Acal BFi - Quality

Politique de confidentialité

Image
acal bfi

Cette notice explique comment Acal BFi traite les données personnelles.  Il y a beaucoup d'informations et donc, pour faciliter la compréhension et la navigation, le tableau suivant résume la façon dont le reste de cet avis est structuré :

 

Section

Résumé

  1. Collecte de données personnelles

Où nous recueillons des données personnelles

  1. Création de données personnelles

Nous pouvons également créer des données personnelles vous concernant

  1. Catégories de données personnelles que nous traitons

Résume les types de données personnelles que nous sommes susceptibles de traiter.

  1. Données personnelles sensibles

Nous ne cherchons pas à traiter des données personnelles sensibles mais, si pour une raison ou une autre nous devions le faire, voici les bases légales de ce traitement

  1. Finalités du traitement et bases juridiques du traitement

Pourquoi nous traitons les données personnelles

  1. Divulgation de données personnelles à des tiers

Explique pourquoi nous pouvons parfois être amenés à partager des données personnelles avec des tiers.

  1. Transfert international de données personnelles

Nous pouvons être amenés à transférer des données personnelles à l'étranger - ceci explique pourquoi et quelles sont les protections en place.

  1. Sécurité des données

Confirme que nous prenons la sécurité des données personnelles très au sérieux.

  1. Exactitude des données

Il est important que les données soient exactes et mises à jour.

  1. Minimisation des données

Nous faisons tout notre possible pour minimiser l'utilisation des données personnelles.

  1. Conservation des données

Nous ne conservons les données personnelles qu'aussi longtemps qu'elles sont nécessaires.

  1. Vos droits légaux

Vous avez certains droits en tant qu'individu en ce qui concerne vos données personnelles - cette section résume ces droits.

  1. Cookies et technologies similaires

Explique que nos sites web peuvent parfois placer des cookies sur vos appareils et renvoie à notre politique en matière de cookies.

  1. Marketing direct

Nous pouvons vous envoyer des informations commerciales, mais vous êtes libre de vous désinscrire à tout moment.

  1. Détails des contrôleurs

Les coordonnées spécifiques des sociétés par lesquelles le présent avis a été émis

  1. Définitions

Lorsque le présent avis utilise un terme commençant par des lettres majuscules, ce terme a une signification spécifique qui lui est donnée - cette section énonce ces significations.

 

Notes importantes :

 

  1. Le tableau ci-dessus est un résumé de haut niveau du reste de cet avis.  Les détails précis sont indiqués dans la section pertinente ci-dessous et, en cas d'ambiguïté ou d'incohérence, les détails ci-dessous prévaudront sur le résumé ci-dessus.
  2. Le présent avis peut être modifié ou mis à jour de temps à autre.  Nous vous conseillons de lire attentivement cette notice et de consulter régulièrement cette page afin de prendre connaissance des éventuelles modifications apportées.

 

1. Collecte de données personnelles

Résumé - Collecte de données personnelles

Nous collectons ou obtenons des Données à caractère personnel : lorsque ces données nous sont fournies (par exemple, lorsque vous nous contactez) ; dans le cadre de notre relation avec vous (par exemple, si vous effectuez un achat) ; lorsque vous rendez les Données à caractère personnel publiques (par exemple, si vous faites un post public à notre sujet sur les médias sociaux) ; lorsque vous visitez nos Sites ; lorsque vous vous inscrivez pour utiliser l'un de nos Sites, produits ou services ; ou lorsque vous interagissez avec tout contenu ou publicité de tiers sur un Site. Nous pouvons également recevoir des Données personnelles vous concernant de la part de tiers (par exemple, des autorités chargées de l'application de la loi).

 

Collecte de données personnelles : Nous collectons ou obtenons des Données personnelles vous concernant à partir des sources suivantes :

  • Données qui nous sont fournies : Nous obtenons des Données à caractère personnel lorsque ces données nous sont fournies (par exemple, lorsque vous nous contactez par courriel ou par téléphone, ou par tout autre moyen, ou lorsque vous nous fournissez votre carte de visite, ou lorsque vous soumettez une demande d'emploi).
  • Données relationnelles : Nous collectons ou obtenons des données personnelles dans le cadre ordinaire de notre relation avec vous (par exemple, nous vous fournissons un service, ou à votre employeur).
  • Données que vous rendez publiques : Nous collectons ou obtenons des Données à caractère personnel que vous choisissez manifestement de rendre publiques, y compris via les médias sociaux (par exemple, nous pouvons collecter des informations à partir de votre ou vos profils de médias sociaux, si vous faites un post public à notre sujet).
  • Données relatives aux sites : Nous collectons ou obtenons des données personnelles lorsque vous visitez l'un de nos sites ou que vous utilisez des fonctionnalités ou des ressources disponibles sur ou via un site.
  • Données d'inscription : Nous recueillons ou obtenons des données personnelles lorsque vous utilisez, ou vous inscrivez pour utiliser, l'un de nos sites, produits ou services.
  • Informations sur le contenu et la publicité : Si vous interagissez avec un contenu ou une publicité de tiers sur un Site (y compris les plugins et les cookies de tiers), nous recevons des Données personnelles du fournisseur tiers concerné de ce contenu ou de cette publicité.
  • Informations provenant de tiers : Nous recueillons ou obtenons des données personnelles auprès de tiers qui nous les fournissent (par exemple, des agences de référence de crédit ; des autorités chargées de l'application de la loi ; etc.)

 

2. Création de données personnelles

Résumé - Création de données personnelles

Nous créons des données personnelles vous concernant (par exemple, des enregistrements de vos interactions avec nous).

 

Nous créons également des données personnelles vous concernant dans certaines circonstances, telles que les enregistrements de vos interactions avec nous, et les détails de vos interactions passées avec nous.

 

3. Catégories de données personnelles que nous traitons

Résumé - Catégories de données personnelles que nous traitons

Nous traitons : vos données personnelles (par exemple, votre nom) ; vos données démographiques (par exemple, votre âge) ; vos coordonnées (par exemple, votre adresse) ; les enregistrements de vos consentements ; les détails des achats ; les détails du paiement (par exemple, votre adresse de facturation) ; les informations sur nos sites (par exemple, le type d'appareil que vous utilisez) ; les détails de votre employeur (le cas échéant) ; les informations sur vos interactions avec notre contenu ou notre publicité ; et tous les avis ou opinions que vous nous fournissez.

 

Nous traitons les catégories suivantes de données personnelles vous concernant :

  • Données personnelles : prénom(s) ; nom préféré ; et photographie.
  • Informations démographiques : sexe ; date de naissance / âge ; nationalité ; salutation ; titre ; et préférences linguistiques.
  • Coordonnées : adresse de correspondance ; adresse de livraison ; numéro de téléphone ; adresse électronique ; coordonnées des assistants personnels, le cas échéant ; coordonnées de l'application de messagerie ; coordonnées de la messagerie en ligne ; et coordonnées des médias sociaux.
  • Enregistrements des consentements : enregistrements de tous les consentements que vous avez donnés, avec la date et l'heure, le moyen de consentement et toute information connexe (par exemple, l'objet du consentement).
  • Détails des achats : enregistrements des achats et des prix ; nom, adresse, numéro de téléphone et adresse électronique du destinataire.
  • Détails des paiements : enregistrements des factures ; enregistrements des paiements ; adresse de facturation ; méthode de paiement ; numéro de compte bancaire ou numéro de carte de crédit ; nom du titulaire de la carte ou du compte ; détails de sécurité de la carte ou du compte ; date de début de validité de la carte ; date d'expiration de la carte ; détails BACS ; détails SWIFT ; détails IBAN ; montant du paiement ; date du paiement ; et enregistrements des chèques.
  • Données relatives à nos sites : type d'appareil ; système d'exploitation ; type de navigateur ; paramètres du navigateur ; adresse IP ; paramètres linguistiques ; dates et heures de connexion à un site ; nom d'utilisateur ; mot de passe ; données de connexion de sécurité ; données d'utilisation ; informations statistiques globales.
  • Coordonnées de l'employeur : lorsque vous interagissez avec nous en votre qualité d'employé d'un tiers, le nom, l'adresse, le numéro de téléphone et l'adresse électronique de votre employeur, dans la mesure où ils sont pertinents.
  • Données relatives au contenu et à la publicité : enregistrements de vos interactions avec notre publicité et notre contenu en ligne, enregistrements de la publicité et du contenu affichés sur les pages qui vous sont présentées, et toute interaction que vous avez pu avoir avec ce contenu ou cette publicité (par exemple, survol de la souris, clics de souris, tout formulaire que vous remplissez en totalité ou en partie) et toute interaction avec un écran tactile.
  • Points de vue et opinions : tous les points de vue et opinions que vous choisissez de nous envoyer, ou que vous publiez publiquement à notre sujet sur les plateformes de médias sociaux.

 

4. Données personnelles sensibles

Résumé - Données personnelles sensibles

Nous ne cherchons pas à collecter ou à traiter de quelque manière que ce soit des données personnelles sensibles. Lorsque nous devons traiter des Données personnelles sensibles dans un but légitime, nous le faisons conformément à la loi applicable.

Nous ne cherchons pas à collecter ou à traiter d'une autre manière les Données personnelles sensibles dans le cours normal de nos activités. Lorsqu'il devient nécessaire de Traiter vos Données personnelles sensibles pour quelque raison que ce soit, nous nous appuyons sur l'une des bases juridiques suivantes :

  • Respect de la loi applicable : Nous pouvons traiter vos Données personnelles sensibles lorsque le Traitement est requis ou autorisé par la loi applicable (par exemple, pour nous conformer à nos obligations en matière de rapports sur la diversité) ;
  • Détection et prévention de la criminalité : Nous pouvons traiter vos Données personnelles sensibles lorsque le Traitement est nécessaire pour la détection ou la prévention du crime (par exemple, la prévention de la fraude) ;
  • Établissement, exercice ou défense de droits légaux : Nous pouvons traiter vos Données personnelles sensibles lorsque le Traitement est nécessaire à la constatation, à l'exercice ou à la défense de droits légaux ; ou.
  • Consentement : Nous pouvons traiter vos Données personnelles sensibles lorsque nous avons, conformément à la loi applicable, obtenu votre consentement préalable et exprès avant de traiter vos Données personnelles sensibles (cette base juridique n'est utilisée que dans le cadre d'un Traitement entièrement volontaire - elle n'est pas utilisée pour un Traitement qui est nécessaire ou obligatoire de quelque manière que ce soit).

 

Si vous nous fournissez des Données personnelles sensibles, vous devez vous assurer qu'il est légal pour vous de nous divulguer ces données, et vous devez vous assurer qu'une base juridique valide s'applique au Traitement de ces Données personnelles sensibles.

 

5. Finalités du traitement et bases juridiques du traitement

Résumé - Finalités du traitement et bases juridiques du traitement

Nous traitons les données à caractère personnel aux fins suivantes : vous fournir nos sites, produits et services ; effectuer des contrôles de conformité ; exploiter notre entreprise ; communiquer avec vous ; gérer nos systèmes informatiques ; assurer la santé et la sécurité ; gérer les finances ; réaliser des enquêtes ; assurer la sécurité de nos locaux et de nos systèmes ; mener des enquêtes si nécessaire ; respecter la législation applicable ; améliorer nos sites, produits et services ; prévenir les fraudes ; et recruter et postuler.

 

Les finalités pour lesquelles nous traitons les Données à caractère personnel, sous réserve du droit applicable, et les bases juridiques sur lesquelles nous effectuons ce Traitement, sont les suivantes :

 

Activité de traitement

Base juridique du traitement

  • Fourniture de sites, de produits et de services : fourniture de nos sites, produits ou services ; fourniture d'articles promotionnels sur demande ; et communication avec vous en rapport avec ces sites, produits ou services.
  • Le traitement est nécessaire dans le cadre d'un contrat que vous avez conclu avec nous, ou pour prendre des mesures avant de conclure un contrat avec nous ; ou
  • Nous avons un intérêt légitime à effectuer le traitement dans le but de fournir nos services (dans la mesure où cet intérêt légitime n'est pas supplanté par vos intérêts, vos droits fondamentaux ou vos libertés) ; ou
  • Nous avons obtenu votre consentement préalable au Traitement (cette base juridique n'est utilisée qu'en relation avec le Traitement qui est entièrement volontaire - elle n'est pas utilisée pour le Traitement qui est nécessaire ou obligatoire de quelque manière que ce soit).
  • Contrôles de conformité : respect de nos obligations en matière de conformité réglementaire ; contrôles de "connaissance du client" ; confirmation et vérification de votre identité ; recours à des agences de référence en matière de crédit ; et vérification par rapport aux listes de sanctions du gouvernement et/ou des services répressifs et autres restrictions légales.
  • Le traitement est nécessaire au respect d'une obligation légale ; ou
  • Le traitement est nécessaire dans le cadre d'un contrat que vous avez conclu avec nous, ou pour prendre des mesures avant de conclure un contrat avec nous ; ou
  • Nous avons un intérêt légitime à effectuer le traitement afin de remplir nos obligations réglementaires et de conformité (dans la mesure où cet intérêt légitime n'est pas supplanté par vos intérêts, vos droits fondamentaux ou vos libertés) ; ou
  • Nous avons obtenu votre consentement préalable au Traitement (cette base juridique n'est utilisée qu'en relation avec le Traitement qui est entièrement volontaire - elle n'est pas utilisée pour le Traitement qui est nécessaire ou obligatoire de quelque manière que ce soit).
  • Exploitation de nos activités : exploitation et gestion de nos sites, de nos produits et de nos services ; fourniture de contenu ; affichage de publicités et d'autres informations ; communication et interaction avec vous par l'intermédiaire de nos sites, de nos produits ou de nos services ; et notification des modifications apportées à nos sites, à nos produits ou à nos services.
  • Le traitement est nécessaire dans le cadre d'un contrat que vous avez conclu avec nous, ou pour prendre des mesures avant de conclure un contrat avec nous ; ou
  • Nous avons un intérêt légitime à effectuer le traitement dans le but de vous fournir nos sites, nos produits ou nos services (dans la mesure où cet intérêt légitime n'est pas supplanté par vos intérêts, vos droits fondamentaux ou vos libertés) ; ou
  • Nous avons obtenu votre consentement préalable au Traitement (cette base juridique n'est utilisée qu'en relation avec le Traitement qui est entièrement volontaire - elle n'est pas utilisée pour le Traitement qui est nécessaire ou obligatoire de quelque manière que ce soit).
  • Communications et marketing : communiquer avec vous par tout moyen (y compris par courriel, téléphone, SMS, médias sociaux, courrier ou en personne) pour vous fournir des nouvelles et d'autres informations susceptibles de vous intéresser, sous réserve d'obtenir votre consentement préalable dans la mesure requise par la loi applicable, de conserver et de mettre à jour vos coordonnées le cas échéant et d'obtenir votre consentement préalable lorsque cela est nécessaire.
  • Le traitement est nécessaire dans le cadre d'un contrat que vous avez conclu avec nous, ou pour prendre des mesures avant de conclure un contrat avec nous ; ou
  • Nous avons un intérêt légitime à effectuer le Traitement dans le but de vous contacter, sous réserve toujours du respect de la loi applicable (dans la mesure où cet intérêt légitime n'est pas supplanté par vos intérêts, vos droits fondamentaux ou vos libertés) ; ou
  • Nous avons obtenu votre consentement préalable au Traitement (cette base juridique n'est utilisée qu'en relation avec le Traitement qui est entièrement volontaire - elle n'est pas utilisée pour le Traitement qui est nécessaire ou obligatoire de quelque manière que ce soit).
  • Gestion des systèmes informatiques : gestion et exploitation de nos systèmes de communication, d'informatique et de sécurité ; audits (y compris les audits de sécurité) et contrôle de ces systèmes.
  • Le traitement est nécessaire au respect d'une obligation légale ; ou
  • Nous avons un intérêt légitime à effectuer le Traitement dans le but de gérer et de maintenir nos communications et nos systèmes informatiques (dans la mesure où cet intérêt légitime n'est pas supplanté par vos intérêts, vos droits fondamentaux ou vos libertés).
  • Santé et sécurité : évaluations de la santé et de la sécurité et tenue de dossiers ; fourniture d'un environnement sûr et sécurisé dans nos locaux ; et respect des obligations légales connexes.
  • Le traitement est nécessaire au respect d'une obligation légale ; ou
  • Nous avons un intérêt légitime à effectuer le Traitement dans le but d'assurer un environnement sûr dans nos locaux (dans la mesure où cet intérêt légitime n'est pas supplanté par vos intérêts, vos droits fondamentaux ou vos libertés) ; ou
  • Le traitement est nécessaire pour protéger les intérêts vitaux de toute personne.
  • Gestion financière : ventes ; finances ; audit d'entreprise ; et gestion des fournisseurs.
  • Nous avons un intérêt légitime à effectuer le traitement aux fins de la gestion et de l'exploitation des affaires financières de notre entreprise (dans la mesure où cet intérêt légitime n'est pas supplanté par vos intérêts, vos droits fondamentaux ou vos libertés) ; ou
  • Nous avons obtenu votre consentement préalable au Traitement (cette base juridique n'est utilisée qu'en relation avec le Traitement qui est entièrement volontaire - elle n'est pas utilisée pour le Traitement qui est nécessaire ou obligatoire de quelque manière que ce soit).
  • Enquêtes : vous contacter afin d'obtenir votre avis sur nos sites, nos produits ou nos services.
  • Nous avons un intérêt légitime à effectuer le Traitement afin de réaliser des enquêtes, des rapports de satisfaction et des études de marché (dans la mesure où cet intérêt légitime n'est pas supplanté par vos intérêts, vos droits fondamentaux ou vos libertés) ; ou
  • Nous avons obtenu votre consentement préalable au Traitement (cette base juridique n'est utilisée qu'en relation avec le Traitement qui est entièrement volontaire - elle n'est pas utilisée pour le Traitement qui est nécessaire ou obligatoire de quelque manière que ce soit).
  • Sécurité : sécurité physique de nos locaux (y compris les enregistrements des visites dans nos locaux) ; enregistrements CCTV ; et sécurité électronique (y compris les enregistrements de connexion et les détails d'accès).
  • Le traitement est nécessaire au respect d'une obligation légale ; ou
  • Nous avons un intérêt légitime à effectuer le Traitement afin d'assurer la sécurité physique et électronique de notre activité et de nos locaux (dans la mesure où cet intérêt légitime n'est pas supplanté par vos intérêts, vos droits fondamentaux ou vos libertés).
  • Enquêtes : détecter, enquêter et prévenir les violations de la politique et les infractions pénales, conformément à la législation applicable.
  • Le traitement est nécessaire au respect d'une obligation légale ; ou
  • Nous avons un intérêt légitime à effectuer le Traitement afin de détecter les violations de nos politiques et des lois applicables, et de nous en protéger (dans la mesure où cet intérêt légitime n'est pas supplanté par vos intérêts, vos droits fondamentaux ou vos libertés).
  • Procédures judiciaires : établissement, exercice et défense des droits légaux.
  • Le traitement est nécessaire au respect d'une obligation légale ; ou
  • Nous avons un intérêt légitime à réaliser le Traitement pour établir, exercer ou défendre nos droits légaux (dans la mesure où cet intérêt légitime n'est pas supplanté par vos intérêts, vos droits fondamentaux ou vos libertés).
  • Conformité juridique : respect de nos obligations légales et réglementaires en vertu du droit applicable.
  • Le traitement est nécessaire au respect d'une obligation légale.
  • Amélioration de nos sites, produits et services : identification des problèmes liés à nos sites, nos produits ou nos services ; planification des améliorations à apporter à nos sites, nos produits ou nos services ; et création de nouveaux sites, produits ou services.
  • Nous avons un intérêt légitime à effectuer le traitement dans le but d'améliorer nos sites, nos produits ou nos services (dans la mesure où cet intérêt légitime n'est pas supplanté par vos intérêts, vos droits fondamentaux ou vos libertés) ; ou
  • Nous avons obtenu votre consentement préalable au Traitement (cette base juridique n'est utilisée qu'en relation avec le Traitement qui est entièrement volontaire - elle n'est pas utilisée pour le Traitement qui est nécessaire ou obligatoire de quelque manière que ce soit).
  • Prévention de la fraude : Détecter, prévenir et enquêter sur les fraudes.
  • Le traitement est nécessaire au respect d'une obligation légale (notamment en ce qui concerne le droit du travail applicable) ; ou
  • Nous avons un intérêt légitime à effectuer le Traitement dans le but de détecter et de protéger contre la fraude (dans la mesure où cet intérêt légitime n'est pas supplanté par vos intérêts, vos droits fondamentaux ou vos libertés).
  • Recrutement et demandes d'emploi : activités de recrutement ; publicité des postes ; activités d'entretien ; analyse de l'aptitude à occuper le poste concerné ; enregistrements des décisions d'embauche ; détails de l'offre ; et détails de l'acceptation.
  • Le traitement est nécessaire au respect d'une obligation légale (notamment en ce qui concerne le droit du travail applicable) ; ou
  • Nous avons un intérêt légitime à effectuer le traitement aux fins des activités de recrutement et du traitement des demandes d'emploi (dans la mesure où cet intérêt légitime n'est pas supplanté par vos intérêts, vos droits fondamentaux ou vos libertés) ; ou
  • Nous avons obtenu votre consentement préalable au Traitement (cette base juridique n'est utilisée qu'en relation avec le Traitement qui est entièrement volontaire - elle n'est pas utilisée pour le Traitement qui est nécessaire ou obligatoire de quelque manière que ce soit).

 

6. Divulgation de données personnelles à des tiers

Résumé - Divulgation de données personnelles à des tiers

Nous divulguons les données personnelles aux autorités juridiques et réglementaires, à nos conseillers externes, à nos sous-traitants, à toute partie nécessaire dans le cadre d'une procédure judiciaire, à toute partie nécessaire pour enquêter, détecter ou prévenir des infractions pénales, à tout acheteur de notre entreprise et à tout fournisseur tiers de publicité, de plugins ou de contenu utilisé sur nos sites.

 

Nous divulguons les Données personnelles à d'autres entités du groupe Acal BFi, à des fins commerciales légitimes et pour l'exploitation de nos Sites, produits ou services à votre intention), conformément à la loi applicable. En outre, nous divulguons des Données personnelles à :

  • vous et, le cas échéant, vos représentants désignés ;
  • les autorités juridiques et réglementaires, sur demande, ou aux fins de signaler toute violation réelle ou présumée de la législation ou de la réglementation applicable ;
  • les comptables, les auditeurs, les avocats et autres conseillers professionnels externes d'Acal BFi, sous réserve d'obligations contractuelles contraignantes de confidentialité ;
  • des sous-traitants tiers (tels que des prestataires de services de paiement, des sociétés de transport, etc.), situés partout dans le monde, sous réserve des exigences mentionnées ci-dessous dans la présente section (G) ;
  • toute partie concernée, tout organisme chargé de l'application de la loi ou tout tribunal, dans la mesure nécessaire à la constatation, à l'exercice ou à la défense de droits légaux ;
  • toute partie concernée à des fins de prévention, d'enquête, de détection ou de poursuite d'infractions pénales ou d'exécution de sanctions pénales ;
  • tout acquéreur tiers concerné, dans le cas où nous vendons ou transférons tout ou partie de notre activité ou de nos actifs (y compris en cas de réorganisation, de dissolution ou de liquidation) ; et
  • tout fournisseur tiers concerné, lorsque nos sites utilisent des publicités, des plugins ou des contenus tiers. Si vous choisissez d'interagir avec ces publicités, plugins ou contenus, vos données personnelles peuvent être partagées avec le fournisseur tiers concerné. Nous vous recommandons de consulter la politique de confidentialité de ce tiers avant d'interagir avec sa publicité, ses plugins ou son contenu.

Si nous engageons un Processeur tiers pour traiter vos Données personnelles, le Processeur sera soumis à des obligations contractuelles contraignantes pour : (i) ne traiter les Données personnelles que conformément à nos instructions écrites préalables ; et (ii) utiliser des mesures pour protéger la confidentialité et la sécurité des Données personnelles ; ainsi que toute autre exigence supplémentaire en vertu de la loi applicable.

 

7. Transfert international de données personnelles

Résumé - Transfert international de données personnelles

Nous transférons des données personnelles à des destinataires situés dans d'autres pays. Lorsque nous transférons des Données à caractère personnel de l'EEE à un destinataire situé en dehors de l'EEE qui ne se trouve pas dans une Juridiction adéquate, nous le faisons sur la base de nos Clauses contractuelles types.

En raison de la nature internationale de notre activité, nous transférons des Données à caractère personnel au sein du groupe Acal BFi et à des tiers, dans le cadre des objectifs énoncés dans le présent Avis. Pour cette raison, nous transférons des Données personnelles vers d'autres pays qui peuvent avoir des lois et des exigences de conformité en matière de protection des données différentes de celles qui s'appliquent dans le pays dans lequel vous vous trouvez.

Lorsque nous transférons vos données personnelles depuis l'EEE vers des destinataires situés en dehors de l'EEE et qui ne font pas partie des juridictions adéquates, cela se fait généralement conformément aux clauses contractuelles types approuvées par la Commission européenne   (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en).  Lorsque des informations sont transférées et utilisées aux États-Unis, cela se fait généralement dans le cadre du Bouclier de protection de la vie privée UE-États-Unis (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_en).

Veuillez noter que lorsque vous transférez des Données personnelles directement à une entité d'Acal BFi établie en dehors de l'EEE, nous ne sommes pas responsables de ce transfert de vos Données personnelles. Nous traiterons néanmoins vos Données personnelles, à partir du moment où nous recevons ces données, conformément aux dispositions du présent Avis.

 

8. Sécurité des données          

Résumé - Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles. Veuillez vous assurer que toutes les données personnelles que vous nous envoyez sont envoyées de manière sécurisée.

Nous avons mis en œuvre des mesures de sécurité techniques et organisationnelles appropriées conçues pour protéger vos Données personnelles contre la destruction accidentelle ou illégale, la perte, l'altération, la divulgation non autorisée, l'accès non autorisé et d'autres formes de Traitement illégales ou non autorisées, conformément à la loi applicable.

L'internet étant un système ouvert, la transmission d'informations via l'internet n'est pas totalement sécurisée. Bien que nous mettions en œuvre toutes les mesures raisonnables pour protéger vos données personnelles, nous ne pouvons pas garantir la sécurité de vos données qui nous sont transmises par Internet - une telle transmission se fait à vos propres risques et il vous incombe de veiller à ce que toutes les données personnelles que vous nous envoyez soient envoyées de manière sécurisée.

 

9.    Exactitude des données                       

Résumé - Exactitude des données

Nous prenons toutes les mesures raisonnables pour nous assurer que vos données personnelles sont exactes et à jour et qu'elles sont effacées ou rectifiées si nous avons connaissance d'inexactitudes.

Nous prenons toutes les mesures raisonnables pour nous assurer que :

  • vos données personnelles que nous traitons sont exactes et, si nécessaire, mises à jour ; et
  • les Données à caractère personnel vous concernant que nous traitons et qui sont inexactes (eu égard aux finalités pour lesquelles elles sont traitées) sont effacées ou rectifiées sans délai.

De temps en temps, nous pouvons vous demander de confirmer l'exactitude de vos données personnelles.

 

10. Minimisation des données

Résumé - Minimisation des données

Nous prenons toutes les mesures raisonnables pour limiter le volume de vos données personnelles que nous traitons à ce qui est nécessaire.

Nous prenons toutes les mesures raisonnables pour nous assurer que vos Données personnelles que nous traitons sont limitées aux Données personnelles raisonnablement nécessaires dans le cadre des objectifs énoncés dans le présent Avis.

 

11. Conservation des données

Résumé - Conservation des données

We take every reasonable step to ensure that your personal data are only retained for as long as they are needed in connection with a lawful purpose.

Nous prenons toutes les mesures raisonnables pour nous assurer que vos Données personnelles ne sont traitées que pendant la période minimale nécessaire aux fins énoncées dans le présent Avis. Les critères permettant de déterminer la durée pendant laquelle nous conserverons vos Données personnelles sont les suivants :

  1. nous ne conserverons les données personnelles sous une forme permettant l'identification que pendant la période où :
    1. nous entretenons une relation continue avec vous (par exemple, lorsque vous êtes le point de contact de votre entreprise, aux fins d'un accord avec nous) ; ou
    1. vos Données à caractère personnel sont nécessaires dans le cadre des objectifs légaux énoncés dans le présent Avis, pour lesquels nous disposons d'une base juridique valable (par exemple, lorsque vos données personnelles sont incluses dans un contrat entre nous et votre employeur, et que nous avons un intérêt légitime à traiter ces données aux fins de l'exploitation de notre entreprise et de l'exécution de nos obligations en vertu de ce contrat ; ou lorsque nous avons une obligation légale de conserver vos Données à caractère personnel),

plus :

  1. la durée de :

 

2.1 tout délai de prescription applicable en vertu de la loi applicable (c'est-à-dire toute période pendant laquelle une personne pourrait intenter une action en justice contre nous en rapport avec vos données personnelles, ou à laquelle vos données personnelles sont pertinentes) ; et

 

2.2 une période supplémentaire de deux (2) mois après la fin du délai de prescription applicable (de sorte que, si une personne introduit une réclamation à la fin du délai de prescription, nous disposons toujours d'un délai raisonnable pour identifier les Données à caractère personnel qui sont pertinentes pour cette réclamation),

et :

  1. en outre, si des actions en justice pertinentes sont intentées, nous continuons à traiter les données personnelles pendant les périodes supplémentaires nécessaires dans le cadre de cette action.

 

Pendant les périodes mentionnées aux paragraphes (2)(a) et (2)(b) ci-dessus, nous limiterons notre traitement de vos données personnelles au stockage et au maintien de la sécurité de ces données, sauf dans la mesure où ces données doivent être examinées dans le cadre d'une réclamation légale ou d'une obligation en vertu de la loi applicable.

 

Une fois que les périodes visées aux paragraphes (1), (2) et (3) ci-dessus, chacune dans la mesure où elle est applicable, sont terminées, nous allons soit :

  • supprimer ou détruire définitivement les données personnelles concernées ; ou
  • rendre anonymes les données personnelles concernées.

 


 

12. Vos droits légaux 

Résumé - Vos droits légaux

Sous réserve de la loi applicable, vous pouvez avoir un certain nombre de droits, notamment : le droit de ne pas nous fournir vos Données personnelles ; le droit d'accès à vos Données personnelles ; le droit de demander la rectification des inexactitudes ; le droit de demander l'effacement, ou la restriction du Traitement, de vos Données personnelles ; le droit de s'opposer au Traitement de vos Données personnelles ; le droit de faire transférer vos Données personnelles à un autre Contrôleur ; le droit de retirer son consentement ; et le droit de déposer des plaintes auprès des Autorités de protection des données. Dans certains cas, il sera nécessaire de fournir une preuve de votre identité avant que nous puissions donner effet à ces droits.

Sous réserve du droit applicable, vous pouvez avoir les droits suivants concernant le traitement de vos données personnelles pertinentes :

  • le droit de ne pas nous fournir vos données personnelles (toutefois, veuillez noter que nous ne serons pas en mesure de vous faire bénéficier pleinement de nos sites, produits ou services, si vous ne nous fournissez pas vos données personnelles - par exemple, nous pourrions ne pas être en mesure de traiter vos demandes sans les détails nécessaires) ;
  • le droit de demander l'accès à vos données personnelles pertinentes, ou des copies de celles-ci, ainsi que des informations concernant la nature, le traitement et la divulgation de ces données personnelles pertinentes ;
  • le droit de demander la rectification de toute inexactitude dans vos données personnelles pertinentes ;
  • le droit de demander, pour des motifs légitimes :
    • l'effacement de vos données personnelles pertinentes ; ou
    • restriction du traitement de vos données personnelles pertinentes ;
  • le droit de faire transférer certaines Données personnelles pertinentes à un autre Contrôleur, dans un format structuré, couramment utilisé et lisible par machine, dans la mesure applicable ;
  • lorsque nous traitons vos données personnelles pertinentes sur la base de votre consentement, le droit de retirer ce consentement (en notant que ce retrait n'affecte pas la légalité de tout traitement effectué avant la date à laquelle nous recevons la notification de ce retrait, et n'empêche pas le traitement de vos données personnelles sur la base de toute autre base juridique disponible) ; et
  • le droit de déposer des plaintes concernant le traitement de vos données personnelles pertinentes auprès d'une autorité de protection des données (en particulier, l'autorité de protection des données de l'État membre de l'UE dans lequel vous vivez, ou dans lequel vous travaillez, ou dans lequel l'infraction présumée a eu lieu, chaque fois que cela est applicable).

Si vous souhaitez exercer l'un des droits mentionnés ici, veuillez envoyer un courrier électronique à privacyofficer@acalbfi.fr

Sous réserve du droit applicable, vous pouvez également bénéficier des droits supplémentaires suivants concernant le traitement de vos données personnelles pertinentes :

  • le droit de s'opposer, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles pertinentes par nous ou en notre nom ; et
  • le droit de s'opposer au traitement de vos données personnelles pertinentes par nous ou en notre nom à des fins de marketing direct.

Cela n'affecte pas vos droits statutaires.

Pour exercer un ou plusieurs de ces droits, ou pour poser une question sur ces droits ou toute autre disposition du présent avis, ou sur notre traitement de vos données personnelles, veuillez utiliser les coordonnées fournies dans la section (Q) ci-dessous. Veuillez noter que :

  • dans certains cas, il sera nécessaire de fournir une preuve de votre identité avant que nous puissions donner effet à ces droits ; et
  • lorsque votre demande nécessite l'établissement de faits supplémentaires (par exemple, une détermination de la non-conformité d'un Traitement avec la loi applicable), nous examinerons votre demande raisonnablement rapidement, avant de décider de l'action à entreprendre.

 

13. Cookies et technologies similaires

Résumé - Cookies et technologies similaires

Nous traitons les données personnelles en utilisant des cookies et des technologies similaires. Pour plus d'informations, veuillez consulter notre politique en matière de cookies.

Lorsque vous visitez un Site, nous plaçons généralement des Cookies sur votre appareil, ou lisons les Cookies déjà présents sur votre appareil, sous réserve de toujours obtenir votre consentement, le cas échéant, conformément à la législation applicable. Nous utilisons des Cookies pour enregistrer des informations sur votre appareil, votre navigateur et, dans certains cas, vos préférences et habitudes de navigation. Nous traitons les Données personnelles par le biais de Cookies et de technologies similaires, conformément à notre Politique en matière de Cookies.

13.1 Google reCAPTCHA

Notre objectif principal est de sécuriser et de protéger notre site web pour vous et pour nous de la meilleure façon possible. Pour ce faire, nous utilisons le système reCAPTCHA de Google, fourni par Google Inc. Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlande) est responsable de tous les services Google en Europe. Grâce au reCAPTCHA, nous pouvons déterminer si vous êtes un humain et non un robot ou un autre logiciel de spam. Par spam, nous entendons toute information non sollicitée qui nous est envoyée par voie électronique. Avec les CAPTCHA classiques, vous deviez généralement résoudre des énigmes de texte ou d'image pour vérifier les informations. Avec le reCAPTCHA, il suffit de cocher une case pour confirmer que vous n'êtes pas un robot. Avec la nouvelle version du reCAPTCHA invisible, vous n'avez même plus besoin de cocher une case. Vous apprendrez exactement comment cela fonctionne et, plus important encore, quelles données sont utilisées pour le faire plus loin dans cette politique de confidentialité.

 

Qu'est-ce que reCAPTCHA ?

reCAPTCHA est un service de captcha gratuit de Google qui protège les sites Web contre les logiciels de spam et les abus des visiteurs non humains. L'utilisation la plus courante de ce service est lorsque vous remplissez des formulaires sur le Web. Un service captcha est une sorte de test de Turing automatique (du nom de l'informaticien Alan Turing), conçu pour garantir qu'une action sur Internet est effectuée par un humain et non par un robot. Dans le test de Turing classique un humain détermine la distinction entre un bot et un humain. Dans les captchas, c'est également l'ordinateur ou un logiciel qui s'en charge. Les captchas classiques fonctionnent avec de petites tâches qui sont faciles à résoudre pour les humains, mais présentent des difficultés importantes pour les machines. Avec reCAPTCHA, vous n'avez plus besoin de résoudre activement les énigmes. L'outil utilise des techniques de risque modernes pour distinguer les humains des bots. Ici, il vous suffit de cocher la case "Je ne suis pas un robot", ou avec le reCAPTCHA invisible, même cela n'est plus nécessaire. Avec reCAPTCHA, un élément JavaScript est inclus dans le code source, puis l'outil fonctionne en arrière-plan et analyse le comportement de l'utilisateur. À partir de ces actions de l'utilisateur, le logiciel calcule ce qu'on appelle un score captcha. Google utilise ce score pour calculer, avant même la saisie du captcha, la probabilité que vous soyez un humain. Le reCAPTCHA, ou les captchas en général, sont utilisés lorsque des robots peuvent manipuler ou abuser de certaines actions (comme les inscriptions, les enquêtes, etc.).

Pourquoi utilisons-nous reCAPTCHA sur notre site web ?

Nous souhaitons uniquement accueillir de vraies personnes sur notre site. Les bots ou les logiciels de spam de toute sorte peuvent rester chez eux. C'est pourquoi nous mettons tout en œuvre pour nous protéger et vous offrir la meilleure expérience utilisateur possible. Pour cette raison, nous utilisons le reCAPTCHA de Google. De cette façon, nous pouvons être sûrs que nous restons un site web "sans robot". En utilisant reCAPTCHA, des données sont envoyées à Google pour déterminer si vous êtes réellement humain. reCAPTCHA est donc utilisé pour assurer la sécurité de notre site web et, par extension, votre sécurité. Par exemple, sans reCAPTCHA, il pourrait arriver qu'un robot enregistre autant d'adresses e-mail que possible lors de l'inscription afin de "spammer" des forums ou des blogs avec des contenus publicitaires indésirables. Avec reCAPTCHA, nous pouvons éviter de telles attaques de robots.

Quelles données sont stockées par reCAPTCHA ?

reCAPTCHA collecte les données personnelles des utilisateurs afin de déterminer si les actions sur notre site web proviennent réellement de personnes. Ainsi, l'adresse IP et les autres données requises par Google pour le service reCAPTCHA peuvent être envoyées à Google. Les adresses IP sont presque toujours raccourcies au préalable au sein des États membres de l'UE ou d'autres États contractants de l'accord sur l'Espace économique européen avant que les données n'aboutissent sur un serveur aux États-Unis. L'adresse IP n'est pas combinée avec d'autres données de Google, sauf si vous êtes connecté avec votre compte Google lors de l'utilisation du reCAPTCHA. Tout d'abord, l'algorithme reCAPTCHA vérifie si des cookies Google provenant d'autres services Google (YouTube, Gmail, etc.) sont déjà placés sur votre navigateur. Ensuite, reCAPTCHA place un cookie supplémentaire sur votre navigateur et recueille un instantané de la fenêtre de votre navigateur.

La liste suivante des données collectées sur le navigateur et l'utilisateur ne prétend pas être exhaustive. Il s'agit plutôt d'exemples de données qui, à notre connaissance, sont traitées par Google.

 

  • URL de référence (l'adresse de la page d'où provient le visiteur)
  • Adresse IP (par exemple, 256.123.123.1)
  • Informations sur le système d'exploitation (le logiciel qui permet le fonctionnement de votre ordinateur. Les systèmes d'exploitation connus sont Windows, Mac OS X ou Linux)
  • Cookies (petits fichiers texte qui stockent des données dans votre navigateur)
  • Le comportement de la souris et du clavier (chaque action que vous effectuez avec la souris ou le clavier est enregistrée)
  • Paramètres de date et de langue (la langue ou la date que vous avez prédéfinie sur votre PC est enregistrée)
  • Tous les objets JavaScript (JavaScript est un langage de programmation qui permet aux sites web de s'adapter à l'utilisateur. Les objets JavaScript peuvent rassembler toutes sortes de données sous un seul nom)
  • Résolution de l'écran (indique le nombre de pixels de l'image affichée)

Combien de temps et où sont stockées les données ?

En insérant reCAPTCHA, des données sont transférées de vous au serveur de Google. L'endroit exact où ces données sont stockées n'est pas précisé par Google, mais on peut supposer que des données telles que l'interaction avec la souris, le temps passé sur le site ou les paramètres linguistiques sont stockées sur les serveurs européens ou américains de Google. L'adresse IP que votre navigateur transmet à Google n'est généralement pas fusionnée avec d'autres données provenant d'autres services de Google. Toutefois, si vous êtes connecté à votre compte Google lors de l'utilisation du plug-in reCAPTCHA, les données seront fusionnées. Les dispositions dérogatoires de Google en matière de protection des données s'appliquent dans ce cas.

Comment puis-je supprimer mes données ou empêcher leur stockage ?

Si vous ne souhaitez pas que des données vous concernant et concernant votre comportement soient transmises à Google, vous devez vous déconnecter complètement de Google et supprimer tous les cookies Google avant de visiter notre site Internet ou d'utiliser le logiciel reCAPTCHA. En principe, dès que vous visitez notre site, les données sont automatiquement transmises à Google. Pour supprimer à nouveau ces données, vous devez contacter l'assistance Google à l'adresse https://support.google.com/?hl=de&tid=111401120.

Ainsi, lorsque vous utilisez notre site Web, vous acceptez que Google LLC et ses agents collectent, traitent et utilisent automatiquement les données.

Vous pouvez en savoir plus sur reCAPTCHA sur la page des développeurs Web de Google à l'adresse https://www.google.com/intl/de/policies/privacy/ et sur les règles internes de confidentialité.

13.2. Microsoft Clarity

Nous avons installé un cookie Microsoft Clarity sur chaque page de notre site. Clarity capture les interactions sur notre site web, telles que le rendu de la page comme la façon dont la page a été rendue et les interactions que les utilisateurs entreprennent, comme les mouvements de la souris, les clics, les défilements, etc. Par défaut, tout contenu sensible tel que les mots de passe, les noms d'utilisateur, etc. sont masqués avant d'être envoyés à Clarity. Clarity est conforme au RGPD en tant que contrôleur de données.

 

Pour de plus amples informations, veuillez consulter le site https://clarity.microsoft.com/terms

 

14. Marketing direct

Résumé - Marketing direct

Nous traitons les données personnelles pour vous contacter et vous fournir des informations sur les sites, produits ou services susceptibles de vous intéresser. Vous pouvez vous désabonner gratuitement à tout moment.

Nous traitons les données personnelles pour vous contacter par email par téléphone, par courrier direct ou par d'autres moyens de communication afin de vous fournir des informations sur les sites, les produits ou les services susceptibles de vous intéresser. Si nous vous fournissons des Sites, des produits ou des services, nous pouvons vous envoyer des informations concernant nos Sites, produits ou services, des promotions à venir et d'autres informations susceptibles de vous intéresser, en utilisant les coordonnées que vous nous avez fournies, sous réserve de toujours obtenir votre consentement préalable dans la mesure requise par la loi applicable.

Vous pouvez vous désinscrire de notre liste d'e-mails promotionnels à tout moment en cliquant simplement sur le lien de désinscription inclus dans chaque e-mail promotionnel que nous envoyons. Après votre désinscription, nous ne vous enverrons plus d’email promotionnels, mais dans certaines circonstances, nous continuerons à vous contacter dans la mesure nécessaire aux fins des sites, produits ou services que vous avez demandés.

 

15. Détails des contrôleurs 

Résumé - Détails des contrôleurs

Plusieurs entités d'Acal BFi agissent en tant que contrôleurs aux fins du présent avis de confidentialité.

Aux fins du présent avis, les contrôleurs concernés sont :

Entité de contrôle

Coordonnées de contact

Acal BFi UK Limited

3 The Business Centre
Molly Millars Lane
Wokingham
Berkshire
RG41 2EY
United Kingdom
Tel: +44 (0) 1189 788 878
Email: privacyofficer@acalbfi.co.uk

Acal BFi Germany GmbH

Assar-Gabrielsson-Straße 1
63128 Dietzenbach
Germany
Tel: +49 6074 4098 0
Email: datenschutzbeauftragter@acalbfi.de

Acal BFi Belgium

Lozenberg 4
1932 Zaventem
Belgium
Tel: +32 (0) 2720 5983
Email: privacyofficer@acalbfi.be

 

Acal BFi Nordic AB (Denmark)

Jernbanegade 23 B
DK-4000 Roskilde
Denmark
Tel: +45 (0) 7026 2225
Email: privacyofficer@acalbfi.se

Acal BFi Nordic AB (Finland)

Teknobulevardi 3-5
FI-01530 Vantaa
Finland
Tel: +358 (0) 207 969 770
Email: privacyofficer@acalbfi.se

Acal BFi France SAS

4 Allée du Cantal
ZI La petite Montagne Sud
CE1834 Lisses
91018 EVRY Cedex
France
Tel: +33 (0) 1 60 79 59 00
Email: privacyofficer@acalbfi.fr

Acal BFi Italy S.r.l

Via Cascina Venina n.20
20057 Assago
Milan
Italy
Tel: +39 (02) 53583.1
Email: privacyofficer@acalbfi.it

Acal BFi Netherlands BV

Luchthavenweg 53
5657 EA Eindhoven
The Netherlands
Tel: +31 (0) 4 0250 7400
Email: privacyofficer@acalbfi.nl

Acal BFi Nordic AB (Sweden)

PO Box 3002
SE-750 03 Uppsala
Sweden
Visit address: Åkaregatan 2
Tel: +46 (0) 1856 5830
Email: privacyofficer@acalbfi.se

Acal BFi Nordic AB (Norway)

Gigstadsvei 24
3511 Hönefoss
Norway
Tel: +47 3216 2060
Email: privacyofficer@acalbfi.se

 

16. Définitions

  • “ Juridiction adéquate " désigne une juridiction qui a été officiellement désignée par la Commission européenne comme offrant un niveau de protection adéquat des Données à caractère personnel.

  • " Cookie " désigne un petit fichier qui est placé sur votre appareil lorsque vous visitez un site web (y compris nos Sites). Dans le présent avis, une référence à un "cookie" inclut des technologies analogues telles que les balises web et les GIF transparents. Pour de plus amples informations sur les cookies, veuillez consulter notre politique en matière de cookies.

  • " Contrôleur " désigne l'entité qui décide comment et pourquoi les Données personnelles sont traitées. Dans de nombreuses juridictions, le Contrôleur a la responsabilité première de se conformer aux lois applicables en matière de protection des données.

  • " Autorité de protection des données " désigne une autorité publique indépendante qui est légalement chargée de superviser le respect des lois applicables en matière de protection des données.

  • " EEE " désigne l'Espace économique européen.

  • " Données à caractère personnel " désigne les informations qui concernent tout individu, ou à partir desquelles tout individu est directement ou indirectement identifiable, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cet individu.

  • " Traiter ", " Traitement " ou " Traité " signifie tout ce qui est fait avec des Données à caractère personnel, que ce soit ou non par des moyens automatisés, comme la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre mise à disposition, le rapprochement ou la combinaison, la restriction, l'effacement ou la destruction.

  • " Processeur " désigne toute personne ou entité qui traite des Données à caractère personnel pour le compte du Contrôleur (autre que les employés du Contrôleur).

  • " Profilage " désigne toute forme de Traitement automatisé de Données à caractère personnel consistant à utiliser les Données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant la performance au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

  • " Données personnelles pertinentes " désigne les Données personnelles pour lesquelles nous sommes le Contrôleur.

  • " Données personnelles sensibles " désigne les Données personnelles relatives à la race ou à l'ethnicité, aux opinions politiques, aux croyances religieuses ou philosophiques, à l'appartenance syndicale, à la santé physique ou mentale, à la vie sexuelle, à toute infraction ou sanction pénale réelle ou présumée, au numéro d'identification national, ou à toute autre information jugée sensible en vertu de la loi applicable.

  • " Clauses contractuelles types " : clauses de transfert types adoptées par la Commission européenne ou adoptées par une autorité de protection des données et approuvées par la Commission européenne.

  • " Site " désigne tout site Internet exploité, ou maintenu, par nous ou en notre nom.