Déclaration de confidentialité
EXERTIS IRELAND LIMITED - DÉCLARATION DE CONFIDENTIALITÉ DE L'E-STORE
1. À propos de cette déclaration de confidentialité
1.1 Chez Exertis Ireland Limited (« Exertis »), nous nous engageons à protéger et à respecter votre vie privée.
1.2 Cette déclaration de confidentialité vous informe sur la manière dont nous prenons soin de vos données personnelles en ce qui concerne votre utilisation de ce site web, y compris l'achat de produits sur ce site, et dans le contexte de la réception de communications marketing de notre part. Elle vous informe également de nos obligations et de vos droits en vertu de la législation sur la protection des données.
1.3 Cliquez sur les titres ci-dessous pour en savoir plus sur la manière dont nous collectons et traitons vos données personnelles :
1.3.1 Qui est responsable de vos données personnelles ?
1.3.2 Quelles données personnelles collectons-nous ?
1.3.3 Comment collectons-nous vos données personnelles ?
1.3.4 Informations sur le consentement
1.3.5 Quels sont les principes de protection des données ?
1.3.6 Sécurité de vos données personnelles
1.3.7 Transfert de données personnelles à l'étranger
1.3.8 Combien de temps conservons-nous vos données personnelles ?
1.3.9 Partageons-nous vos informations avec quelqu'un d'autre ?
1.3.10 Vos droits en matière de protection des données
1.3.11 Demandes des personnes concernées pour exercer leurs droits
1.3.12 Modifications de la déclaration de confidentialité
2. Qui est responsable de vos données personnelles ?
2.1 La protection des données confère des droits aux individus concernant l'utilisation de leurs informations personnelles (données personnelles) par les organisations, y compris Exertis. Les lois irlandaises et européennes sur la protection des données régissent toutes les activités que nous entreprenons en ce qui concerne la collecte, le stockage, le traitement, la divulgation et autres utilisations des données personnelles.
2.2 Le respect des règles de protection des données est une obligation légale. De plus, notre conformité avec les règles de protection des données aide les individus à avoir confiance en nous et nous aide à maintenir une réputation positive en ce qui concerne la manière dont nous gérons les informations personnelles.
2.3 Les règles de protection des données qui s'appliquent à nous sont actuellement contenues dans le Règlement Général sur la Protection des Données de l'UE (Règlement UE 679/2016) (« RGPD »), la Loi sur la protection des données de 2018, les règlements ePrivacy de 2011 et dans la législation connexe (ensemble, la « Législation sur la protection des données »).
2.4 Les « responsables du traitement » sont les personnes ou organisations qui déterminent les finalités et les moyens du traitement des données personnelles, qui prennent des décisions indépendantes concernant les données personnelles et/ou qui contrôlent autrement ces données personnelles.
2.5 Les « sous-traitants » sont les personnes ou organisations qui traitent les données personnelles pour le compte et sur les instructions d'un responsable du traitement.
2.6 Aux fins de la Législation sur la protection des données, Exertis est le responsable du traitement des données personnelles décrites dans cette Déclaration de confidentialité.
3. Quelles données personnelles collectons-nous, comment et pourquoi ?
3.1 Les « données personnelles » désignent toute information relative à une personne physique identifiée ou identifiable. Les données personnelles peuvent être factuelles (par exemple, un nom, une adresse ou une date de naissance) ou peuvent être une opinion sur cette personne, ses actions et son comportement.
3.2 Catégories de données personnelles que nous collectons. Nous pouvons collecter, utiliser, stocker et transférer différents types de données personnelles vous concernant, que nous avons regroupées comme suit :
3.2.1 Données d'identité incluent le prénom, le nom de jeune fille, le nom de famille, le nom d'utilisateur ou un identifiant similaire, le titre et le genre.
3.2.2 Données de contact incluent l'adresse de facturation, l'adresse de livraison, l'adresse e-mail et les numéros de téléphone.
3.2.3 Données financières incluent les détails de la carte de paiement.
3.2.4 Données de transaction incluent les détails sur les paiements effectués vers et depuis vous et autres détails des produits et services que vous avez achetés chez nous.
3.2.5 Données techniques incluent l'adresse de protocole Internet (IP), vos données de connexion, le type et la version du navigateur, le réglage du fuseau horaire et la localisation, les types et versions des plug-ins de navigateur, le système d'exploitation et la plateforme, ainsi que d'autres technologies sur les appareils que vous utilisez pour accéder à ce site web.
3.2.6 Données de profil incluent votre nom d'utilisateur et mot de passe, les achats ou commandes que vous avez effectués, vos intérêts, préférences, commentaires.
3.2.7 Données d'utilisation incluent des informations sur la manière dont vous utilisez notre site web, nos produits et services.
3.2.8 Données de marketing et de communication incluent vos préférences en matière de réception de marketing de notre part et de celle de nos tiers, ainsi que vos préférences de communication.
4. Comment collectons-nous vos données personnelles :
4.1 Nous collectons vos données personnelles par les moyens suivants :
4.1.1 Interactions directes. Vous pouvez nous fournir vos données personnelles en saisissant vos informations via des formulaires sur notre site web ou en correspondant avec nous par courrier, téléphone, e-mail ou autrement. Cela inclut les données personnelles que vous fournissez lorsque vous :
(a) Achetez un produit via ce site web ;
(b) Nous contactez concernant des retours, des plaintes, etc. ; ou
(c) Demandez à recevoir des communications marketing.
4.1.2 Technologies ou interactions automatisées. Lorsque vous interagissez avec notre site web, nous pouvons collecter automatiquement des Données techniques sur votre équipement, vos actions et vos habitudes de navigation. Nous collectons ces données personnelles en utilisant des cookies et d'autres technologies similaires. Veuillez consulter notre politique en matière de cookies ici pour plus de détails.
4.1.3 Tiers ou sources accessibles au public. Nous pouvons recevoir des données personnelles vous concernant de divers tiers et sources publiques, comme indiqué ci-dessous :
(a) Données techniques provenant des parties suivantes lorsque vous utilisez notre site web :
(i) Fournisseurs d'analytique tels que Google, basés hors de l'UE
(ii) Fournisseurs d'informations de recherche tels que Google, basés hors de l'UE.
(b) Données financières collectées par Realex en notre nom.
4.2 Nous avons présenté ci-dessous, sous forme de tableau, une description de toutes les manières dont nous prévoyons d'utiliser vos données personnelles, et les bases légales sur lesquelles nous nous appuyons pour le faire.
|
Objectif/Activité
|
Type de données
|
Base légale pour le traitement
|
|
Pour gérer votre commande de produits sur l'eStore
|
(a) Données d'identité (b) Données de contact (c) Données financières (d) Données de transaction
|
Nécessaire pour l'exécution de notre contrat avec vous. Nous ne pourrions pas honorer vos commandes de produits sans ces informations. |
|
Pour vous ajouter à nos listes de diffusion lorsque vous avez demandé à être ajouté
|
(a) Données d'identité (b) Données de contact (c) Données de marketing et de communication (d) Données de profil |
Consentement
|
|
Pour vous répondre lorsque vous nous contactez via notre site web ou par téléphone, courrier ou e-mail |
(a) Données d'identité (b) Données de contact
|
Consentement |
|
Pour administrer et protéger notre entreprise et ce site web (y compris le dépannage, l'analyse de données, les tests, la maintenance du système, le support, les rapports et l'hébergement de données)
|
(a) Données d'identité (b) Données de contact (c) Données techniques
|
Nécessaire pour nos intérêts légitimes (pour gérer notre entreprise, fournir des services administratifs et informatiques, assurer la sécurité du réseau, prévenir la fraude et dans le contexte d'une réorganisation ou d'une restructuration de groupe)
|
|
Pour fournir un contenu de site web et des publicités pertinents et mesurer ou comprendre l'efficacité de la publicité que nous vous proposons
|
(a) Données d'identité (b) Données de contact (c) Données de profil (d) Données d'utilisation (e) Données de marketing et de communication (f) Données techniques
|
Nécessaire pour nos intérêts légitimes (pour étudier comment les clients utilisent nos produits/services, les développer, faire croître notre entreprise et informer notre stratégie marketing)
|
|
Pour utiliser l'analyse de données afin d'améliorer notre site web, nos produits/services, notre marketing, nos relations avec les clients et nos expériences
|
(a) Données techniques (b) Données d'utilisation
|
Nécessaire pour nos intérêts légitimes (pour définir les types de clients pour nos produits et services, maintenir notre site web à jour et pertinent, développer notre entreprise et informer notre stratégie marketing) |
5. Informations sur le consentement
5.1 En consentant à ce que nous traitions vos données personnelles conformément à cette Déclaration de confidentialité, vous nous donnez la permission de traiter vos données personnelles spécifiquement pour les finalités identifiées.
5.2 Vous pouvez retirer votre consentement à tout moment en indiquant clairement votre souhait par une déclaration ou une action affirmative claire signifiant le retrait de votre consentement au traitement des données personnelles vous concernant. Si vous avez des questions concernant le retrait de votre consentement, veuillez contacter notre Directeur responsable de la protection des données dont les coordonnées sont indiquées ci-dessous. Vous pouvez retirer votre consentement en nous contactant.
5.3 Le retrait du consentement n'affecte pas la licéité du traitement fondé sur le consentement avant son retrait.
6. Quels sont les principes de protection des données ?
6.1 Nous devons traiter les données personnelles de manière équitable, légale et transparente. Cela signifie que nous devons avoir une base légale valide pour notre traitement des données personnelles, comme indiqué dans les lois sur la protection des données ou (le cas échéant) le RGPD. Cela signifie également que nous devons être transparents avec les individus concernant notre traitement de leurs données personnelles (« licéité, équité et transparence »).
6.2 Nous ne pouvons collecter des données personnelles que pour des finalités spécifiées, identifiées et légitimes. Nous ne pouvons ensuite traiter les données personnelles que nous avons collectées que pour les finalités que nous avons identifiées ou pour des finalités compatibles avec celles que nous avons identifiées (« limitation des finalités »).
6.3 Les données personnelles que nous collectons et traitons doivent être adéquates, pertinentes et limitées à ce qui est nécessaire pour les finalités pour lesquelles elles sont traitées (« minimisation des données »).
6.4 Les données personnelles que nous collectons et traitons doivent être exactes et (si nécessaire) tenues à jour (« exactitude »).
6.5 Nous ne devons pas conserver les données personnelles plus longtemps que nécessaire, en tenant compte de la finalité pour laquelle nous les avons collectées. Cela signifie que nous devons conserver les données personnelles sous une forme permettant l'identification de la personne concernée pendant une durée n'excédant pas celle nécessaire (« limitation de la conservation »).
6.6 Nous devons traiter les données personnelles de manière à garantir une sécurité appropriée des données personnelles, y compris une protection contre un traitement illégal ou non autorisé et contre la perte, la destruction ou les dommages accidentels, en utilisant des mesures techniques ou organisationnelles appropriées (« intégrité et confidentialité »).
7. Sécurité de vos données personnelles
7.1 Nous prenons des mesures de sécurité appropriées contre le traitement illégal ou non autorisé des données personnelles, ainsi que contre la perte accidentelle ou les dommages aux données personnelles.
7.2 Nous avons mis en place des procédures et des technologies pour maintenir la sécurité de toutes les données personnelles depuis le point de collecte jusqu'au point de destruction. Les données personnelles ne seront transférées à un sous-traitant que s'il accepte de se conformer à ces procédures et politiques, ou s'il met en place des mesures adéquates lui-même. De plus, nous avons des accords écrits appropriés avec tous nos sous-traitants.
7.3 Nous maintenons la sécurité des données en protégeant la confidentialité, l'intégrité et la disponibilité des données personnelles, définies comme suit :
7.3.1 La confidentialité signifie que seules les personnes autorisées à utiliser les données peuvent y accéder.
7.3.2 L'intégrité signifie que les données personnelles doivent être exactes et adaptées à la finalité pour laquelle elles sont traitées.
7.3.3 La disponibilité signifie que les utilisateurs autorisés doivent pouvoir accéder aux données s'ils en ont besoin pour des finalités autorisées.
7.4 Nous suivons des procédures de sécurité strictes dans le stockage et la divulgation de vos données personnelles, et pour les protéger contre la perte, la destruction ou les dommages accidentels.
8. Transfert de données personnelles à l'étranger
8.1 Il peut y avoir des circonstances dans lesquelles nous devrons transférer vos données personnelles hors de l'Espace Économique Européen pour les besoins des services que nous vous fournissons. Lorsque ce besoin se présente, nous respecterons toujours les dispositions du chapitre V du RGPD et veillerons à ce qu'il y ait des garanties appropriées pour protéger vos données personnelles, telles que :
8.1.1 La Commission européenne a émis une décision confirmant que le pays vers lequel nous transférons les données personnelles garantit un niveau de protection adéquat pour les droits et libertés des personnes concernées ;
8.1.2 Des garanties appropriées sont en place, telles que des règles d'entreprise contraignantes (BCR), des clauses contractuelles types approuvées par la Commission européenne, un code de conduite approuvé ou un mécanisme de certification, dont une copie peut être obtenue auprès du Directeur responsable de la protection des données ; ou
8.1.3 Les données personnelles sont transférées à une entreprise aux États-Unis qui a autocertifié sa conformité avec le Privacy Shield UE-États-Unis, qui a été jugé par la Commission européenne comme offrant un niveau de protection adéquat aux données personnelles des citoyens de l'UE.
9. Combien de temps conserverons-nous vos données personnelles ?
9.1 Vos données personnelles seront supprimées lorsqu'elles ne seront plus raisonnablement nécessaires pour les finalités décrites ci-dessus ou si vous retirez votre consentement (le cas échéant) et que nous ne sommes pas légalement tenus ou autrement autorisés à continuer à stocker ces données.
9.2 Lorsque vous demandez à être désabonné des communications marketing, nous pouvons conserver une trace de votre adresse e-mail et du fait que vous vous êtes désabonné pour garantir que vous ne receviez plus d'emails à l'avenir.
9.3 Des détails supplémentaires sur la durée de conservation des données personnelles sont contenus dans nos Normes de conservation des données, que vous pouvez demander en nous contactant.
10. Partagerons-nous vos informations avec quelqu'un d'autre ?
10.1 Vos données personnelles peuvent également être partagées avec les tiers suivants :
|
Tiers |
Raison du partage des données |
|
HMD |
Nous exploitons cet eStore sous licence de HMD. Lorsque cela est nécessaire, nous pouvons partager votre nom et vos coordonnées avec HMD pour que vous receviez un support de garantie. Lorsque vous consentez à ce que nous le fassions, nous pouvons partager votre nom et vos coordonnées avec HMD à des fins de réception de communications marketing de leur part. Exertis et HMD agissent en tant que responsables du traitement indépendants à ces fins. |
|
Tiers internes |
Autres entreprises du « Groupe Exertis » (c.-à-d. les filiales et/ou sociétés holding d'Exertis basées au Royaume-Uni et/ou dans l'EEE qui fournissent des services informatiques et d'administration système et effectuent des rapports de direction). |
|
Tiers externes |
Fournisseurs de services/partenaires de livraison agissant en tant que sous-traitants basés en Irlande et/ou dans l'EEE qui fournissent des services informatiques et d'administration système
Conseillers professionnels agissant en tant que sous-traitants ou responsables du traitement, y compris les avocats, banquiers, auditeurs et assureurs basés en Irlande et/ou dans l'EEE qui fournissent des services de conseil, bancaires, juridiques, d'assurance et comptables à notre entreprise. Régulateurs et autres autorités basées en Irlande et/ou dans l'EEE dans les cas où ils sont requis par la loi de traiter vos données personnelles.
|
|
Successeurs de notre entreprise |
Tiers à qui nous pouvons choisir de vendre, transférer ou fusionner des parties de notre entreprise ou de nos actifs. Alternativement, nous pouvons chercher à acquérir d'autres entreprises ou fusionner avec elles. Si un changement survient dans notre entreprise, les nouveaux propriétaires peuvent utiliser vos données personnelles de la même manière que celle décrite dans cette Déclaration de confidentialité. |
10.2 Veuillez noter que la liste ci-dessus peut être modifiée de temps à autre, et cette Déclaration de confidentialité sera modifiée pour refléter ces changements.
10.3 Nous exigeons de tous les tiers qu'ils disposent de mesures de sécurité techniques et opérationnelles appropriées pour protéger vos données personnelles, conformément aux lois irlandaises et européennes sur la protection des données. Toute entreprise ou personne de ce type aura accès aux informations personnelles nécessaires pour exécuter ces fonctions, mais ne pourra pas les utiliser à d'autres fins.
10.4 Plus précisément, nous devons avoir des accords écrits avec tous nos sous-traitants et, avant de signer chaque accord, nous devons avoir vérifié et être satisfaits de la sécurité des données du sous-traitant. Les accords doivent également contenir des clauses spécifiques concernant la protection des données.
10.5 Nous pouvons transmettre vos informations si nous sommes tenus de divulguer ou de partager les données personnelles d'une personne concernée pour respecter une obligation légale.
11. Vos droits en matière de protection des données
11.1 Dans certaines circonstances, conformément à la loi, vous avez le droit de :
11.1.1 Demander des informations sur le fait de savoir si nous détenons des informations personnelles vous concernant, et, si oui, quelles sont ces informations et pourquoi nous les détenons/les utilisons.
11.1.2 Demander l'accès à vos informations personnelles (communément appelé « demande d'accès des personnes concernées »). Cela vous permet de recevoir une copie des informations personnelles que nous détenons à votre sujet et de vérifier que nous les traitons légalement.
11.1.3 Demander la correction des informations personnelles que nous détenons à votre sujet. Cela vous permet de faire corriger toute information incomplète ou inexacte que nous détenons à votre sujet.
11.1.4 Demander la suppression de vos informations personnelles. Cela vous permet de nous demander de supprimer ou de retirer des informations personnelles lorsqu'il n'y a pas de bonne raison pour que nous continuions à les traiter. Vous avez également le droit de nous demander de supprimer ou de retirer vos informations personnelles lorsque vous avez exercé votre droit d'opposition au traitement (voir ci-dessous).
11.1.5 S'opposer au traitement de vos informations personnelles. Vous avez également le droit de vous opposer lorsque nous traitons vos informations personnelles à des fins de marketing direct.
11.1.6 S'opposer à la prise de décision automatisée, y compris le profilage, c'est-à-dire ne pas être soumis à une prise de décision automatisée par nous utilisant vos informations personnelles ou votre profilage.
11.1.7 Demander la restriction du traitement de vos informations personnelles. Cela vous permet de nous demander de suspendre le traitement des informations personnelles vous concernant, par exemple si vous souhaitez que nous établissions leur exactitude ou la raison de leur traitement.
11.1.8 Demander le transfert de vos informations personnelles dans un format électronique et structuré à vous ou à une autre partie (communément appelé droit à la « portabilité des données »). Cela vous permet de prendre vos données chez nous dans un format utilisable électroniquement et de pouvoir transférer vos données à une autre partie dans un format utilisable électroniquement.
12. Demandes des personnes concernées pour exercer leurs droits
12.1 Si vous avez des questions concernant cette politique ou notre conformité à la protection des données, veuillez contacter notre Directeur responsable de la protection des données.
12.2 Les personnes concernées doivent faire une demande formelle pour les données personnelles que nous détenons à leur sujet ou pour exercer autrement leurs droits en matière de protection des données, que ce soit pour faire une demande d'accès ou autrement, en contactant notre Directeur responsable de la protection des données.
12.3 Notre Directeur responsable de la protection des données peut être contacté comme suit :
|
Téléphone |
+ 353 1 408 7171 |
|
|
Ireland.dataprotection@exertis.com |
|
Courrier |
Directeur responsable de la protection des données Exertis Ireland Limited Unit 21 Fonthill Road Fonthill Business Park Yellow Walls Clondalkin D22 FR82 - Dublin |
12.4 Notez également que les personnes concernées ont le droit de se plaindre à tout moment auprès d'une autorité de protection des données concernant tout problème lié à notre traitement de leurs données personnelles. Comme notre organisation est située en Irlande et que nous effectuons notre traitement de données ici, nous sommes régulés à des fins de protection des données par le Commissaire irlandais à la protection des données. Vous pouvez également contacter le Commissaire à la protection des données comme suit :
12.4.1 Visitez leur site web www.dataprotection.ie
12.4.2 Téléphonez au +353 57 8684800 ou +353 (0)761 104 800
12.4.3 Envoyez un e-mail à info@dataprotection.ie
12.4.4 Adresse : Bureau de la protection des données - Canal House, Station Road, Portarlington, Co. Laois, R32 AP23. Ou 21 Fitzwilliam Square Dublin 2. D02 RD28 Irlande.
13. Modifications de la Déclaration de confidentialité
13.1 Notre Déclaration de confidentialité peut changer de temps à autre, et toute modification de la déclaration sera publiée sur cette page.