
Apart from that, we have also agreed with our service providers by contract that the data protection guarantees must always be provided also by their contracting parties, in compliance with the European data protection level. We will provide you with a copy of these guarantees upon request.

5. How long is the storage period of your personal data?

We process and store your personal data as long as this is necessary for the fulfilment of our contractual and statutory obligations. If the data is no longer required for the fulfilment of our contractual or statutory obligations, it is deleted on a regular basis.
The following exceptions shall apply,

• insofar as the statutory storage obligations must be fulfilled, e.g. pursuant to the German Commercial Code (Handelsgesetzbuch, HGB) and the German Fiscal Code (Abgabenordnung, AO). The storage or documentation periods specified therein are usually six to ten years;
• for the preservation of evidences within the statutory provisions on the statute of limitations. Pursuant to §§ 195 et seqq. of the German Civil Code (Bürgerliches Gesetzbuch, BGB), these limitation periods may add up to a total of 30 years, with the regular limitation period being 3 years.
• If the data processing is carried out in our legitimate interest or in legitimate interest of a third party, personal data will be deleted as soon as this interest will no longer exist. The aforementioned exceptions shall also apply here.

6. What data protection rights do you have?

You have the right of access under Article 15 GDPR, the right to rectification under Article 16 GDPR, the right to erasure under Article 17 GDPR, the right to restriction of processing under Article 18 GDPR, the right to object under Article 21 GDPR and the right to data portability under Article 20 GDPR.
Restrictions may apply to the right of access and to the right to erasure in accordance with §§ 34 and 35 BDSG.
Apart from that, there is also a right to lodge a complaint with a supervisory authority (Article 77 GDPR in conjunction with § 19 BDSG). A list of supervisory authorities (for non-public sector) together with the address can be found at:
More information on the BfDI site.

7. Am I obliged to provide my personal data?

Within the framework of the contractual relationship you have to provide those personal data that are necessary for the commencement, performance and termination of the contractual relationship and for the fulfilment of the related contractual obligations or data that we are collecting based on our statutory obligations. Without this data, we will usually not be able to conclude the contract with you or to execute it.
Information about your right to object in accordance with Article 21 of the General Data Protection Regulation (GDPR)
Right to object in individual cases
You shall have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you which is based on point (f) of Article 6 (1) GDPR (data processing based on the weighing of interests).
Should you exercise your right to object, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms, or if the processing serves for the establishment, exercise or defence of legal claims.

8. Having an objection

If you wish to exercise your right to object, it is sufficient to send an e-mail to:
privacy@forwardis.com

LEGAL

Responsable de traitement

La société FORWARDIS , société par actions simplifiée au capital de 1 556 135 € met en œuvre divers traitements de données personnelles collectées sur le site.

En utilisant le site forwardis.com les Utilisateurs collectent également des données à caractère personnel de leurs adhérents et sont à ce titre responsables de traitement. Les coordonnées des Utilisateurs figurent dans leur espace dédié.

Données collectées

Les données à caractère personnel collectées sont les suivantes :

• Données relatives à la structure ;
• Données relatives aux adhérents, selon le choix des champs par l’Utilisateur telles qu’état civil, parcours scolaires, responsables légaux, contacts en cas d’urgences, tailles.

forwardis.com collecte des données à caractère personnel relatives au représentant légal de l’Utilisateur lors de la création de son espace par ce dernier.

Les Utilisateurs collectent des données à caractère personnel relatives aux adhérents lors de l’utilisation du site forwardis.com ; les Utilisateurs sont libres de choisir les différents champs de collecte de données.

Finalités et bases légales des traitements

Les traitements sur les données à caractère personnel collectées ont pour finalité :

• La gestion du contrat, la facturation, la comptabilité ;
• L’envoi d’informations, d’évènements, la prospection commerciale ;
• La conformité avec les obligations légales ;
• Aux fins de sécurité et de continuité des activités.
• Les bases juridiques des traitements mis en œuvre sont :
• L’exécution d’un contrat (par exemple fournir le service demandé) ;
• Le respect d’obligation légale (par exemple conserver les demandes d’opposition);
• L’intérêt légitime du responsable de traitement (par exemple la sécurité du site internet, son adaptation à la navigation du visiteur du site) ;
• Le consentement de la personne concernée (par exemple pour adresser des informations commerciales);

Catégories de destinataires

Les catégories de destinataires sont les personnes habilitées et agissant dans le cadre de leurs attributions :

• Dans le cadre des missions habituelles : les personnels chargés de la passation, la gestion, l’exécution des contrats, les prestataires notamment techniques, les sous-traitants dans le cadre de leurs missions, les personnes intervenant au contrat telles que les avocats, experts, auxiliaires de justice et officiers ministériels;
• En qualité de personnes intéressées au contrat : les signataires, les tiers intéressés à l’exécution du contrat.
• En qualité de personnes habilitées au titre des tiers autorisés : les juridictions concernées, les arbitres, les médiateurs, les ministères concernés, autorités de tutelle et de contrôle et tous organismes publics habilités à les recevoir, les services chargés du contrôle externes et interne.

Durées de conservation

Ces données sont conservées le temps de la relation contractuelle entre l’Utilisateur et FORWARDIS SAS. Au-delà, les données sont archivées pour la période où la responsabilité de chacune des parties pourrait être mise en cause avant suppression définitive des données.

Les données sont conservées pour la durée permettant de respecter les délais de prescription tels que stipulés aux articles 2224 et suivant du Code civil et les délais de conservation des documents comptables.

Les données collectées dans le cadre d’une demande sont conservées la durée nécessaire au traitement de la demande.

Les données collectées dans le cadre de la prospection commerciale sont conservées jusqu’au retrait de votre consentement ou supprimées en cas d’inactivité prolongée.

Les cookies sont conservés pendant une durée maximale de 13 mois.

Droits des personnes

Toute personne concernée dispose sur ses données des droits suivants :

• Droit d’accès ;
• Droit de rectification ;
• Droit à effacement ;
• Droit d’opposition ;
• Droit de retirer à tout moment son consentement, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci ;
• Droit à la portabilité des données ;
• Droit à la limitation du traitement ;
• Droit de définir les directives relatives au sort de ses données à caractère personnel après sa mort ;
• Droit d’introduire une réclamation auprès d’une autorité contrôle, telle que la CNIL en France
• Ces droits peuvent être exercés directement auprès du responsable de traitement.

Cookies

Lors de la consultation du site internet, des informations concernant le visiteur ou relatives à la navigation du terminal (ordinateur, tablette, smartphone, etc.), sont susceptibles d’être lues ou enregistrées dans des fichiers « cookies » installés sur le terminal du visiteur, sous réserve des choix exprimés concernant les cookies.

Certains cookies peuvent être déposés ou lus sans recueillir le consentement des personnes, à savoir :

• Les cookies ayant pour finalité exclusive de permettre, ou faciliter la communication par voie électronique ;
• Les cookies strictement nécessaires à la fourniture d’un service expressément demandé par l’utilisateur ;
• Certains cookies de mesure d’audience.

Les cookies statistiques aident les propriétaires du site Web, par la collecte et la communication d’informations de manière anonyme, à comprendre comment les visiteurs interagissent avec les sites Web.

La section « Aide » située sur la barre de menu de la plupart des navigateurs Internet indique comment empêcher d’accepter les nouveaux cookies et comment désactiver tous les cookies :

• Pour Internet Explorer™ : http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies,
• Pour Safari™ : https://support.apple.com/kb/ph21411?locale=fr_CA
• Pour Chrome™ : http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647,
• Pour Firefox™ : https://support.mozilla.org/fr/kb/activer-ou-desactiver-les-cookies-sur-firefox-pour-android
• Pour Opera™ : http://help.opera.com/Windows/10.20/fr/cookies.html,

Pour comprendre maîtriser les cookies, le visiteur est invité à consulter :

• Le site de la CNIL : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser;
• La plateforme YouOnlineChoices : http://www.youronlinechoices.com/fr/

Le fait de désactiver les cookies peut restreindre l’accès à certaines fonctionnalités du site internet du responsable de traitement.

Cookies are kept for a maximum of 13 months.

Rights of individuals

Any person concerned has the following rights with regard to his or her data:

• Right of access ;
• Right of rectification;
• Right to erasure;
• Right to object;
• Right to withdraw consent at any time, without prejudice to the lawfulness of the processing based on the consent given before the withdrawal of consent;
• Right to data portability;
• Right to limitation of processing;
• Right to define the directives concerning the fate of his personal data after his death;
• Right to lodge a complaint with a supervisory authority, such as the CNIL in France
• These rights can be exercised directly with the data controller.

Cookies

When consulting the website, information concerning the visitor or relating to the navigation of the terminal (computer, tablet, smartphone, etc.), may be read or recorded in "cookies" files installed on the visitor's terminal, subject to the choices expressed concerning cookies.

Some cookies may be deposited or read without the consent of the persons, namely :

• Cookies whose sole purpose is to enable or facilitate communication by electronic means;
• Cookies that are strictly necessary for the provision of a service expressly requested by the user;
• Certain audience measurement cookies.

Statistical cookies help the website owners, through the collection and communication of information in an anonymous manner, to understand how visitors interact with the websites.

The "Help" section on the menu bar of most Internet browsers tells how to prevent accepting new cookies and how to disable all cookies:

• For Internet Explorer™: http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies,
• For Safari™: https://support.apple.com/kb/ph21411?locale=fr_CA
• For Chrome™: http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647,
• For Firefox™: https://support.mozilla.org/fr/kb/activer-ou-desactiver-les-cookies-sur-firefox-pour-android
• For Opera™: http://help.opera.com/Windows/10.20/fr/cookies.html,

To understand mastering cookies, visitors are invited to consult:

• The CNIL website: https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser;
• The YouOnlineChoices platform: http://www.youronlinechoices.com/fr/

Disabling cookies may restrict access to certain features of the controller's website.