Avis de confidentialité

Cet avis de confidentialité décrit comment David Brown Santasalo et notre famille d'entreprises, y compris nos affiliés et filiales (collectivement « DBS » ou « nous », « notre » ou « nos »), s'engagent à protéger la sécurité et la vie privée de toutes les informations ou données personnelles collectées auprès de vous. Nous menons donc nos activités dans le respect des lois applicables en matière de protection de la confidentialité et de sécurité des données. Cet avis de confidentialité vous informe de ce à quoi vous pouvez vous attendre lorsque nous collectons et traitons vos informations personnelles. 

 

Politique de confidentialité du site Web

Nous nous efforçons de respecter les normes les plus strictes lors du traitement de vos informations personnelles. Le responsable du traitement des données qui est chargé de la manière dont nous gérons vos informations personnelles est la filiale de DBS avec laquelle vous traitez normalement et qui possède ou fournit les services ou les supports de service qui collectent, stockent ou utilisent vos données. Toute question que vous avez à ce sujet doit être adressée au Directeur Général de cette entité, ou au Responsable de la Conformité du Groupe à l'adresse e-mail suivante : compliance@dbsantasalo.com.  

Informations que nous pouvons collecter auprès de vous  

Nous pouvons vous demander de fournir certaines informations vous concernant lorsque vous utilisez notre site web ou que vous êtes en contact avec nous au sujet des services et activités que nous proposons (que ce soit par téléphone, par e-mail via les formulaires de notre site web, par le biais d'applications ou de plateformes que nous utilisons, via nos plateformes de médias sociaux ou même en face à face). 

Les informations collectées peuvent inclure :  

  • des détails concernant votre identité tels que votre nom, votre profession et votre poste ainsi que ceux de vos collègues lorsque vous achetez des produits ou services sur un contrat auprès de nous ; 
  • coordonnées, y compris votre adresse postale / e-mail et votre numéro de téléphone ;  
  • détails des transactions concernant les produits et services que vous demandez spécifiquement auprès de nous ; 
  • détails financiers concernant les services achetés auprès de nous, y compris les adresses pour les factures et/ou les détails de paiement par carte ou par virement bancaire ; 
  • détails de profil provenant des documents que vous complétez en ligne tels que votre nom d'utilisateur et mot de passe, préférences, intérêts et votre historique de transactions ;  
  • informations provenant d'enquêtes auprès des clients et de formulaires de retour concernant l'un de nos produits ou services que vous avez pu acheter ; 
  • détails de vos visites sur notre site web, y compris mais sans s'y limiter, les données de trafic, les données de localisation, les journaux de connexion et d'autres données de communication ainsi que les ressources que vous accédez ou utilisez. 

Étant donné la nature des produits et services que nous vendons, il est extrêmement peu probable que nous ayons besoin de collecter des données sensibles vous concernant. Les données sensibles sont des informations personnelles qui incluent votre origine raciale ou ethnique, vos opinions politiques, vos croyances religieuses ou philosophiques, votre appartenance à un syndicat, vos données biométriques ou des informations concernant votre santé ou votre bien-être mental ou votre orientation sexuelle. Lorsque nous devons collecter et traiter de telles données sensibles pour vous fournir des services, nous vous en informerons à l'avance et nous nous assurerons que nous avons une base légale appropriée pour les traiter.

Si vous ne souhaitez pas que nous collections l'une des informations personnelles mentionnées ci-dessus, vous devez en discuter avec nous. Nous pouvons expliquer les raisons de la collecte et discuter des conséquences de ne pas fournir les informations, ou de fournir des informations partielles ou incomplètes, et de l'effet que cela peut avoir sur notre capacité à fournir nos services. 

Comment nous pouvons utiliser vos informations

En vertu de la loi, nous ne pouvons traiter vos informations que si nous pouvons démontrer que nous avons des motifs légitimes de le faire. Il existe actuellement six motifs légitimes potentiels pour le traitement des informations à caractère personnel, à savoir ; 

  • nous avons votre consentement ;  
  • elles sont nécessaires à l'exécution d'un contrat auquel vous êtes partie ou pour prendre des mesures à votre demande avant de conclure un tel contrat ; 
  • il est nécessaire pour que nous puissions nous conformer à une obligation légale ;  
  • il est dans l'intérêt public ; 
  • il est nécessaire de protéger vos intérêts vitaux ; ou 
  • qu'il est dans notre intérêt légitime de le faire, mais uniquement lorsque cet intérêt ne l'emporte pas sur vos intérêts ou vos droits et libertés fondamentaux. 

Si aucun de ces motifs ne s'applique ou si les motifs applicables cessent de s'appliquer, nous devons cesser immédiatement le traitement de vos informations personnelles.  

Nous pouvons utiliser les informations personnelles que nous détenons à votre sujet de la manière suivante : -  

Activité ou objectif du traitement Type de données traitées Quelle est notre base légale pour cela ? 
Vous enregistrer en tant que client ou utilisateur de service Vos coordonnées et informations d'identité 

Exécution d'un contrat  

Obligation légale 

Maintenir notre relation avec vous Vos coordonnées, informations d'identité et détails de profil 

Exécution du contrat 

Obligation légale  

Intérêt légitime, c'est-à-dire tenir nos dossiers à jour et identifier comment vous utilisez nos services 

S'assurer que le contenu de notre site web est pertinent pour vous et présenté de la manière la plus efficace, y compris en sollicitant votre avis sur nos produits et services 

 

Vos informations d'identité, coordonnées, profil et détails techniques Intérêt légitime, c'est-à-dire examiner les services que nous vous fournissons et informer notre stratégie marketing globale 

Traitement ou livraison de nos produits et services, y compris la gestion de votre contrat 

Vos informations d'identité, coordonnées, financières et détails de transaction  

Exécution d'un contrat 

Obligation légale  

Paiement pour les services Vos informations d'identité, coordonnées, financières et détails de transaction Exécution d'un contrat 
Vérification de crédit et détection de fraude Vos informations d'identité, financières et détails de transaction Exécution d'un contrat 
Administration de notre site web et de notre entreprise (y compris l'hébergement web et le support) Vos données d'identité, de contact et techniques 

Obligation légale 

Intérêt légitime c'est-à-dire gérer l'entreprise, assurer la sécurité et la performance du site web, administration et support, surveillance des virus ou logiciels malveillants

Pour faire des suggestions qui pourraient vous intéresser, telles que des mises à niveau disponibles et des services ou produits connexes améliorés ou supplémentaires, et vous conseiller sur des problèmes de service/sécurité ou techniques qui pourraient vous affecter, en vous tenant informé par newsletter, email ou autre Vos données d'identité, de contact, de profil et techniquesIntérêts légitimes c'est-à-dire développer nos services 
Lorsque vous interagissez avec l'Assistant Virtuel alimenté par l'IA de DBS, nous pouvons collecter et traiter des informations personnelles pour répondre à votre demande et améliorer la fonctionnalité de l'outil.

Votre nom, adresse email, numéro de téléphone, nom de l'entreprise ou rôle (uniquement si vous choisissez de fournir ces détails)

Le contenu de vos messages ou questions

Informations techniques telles que votre adresse IP, type de navigateur et informations sur l'appareil

Intérêts légitimes c'est-à-dire répondre à votre demande ou demande d'information et améliorer l'exactitude, la pertinence et l'utilité de l'Assistant Virtuel.

Conservation des données personnelles

Nous ne conserverons vos informations personnelles que pendant la durée nécessaire aux fins pour lesquelles elles ont été demandées ou collectées à l'origine, ou lorsque nous sommes tenus de le faire à des fins juridiques ou d'établissement de rapports.  

Pour déterminer la durée de conservation des données à caractère personnel, nous examinons le type de données à caractère personnel concernées, la finalité du traitement, le degré de sensibilité ou de confidentialité des données et les considérations juridiques et commerciales, y compris les obligations légales qui nous incombent. À titre d'exemple, par la loi, nous sommes tenus de conserver les documents comptables pendant six ans après la fin de l'année au cours de laquelle la dernière transaction a eu lieu. Cela signifie que nous serons tenus de conserver certaines informations de base sur les clients à cette fin, même si notre relation avec vous peut être terminée. Cependant, il convient de noter que l'exigence concerne les informations de base sur les clients et qu'il n'est donc pas légitime de conserver également des informations telles que vos préférences pendant cette période.  

Si vous avez des questions concernant les périodes de conservation ou si vous souhaitez obtenir plus de détails sur les finalités du traitement ou sur la raison spécifique ou les fondements juridiques sur lesquels nous nous appuyons pour ce traitement, veuillez nous contacter pour obtenir des informations supplémentaires.  

Partage de vos informations 

Nous ne vendrons pas les informations personnelles que nous collectons auprès de vous et nous les utiliserons uniquement aux fins énoncées dans le présent avis de confidentialité. Nous partagerons vos informations personnelles avec les parties suivantes ;

  • fournisseurs de services qui nous fournissent des services informatiques et administratifs tels que notre fournisseur de support informatique et de sauvegarde, notre société d'hébergement web, notre fournisseur de base de données GRC et nos fournisseurs de services de médias sociaux et de marketing ; 
  • autorités réglementaires qui exigent le reporting de nos activités par la loi, telles que les autorités fiscales ;  
  • affiliés et entités juridiques associées au sein de notre famille d'entreprises, mais uniquement à des fins conformes à cet avis de confidentialité ; 
  • agents et représentants autorisés afin d'offrir un soutien continu, des produits ou des services, mais uniquement à des fins conformes à cet avis de confidentialité et sous réserve de dispositions de confidentialité ;
  • des conseillers professionnels tels que nos avocats, comptables, banquiers et assureurs ; et 
  • les tiers auxquels nous vendons, transférons ou fusionnons notre entreprise ou une partie de celle-ci. 

Tous les tiers avec lesquels nous partageons vos données sont tenus de protéger vos données personnelles, de les traiter de manière confidentielle et de les traiter conformément à la loi. Lorsque nous utilisons des tiers, nous prendrons toutes les mesures raisonnables pour garantir qu'ils sont conformes au RGPD et en particulier :

  • qu'ils ont mis en place des mesures techniques et autres adéquates pour garantir la sécurité de vos données à caractère personnel ; 
  • qu'ils ne l'utilisent qu'à des fins spécifiques ; 
  • que tout employé ou contractant ayant accès à ces informations soit formé de manière adéquate et les traite de manière confidentielle et que les informations ne sont données qu’à un strict minimum de personnes ; 
  • et qu'ils n'agissent que conformément à nos instructions. 

Adresses IP et cookies  

Nous pouvons collecter des informations sur votre ordinateur, y compris, si disponible, votre adresse IP, votre système d'exploitation et votre type de navigateur, pour l'administration du système. Il s'agit de données statistiques sur les actions et les habitudes de navigation de nos utilisateurs et cela n'identifie aucun individu. Lorsque nous utilisons des fournisseurs tiers tels que Google Analytics, bien que ces services tiers enregistrent des données telles que votre localisation géographique, votre appareil, votre navigateur et votre système d'exploitation, aucune de ces informations ne vous identifie pour nous. Nous ne faisons pas et ne permettons pas à ces services tiers de tenter de découvrir l'identité de quiconque visitant notre site web. 

Nous utilisons également une technologie de suivi pour comprendre comment vous interagissez avec le contenu de nos e-mails. Cette technologie de suivi nous permet de savoir si l'e-mail a été ouvert et, le cas échéant, combien de fois, quels liens ont été cliqués et si vous avez partagé notre contenu sur les réseaux sociaux. 

Informations marketing 

Nous pouvons vous fournir des informations sur les services et produits que nous pouvons proposer. Cela est considéré comme une activité marketing. Nous ne vous démarcherons que si vous avez :

  • spécifiquement demandé des informations marketing de notre part ; ou 
  • auparavant acquis des services/bien similaires de notre part ; ou 
  • consentement en cochant une case ou en choisissant de recevoir des informations marketing de notre part. 

Si vous vous êtes désinscrit du marketing, nous ne vous enverrons aucune future communication marketing sans votre consentement.  

Chaque fois que nous vous démarchons, nous vous donnerons toujours le droit de vous désinscrire de tout futur marketing, mais nous tenons à souligner que vous avez le droit à tout moment de nous demander de ne pas vous faire de marketing en nous envoyant un e-mail à communications@dbsantasalo.com plutôt que d'attendre une invitation spécifique à vous désinscrire. 

Sécurité des données personnelles 

Nous prenons la sécurité des informations très au sérieux. Vos informations et dossiers seront stockés en toute sécurité afin de garantir la confidentialité de vos données personnelles. Nous prenons toutes les mesures raisonnables pour nous assurer que des mesures de sécurité techniques et organisationnelles sont en place pour protéger vos données à caractère personnel contre tout accès ou toute divulgation non autorisés, et contre la perte, les dommages accidentels ou la modification non autorisée de ces données. Le personnel qui traite vos données personnelles est également formé de manière adéquate en ce qui concerne les exigences légales en matière de traitement des données personnelles. Celles-ci comprennent des procédures solides pour traiter les violations, y compris le signalement des incidents et la notification aux autorités nationales de contrôle ou de protection des données et, le cas échéant, à vous-même, de toute violation, de ses conséquences et des mesures correctives prises. 

Si vous êtes basé dans l'UE, alors, dans la mesure du possible, les informations que vous nous fournissez seront conservées au sein de l'Espace économique européen ("EEE") ou au Royaume-Uni.  

Transferts outre-mer 

Si vous êtes basé dans l'UE, nous tenons à souligner que les pays en dehors de l'EEE n'ont pas toujours des niveaux de protection des données personnelles similaires à ceux à l'intérieur de l'EEE. La loi prévoit que les transferts de données à caractère personnel concernant des personnes physiques résidant dans l'UE en dehors de l'EEE ne sont autorisés que si le pays en question a mis en place des garanties adéquates pour la protection des données à caractère personnel. Certains types de traitement peuvent utiliser des solutions en nuage, ce qui signifie que les informations peuvent parfois être conservées sur des serveurs situés en dehors de l'EEE ou faire appel à des sous-traitants basés à l'étranger.  

Lorsque nous utilisons des services basés sur l'informatique en nuage ou des fournisseurs tiers de ces services et que, dans l'une ou l'autre ou les deux circonstances, les données sont traitées en dehors de l'EEE, si vous êtes une personne physique basée dans l’UE, cela sera considéré comme un transfert à l'étranger. Avant d'entreprendre un transfert à l'étranger, nous nous assurerons que le pays destinataire et/ou le processeur ont des normes de sécurité au moins équivalentes aux nôtres et qu'en particulier l'une des mesures de protection autorisées suivantes s'applique : -

  • le pays en question est considéré comme ayant mis en place des garanties adéquates, telles que déterminées par la Commission européenne ; ou 
  • il existe un contrat ou un code de conduite qui confère à vos informations personnelles la même protection que celle dont elles auraient bénéficié si elles avaient été conservées au sein de l'EEE; ou  
  • si le transfert à l'étranger se fait vers les États-Unis, le destinataire du transfert est un signataire du bouclier de protection des données UE-États-Unis, car tous les signataires sont tenus d'accorder à vos informations personnelles le même degré de protection que celui dont elles auraient bénéficié si elles avaient été conservées au sein de l'EEE. 

Si aucune de ces garanties n'existe, nous pouvons demander votre consentement explicite pour un transfert à l'étranger. Conformément à vos droits en tant qu'individu, vous êtes libre de retirer ce consentement à tout moment. 

En ce qui concerne les informations personnelles collectées concernant des individus non basés dans l'UE ou des services qui ne sont pas effectués dans l'UE, nous veillerons également, dans la mesure du possible, à ce que cela respecte les normes du RGPD, sauf si cela entre en conflit avec les lois locales sur la protection des données. Cependant, vous devez être conscient que si le pays dans lequel vous résidez, ou dont vous êtes citoyen, est en dehors de l'UE et que les services que vous demandez sont effectués en dehors de l'UE, et que vos informations personnelles y sont stockées, alors ces informations personnelles peuvent se trouver dans une juridiction où les lois sur la protection des données et la vie privée peuvent ne pas offrir le même niveau de protection que celui prévu par le RGPD de l'UE.  

Vos droits  

Dans certains cas, vous avez des droits en tant qu'individu que vous pouvez exercer concernant les informations que nous détenons à votre sujet. 

Les droits que vous avez concernant vos données personnelles sont les suivants :

  • Le droit d'être informé sur la collecte et l'utilisation de vos données personnelles ;
  • Le droit d'accéder aux données personnelles que nous détenons à votre sujet ;
  • Le droit à la rectification ou à la correction de vos données personnelles ; 
  • Le droit à l'effacement ou à la suppression de vos données personnelles (le droit à l'oubli) ;  
  • Le droit de restreindre le traitement de vos données personnelles ; 
  • Le droit de transférer vos données personnelles (le droit à la portabilité) ; 
  • Le droit de s'opposer au traitement de vos données personnelles ; 
  • Le droit de ne pas être soumis à une décision fondée uniquement sur un traitement automatisé ou un profilage ; et 
  • Le droit de retirer votre consentement au traitement de vos données personnelles. 

Des informations supplémentaires sur ces droits peuvent être trouvées sur le site web du Commissaire à l'information à https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/individual-rights/individual-rights/.

Si vous avez donné votre consentement et que nous nous appuyons sur ce consentement comme base juridique du traitement de vos données personnelles, vous pouvez exercer votre droit de retirer ce consentement à tout moment en contactant compliance@dbsantasalo.com

Accès aux informations personnelles 

Nous essayons d'être aussi ouverts que possible en donnant aux gens l'accès à leurs informations personnelles. Vous pouvez faire une demande d'accès aux sujets à tout moment concernant les informations personnelles que nous traitons à votre sujet. Aucune demande n'est soumise à des frais ou des charges. Si nous détenons des informations personnelles vous concernant, nous :

  • vous donnerons une description de celles-ci ; 
  • vous dirons pourquoi nous les détenons ; 
  • vous dirons à qui elles ont été ou seront divulguées ;  
  • vous dirons la source de cette information (si ce n'est pas vous) ; 
  • vous dirons, lorsque cela est possible, la période pendant laquelle elle sera conservée ; et
  • vous permettrons d'avoir une copie de l'information sous une forme intangible. 

Nous répondrons à une demande d'accès aux données dans un délai d'un mois calendaire. Il se peut que nous ayons besoin d'informations supplémentaires de votre part pour déterminer votre identité ou nous aider à trouver l'information plus rapidement. Lorsque l'information que vous avez demandée est complexe, il se peut que cela prenne plus de temps, mais nous vous tiendrons informé de l'avancement si tel est le cas.

Si vous pensez que des informations que nous détenons à votre sujet sont incorrectes ou incomplètes, vous devez nous envoyer un e-mail à compliance@dbsantasalo.com. Toute information incorrecte sera corrigée dans les plus brefs délais. 

Réclamations 

Nous préférons résoudre toute question ou préoccupation que vous pourriez avoir directement avec vous. 

Si vous estimez ne pas pouvoir résoudre le problème en nous contactant directement ou si vous êtes mécontent de la manière dont nous collectons ou traitons vos informations personnelles, vous avez le droit de déposer une plainte auprès de l'autorité locale de contrôle de la protection des données. 

Par exemple, le Commissaire à l'information est l'organisme statutaire qui supervise la loi sur la protection des données au Royaume-Uni où DBS a son siège social. 

Le Bureau du Commissaire à l'information peut être contacté en utilisant le lien suivant : 

https://ico.org.uk/make-a-complaint/  

Contact  

Les questions, commentaires et demandes concernant cet avis de confidentialité sont les bienvenus et doivent être adressés à compliance@dbsantasalo.com

Modifications de cet avis de confidentialité 

Nous examinons régulièrement notre avis de confidentialité. 

Cet avis de confidentialité a été mis à jour pour la dernière fois le 16 février 2026.