Datenschutzerklärung
Stand: März 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Bundesverband für elektronische Wertpapiere e.V.
c/o Heuking Kühn Lüer Wojtek PartGmbB
Magnusstraße 13, 50672 Köln, Deutschland
Tel.: +49 221 20 52-220
E-Mail: info@ewpg.de
Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen des Art. 37 DSGVO i. V. m. § 38 BDSG nicht vorliegen.
2. Allgemeines zur Datenverarbeitung
2.1 Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten eine TLS-Verschlüsselung (erkennbar am Schloss-Symbol in der Adressleiste).
2.2 Die Verarbeitung personenbezogener Daten erfolgt stets im Einklang mit der DSGVO und den für uns geltenden landesspezifischen Datenschutzbestimmungen. Soweit nicht bei den einzelnen Verarbeitungsvorgängen ausdrücklich anders angegeben, werden personenbezogene Daten gelöscht, sobald sie für den jeweiligen Zweck nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
3. Hosting und Bereitstellung der Website
Diese Website wird bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, gehostet. Beim Aufruf unserer Website erhebt Vercel automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser übermittelt. Dies sind:
- aufgerufene URL und Referrer-URL
- Datum und Uhrzeit des Zugriffs
- übertragene Datenmenge
- Browser-Typ und -Version
- Betriebssystem
- IP-Adresse (gekürzt)
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung unserer Website). Die Daten werden nach 30 Tagen automatisch gelöscht.
Vercel ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Ergänzend hat Vercel Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Weitere Informationen: vercel.com/legal/privacy-policy.
4. Kontaktformular
Wenn Sie unser Kontaktformular nutzen, werden folgende Daten erhoben:
- Name
- E-Mail-Adresse
- Unternehmen (optional)
- Nachrichteninhalt
- IP-Adresse (für Rate Limiting, siehe Abschnitt 4.2)
4.1 Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen) bzw. Art. 6 Abs. 1 lit. b DSGVO, soweit die Kontaktaufnahme auf den Abschluss eines Vertrages gerichtet ist. Die Daten werden nach abschließender Bearbeitung Ihres Anliegens gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
4.2 Rate Limiting (Missbrauchsschutz): Zum Schutz vor missbräuchlicher Nutzung des Kontaktformulars wird Ihre IP-Adresse vorübergehend bei Upstash Inc. (San Francisco, CA, USA) in einem Redis-Datenbankspeicher verarbeitet. Die IP-Adresse wird ausschließlich als Hash gespeichert und nach spätestens 15 Minuten automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch). Upstash ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
4.3 E-Mail-Versand: Ihre Kontaktanfrage wird über den SMTP-Server der Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin, an uns weitergeleitet. Strato verarbeitet die Nachricht im Rahmen eines Auftragsverarbeitungsvertrages ausschließlich auf Servern in Deutschland. Weitere Informationen: strato.de/datenschutz.
5. Mitgliederbereich
Unser Mitgliederbereich unter /mitgliederbereich steht ausschließlich eingeladenen Mitgliedern des Verbands zur Verfügung. Für Betrieb und Authentifizierung nutzen wir den Dienst Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992.
5.1 Verarbeitete Daten:
- E-Mail-Adresse (zur Identifizierung und Anmeldung)
- Passwort-Hash (bcrypt-verschlüsselt; das Klartext-Passwort wird nicht gespeichert)
- Session-Token und Anmeldezeitpunkt
- Zugriffszeitpunkte auf den Mitgliederbereich
5.2 Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Mitgliedschaftsverhältnisses) in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung interner Dokumente). Ihre Daten werden für die Dauer der Mitgliedschaft gespeichert und nach Beendigung innerhalb von 30 Tagen gelöscht.
5.3 Speicherort und Drittlandübermittlung: Die Supabase-Datenbank wird in der EU (Region eu-west-1, Irland) betrieben. Ein Transfer personenbezogener Daten außerhalb der EU findet im Regelbetrieb nicht statt. Für Wartungs- und Supportzwecke kann ein Zugriff durch Supabase-Personal in Drittländern nicht ausgeschlossen werden; dies wird durch Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgesichert.
5.4 Einladungs- und Passwort-Reset-E-Mails: Einladungs- und Passwort-zurücksetzen-E-Mails werden von Supabase über den unter Abschnitt 4.3 genannten Strato-SMTP-Server versendet. Sie enthalten einen zeitlich begrenzten Einmal-Link (24 Stunden gültig).
6. Cookies und lokale Speicherung
6.1 Die öffentlichen Seiten unserer Website verwenden keine Cookies und setzen keine Tracking-Technologien ein.
6.2 Im Mitgliederbereich setzt Supabase einen Session-Cookie (sb-access-token, sb-refresh-token) im lokalen Speicher (Local Storage) Ihres Browsers. Diese Daten dienen ausschließlich der Aufrechterhaltung Ihrer Anmeldesitzung und werden beim Abmelden gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrages) sowie § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich).
7. Self-hosted Schriftarten
Diese Website verwendet die Schriftarten „Inter" und „Space Grotesk", die auf unserem eigenen Server gehostet werden. Es findet keine Verbindung zu externen Servern (wie z. B. Google Fonts) statt; es werden daher keine Daten an Dritte übermittelt.
8. Rechte der betroffenen Personen
Ihnen stehen folgende Rechte gegenüber dem Verantwortlichen zu:
- Auskunftsrecht (Art. 15 DSGVO) – Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
- Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
- Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerruf (Art. 7 Abs. 3 DSGVO) – Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
- Beschwerderecht (Art. 77 DSGVO) – Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf (www.ldi.nrw.de).
9. Widerspruchsrecht (Art. 21 DSGVO)
Soweit wir Ihre personenbezogenen Daten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Wir verarbeiten Ihre Daten dann nicht mehr zu diesen Zwecken, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Ihren Widerspruch richten Sie bitte an: info@ewpg.de
10. Speicherdauer
Die Dauer der Speicherung personenbezogener Daten bemisst sich anhand der jeweiligen Rechtsgrundlage und des Verarbeitungszwecks. Konkrete Speicherfristen sind bei den jeweiligen Verarbeitungsvorgängen in dieser Erklärung angegeben. Sofern dort keine Frist genannt ist, werden die Daten gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten (insbesondere handels- und steuerrechtliche Aufbewahrungspflichten von bis zu 10 Jahren gemäß § 257 HGB und § 147 AO) entgegenstehen.
Privacy Policy
Last updated: March 2026
1. Controller
The controller within the meaning of the General Data Protection Regulation (GDPR) and other applicable data protection laws is:
Bundesverband für elektronische Wertpapiere e.V.
(Federal Association for Electronic Securities)
c/o Heuking Kühn Lüer Wojtek PartGmbB
Magnusstraße 13, 50672 Cologne, Germany
Phone: +49 221 20 52-220
Email: info@ewpg.de
No data protection officer has been appointed, as the requirements of Art. 37 GDPR in conjunction with Section 38 of the German Federal Data Protection Act (BDSG) are not met.
2. General Information on Data Processing
2.1 For security reasons and to protect the transmission of personal data, this website uses TLS encryption (indicated by the padlock icon in the address bar).
2.2 Personal data is always processed in accordance with the GDPR and applicable national data protection laws. Unless expressly stated otherwise for specific processing operations, personal data is deleted as soon as it is no longer required for its respective purpose and no statutory retention obligations preclude its deletion.
3. Hosting and Provision of the Website
This website is hosted by Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. When you access our website, Vercel automatically collects information in so-called server log files transmitted by your browser. These include:
- URL accessed and referrer URL
- date and time of access
- volume of data transferred
- browser type and version
- operating system
- IP address (truncated)
The legal basis is Art. 6(1)(f) GDPR (legitimate interest in the secure and efficient provision of our website). The data is automatically deleted after 30 days.
Vercel is certified under the EU-U.S. Data Privacy Framework. In addition, Vercel has entered into Standard Contractual Clauses pursuant to Art. 46(2)(c) GDPR. For more information, see: vercel.com/legal/privacy-policy.
4. Contact Form
When you use our contact form, the following data is collected:
- name
- email address
- company (optional)
- message content
- IP address (for rate limiting; see Section 4.2)
4.1 The legal basis is Art. 6(1)(f) GDPR (legitimate interest in responding to enquiries) or Art. 6(1)(b) GDPR where the enquiry is aimed at entering into a contract. The data is deleted after your enquiry has been fully dealt with, unless statutory retention obligations apply.
4.2 Rate Limiting (Abuse Protection): To protect against misuse of the contact form, your IP address is temporarily processed by Upstash Inc. (San Francisco, CA, USA) in a Redis data store. The IP address is stored solely as a hash and is automatically deleted after no more than 15 minutes. The legal basis is Art. 6(1)(f) GDPR (legitimate interest in preventing abuse). Upstash is certified under the EU-U.S. Data Privacy Framework.
4.3 Email Delivery: Your contact enquiry is forwarded to us via the SMTP server of Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Germany. Strato processes the message under a data processing agreement exclusively on servers located in Germany. For more information, see: strato.de/datenschutz.
5. Members Area
Our members area at /mitgliederbereich is exclusively available to invited members of the association. For operation and authentication, we use the service Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992.
5.1 Data Processed:
- email address (for identification and login)
- password hash (bcrypt-encrypted; the plaintext password is not stored)
- session token and login timestamp
- access timestamps for the members area
5.2 The legal basis is Art. 6(1)(b) GDPR (performance of the membership relationship) in conjunction with Art. 6(1)(f) GDPR (legitimate interest in the secure provision of internal documents). Your data is stored for the duration of your membership and deleted within 30 days of its termination.
5.3 Storage Location and Third-Country Transfers: The Supabase database operates within the EU (region eu-west-1, Ireland). In normal operations, no transfer of personal data outside the EU takes place. Access by Supabase personnel in third countries for maintenance and support purposes cannot be excluded; this is safeguarded by Standard Contractual Clauses pursuant to Art. 46(2)(c) GDPR.
5.4 Invitation and Password Reset Emails: Invitation and password reset emails are sent by Supabase via the Strato SMTP server described in Section 4.3. They contain a time-limited one-time link (valid for 24 hours).
6. Cookies and Local Storage
6.1 The public pages of our website do not use cookies and do not employ any tracking technologies.
6.2 In the members area, Supabase stores session tokens (sb-access-token, sb-refresh-token) in your browser's local storage. These are used solely to maintain your login session and are deleted when you sign out. The legal basis is Art. 6(1)(b) GDPR (performance of the user agreement) and Section 25(2) No. 2 of the German Telecommunications Digital Services Data Protection Act (TDDDG) (technically necessary).
7. Self-Hosted Fonts
This website uses the typefaces "Inter" and "Space Grotesk", which are hosted on our own server. No connection to external servers (such as Google Fonts) is established; consequently, no data is transmitted to third parties.
8. Rights of Data Subjects
You have the following rights vis-à-vis the controller:
- Right of access (Art. 15 GDPR) – You may request information about your personal data stored by us.
- Right to rectification (Art. 16 GDPR) – You may request the correction of inaccurate data or the completion of incomplete data.
- Right to erasure (Art. 17 GDPR) – You may request the deletion of your data, provided no statutory retention obligations apply.
- Right to restriction of processing (Art. 18 GDPR)
- Right to data portability (Art. 20 GDPR)
- Right to withdraw consent (Art. 7(3) GDPR) – You may withdraw any consent given at any time with effect for the future.
- Right to lodge a complaint (Art. 77 GDPR) – You have the right to lodge a complaint with a data protection supervisory authority. The competent authority is the State Commissioner for Data Protection and Freedom of Information of North Rhine-Westphalia (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen), Postfach 20 04 44, 40102 Düsseldorf (www.ldi.nrw.de).
9. Right to Object (Art. 21 GDPR)
Where we process your personal data on the basis of our legitimate interest (Art. 6(1)(f) GDPR), you have the right to object to such processing at any time. We will then cease to process your data for those purposes unless we can demonstrate compelling legitimate grounds for the processing that override your interests, rights and freedoms, or the processing serves the establishment, exercise or defence of legal claims.
Please address your objection to: info@ewpg.de
10. Retention Periods
The duration of storage of personal data is determined by the respective legal basis and the purpose of processing. Specific retention periods are set out alongside the individual processing operations in this policy. Where no period is specified, data is deleted as soon as the purpose of processing ceases to apply and no statutory retention obligations (in particular commercial and tax law retention obligations of up to 10 years pursuant to Section 257 of the German Commercial Code (HGB) and Section 147 of the German Fiscal Code (AO)) preclude its deletion.
Politique de confidentialité
Dernière mise à jour : mars 2026
1. Responsable du traitement
Le responsable du traitement au sens du règlement général sur la protection des données (RGPD) et des autres lois nationales applicables en matière de protection des données est :
Bundesverband für elektronische Wertpapiere e.V.
(Association fédérale pour les titres électroniques)
c/o Heuking Kühn Lüer Wojtek PartGmbB
Magnusstraße 13, 50672 Cologne, Allemagne
Tél. : +49 221 20 52-220
E-mail : info@ewpg.de
Aucun délégué à la protection des données n'a été désigné, les conditions de l'art. 37 du RGPD combiné avec le § 38 de la loi fédérale allemande sur la protection des données (BDSG) n'étant pas remplies.
2. Généralités sur le traitement des données
2.1 Pour des raisons de sécurité et afin de protéger la transmission de données à caractère personnel, ce site utilise un chiffrement TLS (reconnaissable au symbole du cadenas dans la barre d'adresse).
2.2 Le traitement des données à caractère personnel est toujours effectué conformément au RGPD et aux lois nationales applicables en matière de protection des données. Sauf indication contraire explicite pour des opérations de traitement spécifiques, les données à caractère personnel sont supprimées dès qu'elles ne sont plus nécessaires à la finalité concernée et qu'aucune obligation légale de conservation ne s'oppose à leur suppression.
3. Hébergement et mise à disposition du site
Ce site est hébergé par Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, États-Unis. Lorsque vous accédez à notre site, Vercel collecte automatiquement des informations dans des fichiers journaux du serveur transmis par votre navigateur. Il s'agit des données suivantes :
- URL consultée et URL de provenance (referrer)
- date et heure de l'accès
- volume de données transféré
- type et version du navigateur
- système d'exploitation
- adresse IP (tronquée)
La base juridique est l'art. 6, par. 1, point f) du RGPD (intérêt légitime à la mise à disposition sécurisée et efficace de notre site). Les données sont automatiquement supprimées après 30 jours.
Vercel est certifié au titre du cadre de protection des données UE-États-Unis (EU-U.S. Data Privacy Framework). En complément, Vercel a conclu des clauses contractuelles types conformément à l'art. 46, par. 2, point c) du RGPD. Pour en savoir plus : vercel.com/legal/privacy-policy.
4. Formulaire de contact
Lorsque vous utilisez notre formulaire de contact, les données suivantes sont collectées :
- nom
- adresse e-mail
- entreprise (facultatif)
- contenu du message
- adresse IP (pour la limitation du débit ; voir section 4.2)
4.1 La base juridique est l'art. 6, par. 1, point f) du RGPD (intérêt légitime à répondre aux demandes) ou l'art. 6, par. 1, point b) du RGPD lorsque la prise de contact vise la conclusion d'un contrat. Les données sont supprimées après le traitement complet de votre demande, sauf si des obligations légales de conservation s'appliquent.
4.2 Limitation du débit (protection contre les abus) : Afin de protéger le formulaire de contact contre toute utilisation abusive, votre adresse IP est temporairement traitée par Upstash Inc. (San Francisco, Californie, États-Unis) dans une base de données Redis. L'adresse IP est exclusivement stockée sous forme de hash et automatiquement supprimée après 15 minutes au maximum. La base juridique est l'art. 6, par. 1, point f) du RGPD (intérêt légitime à la protection contre les abus). Upstash est certifié au titre du cadre de protection des données UE-États-Unis.
4.3 Envoi d'e-mails : Votre demande de contact est transmise via le serveur SMTP de Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Allemagne. Strato traite le message dans le cadre d'un contrat de sous-traitance exclusivement sur des serveurs situés en Allemagne. Pour en savoir plus : strato.de/datenschutz.
5. Espace membres
Notre espace membres accessible à l'adresse /mitgliederbereich est exclusivement réservé aux membres invités de l'association. Pour son fonctionnement et l'authentification, nous utilisons le service Supabase Inc., 970 Toa Payoh North #07-04, Singapour 318992.
5.1 Données traitées :
- adresse e-mail (pour l'identification et la connexion)
- hash du mot de passe (chiffré par bcrypt ; le mot de passe en clair n'est pas conservé)
- jeton de session et horodatage de connexion
- horodatages d'accès à l'espace membres
5.2 La base juridique est l'art. 6, par. 1, point b) du RGPD (exécution de la relation d'adhésion) en combinaison avec l'art. 6, par. 1, point f) du RGPD (intérêt légitime à la mise à disposition sécurisée de documents internes). Vos données sont conservées pendant la durée de votre adhésion et supprimées dans un délai de 30 jours après sa fin.
5.3 Lieu de stockage et transfert vers des pays tiers : La base de données Supabase est exploitée au sein de l'UE (région eu-west-1, Irlande). En fonctionnement normal, aucun transfert de données à caractère personnel en dehors de l'UE n'a lieu. Un accès par le personnel de Supabase situé dans des pays tiers à des fins de maintenance et d'assistance ne peut être exclu ; celui-ci est encadré par des clauses contractuelles types conformément à l'art. 46, par. 2, point c) du RGPD.
5.4 E-mails d'invitation et de réinitialisation du mot de passe : Les e-mails d'invitation et de réinitialisation du mot de passe sont envoyés par Supabase via le serveur SMTP de Strato décrit à la section 4.3. Ils contiennent un lien à usage unique à durée limitée (valable 24 heures).
6. Cookies et stockage local
6.1 Les pages publiques de notre site n'utilisent aucun cookie et ne recourent à aucune technologie de suivi.
6.2 Dans l'espace membres, Supabase enregistre des jetons de session (sb-access-token, sb-refresh-token) dans le stockage local (Local Storage) de votre navigateur. Ces données servent exclusivement au maintien de votre session de connexion et sont supprimées lors de la déconnexion. La base juridique est l'art. 6, par. 1, point b) du RGPD (exécution du contrat d'utilisation) ainsi que le § 25, al. 2, n° 2 de la loi allemande sur la protection des données des services numériques de télécommunication (TDDDG) (techniquement nécessaire).
7. Polices de caractères auto-hébergées
Ce site utilise les polices de caractères « Inter » et « Space Grotesk », hébergées sur notre propre serveur. Aucune connexion à des serveurs externes (tels que Google Fonts) n'est établie ; par conséquent, aucune donnée n'est transmise à des tiers.
8. Droits des personnes concernées
Vous disposez des droits suivants à l'égard du responsable du traitement :
- Droit d'accès (art. 15 RGPD) – Vous pouvez demander des informations sur les données à caractère personnel que nous conservons à votre sujet.
- Droit de rectification (art. 16 RGPD) – Vous pouvez demander la correction de données inexactes ou la complétion de données incomplètes.
- Droit à l'effacement (art. 17 RGPD) – Vous pouvez demander la suppression de vos données, sous réserve qu'aucune obligation légale de conservation ne s'y oppose.
- Droit à la limitation du traitement (art. 18 RGPD)
- Droit à la portabilité des données (art. 20 RGPD)
- Droit de retrait du consentement (art. 7, par. 3 RGPD) – Vous pouvez retirer à tout moment un consentement donné, avec effet pour l'avenir.
- Droit d'introduire une réclamation (art. 77 RGPD) – Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle en matière de protection des données. L'autorité compétente est la Commissaire d'État à la protection des données et à la liberté d'information de Rhénanie-du-Nord-Westphalie (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen), Postfach 20 04 44, 40102 Düsseldorf (www.ldi.nrw.de).
9. Droit d'opposition (art. 21 RGPD)
Dans la mesure où nous traitons vos données à caractère personnel sur le fondement de notre intérêt légitime (art. 6, par. 1, point f) du RGPD), vous avez le droit de vous opposer à tout moment à ce traitement. Nous cesserons alors de traiter vos données à ces fins, à moins que nous ne puissions démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement serve à la constatation, à l'exercice ou à la défense de droits en justice.
Veuillez adresser votre opposition à : info@ewpg.de
10. Durée de conservation
La durée de conservation des données à caractère personnel est déterminée par la base juridique et la finalité du traitement concernés. Les délais de conservation spécifiques sont indiqués pour chaque opération de traitement dans la présente politique. Lorsqu'aucun délai n'est précisé, les données sont supprimées dès que la finalité du traitement n'est plus applicable et qu'aucune obligation légale de conservation (notamment les obligations de conservation en droit commercial et fiscal d'une durée pouvant aller jusqu'à 10 ans en vertu du § 257 du code de commerce allemand (HGB) et du § 147 du code fiscal allemand (AO)) ne s'y oppose.