Déclaration relative à la protection des données

Posteo signifie une protection des données maximale, la minimisation des données et la protection de la vie privée dès la conception : nous montrons comment un service internet peut être géré de façon conséquente sans collecte des données, traceurs et financement par la publicité. Ainsi, nous ne prélevons fondamentalement ni les données d'encours comme vos noms ou adresses, ni vos données de trafic d'après §96 TKG. Notre site internet et la messagerie en ligne sont sans publicités et traceurs. De plus, nous renonçons à l'intégration de modules d'extension de réseaux sociaux, n'utilisons aucuns produits Google.

Dans cette déclaration relative à la protection des données, nous vous donnons un aperçu de la protection des données chez Posteo.

Fondement juridique

La prestation de nos services de messagerie requiert le traitement de données et se déroule conformément à la législation. Pour la protection des données, ce sont surtout le Règlement général sur la protection des données (RGPD), la loi fédérale relative à la protection des données (BDSG), la loi sur les télémédias (TMG) ainsi que la loi sur les télécommunications (TKG) qui sont décisifs. Les services de Posteo sont hébergés exclusivement sur nos serveurs en Allemagne.

Responsable :

Cette information relative à la protection des données est valable pour le traitement réalisé par
Posteo e.K.
Methfesselstrasse 38
10965 Berlin
Allemagne
E-Mail: service@posteo.net

Délégué interne à la protection des données :

Niels Herrmann
E-mail : datenschutz@posteo.de
Le délégué interne à la protection des données de Posteo e.K. est également joignable à l'adresse postale ci-dessus (complément d'adresse : « Délégué à la protection des données Niels Herrmann »)

Notre service de messagerie est un service de télécommunication. Notre concept de sécurité, conformément à §109 TKG, est déposé auprès de l'Agence fédérale des réseaux. Le dernier contrôle sur place, dans le but de vérifier le concept de sécurité de Posteo, a eu lieu en septembre 2017.
En novembre 2016, la Commissaire fédérale à la protection des données (BfDI) a effectué une visite d'inspection non motivée portant sur la protection des données chez Posteo. Il n'y a eu aucune réclamation et la BfDi a explicitement loué notre concept de protection des données. Vous trouverez le rapport d'inspection complet ici.

Pas de données d'encours

Fondamentalement, nous ne collectons ni n'enregistrons aucune de vos données d'encours (comme les noms, les adresses, etc.). Lors de l'inscription, vous n'indiquez ni données d'encours, ni données à caractère personnel.
Les services de messagerie ne doivent, d'après §111 paragraphe 2 TKG, enregistrer de telles données que s'ils les collectent de fait.
Grâce à cette minimisation des données dans notre conception, nous prévenons efficacement les vols de données : seuls les ensembles de données dont ne dispose pas l'entreprise ne peuvent être subtilisés, avec une fiabilité de 100 %.
De plus, les données de paiement ne sont pas reliées avec votre boîte mail chez Posteo. C'est pourquoi, chez nous, nous ne disposons d'absolument aucune donnée d'encours sur votre boîte mail Posteo. Pour le dire autrement : Posteo ne monte aucun dossier contenant les données des clients ou des données à caractère personnel sur votre boîte mail.
Cela a été confirmé en 2017, de manière indépendante et après un contrôle sur place, dans un rapport d'inspection de la Commissaire fédérale à la protection des données (BfDI).

Données d'utilisation : Pas d'adresses IP, pas de données de trafic selon § 96 TKG

Les données d'utilisation sont toutes les données qui sont générées lors de l'utilisation de Posteo.
Conformément à la législation, nous n'enregistrons fondamentalement aucune adresse IP pouvant renvoyer à des clients. Et comme nous ne collectons en outre aucune donnée d'encours sur les boîtes mail, Posteo ne dispose d'aucune donnée de trafic d'après § 96 TKG. Ceci est confirmé en toute indépendance par le rapport d'inspection sur Posteo de la Commissaire fédérale à la protection des données. Nous ne collectons pas non plus votre adresse IP quand vous visitez notre site internet ou utilisez notre formulaire de contact ou la messagerie en ligne. Nous ne collectons ni n'enregistrons votre adresse IP quand vous consultez vos e-mails via IMAP ou POP3, ou lorsque vous livrez un e-mail pour un envoi avec un client de messagerie externe via SMTP. Lors de la communication entre serveurs de messagerie via SMTP, les adresses IP d'autres serveurs de messagerie nous sont indiquées, par exemples les adresses IP des serveurs GMX ou Gmail. Les adresses IP des serveurs figurent dans les protocoles de fichiers journaux puis sont effacées au bout de sept jours.
Nous consignons l'envoi et la réception d'e-mails pour chaque boîte mail afin de comprendre et résoudre rapidement les dysfonctionnements techniques et les erreurs ou de pouvoir constater des abus (comme l'envoi de courrier indésirable). Nous effaçons automatiquement ces données qui ne peuvent pas être reliées aux personnes au bout de 7 jours. De plus, nous produisons des statistiques anonymes d'utilisation ou d'utilisation du système. Ces statistiques ne contiennent pas non plus de données pouvant renvoyer à des personnes ou des adresses IP.

Données de contenu

Le concept de données de contenu n'est pas défini juridiquement. Dans ce contexte, nous parlons des contenus enregistrés d'une boîte mail.
Les contenus d'une communication et des objets liés à celle-ci (les e-mails et leurs métadonnées) sont soumis au secret des télécommunications et sont protégés par les droits fondamentaux. Cela signifie que personne n'a le droit de lire vos e-mails – et nous n'avons pas non plus le droit de les transmettre à des tiers. Cela constituerait une violation de vos droits fondamentaux et serait répréhensible. Le secret des télécommunications ne peut être restreint que dans des cas précis et seulement par un juge, en cas de soupçon de certaines infractions. D'un point de vue technique, nous protégeons en permanence vos données de contenu à l'aide des dernières technologies de sécurité, voir la page d'information sur le chiffrement. Les données de contenu sont de plus toujours enregistrées sur des disques durs chiffrés afin de les protéger contre des atteintes physiques. Nous gérons et entretenons notre propre infrastructure de serveurs, la localisation des serveurs et celle de l'enregistrement sont en Allemagne. Quotidiennement, nous enregistrons les données de contenu au sein de sauvegardes de sécurité et conservons celles-ci pour une durée de 7 jours. Nous vous prions cependant d'effectuer en plus, pour être sûrs, des copies régulières de vos données de contenu, au cas où vous les effaceriez par accident. De plus, nous offrons la possibilité d'enregistrer de façon chiffrée les données d'e-mails, des notes, carnets d'adresses et des calendriers sur nos serveurs, individuellement, avec le mot de passe de la boîte mail (chiffrement AES). Vous pouvez le faire en un clic dans les paramètres de votre boîte mail. Les utilisateurs d'un chiffrement de bout en bout peuvent ajouter à tous les e-mails entrants une couche de chiffrement supplémentaire avec le chiffrement à l'entrée.
Si vous effacez les données de contenu, elles seront immédiatement effacées. Si celles-ci ont été enregistrées auparavant dans l'une de nos sauvegardes de sécurité quotidiennes, elles y resteront 7 jours supplémentaires jusqu'à ce qu'elles y soient aussi effacées définitivement.
Posteo n'efface fondamentalement aucune donnée de contenu d'une boîte mail tant que la relation contractuelle est effective et que la boîte mail n'a pas été effectivement résiliée d'après les termes de nos CGV, par vous ou Posteo.

La reconnaissance automatiques des spams et des virus a lieu chez Posteo, sans rapport avec les personnes ; de plus, aucun profil n'est créé. Nous effectuons la reconnaissance des spams nous-mêmes. Pour cela, nous utilisons notamment des listes noires de fournisseurs tiers, mais uniquement sur nos serveurs, localement. Les contenus de nos utilisatrices et utilisateurs ne sont pas analysés par des tiers ou par leur biais et ne sont fondamentalement pas traités par des logiciels de reconnaissance de courrier indésirable chez des tiers. Les autres fournisseurs n'obtiennent aucune information sur les résultats de la reconnaissance des spams par Posteo.

Données de paiement : non liées aux boîtes mail

Lors de virements ou de paiements par Paypal, votre nom ou le nom de la personne qui paie, ainsi que l'IBAN dans le cas d'un virement, nous sont transmis. Nous n'obtenons aucun donnée sur le payeur de l'entreprise émettrice de la carte de crédit. Fondamentalement, les données de paiement chez Posteo ne sont pas reliées aux boîtes mail, si bien que les données du payeur transmises ne sont pas disponibles pour une boîte mail donnée. Nous utilisons depuis notre création en 2009 notre propre procédé d'anonymisation pour tous les procédés de paiement qui sépare totalement ces derniers des boîtes mail. Sur notre page d'information sur les paiements, vous trouverez des informations détaillées sur ce sujet. Ce procédé protège vos données de paiement sensibles d'éventuels vols de donnés et des abus de façon optimale. Comme aucune donnée de paiement n'est enregistrée dans votre boîte mail Posteo, vous ne pouvez pas mettre en place de virement automatique chez nous : vous payez toujours votre boîte mail en avance. Pour votre paiement en avance, vous obtenez un reçu sans nom, adresses et indication de la TVA. Ce reçu est une preuve de paiement imposable. Pour des raisons fiscales, nous sommes légalement contrains de conserver les reçus de tous les paiements pendant 10 ans ; ces reçus ne sont conservés qu'à cette fin. Notre démarche d'anonymisation des procédés de paiement est également évoquée dans le rapport d'inspection de la Commissaire fédérale à la protection des données sur Posteo et il y est confirmé que les données de paiement ne sont pas reliées aux boîtes mail.

Dès 2014, le gouvernement fédéral avait confirmé dans sa réponse à une demande de l'ancien député du Bundestag Hans-Christian Ströbele qu'il n'y avait pas d'obligation pour les fournisseurs de messagerie à relier les données de paiement aux boîtes mail.

Pas d'utilisation d'informations sur votre solvabilité/pas de recouvrement de dettes

Nous ne faisons aucune demande d'information à des agences de renseignement sur les crédits de type Schufa (Agence de crédit en Allemagne) ou de renseignements autres relatifs à votre solvabilité. En cas de délai de paiement, nous n'avons pas non plus recours à des sociétés de recouvrement. Chez Posteo, vous payez en avance.

Pas de publicité, pas de traceurs, pas d'insertion de réseaux sociaux et de produits Google

Chez Posteo, il n'y a pas de traceurs ni de publicités à l'écran. Nous ne vous envoyons pas non plus d'e-mails publicitaires. Nous travaillons indépendamment et n'avons aucun partenaire annonceur. C'est seulement ainsi qu'un service sur Internet peut vraiment avoir un fonctionnement respectueux de la protection des données.
Notre site internet est, de plus, dépourvu de modules d'extension de réseaux sociaux comme Facebook, Twitter et Cie. Si nous insérions ce genre de modules sur notre site internet, les données d'utilisation et à caractère personnel comme les adresses IP seraient transmises à ces services. Nous ne le souhaitons pas.

De plus, nous n'utilisons aucun produit Google comme Google Analytics ou encore ce qu'on appelle les captchas d'autres fournisseurs : le captcha, qui pose des questions de sécurité lors de l'inscription, a été programmé par Posteo et ne collecte aucune de vos données, comme par exemple votre adresse IP.

Si vous le souhaitez, vous pouvez vous abonner vous-mêmes en « Opt in » à la newsletter Posteo dans les paramètres de votre boîte mail. À tout moment, vous avez la possibilité de vous désabonner de cette newsletter.

Réinitialisation de mot de passe favorable à la protection des données

Dans les paramètres de votre boîte mail, vous pouvez activer notre fonction « Mot de passe oublié » pour votre numéro de téléphone. Dans le cas d'une perte de votre mot de passe, vous pouvez vous envoyer un nouveau mot de passe par SMS. Votre numéro de téléphone, cette donnée sensible, ne nous est pas transmis quand vous activez la fonction. Nous obtenons seulement le résultat d'un calcul mathématique (un hachage salé) que nous sécurisons encore par une étape supplémentaire. Ces données ne sont plus que des suites de signes – et, d'après la décision de l'Agence fédérale des réseaux en 2017, ne sont pas des données d'encours telles que définies par la loi TKG. C'est pourquoi elles ne relèvent pas d'une obligation d'information vis-à-vis des autorités publiques. Vous pouvez désactiver cette fonction dans les paramètres de votre boîte mail à tout moment. La suite de chiffres sera également effacée.

Service de migration Posteo : Transfert de données sécurisé sans recours à des fournisseurs tiers

Chez Posteo, nous mettons en œuvre un service de migration que nous avons développé nous-mêmes puisque, pour des raisons de protection des données, nous ne souhaitons ni utiliser, ni recommander les solutions de fournisseurs tiers pour le transfert de vos données sensibles. Grâce à notre service de migration, vous pouvez importer de façon sûre des boîtes mail d'autres fournisseurs (par exemple Google/Gmail, GMW, web.de, iCloud, etc.) vers Posteo, y compris toutes les arborescences de dossiers (nombre de niveaux illimité). Vous décidez de copier la totalité du contenu de votre ancienne boîte mail ou seulement certains dossiers. Les dossiers sélectionnés sont récupérés par Posteo chez votre fournisseur précédent directement puis importés directement dans votre boîte mail Posteo via des connexions chiffrées. À aucun moment vos données ne sont transmises par le biais de fournisseurs intermédiaires. Il est désormais possible d'importer également des données de carnet d'adresses ou de calendriers vers Posteo de cette manière, ceci depuis de nombreux fournisseurs (par exemple Google/Gmail, GMW, web.de, iCloud, etc.). Nous avons conçu le service de migration Posteo conformément à notre principe de minimisation maximale des données.
Une fois la migration terminée, vous pouvez faire collecter régulièrement les nouveaux e-mails entrants dans votre ancienne boîte mail. Dans un premier temps, cette option ne sera active que pendant trois mois. Vous pouvez prolonger la collecte à tout moment et de façon illimitée. Les données entrées pour activer le service de collecte sont enregistrées de façon chiffrée jusqu'à ce que vous effaciez le service de collecte. Dans le cas du service de migration, les données saisies sont conservées de façon chiffrée dans la mémoire de travail et seulement pour la durée de la migration.

Importation/exportation des données

Vos données vous appartiennent. Vous pouvez exporter toutes vos données enregistrées chez nous (données d'e-mail, de carnet d'adresses, de calendriers, notes) à tout moment, à l'aide de formats ouverts prévus à cet effet et de programmes d'application libres d'accès. Vous pouvez également les sauvegarder localement.
Inversement, vous avez également la possibilité d'importer des données, de la même façon. Les formats utilisés sont IMAP, POP3, SMTP, CardDAV et CalDAV. Dans notre rubrique d'aide, nous proposons des instructions au sujet de l'importation et de l'exportation des données.
Sinon, dans de nombreux cas, vous pouvez également utiliser notre service de migration pour importer des données.

Pas de cookies traceurs

Nous n'utilisons aucun cookie traceur ou d'analyse.
Pour la connexion, nous n'utilisons dans le menu du client et dans la messagerie en ligne ce que l'on appelle les cookies de session. Les données qui sont enregistrées sur votre ordinateur à cette occasion ne servent qu'à la connexion et ne sont surtout pas utilisées pour créer des profils d'utilisateurs ou autres. Les cookies de session sont effacés à la fin de chaque session. Si vous utilisez la version simplifiée de notre page d'accueil (interrupteur ECO), un autre cookie, qui n'enregistre qu'une information, est utilisé : l'information disant que le navigateur doit afficher la version simple de la page d'accueil quand notre page s'ouvre. Si vous retournez à la page d'accueil normale, le cookie sera également effacé. Ce cookie n'est pas non plus utilisé pour vous pister ou créer des profils d'utilisateurs.

Service client sans enregistrement de données personnelles

Vous pouvez à tout moment vous adresser gratuitement par e-mail à notre service client, si vous avez des questions ou des problèmes concernant votre boîte mail Posteo, à l'adresse « service@posteo.net », ou utiliser le formulaire de contact sur notre site internet. Notre équipe est à votre disposition en allemand, anglais et français.

Les données que vous nous envoyez volontairement par e-mail comme, par exemple, une adresse e-mail alternative pour la prise de contact ou votre demande ne sont pas enregistrées comme des informations sur votre boîte mail Posteo. Nous ne collectons aucune adresse IP si vous utilisez notre formulaire de contact. Notre service client travaille, pour protéger les données, entièrement sans base de données clients ou système de ticket : il n'y a aucune documentation sur votre prise de contact ou sur vos demandes à notre service client. Votre demande obtient seulement une réponse par e-mail de la part de notre équipe. Pour cela, seuls des programmes de messagerie open source sur des ordinateurs chiffrés sont utilisés.
14 jours après la finalisation d'un cas, la communication par e-mail est automatiquement et complètement effacée de notre côté.

Pas de transmission de données à des entreprises tierces

À aucun moment nous ne transmettons des données à caractère personnel à des entreprises ou fournisseurs tiers. Toutes les données sont enregistrées en Allemagne uniquement, sur nos serveurs. Posteo est financé par les clients : il n'y a ni partenaires annonceurs, ni investisseurs.

Demandes d'organismes étatiques/rapports de transparence

Dans certains cas encadrés par la loi, en particulier s'il y a présentation d'une décision judiciaire dans le cas d'une infraction, nous sommes obligés de permettre l'accès à une boîte mail ou la surveillance des échanges d'e-mails. Nous documentons dans nos rapports de transparence à quelle fréquence les autorités étatiques ont essayé d'obtenir de telles données et combien de fois nous avons dû effectivement les transmettre après une vérification de nos avocats. Il n'y a pas de données d'encours ou de trafic pour les boîtes mail Posteo et elles ne peuvent donc pas être transmises.

Avec nous, vous n'avez pas besoin d'accord sur le traitement des données pour le compte du responsable du traitement

Nous avons sollicité l'avis de nos avocats pour nos nos client(e)s. Le résultat est le suivant : en tant que fournisseur de messagerie accessible au public s'adressant à des personnes individuelles, nous ne sommes pas un sous-traitant au sens du Règlement général sur la protection des données (RGPD) - et les accords correspondants avec nos client(e)s ne doivent pas être conclus. Cela concerne également l'éventuelle utilisation professionnelle de Posteo : il ne s'agit pas de traitement des données pour le compte du responsable du traitement au sens du BDSG § 11 ou du RGPD.

L'explication est la suivante :
Les services de télécommunication comme Posteo ne doivent pas seulement se conformer aux lois de protection des données. Ils sont soumis à d'autres obligations légales et à des règles de sécurité strictes qui en découlent, qui sont fixées notamment par la loi sur les télécommunications (TKG) et la directive vie privée et communications électroniques.

Par exemple, nous devons disposer, conformément à ces obligations supplémentaires, d'un concept de sécurité qui est contrôlé par l'Agence fédérale des réseaux. Tous les deux ans au moins, une inspection est effectuée par l'autorité de contrôle. Contrairement aux sous-traitants, nous ne sommes pas tenus de suivre les instructions de nos clients : nous prenons des décisions nous-mêmes concernant la sécurité de nos services, et celles-ci doivent correspondre aux obligations légales.

C'est pour cette raison que, même avant l'entrée en vigueur du RGPD, aucun traitement des données pour le compte du responsable du traitement n'a lieu au sens du BDSG § 11, voir notamment la brochure d'information du Commissaire bavarois à la protection des données dans le traitement des données pour le compte du responsable (en allemand).

Dans le RGPD, une dérogation pour les services de communication électronique accessibles au public est définie : « Ce règlement n'impose aux personnes naturelles ou juridiques, concernant le traitement lié à la mise à disposition de services de communication électronique accessibles au public dans les réseaux de communication publics au sein de l'UE, aucune obligation supplémentaire s'ils sont soumis à des obligations fixées par la directive 2002/58/EG qui poursuivent le même objectif.» Posteo est soumis aux obligations fixées par la directive vie privée et communications électroniques (2002/58/EG) - qui correspondent également à l'article 91 et suivants du TKG. C'est pour cela qu'avec nous, vous n'avez pas besoin d'accord sur le traitement des données pour le compte du responsable du traitement pour respecter les prescriptions du RGPD, et que nous n'en proposons pas.

Un conseil de lecture (en allemand) : l'organisation interprofessionnelle Bitkom va même plus loin dans sa brochure sur le traitement des données pour le compte du responsable du traitement d'après le RGPD : « Il n'y a pas non plus traitement des données pour le compte du responsable du traitement quand le service est réglé par des législations spécifiques, par exemple les services de télécommunication ou de la poste. » (source, page 23)

Vos droits d'après le Règlement général sur la protection des données (partie contraignante de la déclaration relative à la protection des données) :

Nous ne collectons ni n'enregistrons ni vos données d'encours (comme les noms et les adresses), ni vos données de trafic d'après § 96 TKG (comme les adresses IP).
Nous sommes cependant tenus par la loi de vous faire part de la totalité de vos droits dans cette déclaration sur le protection des données. Nous le faisons donc ici.

Vous avez le droit :

D'après l'art. 15 RGPD, vous avez le droit d'exiger une confirmation de la part de Posteo e.K. sur le fait que des données à caractère personnel vous concernant soient traitées ou non par nous. Dans ce cas, nous vous confirmerons par écrit que nous ne disposons ni de données d'encours, ni de données de trafic d'après § 96 TKG et qu'aucun dossier client n'existe sur vous. Nous vous confirmerons que les données de paiement doivent certes être conservées 10 ans sous forme écrite pour l'administration fiscale, mais que les données de paiement ne sont pas disponibles pour votre boîte mail, c'est-à-dire qu'elles ne sont pas reliées à cette dernière. Nous vous répondrons que les données de contenu enregistrées dans votre boîte mail non reliée à votre personne peuvent être à tout moment effacées ou exportées par vous-mêmes.

D'après l'art. 16 RGPD, vous avez le droit d'exiger que soient corrigées ou complétées sans délai des données à caractère personnel qui sont enregistrées sur vous au sein d'une entreprise. Comme, chez Posteo e.K., aucune donnée d'encours comme les noms ou les adresses ne sont collectées pour votre boîte mail et les données de paiement ne sont pas enregistrées pour une boîte mail donnée, nous ne disposons pas de dossier dans lequel nous pourrions effectuer de telles modifications (corriger/compléter). Nous ne conservons les données de paiement que pour des raisons fiscales, les modifier n'est pas autorisé.

D'après l'art. 17 RGPD, vous avez le droit d'exiger l'effacement immédiat de données à caractère personnel qui sont enregistrées sur vous au sein d'une entreprise. Les données d'encours et les données de trafic d'après § 96 TKG ne sont pas à disposition de Posteo. Les données de paiement peuvent, sur demande, ne pas être effacées en raison de l'obligation juridique de les conserver 10 ans pour l'administration fiscale. Les données de paiement ne sont cependant pas liées aux boîtes mail et ne sont par conséquent pas disponibles pour votre boîte mail. Nous ne conservons les données de paiement que pour des raisons fiscales, les effacer n'est pas autorisé.

D'après l'art. 18 RGPD, vous avez le droit d'exiger une limitation du traitement de données personnelles qui sont enregistrées sur vous au sein d'une entreprise.
Posteo ne dispose pas de données d'encours et de trafic d'après § 96 TKG. Nous conservons uniquement les données de paiement pour des raisons fiscales, des limitations dans le traitement de ces dernières ne peuvent être entreprises pour des raisons fiscales.

Si des entreprises transmettent des données à caractère personnel à des tiers, l'entreprise doit d'après l'art. 19 RGPD transmettre à ces destinataires quand des données à caractère personnel ont été corrigées ou effacées.
Vous avez le droit de demander à des entreprises à quels destinataires ces informations ont été transmises.
Comme, chez Posteo, aucune donnée d'encours comme les noms et les adresses ne sont collectées sur votre boîte mail et comme les données de paiement ne sont pas enregistrées en lien avec la boîte mail, nous ne disposons d'aucun dossier client que nous pourrions transmettre à des tiers ou dans lequel nous pourrions effectuer de telles modifications (corriger/effacer). Posteo ne dispose pas non plus des données de trafic d'après § 96 TKG, c'est pourquoi nous ne pouvons, de fait, pas non plus transmettre de telles données à des tiers.

Si vous avez mis à disposition d'une entreprise par le biais d'un procédé automatisé des données à caractère personnel, vous avez le droit, d'après l'art. 20 RGPD, d'obtenir dans un format structuré, accessible et lisible par une machine les données à caractère personnel qui y sont enregistrées ou d'exiger la transmission à un autre responsable. Du moins, dans la mesure ou ceci est techniquement réalisable.
Posteo e.K. ne donne pas la possibilité de mettre à disposition, à l'aide d'un procédé automatisé, les données d'encours et de trafic d'après §96 TKG.

D'après l'art. 21 RGPD, vous avez le droit de vous opposer au traitement de données à caractère personnel au sein d'une entreprise. Nous ne collectons ni données d'encours, ni de trafic d'après §96 TKG sur vous ou sur votre boîte mail. Nous conservons uniquement les données de paiement pour des raisons fiscales, ceci ne peut être contredit.

D'après art. 7 par. 3 RGPD, vous avez également le droit vis-à-vis d'entreprises de retirer une autorisation accordée de traitement de données à caractère personnel. Nous ne collectons ni données d'encours, ni de trafic d'après §96 TKG sur vous ou sur votre boîte mail. Nous conservons uniquement les données de paiement pour des raisons fiscales, ceci ne peut être contredit.

D'après l'art. 22 RGPD, vous avez le droit de ne pas être soumis à une décision reposant sur un traitement automatisé – profilage compris.
Chez Posteo, vous ne serez à aucun moment soumis à une décision reposant sur un traitement automatisé (profilage compris).

Si une entreprise enregistre des données à caractère personnel vous appartenant, elle doit vous prévenir immédiatement, conformément à l'art. 34 RGPD, si la protection de ces données a été mise à mal. Nous n'enregistrons fondamentalement aucune donnée d'encours, donnée de paiement ou donnée de trafic d'après § 96 TKG sur votre boîte mail.
Grâce à notre minimisation des données et la sécurisation des données sensibles, nous empêchons le vol et autres abus concernant les données de votre boîte mail, grâce à notre conception même, relevant d'une « protection de la vie privée dès la conception » maximale.
Nous devons informer notre autorité de contrôle, l'Agence fédérale des réseaux, d'autres atteintes à la sécurité. En cas d'incidents relatifs à la sécurité qui pourraient compromettre la sécurité des données que vous avez enregistrées chez Posteo, nous vous informerons par e-mail et dans notre blog d'entreprise, vous donnerons le contact de notre délégué à la protection des données ainsi que des astuces pour prendre des mesures appropriées.

D'après l'art. 77 RGPD, vous avez le droit de déposer une plainte auprès d'une autorité de contrôle. Les autorités de contrôle compétentes sont :

Si vous avez des questions sur la protection des données chez Posteo qui concernent en particulier les télécommunications, veuillez contacter : La Commissaire fédérale à la protection des données
et à la liberté d'information (BfDI)
Husarenstr. 30
53117 Bonn
Allemagne

Pour les autres thèmes relatifs à la protection des données, adressez-vous à : La chargée de la protection des données et de la liberté d'information de Berlin
Maja Smoltczyk
Friedrichstr. 219
10969 Berlin
Allemagne

Actualité et modification de cette déclaration sur la protection des données

Cette déclaration relative à la protection des données est actuellement valable et a été rédigée en mai 2018.
Du fait du développement de Posteo ou de changements dans les prescriptions légales ou administratives, il sera éventuellement nécessaire de modifier cette déclaration sur la protection des données. Vous pouvez accéder à tout moment à la déclaration sur la protection des données actuelle et l'imprimer à l'adresse https://posteo.de/fr/site/declaration_protection_donnees.