Politique de confidentialité du site Web
La présente politique de confidentialité décrit comment DB Santasalo Sarl et notre groupe d’entreprises, y compris nos sociétés affiliées et filiales (ci-après collectivement désignés « DBS » ou « nous » ou « notre »), s’engagent à protéger la sécurité et la confidentialité de toutes les données ou informations à caractère personnel que vous nous communiquez. Nous menons nos activités en conformité avec les législations applicables en matière de protection et sécurité des données. La présente politique de confidentialité vous explique à quoi vous devez vous attendre lorsque nous collectons et traitons vos informations personnelles.
Politique de confidentialité du site Web
Nous mettons tout en œuvre pour répondre aux normes les plus rigoureuses lorsque nous traitons vos informations personnelles. Le responsable du traitement de vos données à caractère personnel est la filiale DBS avec laquelle vous avez l’habitude de travailler et qui détient ou offre les services ou le support de service qui collecte, enregistre ou utilise vos données. Toutes les questions à ce sujet doivent être adressées au directeur général de cette entité ou au responsable de la conformité du groupe à l’adresse suivante : compliance@dbsantasalo.com.
Informations que nous pouvons vous demander
Nous pouvons vous demander de nous communiquer certaines informations vous concernant lorsque vous utilisez notre site Web ou êtes en contact avec nous à propos des services et activités que nous offrons (que ce soit par téléphone, par e-mail ou via les formulaires disponibles sur notre site Web, à travers les applications ou plateformes que nous utilisons, à travers les plateformes de réseaux sociaux, voire même en personne). Ces informations peuvent être les suivantes :
- détails concernant votre identité, tels que votre nom, votre fonction et l’intitulé de votre poste, ainsi que celles et ceux de vos
collègues, lorsque vous achetez des produits et services sur la base d’un seul contrat ; - coordonnées, y compris votre adresse postale / électronique et votre numéro de téléphone ;
- détails de transaction à propos des produits et services que vous nous avez spécifiquement demandés ;
- détails financiers concernant tous les services que vous nous avez achetés, y compris les adresses pour les factures et/ou la carte de paiement ou les coordonnées bancaires ;
- détails de profil à partir des documents que vous complétez en ligne, tels que votre identifiant et votre mot de passe, vos préférences, vos intérêts et votre historique de transaction ;
- informations collectées à partir d’enquêtes clients et de formulaires d’avis concernant l’un de nos produits ou services que vous avez éventuellement achetés ;
- détails de vos visites sur notre site Web, dont notamment les données de trafic, les données de localisation, les blogs et autres données de communication ainsi que les ressources que vous utilisez ou auxquelles vous accédez.
En règle générale, nous ne collectons pas de données sensibles vous concernant via notre site Web. Les données sensibles sont les informations personnelles ayant à trait à votre origine raciale ou ethnique, vos opinions politiques, vos croyances religieuses ou philosophiques, votre appartenance à un syndicat, sans oublier vos données génétiques ou biométriques, ou encore des informations concernant votre santé, votre bien-être mental ou votre orientation sexuelle. Étant donné la nature des produits et services que nous vendons, la probabilité que nous ayons besoin de collecter des données sensibles vous concernant est quasi nulle. Dans le cas où nous serions contraints de collecter et traiter de telles données sensibles à des fins de fourniture de services, nous vous en informerons à l’avance, en demandant votre consentement exprès écrit au traitement de telles données sensibles.
Si vous ne souhaitez pas que nous collections quelconque des informations personnelles susmentionnées, nous vous prions de bien vouloir nous en faire part. Nous vous expliquerons alors la raison de cette collecte et discuterons avec vous des conséquences de la non-divulgation de ces informations, ou de la divulgation partielle ou incomplète de telles informations, ainsi que des effets potentiels sur notre capacité à vous fournir nos services.
Utilisations faites de vos informations
La loi ne nous autorise à traiter vos informations que si nous pouvons apporter la preuve que ce traitement repose sur des motifs légitimes. Il existe pour l’heure six motifs légitimes potentiels pour le traitement d’informations personnelles :-
- Nous avons votre consentement.
- Le traitement est nécessaire à l’exécution d’un contrat auquel vous êtes partie ou à l’exécution de mesures précontractuelles prises à votre demande.
- Le traitement est nécessaire au respect d’une obligation légale à laquelle nous sommes soumis.
- Le traitement est nécessaire à l’exécution d’une mission d’intérêt public.
- Le traitement est nécessaire à la sauvegarde de vos intérêts vitaux.
- Le traitement est nécessaire aux fins des intérêts légitimes que nous poursuivons, à moins que ne prévalent vos intérêts ou vos libertés et droits fondamentaux.
Si ces motifs ne s’appliquent pas ou cessent de s’appliquer, nous devons immédiatement interrompre le traitement de vos informations à caractère personnel.
Nous pouvons utiliser les informations personnelles que nous détenons vous concernant comme suit : -
Activité ou finalité du traitement | Type de données traitées | Quel est notre motif légitime à cette fin ? |
Enregistrement de votre personne en tant que client ou utilisateur de nos services | Votre identité et vos coordonnées | Exécution d’un contrat Obligation légale |
Maintien de notre relation avec vous | Votre identité, vos coordonnées et vos données de profil | Exécution d’un contrat Obligation légale Intérêt légitime à maintenir nos fichiers à jour et à identifier la manière dont vous utilisez nos services |
Garantie de l’adaptation du contenu de notre site Web à vos intérêts et d’une présentation de ce dernier qui soit la plus efficace pour vous, avec notamment l’analyse de vos consultations de nos produits et services | Votre identité, vos coordonnées, vos données de profil et détails techniques | Intérêt légitime à réviser les services que nous vous offrons et à affiner notre stratégie marketing globale |
Traitement ou fourniture de nos produits et services, y compris la gestion de votre contrat | Votre identité, vos coordonnées, vos données financières et vos détails de transaction | Exécution d’un contrat Obligation légale |
Paiement pour des services | Votre identité, vos coordonnées, vos données financières et vos détails de transaction | Exécution d’un contrat |
Vérification de crédit et détection de fraude | Votre identité, vos données financières et vos détails de transaction | Exécution d’un contrat |
Nous ne conservons vos informations personnelles que pour la durée nécessaire à la finalité pour laquelle ces dernières ont été initialement demandées ou collectées, ou dans la mesure où nous en sommes contraints par une obligation légale ou à des fins de déclaration.
La durée de conservation des données à caractère personnel dépend du type des données à caractère personnel concernées, de la finalité du traitement, du niveau de sensibilité ou de confidentialité des données ainsi que de considérations légales et commerciales, y compris les obligations légales auxquelles nous sommes soumis. À titre d’exemple, nous sommes tenus, en vertu de la loi, de conserver les documents comptables six ans après la fin de l’exercice dans lequel la dernière transaction a eu lieu. Nous sommes donc tenus, à cette fin, de conserver certaines données de base de clients avec qui nous ne sommes plus en relation. Cependant, il est à préciser que l’obligation de conservation porte uniquement sur les données de base des clients. Il n’est donc pas légitime, durant cette période, de conserver des informations concernant par exemple vos préférences.
Pour toute question concernant la durée de conservation ou toute demande d’informations complémentaires à propos des finalités du traitement, de la raison spécifique ou des motifs légaux sur lesquels nous nous fondons pour ce traitement, veuillez nous contacter.
Partage de vos informations
Nous ne vendons pas les informations personnelles que vous nous communiquez et les utilisons uniquement pour les finalités définies dans la présente politique de confidentialité. Il se peut que nous partagions vos informations personnelles avec les parties suivantes : -
- nos prestataires de services informatiques et administratifs tels que notre prestataire de services d’assistance et de sauvegarde informatiques, notre société d’hébergement, notre fournisseur de base de données CRM ainsi que nos prestataires de services marketing et nos fournisseurs de réseaux sociaux ;
- les autorités réglementaires auxquelles nous sommes légalement tenus de déclarer nos activités (p. ex. autorités fiscales) ;
- les sociétés affiliées et entités juridiques associées au sein de notre groupe d’entreprises, uniquement dans le cadre des finalités définies par la présente politique de confidentialité ;
- nos conseillers professionnels tels que nos avocats, nos comptables, nos banquiers et nos assureurs ; et
- les tiers auxquels nous vendons ou transférons ou avec lesquels nous fusionnons notre activité ou toute partie de celle-ci.
Tous les tiers avec lesquels nous partageons vos données sont tenus de protéger vos données à caractère personnel, de garantir leur confidentialité et de les traiter en conformité avec la loi. Dès lors que nous avons recours à des tiers, nous prenons toutes les mesures raisonnablement nécessaires afin de nous assurer qu’ils respectent le RGPD et observent notamment les points suivants : -
- Ils mettent en œuvre des mesures adaptées, notamment techniques, visant à garantir la sécurité de vos informations personnelles.
- Ils utilisent vos informations personnelles uniquement aux fins spécifiées.
- Tous les membres du personnel ou les contractants ayant accès à vos informations personnelles sont formés à leur utilisation et les traitent uniquement selon le principe du besoin d’en connaître.
- Ils agissent uniquement en conformité avec nos instructions.
Adresses IP et cookies
Il se peut que nous collections des informations à propos de votre ordinateur, dont notamment votre adresse IP, votre système d’exploitation et le type de navigateur, à des fins d’administration du système. Il s’agit là de données statistiques concernant le comportement de navigation de nos utilisateurs. Ces informations ne permettent pas de vous identifier. Dans le cas où nous avons recours à des fournisseurs tiers tels que Google Analytics, même si ces services tiers enregistrent des données concernant votre position géographique, votre appareil, votre navigateur et votre système d’exploitation, aucune de ces informations ne nous permet de vous identifier. Nous ne demandons ni ne permettons à ces services tiers de faire en sorte de découvrir les identités des personnes qui visitent notre site Web.
Nous utilisons également des technologies de pistage en vue de comprendre la manière dont vous interagissez avec le contenu de nos e-mails. Ces technologies de pistage nous permettent de savoir si vous avez ouvert l’e-mail et, le cas échéant, combien de fois vous avez cliqué sur les liens, et si vous avez partagé notre contenu sur les réseaux sociaux.
Informations marketing
Il se peut que nous vous communiquions des informations sur des services et produits que nous offrons. On parle alors d’activité marketing. Nous faisons de la publicité auprès de vous uniquement dans les cas suivants : -
- Vous nous avez spécialement demandé des informations marketing.
- Vous avez bénéficié de services ou acquis des produits similaires de notre part auparavant.
- Vous y avez consenti en cochant une case ou en acceptant de recevoir des informations marketing de notre part.
Si vous avez refusé de recevoir des informations marketing, nous veillerons à ne pas vous en envoyer sans votre consentement.
Chaque fois que nous faisons de la publicité auprès de vous, nous vous donnons toujours la possibilité de refuser de recevoir des informations marketing à l’avenir, sachant que vous avez le droit, à tout moment, de refuser de recevoir de la publicité de notre part en nous envoyant un e-mail à compliance@dbsantasalo.com, plutôt que d’attendre une invitation à refuser une telle publicité.
Sécurité des données à caractère personnel
Nous prenons la sécurité des données très au sérieux. Vos informations sont enregistrées et conservées en toute sécurité, de manière à garantir la confidentialité de vos données à caractère personnel. Nous mettons tout en œuvre pour nous assurer de l’adoption et de l’application de mesures de sécurité techniques et organisationnelles visant à protéger vos données à caractère personnel de tout accès ou divulgation non autorisé ainsi que de toute perte, destruction accidentelle ou altération non autorisée. Le personnel gérant vos données à caractère personnel est également formé à leur utilisation dans le cadre des exigences légales applicables en matière de gestion des données à caractère personnel. Il est notamment question de la mise en place de procédures solides pour la gestion des violations, dont notamment la déclaration d’incident ainsi que le signalement aux autorités nationales de contrôle et de protection des données, et le cas échéant à vous-même, avec notification des conséquences de ces violations et des mesures correctives mises en œuvre.
Si vous êtes établi dans l’UE, les informations que vous nous communiquez sont maintenues, dans la mesure du possible, à l’intérieur de l’Espace économique européen (« EEE ») ou au sein du Royaume-Uni.
Transferts à l’étranger
Si vous êtes établi dans l’UE, nous tenons à préciser que les pays situés en dehors de l’EEE n’ont pas toujours les mêmes niveaux de protection des données à caractère personnel que ceux au sein de l’EEE. La loi prévoit que les transferts hors EEE de données à caractère personnel concernant des individus établis dans l’UE ne sont autorisés que si le pays destinataire a adopté et applique des mesures adéquates pour la protection des données à caractère personnel. Certains types de traitement peuvent avoir recours à des solutions cloud, ce qui signifie que certaines informations peuvent parfois être conservées sur des serveurs situés en dehors de l’EEE ou utilisant des processeurs basés à l’étranger.
Lorsque nous avons recours à des services cloud ou des prestataires tiers pour de tels services et que, dans l’une ou l’autre de ces circonstances, les données sont traitées en dehors de l’EEE, ce traitement est considéré comme un transfert à l’étranger si vous êtes un individu établi dans l’UE. Avant d’initier un transfert à l’étranger, nous nous assurons que le pays et/ou processeur destinataires pratiquent des normes de sécurité au minimum égales aux normes de l’UE, et notamment que l’une des conditions suivantes s’applique : -
- Le pays en question est réputé mettre en œuvre des mesures de protection adéquates conformément à la réglementation européenne.
- Il existe un contrat ou code de conduite en place, qui a été approuvé par la Commission européenne et donne à vos informations personnelles la même protection que si celles étaient conservées au sein de l’EEE.
- Si les données sont transférées aux États-Unis, alors le destinataire du transfert est un membre signataire du bouclier de protection des données UE-États-Unis, sachant que tous les signataires du bouclier de protection des données sont tenus d’offrir à vos informations personnelles le même degré de protection que si elles étaient conservées au sein de l’EEE.
Si aucune de ces conditions ne s’applique, il se peut que nous demandions votre consentement exprès pour un transfert à l’étranger. En vertu de vos droits en tant qu’individu, vous êtes libre de retirer votre consentement à tout moment.
Pour ce qui est des informations personnelles collectées concernant des individus non établis dans l’UE ou des services non exécutés au sein de l’UE, nous nous assurons, dans la mesure du possible, que ces informations sont traitées en conformité avec les réglementations du RGPD, à moins que celles-ci n’entrent en conflit avec les législations locales en matière de protection des données. Cependant, nous tenons à préciser que si le pays dans lequel vous résidez ou dont vous êtes citoyen se trouve en dehors de l’UE, que les services que vous demandez sont exécutés en dehors de l’UE et que vos informations personnelles sont enregistrées et conservées en dehors de l’UE, il se peut que ces informations personnelles relèvent d’une juridiction dans laquelle les réglementations en matière de confidentialité et de protection des données n’offrent pas le même niveau de protection que celui fourni par le RGPD.
Vos droits
Dans certains cas, vous disposez, en tant qu’individu, de droits que vous pouvez exercer en lien avec les informations que nous détenons vous concernant. Ces droits sont les suivants : -
- le droit à la limitation du traitement de vos données à caractère personnel ;
- le droit de rectification de vos données à caractère personnel ;
- le droit de vous opposer au traitement de vos données à caractère personnel ;
- le droit à l’effacement de vos données à caractère personnel (également désigné « droit à l’oubli ») ;
- le droit de vous opposer à une décision fondée uniquement sur un processus automatisée ou un profilage ;
- le droit de transférer vos données à caractère personnel (également désigné « droit à la portabilité ») ;
- le droit de retirer votre consentement au traitement de vos données à caractère personnel ;
- le droit d’accès à vos données à caractère personnel.
Pour obtenir de plus amples informations concernant ces droits, veuillez consulter le site Web de l’Information Commissioner à l’adresse www.ico.org.uk/for-organisation/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/.
Si vous avez donné votre consentement qui nous sert de motif légitime au traitement de vos données à caractère personnel et que vous souhaitez exercer votre droit de retrait pour ce consentement, vous pouvez le faire à tout moment en nous contactant à l’adresse suivante : compliance@dbsantasalo.com.
Accès aux informations personnelles
Nous essayons d’être aussi ouverts et transparents que possible en vous donnant accès à vos informations personnelles. Vous pouvez soumettre une demande d’accès à tout moment concernant les informations personnelles que nous traitons vous concernant. La demande doit être formulée par écrit et n’est soumise à aucune charge ni aucune taxe. Si nous détenons des données à caractère personnel vous concernant, nous vous communiquerons : -
- un détail de ces données ;
- la raison pour laquelle nous les détenons ;
- les personnes qui en ont possession ou auxquelles elles seront divulguées ;
- la source de ces informations (si ce n’est pas vous) ;
- si possible, la durée de conservation de ces informations ;
- une copie de ces informations dans un format intelligible.
Nous répondons aux demandes d’accès dans les 30 jours. Il se peut que nous ayons besoin d’informations complémentaires de votre part afin de déterminer votre identité ou de trouver les informations plus rapidement. Lorsque les informations que vous avez demandées sont complexes, il se peut que nous mettions plus de temps, auquel cas nous vous tiendrons informé de l’avancement de la recherche.
Si vous pensez que certaines informations que nous détenons vous concernant sont incorrectes ou incomplètes, nous vous prions de bien vouloir nous envoyer un e-mail à l’adresse compliance@dbsantasalo.com. Toute information jugée incorrecte sera rectifiée dès que possible.
Réclamations
Nous préférerions résoudre les problèmes que vous pourriez rencontrer directement avec vous. Si vous avez le sentiment que vous ne pourrez pas résoudre le problème en nous contactant directement ou n’êtes pas satisfait de la manière dont nous collectons ou traitons vos informations personnelles, vous avez le droit de déposer réclamation à cet effet auprès de votre autorité nationale chargée de la protection des données. L’Information Commissioner est par exemple l’autorité réglementaire qui contrôle le respect de la législation applicable en matière de protection des données au Royaume-Uni où DBS a son siège social. Vous pouvez le joindre à l’adresse suivante : www.ico.org.uk/concerns.
Contact
Les questions, observations et demandes concernant la présente politique de confidentialité doivent être adressées à compliance@dbsantasalo.com.
Modifications apportées à cette politique de confidentialité
Nous révisons notre politique de confidentialité à intervalles réguliers. La présente version de notre politique de confidentialité date du 22 mai 2018.