1. Aperçu

Les services Fax2Mail et Mail2Fax de peoplefone permettent l'envoi et la réception de fax par e-mail. Étant donné que des données personnelles peuvent être traitées dans ce contexte, la question se pose régulièrement de savoir si un accord de traitement des données (ATD) au sens de l'article 28 du RGPD est requis pour l'utilisation de ces services.

Cet article résume la classification juridique et apporte une réponse claire et cohérente aux clients, aux partenaires et au personnel interne.

2. Le RGPD s'applique-t-il à Fax2Mail / Mail2Fax ?

Oui. Des données personnelles peuvent être traitées lors de la transmission d'un fax. Par conséquent, le RGPD est généralement applicable.

CEPENDANT : Peoplefone est un fournisseur de télécommunications et est également soumis à des exigences légales particulières :

• Loi sur les télécommunications (TKG)

• Loi sur la protection des données des services numériques de télécommunications (TDDDG)

• Secret des télécommunications conformément à l'article 3 de la loi sur les télécommunications (TKG)

Ces dispositions réglementaires prévalent sur le RGPD (art. 95 du RGPD).

3. Pourquoi Peoplefone n'est pas un prestataire de services de fax.

Le traitement des données de fax lors de leur transmission par Peoplefone n'est pas effectué pour le compte du client , mais plutôt :

• pour remplir ses propres obligations légales (§ 167 TKG)

• dans le cadre du secret des télécommunications

• sans la capacité de lire ou de traiter le contenu

Toutefois, le traitement des commandes nécessite :

• Obligation de suivre les instructions

• Objectif défini par le client

• Traitement des données personnelles du client

Ceci n'est pas possible avec les services de télécommunications.

Conséquence:

👉 La transmission d'un fax ne constitue pas un traitement de données. 👉 Un accord de traitement des données (ATD) n'est pas légalement requis.

4. Pratique de Peoplefone : Un accord de traitement des données (DPA) est disponible sur demande, mais n'est pas obligatoire.

Peoplefone suit la pratique courante dans le secteur des télécommunications :

• Un accord de traitement des données (DPA) n'est pas obligatoire pour tous les clients de Fax2Mail/Mail2Fax.

• Un accord de traitement des données (ATD) sera fourni sur demande, faisant clairement la distinction entre : a) les services de télécommunications (non concernés par l’ATD) ; b) les autres traitements de données (concernant l’ATD).

À cette fin, une clause de protection TKG est utilisée dans l'AVV, par exemple :

« Les services de télécommunications fournis via peoplefone – y compris Fax2Mail et Mail2Fax – sont soumis à la confidentialité des télécommunications (article 3 de la loi allemande sur les télécommunications) et ne constituent pas un traitement de données pour le compte d’un responsable du traitement au sens de l’article 28 du RGPD. Le traitement de données pour le compte d’un responsable du traitement n’a lieu que pour les données qui ne sont pas directement liées à la transmission des télécommunications (par exemple, les données contractuelles, de facturation ou administratives). »

5. Résumé

6. Recommandation pour la communication avec les clients

Lorsque des clients ou des délégués à la protection des données demandent un accord de traitement des données (DPA), la réponse officielle de peoplefone est :

« La transmission par fax est soumise au secret des télécommunications conformément à la loi allemande sur les télécommunications (TKG) et à la loi allemande sur la protection des données dans le secteur des télécommunications (TDDDG) et ne constitue donc pas un traitement de données au sens du RGPD. Toutefois, nous vous fournirons volontiers, sur demande, un accord de traitement des données pour les autres activités de traitement non liées aux télécommunications (par exemple, les données de référence, la facturation). »

Cette déclaration est juridiquement valable, techniquement correcte et reflète les pratiques du secteur.