Protection des données

SectionRésumé
  1. Collecte de données à caractère personnel

Où nous recueillons des données personnelles

  1. Création de données personnelles

Nous pouvons également créer des données personnelles vous concernant

  1. Catégories de données personnelles que nous traitons

Résume les types de données personnelles que nous sommes susceptibles de traiter.

  1. Données personnelles sensibles

Nous ne cherchons pas à traiter des données personnelles sensibles mais, si pour une raison ou une autre nous devions le faire, voici les bases légales de ce traitement

  1. Finalités du traitement et bases juridiques du traitement

Pourquoi nous traitons les données personnelles

  1. Divulgation de données personnelles à des tiers

Explique pourquoi nous pouvons parfois être amenés à partager des données personnelles avec des tiers.

  1. Transfert international de données personnelles

Nous pouvons être amenés à transférer des données personnelles à l’étranger – ceci explique pourquoi et quelles sont les protections en place.

  1. Sécurité des données

Confirme que nous prenons la sécurité des données personnelles très au sérieux.

  1. Exactitude des données

Il est important que les données soient exactes et mises à jour.

  1. Minimisation des données

Nous faisons tout notre possible pour minimiser l’utilisation des données personnelles.

  1. Conservation des données

Nous ne conservons les données personnelles qu’aussi longtemps qu’elles sont nécessaires.

  1. Vos droits légaux

Vous avez certains droits en tant qu’individu en ce qui concerne vos données personnelles – cette section résume ces droits.

  1. Cookies et technologies similaires

Explique que nos sites web peuvent parfois placer des cookies sur vos appareils et renvoie à notre politique en matière de cookies.

  1. Marketing direct

Nous pouvons vous envoyer des informations commerciales, mais vous êtes libre de vous désinscrire à tout moment.

  1. Détails des contrôleurs

Les coordonnées spécifiques des sociétés par lesquelles le présent avis a été émis

  1. Définitions

Lorsque le présent avis utilise un terme commençant par des lettres majuscules, ce terme a une signification spécifique qui lui est donnée – cette section énonce ces significations.

Notes importantes :

  1. Le tableau ci-dessus est un résumé de haut niveau du reste de cet avis. Les détails précis sont exposés dans la section correspondante ci-dessous et, en cas d’ambiguïté ou d’incohérence, les détails ci-dessous prévaudront sur le résumé ci-dessus.
  2. Cet avis peut être modifié ou mis à jour de temps à autre. Vous devez lire cet avis attentivement et vérifier régulièrement cette page pour prendre connaissance de toute modification qui pourrait y être apportée.

1. Collecte de données personnelles

Résumé – Collecte de données personnelles

Nous collectons ou obtenons des données personnelles : lorsque ces données nous sont fournies (par exemple, lorsque vous nous contactez) ; dans le cadre de notre relation avec vous (par exemple, si vous effectuez un achat) ; lorsque vous rendez publiques des données personnelles (par exemple, si vous faites un post public à notre sujet sur les réseaux sociaux) ; lorsque vous visitez nos sites ; lorsque vous vous inscrivez pour utiliser l’un de nos sites, produits ou services ; ou lorsque vous interagissez avec tout contenu ou publicité de tiers sur un site. Nous pouvons également recevoir des données personnelles vous concernant de la part de tiers (par exemple, des autorités de la loi).

Collecte de données personnelles : Nous collectons ou obtenons des données personnelles vous concernant à partir des sources suivantes :

  • Données fournies par vous : Nous obtenons des données personnelles lorsque ces données nous sont fournies (par exemple, lorsque vous nous contactez par email ou par téléphone, ou par tout autre moyen, ou lorsque vous nous fournissez votre carte de visite, ou lorsque vous soumettez une candidature).
  • Données de relation : Nous collectons ou obtenons des données personnelles dans le cadre normal de notre relation avec vous (par exemple, nous vous fournissons un service, ou à votre employeur).
  • Données que vous rendez publiques : Nous collectons ou obtenons des données personnelles que vous choisissez manifestement de rendre publiques, y compris via les réseaux sociaux (par exemple, nous pouvons collecter des informations à partir de votre/vos profil(s) de réseaux sociaux, si vous faites un post public à notre sujet).
  • Données de site : Nous collectons ou obtenons des données personnelles lorsque vous visitez l’un de nos sites ou utilisez des fonctionnalités ou des ressources disponibles sur ou via un site.
  • Détails d’inscription : Nous collectons ou obtenons des données personnelles lorsque vous utilisez ou vous inscrivez pour utiliser l’un de nos sites, produits ou services.
  • Informations sur le contenu et la publicité : Si vous interagissez avec du contenu ou de la publicité de tiers sur un site (y compris des plugins et des cookies de tiers), nous recevons des données personnelles du fournisseur tiers pertinent de ce contenu ou de cette publicité.
  • Informations de tiers : Nous collectons ou obtenons des données personnelles de la part de tiers qui nous les fournissent (par exemple, des agences de référence de crédit ; des autorités de la loi ; etc.).

2. Création de données personnelles

Résumé – Création de données personnelles Nous créons des données personnelles vous concernant (par exemple, des enregistrements de vos interactions avec nous). Nous créons également des données personnelles vous concernant dans certaines circonstances, telles que des enregistrements de vos interactions avec nous, et des détails de vos interactions passées avec nous.

3. Catégories de données personnelles que nous traitons

Résumé – Catégories de données personnelles que nous traitons

Nous traitons : vos informations personnelles (par exemple, votre nom) ; les données démographiques (par exemple, votre âge) ; vos coordonnées (par exemple, votre adresse) ; les enregistrements de vos consentements ; les détails des achats ; les détails de paiement (par exemple, votre adresse de facturation) ; les informations sur nos sites (par exemple, le type d’appareil que vous utilisez) ; les détails de votre employeur (le cas échéant) ; les informations sur vos interactions avec notre contenu ou notre publicité ; et toutes les opinions ou avis que vous nous fournissez.

Nous traitons les catégories de données personnelles suivantes vous concernant :

  • Informations personnelles : prénom(s) ; nom préféré ; et photographie.
  • Informations démographiques : sexe ; date de naissance / âge ; nationalité ; civilité ; titre ; et préférences linguistiques.
  • Coordonnées : adresse de correspondance ; adresse de livraison ; numéro de téléphone ; adresse e-mail ; détails des assistants personnels, le cas échéant ; détails de l’application de messagerie ; détails de messagerie en ligne ; et détails des réseaux sociaux.
  • Enregistrements de consentement : enregistrements de tous les consentements que vous avez donnés, avec la date et l’heure, le moyen de consentement et toutes les informations connexes (par exemple, l’objet du consentement).
  • Détails des achats : enregistrements des achats et des prix ; nom du destinataire, adresse, numéro de téléphone de contact et adresse e-mail.
  • Détails de paiement : enregistrements de factures ; enregistrements de paiements ; adresse de facturation ; méthode de paiement ; numéro de compte bancaire ou de carte de crédit ; nom du titulaire de la carte ou du compte ; détails de sécurité de la carte ou du compte ; date de début de validité de la carte ; date d’expiration de la carte ; détails BACS ; détails SWIFT ; détails IBAN ; montant du paiement ; date du paiement ; et enregistrements des chèques.
  • Données relatives à nos sites : type d’appareil ; système d’exploitation ; type de navigateur ; paramètres du navigateur ; adresse IP ; paramètres linguistiques ; dates et heures de connexion à un site ; nom d’utilisateur ; mot de passe ; détails de connexion sécurisée ; données d’utilisation ; informations statistiques agrégées.
  • Détails de l’employeur : lorsque vous interagissez avec nous en tant qu’employé d’un tiers, le nom, l’adresse, le numéro de téléphone et l’adresse e-mail de votre employeur, dans la mesure où cela est pertinent.
  • Données de contenu et de publicité : enregistrements de vos interactions avec notre publicité et contenu en ligne, enregistrements de la publicité et du contenu affichés sur les pages qui

4. Données personnelles sensibles

Résumé – Données personnelles sensibles Nous ne cherchons pas à collecter ou à traiter des données personnelles sensibles. Lorsque nous devons traiter des données personnelles sensibles à des fins légitimes, nous le faisons conformément à la loi applicable.

Nous ne cherchons pas à collecter ou à traiter des données personnelles sensibles dans le cadre normal de nos activités. Lorsque cela devient nécessaire pour quelque raison que ce soit de traiter vos données personnelles sensibles, nous nous appuyons sur l’une des bases légales suivantes :

  • Conformité avec la loi applicable : Nous pouvons traiter vos données personnelles sensibles lorsque le traitement est requis ou autorisé par la loi applicable (par exemple, pour nous conformer à nos obligations de rapport sur la diversité);
  • Détection et prévention des crimes : Nous pouvons traiter vos données personnelles sensibles lorsque le traitement est nécessaire pour la détection ou la prévention des crimes (par exemple, la prévention de la fraude);
  • Établissement, exercice ou défense de droits légaux : Nous pouvons traiter vos données personnelles sensibles lorsque le traitement est nécessaire pour l’établissement, l’exercice ou la défense de droits légaux; ou
  • Consentement : Nous pouvons traiter vos données personnelles sensibles lorsque nous avons, conformément à la loi applicable, obtenu votre consentement préalable et exprès avant de traiter vos données personnelles sensibles (cette base légale est uniquement utilisée pour le traitement entièrement volontaire – elle n’est pas utilisée pour le traitement nécessaire ou obligatoire de quelque manière que ce soit).

Si vous nous fournissez des données personnelles sensibles, vous devez vous assurer qu’il est légal pour vous de divulguer ces données et vous devez vous assurer qu’une base légale valide s’applique au traitement de ces données personnelles sensibles.

5. Objectifs du traitement et bases légales du traitement

Résumé – Objectifs du traitement et bases légales du traitement

Nous traitons les données personnelles aux fins suivantes : fourniture de nos sites, produits et services ; vérifications de conformité ; exploitation de notre entreprise ; communication avec vous ; gestion de nos systèmes informatiques ; santé et sécurité ; gestion financière ; réalisation d’enquêtes ; sécurité de nos locaux et systèmes ; enquêtes si nécessaire ; conformité à la loi applicable ; amélioration de nos sites, produits et services ; prévention de la fraude ; et recrutement et candidatures.

Les finalités pour lesquelles nous traitons les données personnelles, sous réserve de la loi applicable, et les bases légales sur lesquelles nous effectuons ce traitement, sont les suivantes :

Les finalités pour lesquelles nous traitons les données personnelles, sous réserve de la loi applicable, et les bases légales sur lesquelles nous effectuons ce traitement, sont les suivantes :

Activité de traitementBase juridique du traitement

Fourniture de sites, de produits et de services : fourniture de nos sites, produits ou services ; fourniture d’articles promotionnels sur demande ; et communication avec vous en rapport avec ces sites, produits ou services.

  • Le traitement est nécessaire dans le cadre de tout contrat que vous avez conclu avec nous, ou pour prendre des mesures avant de conclure un contrat avec nous ; ou
  • Nous avons un intérêt légitime à effectuer le traitement dans le but de fournir nos services (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés) ; ou
  • Nous avons obtenu votre consentement préalable au traitement (cette base juridique n’est utilisée que pour les traitements entièrement volontaires – elle n’est pas utilisée pour les traitements qui sont nécessaires ou obligatoires de quelque manière que ce soit).

Contrôles de conformité : respect de nos obligations en matière de conformité réglementaire ; contrôles de "connaissance du client" ; confirmation et vérification de votre identité ; recours à des agences de référence en matière de crédit ; et vérification par rapport aux listes de sanctions du gouvernement et/ou des services répressifs et autres restrictions légales.

  • Le traitement est nécessaire pour se conformer à une obligation légale ; ou
  • Le traitement est nécessaire dans le cadre de tout contrat que vous avez conclu avec nous, ou pour prendre des mesures avant de conclure un contrat avec nous ; ou
  • Nous avons un intérêt légitime à effectuer le traitement dans le but de satisfaire nos obligations réglementaires et de conformité (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés) ; ou
  • Nous avons obtenu votre consentement préalable au traitement (cette base juridique n’est utilisée que pour les traitements entièrement volontaires – elle n’est pas utilisée pour les traitements qui sont nécessaires ou obligatoires de quelque manière que ce soit).

Exploitation de nos activités : exploitation et gestion de nos sites, de nos produits et de nos services ; fourniture de contenu ; affichage de publicités et d’autres informations ; communication et interaction avec vous par l’intermédiaire de nos sites, de nos produits ou de nos services ; et notification des modifications apportées à nos sites, à nos produits ou à nos services.

  • Le traitement est nécessaire dans le cadre de tout contrat que vous avez conclu avec nous, ou pour prendre des mesures avant de conclure un contrat avec nous ; ou
  • Nous avons un intérêt légitime à effectuer le traitement dans le but de fournir nos Sites, nos produits ou nos services à vous (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés) ; ou
  • Nous avons obtenu votre consentement préalable au traitement (cette base juridique n’est utilisée que pour les traitements entièrement volontaires – elle n’est pas utilisée pour les traitements qui sont nécessaires ou obligatoires de quelque manière que ce soit).

Communications et marketing : communiquer avec vous par tout moyen (y compris par courriel, téléphone, SMS, médias sociaux, courrier ou en personne) pour vous fournir des nouvelles et d’autres informations susceptibles de vous intéresser, sous réserve d’obtenir votre consentement préalable dans la mesure requise par la loi applicable, de conserver et de mettre à jour vos coordonnées le cas échéant et d’obtenir votre consentement préalable lorsque cela est nécessaire.

  • Le traitement est nécessaire dans le cadre de tout contrat que vous avez conclu avec nous, ou pour prendre des mesures avant de conclure un contrat avec nous ; ou
  • Nous avons un intérêt légitime à effectuer le traitement dans le but de vous contacter, sous réserve du respect des lois applicables (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés) ; ou
  • Nous avons obtenu votre consentement préalable au traitement (cette base juridique n’est utilisée que pour les traitements entièrement volontaires – elle n’est pas utilisée pour les traitements qui sont nécessaires ou obligatoires de quelque manière que ce soit).

Gestion des systèmes informatiques : gestion et exploitation de nos systèmes de communication, d’informatique et de sécurité ; audits (y compris les audits de sécurité) et contrôle de ces systèmes.

  • Le traitement est nécessaire pour se conformer à une obligation légale ; ou
  • Nous avons un intérêt légitime à effectuer le traitement dans le but de gérer et de maintenir nos systèmes de communication et de TI (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés).

Santé et sécurité : évaluations de la santé et de la sécurité et tenue de dossiers ; fourniture d’un environnement sûr et sécurisé dans nos locaux ; et respect des obligations légales connexes.

  • Le traitement est nécessaire pour se conformer à une obligation légale ; ou
  • Nous avons un intérêt légitime à effectuer le traitement dans le but d’assurer un environnement sûr dans nos locaux (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés) ; ou
  • Le traitement est nécessaire pour protéger les intérêts vitaux de toute personne.

Gestion financière : ventes ; finances ; audit d’entreprise ; et gestion des fournisseurs.

  • Nous avons un intérêt légitime à effectuer le traitement dans le but de gérer et d’opérer les affaires financières de notre entreprise (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés) ; ou
  • Nous avons obtenu votre consentement préalable au traitement (cette base juridique n’est utilisée que pour les traitements entièrement volontaires – elle n’est pas utilisée pour les traitements qui sont nécessaires ou obligatoires de quelque manière que ce soit).

Enquêtes : vous contacter afin d’obtenir votre avis sur nos sites, nos produits ou nos services.

  • Nous avons un intérêt légitime à effectuer le traitement dans le but de mener des enquêtes, des rapports de satisfaction et des études de marché (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés) ; ou
  • Nous avons obtenu votre consentement préalable au traitement (cette base juridique n’est utilisée que pour les traitements entièrement volontaires – elle n’est pas utilisée pour les traitements qui sont nécessaires ou obligatoires de quelque manière que ce soit).

Sécurité : sécurité physique de nos locaux (y compris les enregistrements des visites dans nos locaux) ; enregistrements CCTV ; et sécurité électronique (y compris les enregistrements de connexion et les détails d’accès).

  • Le traitement est nécessaire pour se conformer à une obligation légale ; ou
  • Nous avons un intérêt légitime à effectuer le traitement dans le but d’assurer la sécurité physique et électronique de notre entreprise et de nos locaux (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés).

Enquêtes : détecter, enquêter et prévenir les violations de la politique et les infractions pénales, conformément à la législation applicable.

  • The processing is necessary for compliance with a legal obligation; or
  • We have a legitimate interest in carrying out the processing for the purpose of detecting, and protecting against, breaches of our policies and applicable laws (to the extent that such legitimate interest is not overridden by your interests, fundamental rights, or freedoms).

Procédures judiciaires : établissement, exercice et défense des droits légaux.

  • Le traitement est nécessaire pour se conformer à une obligation légale ; ou
  • Nous avons un intérêt légitime à effectuer le traitement dans le but de détecter et de protéger contre les violations de nos politiques et des lois applicables (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés).

Conformité juridique : respect de nos obligations légales et réglementaires en vertu du droit applicable.

  • Le traitement est nécessaire pour se conformer à une obligation légale.

Amélioration de nos sites, produits et services : identification des problèmes liés à nos sites, nos produits ou nos services ; planification des améliorations à apporter à nos sites, nos produits ou nos services ; et création de nouveaux sites, produits ou services.

  • Nous avons un intérêt légitime à effectuer le traitement dans le but d’améliorer nos sites, nos produits ou nos services (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés) ; ou
  • Nous avons obtenu votre consentement préalable au traitement (cette base juridique n’est utilisée que pour les traitements entièrement volontaires – elle n’est pas utilisée pour les traitements qui sont nécessaires ou obligatoires de quelque manière que ce soit).

Prévention de la fraude : Détecter, prévenir et enquêter sur les fraudes.

  • Le traitement est nécessaire pour se conformer à une obligation légale (en particulier en ce qui concerne le droit du travail applicable) ; ou
  • Nous avons un intérêt légitime à effectuer le traitement dans le but de détecter et de protéger contre la fraude (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés).

Recrutement et demandes d’emploi : activités de recrutement ; publicité des postes ; activités d’entretien ; analyse de l’aptitude à occuper le poste concerné ; enregistrements des décisions d’embauche ; détails de l’offre ; et détails de l’acceptation.

  • Le traitement est nécessaire pour se conformer à une obligation légale (en particulier en ce qui concerne le droit du travail applicable) ; ou
  • Nous avons un intérêt légitime à effectuer le traitement dans le but d’activités de recrutement et de gestion des candidatures (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés) ; ou
  • Nous avons obtenu votre consentement préalable au traitement (cette base juridique n’est utilisée que pour les traitements entièrement volontaires – elle n’est pas utilisée pour les traitements qui sont nécessaires ou obligatoires de quelque manière que ce soit).

6. Divulgation de données personnelles à des tiers

Résumé – Divulgation de données personnelles à des tiers

Nous divulguons des données personnelles à : des autorités légales et réglementaires ; nos conseillers externes ; nos sous-traitants ; toute partie nécessaire dans le cadre de procédures judiciaires ; toute partie nécessaire pour enquêter, détecter ou prévenir des infractions pénales ; tout acheteur de notre entreprise ; et tout fournisseur tiers de publicité, plugins ou contenu utilisé sur nos sites.

Nous divulguons des données personnelles à d’autres entités au sein du groupe Acal BFi, à des fins commerciales légitimes et pour l’exploitation de nos sites, produits ou services, conformément à la loi applicable. En outre, nous divulguons des données personnelles à :

  • vous et, le cas échéant, vos représentants désignés ;
  • les autorités légales et réglementaires, sur demande, ou à des fins de signalement de toute violation réelle ou présumée de la loi ou des règlements applicables ;
  • les comptables, auditeurs, avocats et autres conseillers professionnels extérieurs à Acal BFi, sous réserve d’obligations contractuelles contraignantes de confidentialité ;
  • des sous-traitants tiers (tels que des prestataires de services de paiement, des entreprises de transport, etc.), situés partout dans le monde, sous réserve des exigences mentionnées ci-dessous dans cette section (G) ;
  • toute partie pertinente, agence de maintien de l’ordre ou tribunal, dans la mesure nécessaire pour l’établissement, l’exercice ou la défense de droits légaux ;
  • toute partie pertinente aux fins de prévention, d’enquête, de détection ou de poursuite des infractions pénales ou de l’exécution des peines ;
  • tout acquéreur tiers pertinent, dans le cas où nous vendons ou transférons tout ou une partie pertinente de notre entreprise ou de nos actifs (y compris en cas de réorganisation, de dissolution ou de liquidation) ; et
  • tout fournisseur tiers pertinent, lorsque nos sites utilisent de la publicité, des plugins ou du contenu tiers. Si vous choisissez d’interagir avec une telle publicité, des plugins ou du contenu, vos données personnelles peuvent être partagées avec le fournisseur tiers concerné. Nous vous recommandons de consulter la politique de confidentialité de ce tiers avant d’interagir avec sa publicité, ses plugins ou son contenu.

Si nous engageons un sous-traitant tiers pour tra

7. Transfert international de données personnelles

Résumé – Transfert international de données personnelles

Nous transférons des données personnelles à des destinataires dans d’autres pays. Lorsque nous transférons des données personnelles de l’EEE à un destinataire situé en dehors de l’EEE qui ne se trouve pas dans une juridiction adéquate, nous le faisons sur la base de nos clauses contractuelles types.

En raison de la nature internationale de notre entreprise, nous transférons des données personnelles au sein du groupe Acal BFi, et à des tiers comme indiqué dans la section (G) ci-dessus, dans le cadre des finalités énoncées dans cet avis. Pour cette raison, nous transférons des données personnelles vers d’autres pays qui peuvent avoir des lois et des exigences de conformité en matière de protection des données différentes de celles qui s’appliquent dans le pays où vous vous trouvez.

Lorsque nous transférons vos données personnelles de l’EEE à des destinataires situés en dehors de l’EEE qui ne se trouvent pas dans des juridictions adéquates, cela se fera généralement conformément aux clauses contractuelles types approuvées par la Commission européenne. Lorsque des informations sont transférées et utilisées aux États-Unis, cela se fera généralement conformément au bouclier de protection des données UE-États-Unis.

Veuillez noter que lorsque vous transférez directement des données personnelles à une entité Acal BFi située en dehors de l’EEE, nous ne sommes pas responsables de ce transfert de vos données personnelles. Nous traiterons néanmoins vos données personnelles, à partir du moment où nous les recevrons, conformément aux dispositions de cet avis.

8. Sécurité des données

Résumé – Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles. Veuillez vous assurer que toutes les données personnelles que vous nous envoyez sont envoyées de manière sécurisée.

Nous avons mis en place des mesures de sécurité techniques et organisationnelles appropriées conçues pour protéger vos données personnelles contre la destruction, la perte, l’altération, la divulgation non autorisée, l’accès non autorisé et d’autres formes de traitement illicites ou non autorisées, conformément à la loi applicable.

Étant donné qu’Internet est un système ouvert, la transmission d’informations via Internet n’est pas complètement sécurisée. Bien que nous mettions en œuvre toutes les mesures raisonnables pour protéger vos données personnelles, nous ne pouvons pas garantir la sécurité de vos données transmises à nous via Internet – toute transmission de ce type se fait à vos propres risques et vous êtes responsable de vous assurer que toutes les données personnelles que vous nous envoyez sont envoyées de manière sécurisée.

9. Exactitude des données

Résumé – Exactitude des données

Nous prenons toutes les mesures raisonnables pour nous assurer que vos données personnelles sont exactes et à jour et qu’elles sont effacées ou rectifiées si nous prenons connaissance d’inexactitudes.

Nous prenons toutes les mesures raisonnables pour nous assurer que :

  • vos données personnelles que nous traitons sont exactes et, si nécessaire, mises à jour ; et
  • toutes vos données personnelles que nous traitons et qui sont inexactes (au regard des finalités pour lesquelles elles sont traitées) sont effacées ou rectifiées sans délai.

De temps en temps, nous pouvons vous demander de confirmer l’exactitude de vos données personnelles.

10. Minimisation des données

Résumé – Minimisation des données

Nous prenons toutes les mesures raisonnables pour limiter le volume de vos données personnelles que nous traitons à ce qui est nécessaire.

Nous prenons toutes les mesures raisonnables pour nous assurer que vos données personnelles que nous traitons sont limitées aux données personnelles raisonnablement nécessaires dans le cadre des finalités énoncées dans cet avis.

11. Conservation des données

Résumé – Conservation des données

Nous prenons toutes les mesures raisonnables pour nous assurer que vos données personnelles ne sont conservées que tant qu’elles sont nécessaires dans le cadre d’un objectif légal.

Nous prenons toutes les mesures raisonnables pour nous assurer que vos données personnelles ne sont traitées que pendant la période minimale nécessaire aux fins énoncées dans cet avis. Les critères pour déterminer la durée pendant laquelle nous conserverons vos données personnelles sont les suivants :

  • Nous conserverons les données personnelles sous une forme permettant l’identification uniquement tant que :
  • nous maintenons une relation continue avec vous (par exemple, lorsque vous êtes le point de contact de votre entreprise dans le cadre d’un accord avec nous) ; ou
  • vos données personnelles sont nécessaires dans le cadre des objectifs légaux énoncés dans cet avis, pour lesquels nous avons une base légale valide (par exemple, lorsque vos données personnelles sont incluses dans un contrat entre nous et votre employeur, et que nous avons un intérêt légitime à traiter ces données aux fins de l’exploitation de notre entreprise et de l’exécution de nos obligations en vertu de ce contrat ; ou lorsque nous avons une obligation légale de conserver vos données personnelles),

plus la durée de :

  • toute période de prescription applicable en vertu de la loi applicable (c’est-à-dire toute période pendant laquelle une personne pourrait intenter une action en justice contre nous en relation avec vos données personnelles, ou pour laquelle vos données personnelles sont pertinentes) ; et
  • une période supplémentaire de deux (2) mois suivant la fin de cette période de prescription applicable (de sorte que, si une personne intente une action à la fin de la période de prescription, nous disposons encore d’un délai raisonnable pour identifier toutes les données personnelles pertinentes pour cette action),

et :

  • en outre, si des réclamations légales pertinentes sont introduites, nous continuons à traiter les données personnelles pendant les périodes supplémentaires nécessaires en relation avec cette réclamation.

Pendant les périodes mentionnées aux paragraphes (2)(a) et (2)(b) ci-dessus, nous limiterons notre traitement de vos données personnelles à la conservation et à la sécurisation de ces données, sauf dans la mesure où ces données doivent être examinées dans le cadre d’une réclamation légale ou de toute obligation en vertu de la loi applicable.

Une fois que les périodes mentionnées aux paragraphes (1), (2) et (3) ci-dessus, chacune dans la mesure applicable, ont pris fin, nous procéderons soit à :

  • la suppression ou la destruction définitive des données personnelles pertinentes ; ou
  • l’anonymisation des données personnelles pertinentes.

12. Vos droits légaux

Résumé – Vos droits légaux

Sous réserve de la loi applicable, vous pouvez disposer de plusieurs droits, notamment : le droit de ne pas nous fournir vos données personnelles ; le droit d’accéder à vos données personnelles ; le droit de demander la rectification des inexactitudes ; le droit de demander l’effacement ou la limitation du traitement de vos données personnelles ; le droit de vous opposer au traitement de vos données personnelles ; le droit de faire transférer vos données personnelles à un autre responsable de traitement ; le droit de retirer votre consentement ; et le droit de déposer des plaintes auprès des autorités de protection des données. Dans certains cas, il sera nécessaire de fournir une preuve de votre identité avant que nous puissions donner effet à ces droits.

Sous réserve de la loi applicable, vous pouvez disposer des droits suivants concernant le traitement de vos données personnelles pertinentes :

  • le droit de ne pas nous fournir vos données personnelles (cependant, veuillez noter que nous ne pourrons pas vous fournir tous les avantages de nos sites, produits ou services si vous ne nous fournissez pas vos données personnelles – par exemple, nous pourrions ne pas être en mesure de traiter vos demandes sans les détails nécessaires) ;
  • le droit de demander l’accès à vos données personnelles pertinentes, ou des copies de celles-ci, ainsi que des informations sur la nature, le traitement et la divulgation de ces données personnelles pertinentes ;
  • le droit de demander la rectification de toute inexactitude dans vos données personnelles pertinentes ;
  • le droit de demander, pour des raisons légitimes :
  • l’effacement de vos données personnelles pertinentes ; ou
  • la limitation du traitement de vos données personnelles pertinentes ;
  • le droit de faire transférer certaines données personnelles pertinentes à un autre responsable de traitement, dans un format structuré, couramment utilisé et lisible par machine, dans la mesure applicable ;
  • lorsque nous traitons vos données personnelles pertinentes sur la base de votre consentement, le droit de retirer ce consentement (notant que ce retrait n’affecte pas la licéité de tout traitement effectué avant la date à laquelle nous recevons la notification de ce retrait, et n’empêche pas le traitement de vos données personnelles sur la base de toute autre base légale disponible) ; et
  • le droit de déposer des plaintes concernant le traitement de vos données personnelles pertinentes auprès d’une autorité de protection des données (en particulier, l’autorité de protection des données de l’État membre de l’UE dans lequel vous résidez, ou dans lequel vous travaillez, ou dans lequel l’infraction présumée a eu lieu, chaque fois que cela est applicable).

Si vous souhaitez exercer l’un des droits mentionnés ici, veuillez envoyer un e-mail à js .uk”>js .uk.

Sous réserve de la loi applicable, vous pouvez également disposer des droits supplémentaires suivants concernant le traitement de vos données personnelles pertinentes :

  • le droit de vous opposer, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles pertinentes par nous ou en notre nom ; et
  • le droit de vous opposer au traitement de vos données personnelles pertinentes par nous ou en notre nom à des fins de marketing direct.

Cela n’affecte pas vos droits statutaires.

Pour exercer un ou plusieurs de ces droits, ou pour poser une question sur ces droits ou toute autre disposition de cet avis, ou sur notre traitement de vos données personnelles, veuillez utiliser les coordonnées fournies dans la section (Q) ci-dessous. Veuillez noter que :

  • dans certains cas, il sera nécessaire de fournir une preuve de votre identité avant que nous puissions donner effet à ces droits ; et
  • lorsque votre demande nécessite l’établissement de faits supplémentaires (par exemple, une détermination de savoir si un traitement est non conforme à la loi applicable), nous examinerons votre demande dans un délai raisonnable avant de décider des mesures à prendre.

13. Cookies et technologies similaires

Résumé – Cookies et technologies similaires

Nous traitons des données personnelles en utilisant des cookies et des technologies similaires. Pour plus d’informations, veuillez consulter notre politique en matière de cookies.

Lorsque vous visitez un site, nous plaçons généralement des cookies sur votre appareil, ou nous lisons les cookies déjà présents sur votre appareil, sous réserve d’obtenir votre consentement, si nécessaire, conformément à la loi applicable. Nous utilisons des cookies pour enregistrer des informations sur votre appareil, votre navigateur et, dans certains cas, vos préférences et habitudes de navigation. Nous traitons des données personnelles par le biais de cookies et de technologies similaires, conformément à notre politique en matière de cookies.

13.1 Google reCAPTCHA

Notre objectif principal est de sécuriser et de protéger notre site Web pour vous et pour nous de la meilleure façon possible. Pour garantir cela, nous utilisons Google reCAPTCHA, fourni par Google Inc. Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlande) est responsable de tous les services Google en Europe. Avec reCAPTCHA, nous pouvons déterminer si vous êtes humain et non un robot ou un autre logiciel de spam. Par spam, nous entendons toute information non sollicitée envoyée électroniquement. Avec les CAPTCHAS classiques, vous deviez généralement résoudre des puzzles de texte ou d’image pour vérifier les informations. Avec reCAPTCHA, il suffit de cocher une case pour confirmer que vous n’êtes pas un bot. Avec la nouvelle version Invisible reCAPTCHA, il n’est même plus nécessaire de cocher une case. Vous apprendrez exactement comment cela fonctionne et, plus important encore, quelles données sont utilisées, plus tard dans cette politique de confidentialité.

Qu’est-ce que reCAPTCHA ?

reCAPTCHA est un service captcha gratuit de Google qui protège les sites Web contre les logiciels de spam et les abus par des visiteurs non humains. L’utilisation la plus courante de ce service se fait lorsque vous remplissez des formulaires sur le web. Un service captcha est une sorte de test de Turing automatique, conçu pour garantir qu’une action sur Internet est effectuée par un humain et non par un bot. Dans le test de Turing classique (du nom de l’informaticien Alan Turing), un humain détermine la distinction entre un bot et un humain. Dans les captchas, l’ordinateur ou un programme logiciel fait de même. Les captchas classiques fonctionnent avec de petites tâches faciles à résoudre pour les humains, mais présentent des difficultés significatives pour les machines. Avec reCAPTCHA, vous n’avez plus besoin de résoudre activement des puzzles. L’outil utilise des techniques de risque modernes pour distinguer les humains des bots. Ici, vous devez simplement cocher la case "Je ne suis pas un robot", ou avec Invisible reCAPTCHA, même cela n’est plus nécessaire. Avec reCAPTCHA, un élément JavaScript est inclus dans le code source, puis l’outil fonctionne en arrière-plan et analyse votre comportement utilisateur. À partir de ces actions utilisateur, le logiciel calcule un score captcha. Google utilise ce score pour calculer, avant même que le captcha ne soit saisi, la probabilité que vous soyez un humain. reCAPTCHA, ou les captchas en général, sont utilisés lorsque les bots pourraient manipuler ou abuser de certaines actions (telles que les inscriptions, les enquêtes, etc.).

Pourquoi utilisons-nous reCAPTCHA sur notre site Web ?

Nous voulons seulement accueillir de vraies personnes sur notre site. Les bots ou les logiciels de spam de toute sorte peuvent rester chez eux en toute sécurité. C’est pourquoi nous utilisons tous les moyens pour nous protéger et offrir la meilleure expérience utilisateur possible. Pour cette raison, nous utilisons Google reCAPTCHA. De cette façon, nous pouvons être assez sûrs de rester un site "sans bot". En utilisant reCAPTCHA, des données sont envoyées à Google pour déterminer si vous êtes réellement humain. reCAPTCHA est donc utilisé pour garantir la sécurité de notre site Web et, par extension, votre sécurité. Par exemple, sans reCAPTCHA, il pourrait arriver qu’un bot enregistre autant d’adresses e-mail que possible lors de l’inscription afin de "spammer" des forums ou des blogs avec du contenu publicitaire indésirable. Avec reCAPTCHA, nous pouvons éviter de telles attaques de bots.

Quelles données sont stockées par reCAPTCHA ?

reCAPTCHA collecte des données personnelles des utilisateurs pour déterminer si les actions sur notre site Web proviennent réellement de personnes. Ainsi, l’adresse IP et d’autres données nécessaires à Google pour le service reCAPTCHA peuvent être envoyées à Google. Les adresses IP sont presque toujours raccourcies au préalable au sein des États membres de l’UE ou d’autres États signataires de l’accord sur l’Espace économique européen avant que les données n’aboutissent sur un serveur aux États-Unis. L’adresse IP n’est pas combinée avec d’autres données de Google, sauf si vous êtes connecté à votre compte Google lors de l’utilisation de reCAPTCHA. Tout d’abord, l’algorithme reCAPTCHA vérifie si des cookies Google provenant d’autres services Google (YouTube, Gmail, etc.) sont déjà placés sur votre navigateur. Ensuite, reCAPTCHA place un cookie supplémentaire sur votre navigateur et collecte une capture d’écran de votre fenêtre de navigateur.

La liste suivante des données de navigateur et des données utilisateur collectées n’est pas exhaustive. Ce sont plutôt des exemples de données que, à notre connaissance, Google traite.

  • URL de référence (l’adresse de la page d’où vient le visiteur)

  • Adresse IP (par exemple 256.123.123.1)

  • Informations sur le système d’exploitation (le logiciel qui permet de faire fonctionner votre ordinateur. Les systèmes d’exploitation connus sont Windows, Mac OS X ou Linux)

  • Cookies (petits fichiers texte qui stockent des données dans votre navigateur)

  • Comportement de la souris et du clavier (chaque action que vous effectuez avec la souris ou le clavier est stockée)

  • Paramètres de date et de langue (la langue ou la date que vous avez prédéfinie sur votre PC est enregistrée)

  • Tous les objets JavaScript (JavaScript est un langage de programmation qui permet aux sites Web de s’adapter à l’utilisateur. Les objets JavaScript peuvent collecter toutes sortes de données sous un seul nom)

  • Résolution de l’écran (indique de combien de pixels est composée l’affichage de l’image)

Combien de temps et où les données sont-elles stockées ?

En insérant reCAPTCHA, des données vous concernant sont transférées au serveur de Google. Google ne précise pas où exactement ces données sont stockées, mais on peut supposer que des données telles que l’interaction de la souris, le temps passé sur le site Web ou les paramètres de langue sont stockées sur les serveurs européens ou américains de Google. L’adresse IP que votre navigateur transmet à Google n’est généralement pas fusionnée avec d’autres données de Google provenant d’autres services Google. Cependant, si vous êtes connecté à votre compte Google lors de l’utilisation du plug-in reCAPTCHA, les données seront fusionnées. Les dispositions de protection des données divergentes de Google s’appliquent à cela.

Comment puis-je supprimer mes données ou empêcher le stockage de données ?

Si vous ne souhaitez pas que des données vous concernant et concernant votre comportement soient transmises à Google, vous devez vous déconnecter complètement de Google et supprimer tous les cookies Google avant de visiter notre site Web ou d’utiliser le logiciel reCAPTCHA. En gros, dès que vous visitez notre site, les données sont automatiquement transmises à Google. Pour supprimer à nouveau ces données, vous devez contacter l’assistance Google à https://support.google.com/?hl=de&tid=111401120.

Ainsi, lorsque vous utilisez notre site Web, vous acceptez que Google LLC et ses agents collectent, traitent et utilisent automatiquement des données.

Vous pouvez en savoir plus sur reCAPTCHA sur la page des développeurs Web de Google et sur la politique de confidentialité interne à l’adresse https://www.google.com/intl/de/policies/privacy/.

13.2. Microsoft Clarity

Nous avons installé un cookie Microsoft Clarity sur chaque page de notre site. Clarity capture les interactions sur notre site Web, telles que la façon dont la page a été rendue et les interactions des utilisateurs, telles que les mouvements de la souris, les clics, les défilements, etc. Par défaut, tout contenu sensible tel que les mots de passe, les noms d’utilisateur, etc. est masqué avant d’être envoyé à Clarity. Clarity est conforme au RGPD en tant que responsable de traitement.

Pour plus d’informations, veuillez consulter https://clarity.microsoft.com/terms

14. Marketing direct

Résumé – Marketing direct

Nous traitons des données personnelles pour vous contacter avec des informations concernant des sites, des produits ou des services susceptibles de vous intéresser. Vous pouvez vous désabonner gratuitement à tout moment.

Nous traitons des données personnelles pour vous contacter par e-mail, téléphone, courrier direct ou d’autres formats de communication afin de vous fournir des informations concernant des sites, produits ou services susceptibles de vous intéresser. Si nous vous fournissons des sites, des produits ou des services, nous pouvons vous envoyer des informations concernant nos sites, produits ou services, les promotions à venir et d’autres informations susceptibles de vous intéresser, en utilisant les coordonnées que vous nous avez fournies, sous réserve de toujours obtenir votre consentement préalable dans la mesure requise par la loi applicable.

Vous pouvez vous désabonner de notre liste de diffusion promotionnelle à tout moment en cliquant simplement sur le lien de désabonnement inclus dans chaque e-mail promotionnel que nous envoyons. Après votre désabonnement, nous ne vous enverrons plus d’e-mails promotionnels, mais dans certaines circonstances, nous continuerons à vous contacter dans la mesure nécessaire aux fins de tout site, produit ou service que vous avez demandé.

15. Détails des responsables

Résumé – Détails des responsables

Il existe plusieurs entités Acal BFi qui agissent en tant que responsables du traitement aux fins de la présente politique de confidentialité.

Aux fins de cette notice, les responsables pertinents sont :

Controller entityContact details

Acal BFi UK Limited

3 The Business Centre Molly Millars Lane Wokingham Berkshire RG41 2EY United Kingdom Tel: +44 (0) 1189 788 878 Email: js .uk

Acal BFi Germany GmbH

Assar-Gabrielsson-Straße 1 63128 Dietzenbach Germany Tel: +49 6074 4098 0 Email: js

Acal BFi Belgium BV/SA

Lozenberg 4 1932 Zaventem Belgium Tel: +32 (0) 2720 5983 Email: js

Acal BFi Nordic AB (Denmark)

Jernbanegade 23 B DK-4000 Roskilde Denmark Tel: +45 (0) 7026 2225 Email: js

Acal BFi Nordic AB (Finland)

Teknobulevardi 3-5 FI-01530 Vantaa Finland Tel: +358 (0) 207 969 770 Email: js

Acal BFi France SAS

1 allée de la Chartreuse 91080 Évry-Courcouronnes France Tel: +33 1 60 79 59 00 Email: js

Acal BFi Italy S.r.l

Via Cascina Venina n.20 20057 Assago Milan Italy Tel: +39 (02) 53583.1 Email: js

Acal BFi Netherlands BV

Luchthavenweg 53 5657 EA Eindhoven The Netherlands Tel: +31 (0) 4 0250 7400 Email: js

Acal BFi Nordic AB (Sweden)

PO Box 3002 SE-750 03 Uppsala Sweden Visit address: Åkaregatan 2 Tel: +46 (0) 1856 5830 Email: js

Acal BFi Nordic AB (Norway)

Gigstadsvei 24 3511 Hönefoss Norway Tel: +47 3216 2060 Email: js

16. Définitions

  • *"Juridiction adéquate"** désigne une juridiction qui a été formellement désignée par la Commission européenne comme fournissant un niveau adéquat de protection des données personnelles.

  • *"Cookie"** désigne un petit fichier placé sur votre appareil lorsque vous visitez un site Web (y compris nos Sites). Dans cette notice, une référence à un "cookie" inclut des technologies analogues telles que les balises web et les GIF transparents. Pour plus d’informations sur nos cookies, veuillez consulter notre politique en matière de cookies.

  • *"Responsable du traitement"** désigne l’entité qui décide comment et pourquoi les données personnelles sont traitées. Dans de nombreuses juridictions, le responsable du traitement a la responsabilité principale de se conformer aux lois applicables en matière de protection des données.

  • *"Autorité de protection des données"** désigne une autorité publique indépendante légalement chargée de superviser le respect des lois applicables en matière de protection des données.

  • *"EEE"** signifie l’Espace économique européen.

  • *"Données personnelles"** désigne des informations concernant toute personne physique, ou à partir desquelles toute personne physique est directement ou indirectement identifiable, en particulier par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne.

  • *"Traitement"** désigne tout ce qui est fait avec des données personnelles, que ce soit ou non par des moyens automatisés, tels que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou l’altération, la récupération, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou la mise à disposition, l’alignement ou la combinaison, la restriction, l’effacement ou la destruction.

  • *"Sous-traitant"** désigne toute personne ou entité qui traite des données personnelles pour le compte du responsable du traitement (autre que les employés du responsable du traitement).

  • *"Profilage"** désigne toute forme de traitement automatisé de données personnelles consistant à utiliser des données personnelles pour évaluer certains aspects personnels relatifs à une personne physique, en particulier pour analyser ou prédire des aspects concernant la performance au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

  • *"Données personnelles pertinentes"** désigne les données personnelles à l’égard desquelles nous sommes le responsable du traitement.

  • *"Données personnelles sensibles"** désigne des données personnelles concernant la race ou l’origine ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’appartenance à un syndicat, la santé physique ou mentale, la vie sexuelle, toute infraction pénale ou toute condamnation pénale réelle ou présumée, le numéro d’identification national ou toute autre information considérée comme sensible en vertu du droit applicable.

  • *"Clauses contractuelles types"** désigne des clauses types de transfert adoptées par la Commission européenne ou adoptées par une autorité de protection des données et approuvées par la Commission européenne.

  • *"Site"** désigne tout site Web exploité ou maintenu par nous ou pour notre compte.