Privacy Policy

Privacy

Nous nous réjouissons de votre visite sur ce site. Nous nous engageons à protéger vos données à caractère personnel et à respecter la législation applicable en matière de protection des données, en particulier le Règlement général communautaire sur la protection des données (« RGPD »). Cette information sur la protection des données vise à expliquer quelles informations (y compris les données à caractère personnel) sont traitées par nous dans le cadre de votre visite et l’utilisation de l’offre numérique susmentionnée (« site ») la relation de travail.

 

I. Qui est responsable du traitement des données à caractère personnel ?

Le contrôleur responsable du traitement des données à caractère personnel est URSA Benelux bvba (Pitantiestraat 127, 8792 Desselgem, T. +32 (0)56 73 84 84, E. ursa.be@ursa.com). Toute référence à « nous » dans cette information sur la protection des données fait référence à l’entité susmentionnée. Notre coordinateur chargé de la protection des données pourra être contacté à travers les moyens susmentionnés ou via privacy@ursa.com.

II. Quels principes respectons-nous ? 

Afin de respecter la loi applicable en matière de protection des données, nous traitons vos données à caractère personnel uniquement sur la base d’une autorisation légale ou si vous avez donné votre consentement. Ceci s’applique aussi au traitement des données à caractère personnel à des fins de marketing. Sur ce site nous pouvons recueillir des informations qui ne nous autorisent pas à tirer des conclusions directes sur votre personne. Dans certains cas, en particulier lorsqu’elles sont associées à d’autres données, ces informations peuvent cependant être considérées comme des « données à caractère personnel » conformément à la législation applicable en matière de protection des données. Par ailleurs, nous pouvons aussi recueillir sur ce site des informations qui ne nous permettent pas de vous identifier, de manière directe ou indirecte ; dans ce cas, par exemple, nous agrégeons les informations de tous les utilisateurs de ce site.

III. Quelles données traitons-nous ?

Vous pouvez accéder à notre site sans saisir vos données à caractère personnel (comme votre nom, votre adresse postale ou votre adresse email). Dans ce cas, nous devons aussi traiter certaines informations afin que vous puissiez accéder à notre site. De plus, sur ce site nous utilisons certaines méthodes d’analyse et avons intégré des fonctionnalités tierces (« social plugins »).

  1. Fichiers journaux : Lorsque vous visitez ce site, notre serveur conserve automatiquement le nom de domaine ou l’adresse IP de l’ordinateur faisant la demande (habituellement un ordinateur de votre fournisseur d’accès internet) y compris la date, l’heure et la durée de votre visite, les sous-pages/URL que vous visitez et les informations concernant l’application(s) et terminal(aux) que vous utilisez pour voir nos pages.
  2. Cookies : Afin de rendre notre site le plus convivial possible nous, comme bien d’autres opérateurs de sites, utilisons des cookies. Les cookies sont des petits fichiers texte conservés dans votre navigateur. Ces fichiers nous permettent de reconnaître certaines préférences de nos visiteurs lorsqu’ils naviguent et de concevoir notre site en conséquence. La plupart des cookies que nous utilisons sont des témoins de session. Ils sont automatiquement supprimés à la fin de votre visite. Cependant, nous utilisons aussi des témoins permanents. Ils servent à améliorer les orientations destinées aux utilisateurs. Nos cookies ne recueillent aucune donnée à caractère personnel et ne permettent pas de vous identifier sur des sites tiers. Vous pouvez régler votre navigateur pour qu’il vous informe sur la localisation des cookies, ainsi l’utilisation des cookies sera transparente pour vous. En principe, vous pouvez aussi refuser l’acceptation des cookies par le biais du réglage de votre navigateur. Cependant, ceci peut provoquer que vous ne soyez pas en mesure d’utiliser toutes les fonctions du site.
  3. Analyse du site par Google Analytics : Nous utilisons Google Analytics, un service d’analyse internet de Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (« Google »), sur notre site afin d’améliorer en permanence notre site. Google Analytics utilise des cookies qui sont conservées sur votre ordinateur et qui per-mettent l’analyse de l’utilisation du site. Les informations générées par le cookie sur votre utilisation de ce site sont habituellement envoyées à un serveur Google en Europe (ou dans un état membre de l’Espace économique européen) afin que l’adresse IP soit anonymisée, ainsi tout référence personnelle est exclue. Uniquement après avoir anony-misé l’adresse IP, l’adresse IP raccourcie est transférée vers un serveur Google aux États-Unis et conservée là-bas. Seulement dans des cas exceptionnels l’adresse IP com-plète sera transférée vers un serveur Google aux États-Unis et raccourcie là-bas. Ce site utilise Google Analytics avec une extension pour recueillir de manière anonyme les adresses IP (le dénommé masquage IP). Google utilisera, en notre nom, les informations recueillies pour évaluer votre utilisation du site, pour faire des rapports sur l’activité du site et pour nous fournir d’autres services relatifs à l’utilisation du site. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics n’est pas associée à d’autres données de Google. Vous pouvez refuser l’utilisation des cookies par le biais du réglage de votre navigateur. Cependant, nous souhaitons vous informer que ceci peut provoquer que vous ne soyez pas en mesure d’utiliser toutes les fonctions du site intégra-lement. Vous pouvez aussi empêcher que Google recueille les données générées par le cookie et concernant votre utilisation du site (y compris l’adresse IP) et que ces données soient traitées par Google en téléchargeant et en installant le module complémentaire de navigateur disponible sur le lien suivant : tools.google.com/dlpage/gaoptout?hl=fr. Un cookie de désactivation est activé pour éviter de recueillir dans l’avenir vos données lorsque vous visitez ce site. Pour plus de renseignements sur la protection des données de Google Analytics veuillez cliquer sur support.google.com/analytics/answer/6004245?hl=fr
  4. Social Plugin de Facebook : Nous avons intégré un bouton du réseau social Facebook (1601 South California Avenue, Palo Alto, CA 94304, USA - www.facebook.com) sur notre site. Vous pouvez reconnaître les boutons Facebook grâce au logo Facebook ou au bouton « J’aime ». En tant qu’opérateurs de ce site, nous ne connaissons pas le contenu des données transmises ou leur utilisation par Facebook. Nous ne savons pas quand est-ce que vous avec appuyé et sur quel bouton. Pour plus de renseignements sur l’utilisation de votre information par Facebook, veuillez vous rapporter à la Politique de Confidentialité de Facebook fr-fr.facebook.com/privacy/explanation
  5. Social Plugin Youtube : Nous avons intégré un bouton du réseau social Youtube (YouTube, LLC, 901 Cherry Ave. San Bruno, CA 94066 USA- www.youtube.com) sur notre site. Vous pouvez reconnaître les boutons Facebook grâce au logo Youtube ou au bouton « J’aime ». En tant qu’opérateurs de ce site, nous ne connaissons pas le contenu des données transmises ou leur utilisation par Youtube. Nous ne savons pas quand est-ce que vous avec appuyé et sur quel bouton. Pour plus de renseignements sur l’utilisation de votre information par Youtube, veuillez vous rapporter à la Politique de Confidentialité de Youtube https://www.youtube.com/static?template=privacy_guidelines
  6. Modalités d’information et de conseilsNous fournissons d’amples informations et la possibilité de conseil par le biais de notre formulaire de contact sur notre site. Selon la modalité que vous choisissez, nous traitons différentes données à caractère personnel :
  • Information par courrier / email: Si vous avez demandé l’envoi de matériel d’information, nous traiterons les données que vous avez fournies dans le formulaire de contact, au moins votre nom et prénom et les détails du canal de contact que vous avez choisi (courrier et/ou email) pour l’envoi ponctuel de matériel que vous avez demandé.
  • Conseil par téléphone: Si vous avez demandé du conseil par téléphone, nous traiterons les données que vous avez fournies dans le formulaire de contact, au moins votre nom et prénom ainsi que votre numéro de téléphone afin de vous fournir le conseil par téléphone souhaité
  • Conseil individuel: Si vous avez demandé du conseil individuel, nous traiterons les données que vous avez fournies dans le formulaire de contact, au moins votre nom et prénom ainsi que votre numéro de téléphone et/ou adresse email afin de vous contacter pour prendre un rendez-vous pour le conseil individuel.
  • Bulletin d’information par email: Si vous vous êtes abonné à notre bulletin d’information par email, nous traiterons les données que vous avez fournies dans le formulaire de contact, au moins votre nom et prénom ainsi que votre adresse email afin de vous faire parvenir notre bulletin d’information par email. En outre, nous utilisons les autres informations que vous fournissez dans le formulaire de contact (comme des informations sur votre activité ou domaines d’intérêt) pour vous envoyer des contenus adaptés à vos intérêts. Nous analysons aussi les données générées pendant la livraison et l’extraction de ces emails d’une manière agrégée (taux de livraison, taux d’ouverture, taux de clics, taux de conversion, taux de désinscription, taux de rebond) afin d’analyser le succès et l’utilisation des emails. D’autre part, nous évaluons aussi les données générées lorsque vous accédez et vous utilisez ces emails (heure d’ouverture, hyperliens cliqués, documents téléchargés) afin de vous fournir des informations personnalisées sur cette base dans les futurs bulletins d’information par email qui tiennent compte de la meilleure manière possible de vos intérêts et vos besoins.

IV. À quelles fins et sur quelles bases juridiques traitons-nous vos données à caractère personnel ?

  1. Nous traitons les données à caractère personnel qui sont potentiellement contenues dans les fichiers journaux afin de vous permettre d’utiliser notre site ; ce traitement repose sur l’Article 6 para 1 f) RGPD afin de servir notre intérêt justifié d’exploiter notre site.
  2. Nous traitons les données recueillies en utilisant des cookies et des profils d’utilisateurs rendus pseudonymes afin de réaliser du marketing direct, des recherches de marché et poursuivre le développement de nos offres numériques sur la base des besoins des clients reposant sur l’Article 6 para 1 f) RGPD afin de servir notre intérêt justifié d’exploiter notre site.
  3. Nous traitons les données fournies pour utiliser nos modalités d’information et de conseil afin de vous fournir l’option sélectionnée et, si vous avez choisi de vous enregistrer pour recevoir notre bulletin d’information par email, pour vous enregistrer et vous fournir le bulletin d’information par email. Nous traitons ces données à caractère personnel sur la base de votre consentement et d’après l’Article 6 (1) a) RGPD. Veuillez noter que vous pouvez retirer votre consentement à tout moment sans en indiquer les raisons prenant un effet dans le futur simplement en nous contactant par le biais des canaux de contact signalés sur la première page de cette information sur la protection des données. Vous trouverez aussi dans chaque email un lien permettant de vous désinscrire.
  4. Nous pourrons aussi traiter les données traitées dans le cadre de votre utilisation de notre site pour répondre aux obligations légales auxquelles nous sommes soumis : cette procédure se fonde sur l’Article 6 para 1 c) RGPD.
  5. Dans la mesure où cela est nécessaire, nous traitons les données à caractère personnel (outre le traitement dans le cadre de la relation de travail ou dans le respect des obligations juridiques) afin de servir nos intérêts justifiés ou les intérêts justifiés d’un tiers sur la base de l’Article 6 para 1) f) RGPD. Les intérêts justifiés peuvent comprendre :
  • la constatation ou la défense d’un droit en justice
  • la prévention et les enquêtes en matière d’infractions pénales
  • la gestion et le développement ultérieur de nos activités commerciales y compris la gestion des risques

V. Êtes-vous obligé de fournir des données ?

Les informations requises pour vous enregistrer afin de recevoir notre bulletin d’information, pour la fourniture d’information et de conseil, pour l’exécution de commandes en ligne ou pour l’enregistrement comme utilisateur ou la création d’un compte client sont marquées comme « informations obligatoires » dans la zone correspondante du site (par exemple, un formulaire en ligne) ; sans la fourniture des informations obligatoires nous ne pouvons pas vous permettre d’utiliser les respectives fonctionnalités.

Si nous recueillons des données complémentaires vous concernant, nous vous informerons si la fourniture de ces informations est basée sur des obligations juridiques ou contractuelles ou si elle est nécessaire pour la conclusion d’un accord. Habituellement, nous indiquons quelles informations peuvent être fournies de manière volontaire, ne reposant ni sur des obligations juridiques ou contractuelles, ni étant nécessaires aux fins d’un accord.

VI. Qui obtient ou peut accéder à vos données ?

Vos données à caractère personnel sont habituellement traitées au sein de notre société. En fonction des catégories de données à caractère personnel, uniquement des services dédiés / unités organisationnelles ont accès à vos données à caractère personnel. Ces unités comprennent en particulier les services responsables de nos offres numériques (comme le marketing & customer service) et notre Service informatique. Sur la base d’un concept de gestion de rôle / responsabilité, l’accès aux données à caractère personnel est limité aux fonctions et aux limites nécessaires à l’objet des procédures.

Si permis dans les limites autorisées par la loi, nous pouvons transférer vos données à caractère personnel à des destinataires à l’extérieur de notre société. Ces destinataires extérieurs peuvent comprendre :

 

  • des prestataires de services qui, sur la base d’accords distincts avec nous, fournissent certains services, y compris, potentiellement, le traitement de données à caractère personnel, ainsi que des sous-traitants agrées de nos prestataires de services ;
  • des institutions publiques ou privées, dans les limites où nous sommes obligés de transférer vos données à caractère personnel sur la base d’obligations juridiques dont nous sommes l’objet ;

VII. Utilisons-nous la prise de décisions automatisée ?

Dans le cadre de l’exploitation de notre site, habituellement nous n’utilisons pas de prise de décision automatisée (y compris le profilage) au sens de l’Article 22 RGPD. Si nous utilisons de telles procédures à l’avenir, nous vous en informerons séparément, conformément aux dispositions règlementaires applicables.]

VIII. Est-ce que les données sont transférées vers des pays hors Union européenne / EEE ?

Les données à caractère personnel sont généralement traitées au sein de l’Union européenne ou l’Espace économique européen ; ce n’est pas notre intention de transférer des données à caractère personnel vers d’autres pays.

Uniquement dans le cas de l’utilisation de prestataires de services pour la fourniture de services d’analyse internet, des informations peuvent être transférées vers des destinataires dans les dénommés « pays tiers ». « Pays tiers » comprend des pays hors Union européenne ou l’accord sur l’Espace économique européen où un niveau de protection des données comparable à celui de l’Union européenne ne peut pas être supposé facilement.

 

Si les informations transférées contiennent des données à caractère personnel, nous veillons à ce que, avant ce transfert, le niveau nécessaire et adéquat de protection des données soit garanti dans le pays tiers respectif ou avec le destinataire dans le pays tiers. En particulier ceci peut résulter de la dénommée « résolution d’adéquation » de la Commission européenne, qui établit un niveau de protection des données adapté pour certains pays tiers dans leur ensemble. Par ailleurs, nous pouvons aussi baser la transmission de données sur les dénommées « clauses contractuelles type communautaires » accordées avec un destinataire ou, dans le cas d’un destinataire aux États-Unis, en accord avec les principes du dénommé « Bouclier de protection UE-US (EU-US Privacy Shield) ». Nous vous fournirons avec plaisir et sur demande plus de renseignements sur les garanties appropriées pour maintenir un niveau adapté de protection des données ; vous trouverez les données de contact au début de cette information sur la protection des données. Vous trouverez aussi des renseignements sur les participants au « Bouclier de protection UE-US (EU-US Privacy Shield) » ici www.privacyshield.gov/list.

 

IX. Combien de temps vos données sont-elles conservées ?

Habituellement nous conservons les données à caractère personnel tant que nous avons un intérêt justifié de conserver cette information et que l’intérêt de la personne concernée à s’abstenir du traitement ultérieur ne prévaut pas. Même sans un intérêt justifié, nous pouvons continuer à conserver les données s’il existe une obligation légale (par exemple pour satisfaire aux obligations légales de conservation). Nous supprimons les données à caractère personnel sans qu’une action de la part de la personne concernée soit entreprise dès que toute conservation ultérieure n’est plus nécessaire dans le but pour lequel les données ont été recueillies ou autrement traitées ou si toute autre conservation n’est pas autrement autorisée par la loi.

 

En ce qui concerne les procédures susmentionnées, régulièrement nous :

 

  • supprimons les données de journal dans les sept jours, si tout autre stockage n’est pas requis pour respecter les objectifs prévus par la loi, comme la détection de la mauvaise utilisation et la détection et rectification d’erreurs techniques ;
  • supprimons les données traitées dans le contexte d’une commande en ligne après l’expiration de la période de conservation réglementaire ; et
  • supprimons les données traitées dans le contexte d’un enregistrement comme utilisateur ou un compte client après l’expiration de l’enregistrement ou la suppression du compte client.

 

Si des données à caractère personnel doivent être conservées afin de respecter les obligations juridiques, ces données sont conservées jusqu’à la fin de la période de conservation respective. Si les données à caractère personnel sont traitées uniquement dans le but de respecter les obligations légales de conservation, l’accès à ces données est habituellement limité afin que les données soient uniquement accessibles si nécessaire dans le but de respecter l’obligation de conservation.

 

X. Quels sont vos droits en tant que personne concernée ?

 

En tant que personne concernée, vous pouvez :

  • demander l’accès à vos données à caractère personnel, Article 15 RGPD ;
  • demander la rectification des données à caractère personnel incorrectes, Article 16 RGPD ;
  • demander l’effacement de vos données à caractère personnel, Article 17 RGPD ;
  • demander la limitation du traitement de vos données à caractère personnel, Article 18 RGPD ;
  • exercer votre droit à la portabilité des données, Article 20 RGPD ;
  • vous opposer au traitement de vos données à caractère personnel, Article 21 RGPD ;

 

Vous pouvez faire valoir contre nous les droits susmentionnés, par exemple en nous faisant parvenir une notification par le biais des données de contact figurant en première page de cette information sur la protection des données. Pour toute autre question, veuillez contacter notre coordinateur chargé de la protection des données en envoyant un email à : privacy@ursa.com. En outre, vous avec le droit de déposer une plainte concernant le traitement de vos données à caractère personnel auprès de l’autorité de contrôle compétente, Article 77 RGPD.

 

* * *

Traitement des données du client


Informations relatives à la protection des données

Nous nous engageons à protéger vos données à caractère personnel et à respecter la législation applicable en matière de protection des données, en particulier le Règlement général communautaire sur la protection des données (« RGPD »), et nous traitons vos données à caractère personnel uniquement sur la base d’une disposition réglementaire ou si la personne concernée a donné son consentement.Cette information sur la protection des données vise à expliquer quelles informations (y compris les données à caractère personnel) sont traitées par nous dans le cadre de la relation commerciale entre vous et nous.

 

I. Qui est responsable du traitement des données à caractère personnel ? 

Le contrôleur responsable du traitement des données à caractère personnel est la société Ursa France SAS, adresse postale 9-10 Porte de Neuilly - Maille Nord 3 - Bat B 5e étage, Noisy-Le-Grand. Toute référence à « nous » dans cette information sur la protection des données fait référence à l’entité susmentionnée.

Notre délégué à la protection des données pourra être contacté à travers les moyens susmentionnés ou par l’adresse email privacy@ursa.com.

II. Quelles données traitons-nous ?

L’exécution de nos relations commerciales exige le traitement des données concernant nos clients. Si ces données concernent une personne physique (par exemple, si vous être un opérateur individuel et vous établissez une relation commerciale avec nous), elles sont considérées comme des données à caractère personnel. Indépendamment du statut juridique de nos partenaires contractuels, nous traitons les données concernant la personne de contact qui agit au nom du client.


Veuillez faire parvenir cette information sur la protection des données à la personne au sein de votre organisation impliquée dans la relation commerciale avec nous (« personnes de contact »)

  1. Données de base : Nous traitons certaines données générales concernant nos clients et les personnes de contact ainsi que la relation commerciale avec nous, regroupées sous l’appellation « données de base ». Les données de base comprennent :
    1. toute information qui nous est fournie dans le cadre de l’établissement d’une relation commerciale ou que nous demandons concernant le client ou une personne de contact (par exemple nom, adresse et autres données de contact; et
    2. toute information recueillie et traitée par nous concernant l’établissement d’une relation commerciale (par exemple les détails des accords conclus)
  2. Données d´exécution : Nous traitons des données à caractère personnel recueillies au cours de la relation commerciale autres que la simple mise à jour des données de base que nous appelons « données d’exécution ». Les données d’exécution comprennent :
    1. informations sur l’exécution des obligations contractuelles de la part de nos clients sur la base des accords conclus ;
    2. informations sur l’exécution des obligations contractuelles de notre part sur la base des accords conclus ;
    3. informations fournies par un client ou une personne de contact au cours de notre relation commerciale, d’une manière active ou sur demande ; et
    4. données à caractère personnel qui nous sont fournies au cours de notre relation commerciale par notre client, une personne de contact ou des tiers.
  3. Dans les limites autorisées par la loi, nous pouvons ajouter des données à caractère personnel fournies par des tiers aux susmentionnées données de base et d’exécution. Ces données peuvent inclure des informations concernant la situation / évaluation commerciale de nos clients en vue, si nécessaire, de l’évaluation des risques financiers (par exemples retards de paiement).

 

III. À quelles fins et sur quelles bases juridiques traitons-nous vos données à caractère personnel ?

  1. Nous traitons les données de base, d’exécution et d’utilisation dans le cadre de l’exécution des relations contractuelles avec nos clients commerciaux ou de mesures précontractuelles sur la base de l’Article 6 para 1 b) RGPD. Indépendamment du statut juridique de nos clients, nous traitons les données de base et d’exécution concernant une personne de contact, ou plus, dans le but de servir nos intérêts justifiés pour l’exécution des relations commerciales sur la base de l’Article 6 para 1 f) RGPD.
  2. Nous pourrons aussi traiter les données de base, d’exécution et d’utilisation pour répondre aux obligations légales auxquelles nous sommes soumis : cette procédure se fonde sur l’Article 6 para 1) c) RGPD. Les obligations légales peuvent inclure en particulier la divulgation obligatoire de données à caractère personnel auprès des autorités (fiscales).
  3. Dans la mesure où cela est nécessaire, nous traitons les données à caractère personnel (outre le traitement dans le cadre de la relation commerciale ou dans le respect des obligations juridiques) dans le but de servir nos intérêts justifiés ou les intérêts justifiés d’un tiers sur la base de l’Article 6 para 1 f) RGPD. Les intérêts justifiés peuvent comprendre :
  • le processus groupé d’administration interne des données des clients
  • la constatation ou la défense d’un droit en justice
  • la prévention et les enquêtes en matière d’infractions pénales
  • la maintenance de la sécurité de nos systèmes de technologie de l’information
  • la maintenance de la sécurité dans nos locaux et infrastructures
  • la gestion et le développement ultérieur de nos activités commerciales y compris la gestion des risques
    • Si nous offrons à une personne physique le choix de déclarer un consentement au traitement des données à caractère personnel, nous traitons les données à caractère personnel couvertes par le consentement aux fins prévues dans ce consentement sur la base de l’Article 6 para 1 a) RGPD. Veuillez noter que :
    • la déclaration de consentement est volontaire
    • la non-déclaration de consentement ou le retrait du consentement peuvent, cependant, avoir des conséquences, et nous informerons sur ces conséquences avant de vous donner le choix de déclarer votre consentement ;
    • le consentement peut être retiré en tout temps avec un effet à venir, par exemple en nous faisant parvenir une notification par courrier, fax, email par le biais des données de contact figurant en première page de cette information sur la protection des données.

         

        IV. Existe-t-il une obligation de fournir des données à caractère personnel ?

        La fourniture de données de base et d’exécution indiquée dans la section II ci-dessus est nécessaire pour établir et maintenir une relation commerciale avec nous, sauf indication contraire préalable ou au moment de la collecte des données. Sans la fourniture de ces données nous ne sommes pas en mesure d’établir et de maintenir une relation commerciale.

        Si nous recueillons des données complémentaires, nous indiquerons si la fourniture de ces informations est basée sur des obligations juridiques ou contractuelles ou est nécessaire pour la conclusion d’un accord. Habituellement, nous indiquons quelles informations peuvent être fournies de manière volontaire et ne reposent ni sur des obligations juridiques ou contractuelles, ni sont nécessaires aux fins d’un accord.

         

        V. Qui peut accéder aux données à caractère personnel ?

        Les données à caractère personnel sont habituellement traitées au sein de notre société. En fonction des catégories de données à caractère personnel, uniquement des services dédiés / unités organisationnelles ont accès à vos données à caractère personnel. Ces unités comprennent en particulier le Service des ventes, si les données sont traitées par le biais de notre infrastructure informatique, aussi notre service informatique. Sur la base d’un concept de gestion de rôle / responsabilité, l’accès aux données à caractère personnel est limité aux fonctions et aux limites nécessaires à l’objet des procédures.

        Si permis dans les limites autorisées par la loi, nous pouvons transférer vos données à caractère personnel à des destinataires à l’extérieur de notre société. Ces destinataires extérieurs peuvent comprendre :

        • des sociétés affiliées au groupe Xella,
        • des prestataires de services qui, sur la base d’accords distincts avec nous, fournissent certains services, y compris, potentiellement, le traitement de données à caractère personnel, ainsi que des sous-traitants agrées de nos prestataires de services ;
        • des institutions publiques ou privées, dans les limites où nous sommes obligés de transférer vos données à caractère personnel sur la base d’obligations juridiques dont nous sommes l’objet ;

         

        VI. Utilisons-nous la prise de décisions automatisée ?

        Dans le cadre de la relation commerciale, habituellement nous n’utilisons pas de prise de décision automatisée (y compris le profilage) au sens de l’Article 22 RGPD. Si nous utilisons de telles procédures à l’avenir, nous informerons les personnes concernées séparément, conformément aux dispositions règlementaires applicables.

        VII. Est-ce que les données sont transférées vers des pays hors Union européenne / EEE ?

        Les données à caractère personnel sont uniquement traitées au sein de l’Union européenne ou l’Espace économique européen ; ce n’est pas notre intention de transférer des données à caractère personnel vers d’autres pays (« pays tiers »).

        VIII. Combien de temps vos données sont-elles conservées ?

        Habituellement nous conservons les données à caractère personnel tant que nous avons un intérêt justifié de conserver cette information et que l’intérêt de la personne concernée à s’abstenir du traitement ultérieur ne prévaut pas 

        Même sans l’existence d’un intérêt justifié, nous pouvons continuer à conserver les données s’il existe une obligation légale (par exemple, pour satisfaire aux obligations légales de conservation). Nous supprimons les données à caractère personnel sans qu’une action de la part de la personne concernée soit entreprise dès que toute conservation ultérieure n’est plus nécessaire dans le but pour lequel les données ont été recueillies ou autrement traitées ou si toute autre conservation n’est pas autrement autorisée par la loi.

        Généralement, les données de base et les données supplémentaires recueillies au cours de la relation commerciale sont conservées au moins jusqu’à la fin de la relation commerciale. Dans tous les cas, les données sont supprimées si les objectifs de la collecte ou du traitement sont atteints. Ce moment peut être après la fin de la relation commerciale avec nous. Si des données à caractère personnel doivent être conservées afin de respecter les obligations juridiques, ces données sont conservées jusqu’à la fin de la période de conservation respective. Si les données à caractère personnel sont traitées uniquement dans le but de respecter les obligations légales de conservation, l’accès à ces données est habituellement limité afin que les données soient uniquement accessibles si nécessaire dans le but de respecter l’obligation de conservation.

         

        IX. Quels sont les droits de la personne concernée ?

         

        La personne concernée peut,

        • demander l’accès à ses données à caractère personnel, Article 15 RGPD ;
        • demander la rectification des données à caractère personnel incorrectes, Article 16 RGPD ;
        • demander l’effacement de ses données à caractère personnel, Article 17 RGPD ;
        • demander la limitation restriction du traitement de ses données à caractère personnel, Article 18 RGPD ;
        • exercer le droit à la portabilité des données, Article 20 RGPD ;
        • s’opposer au traitement de ses données à caractère personnel, Article 21 RGPD ;

         

        Vous pouvez faire valoir contre nous les droits susmentionnés, par exemple en nous faisant parvenir une notification par le biais des données de contact figurant en première page de cette information sur la protection des données.

        Pour toute autre question, la personne concernée peut contacter notre délégué à la protection des données.

        En outre, la personne concernée a le droit de déposer une plainte concernant le traitement des données à caractère personnel auprès de l’autorité de contrôle compétente, Article 77 RGPD.

        Traitement des données des prestataires de services / fournisseurs

        Informations relatives à la protection des données

        Nous nous engageons à protéger vos données à caractère personnel et à respecter la législation applicable en matière de protection des données, en particulier le Règlement général communautaire sur la protection des données (« RGPD »), et nous traitons vos données à caractère personnel uniquement sur la base d’une disposition réglementaire ou si la personne concernée a donné son consentement.

        Cette information sur la protection des données vise à expliquer quelles informations (y compris les données à caractère personnel) sont traitées par nous dans le cadre de la relation commerciale entre vous et nous.

         

        I. Qui est responsable du traitement des données à caractère personnel ?

        Le contrôleur responsable du traitement des données à caractère personnel est la société Ursa France SAS, adresse postale 9-10 Porte de Neuilly - Maille Nord 3 - Bat B 5e étage, Noisy-Le-Grand. Toute référence à « nous » dans cette information sur la protection des données fait référence à l’entité susmentionnée.

        Notre délégué à la protection des données pourra être contacté à travers les moyens susmentionnés ou par l’adresse email privacy@ursa.com.

        II. Quelles données traitons-nous ?

        L’exécution de nos relations commerciales exige le traitement des données concernant nos clients. Si ces données concernent une personne physique (par exemple, si vous être un opérateur individuel et vous établissez une relation commerciale avec nous), elles sont considérées comme des données à caractère personnel. Indépendamment du statut juridique de nos partenaires contractuels, nous traitons les données concernant la personne de contact qui agit au nom du client 

        Veuillez faire parvenir cette information sur la protection des données à la personne au sein de votre organisation impliquée dans la relation commerciale avec nous (« personnes de contact »)

        1. Données de base : Nous traitons certaines données générales concernant nos clients et les personnes de contact ainsi que la relation commerciale avec nous, regroupées sous l’appellation « données de base ». Les données de base comprennent :
          1. toute information qui nous est fournie dans le cadre de l’établissement d’une relation commerciale ou que nous demandons concernant le client ou une personne de contact (par exemple nom, adresse et autres données de contact; et
          2. toute information recueillie et traitée par nous concernant l’établissement d’une relation commerciale (par exemple les détails des accords conclus)
        2. Données d´exécution : Nous traitons des données à caractère personnel recueillies au cours de la relation commerciale autres que la simple mise à jour des données de base que nous appelons « données d’exécution ». Les données d’exécution comprennent :
          1. informations sur l’exécution des obligations contractuelles de la part de nos clients sur la base des accords conclus ;
          2. informations sur l’exécution des obligations contractuelles de notre part sur la base des accords conclus ;
          3. informations fournies par un client ou une personne de contact au cours de notre relation commerciale, d’une manière active ou sur demande ; et
          4. données à caractère personnel qui nous sont fournies au cours de notre relation commerciale par notre client, une personne de contact ou des tiers.
        3. Dans les limites autorisées par la loi, nous pouvons ajouter des données à caractère personnel fournies par des tiers aux susmentionnées données de base et d’exécution. Ces données peuvent inclure des informations concernant la situation / évaluation commerciale de nos clients en vue, si nécessaire, de l’évaluation des risques financiers (par exemples retards de paiement).

         

        III. À quelles fins et sur quelles bases juridiques traitons-nous vos données à caractère personnel ?

        1. Nous traitons les données de base, d’exécution et d’utilisation dans le cadre de l’exécution des relations contractuelles avec nos clients commerciaux ou de mesures précontractuelles sur la base de l’Article 6 para 1 b) RGPD. Indépendamment du statut juridique de nos clients, nous traitons les données de base et d’exécution concernant une personne de contact, ou plus, dans le but de servir nos intérêts justifiés pour l’exécution des relations commerciales sur la base de l’Article 6 para 1 f) RGPD.
        2. Nous pourrons aussi traiter les données de base, d’exécution et d’utilisation pour répondre aux obligations légales auxquelles nous sommes soumis : cette procédure se fonde sur l’Article 6 para 1) c) RGPD. Les obligations légales peuvent inclure en particulier la divulgation obligatoire de données à caractère personnel auprès des autorités (fiscales).
        3. Dans la mesure où cela est nécessaire, nous traitons les données à caractère personnel (outre le traitement dans le cadre de la relation commerciale ou dans le respect des obligations juridiques) dans le but de servir nos intérêts justifiés ou les intérêts justifiés d’un tiers sur la base de l’Article 6 para 1 f) RGPD. Les intérêts justifiés peuvent comprendre :
          1. le processus groupé d’administration interne des données des clients
          2. la constatation ou la défense d’un droit en justice
          3. la prévention et les enquêtes en matière d’infractions pénales
          4. la maintenance de la sécurité de nos systèmes de technologie de l’information
          5. la maintenance de la sécurité dans nos locaux et infrastructures
          6. la gestion et le développement ultérieur de nos activités commerciales y compris la gestion des risques
        4. Si nous offrons à une personne physique le choix de déclarer un consentement au traitement des données à caractère personnel, nous traitons les données à caractère personnel couvertes par le consentement aux fins prévues dans ce consentement sur la base de l’Article 6 para 1 a) RGPD. Veuillez noter que :
          1. la déclaration de consentement est volontaire
          2. la non-déclaration de consentement ou le retrait du consentement peuvent, cependant, avoir des conséquences, et nous informerons sur ces conséquences avant de vous donner le choix de déclarer votre consentement ;
          3. le consentement peut être retiré en tout temps avec un effet à venir, par exemple en nous faisant parvenir une notification par courrier, fax, email par le biais des données de contact figurant en première page de cette information sur la protection des données.

             

            IV. Existe-t-il une obligation de fournir des données à caractère personnel ?

            La fourniture de données de base et d’exécution indiquée dans la section II ci-dessus est nécessaire pour établir et maintenir une relation commerciale avec nous, sauf indication contraire préalable ou au moment de la collecte des données. Sans la fourniture de ces données nous ne sommes pas en mesure d’établir et de maintenir une relation commerciale.

            Si nous recueillons des données complémentaires, nous indiquerons si la fourniture de ces informations est basée sur des obligations juridiques ou contractuelles ou est nécessaire pour la conclusion d’un accord. Habituellement, nous indiquons quelles informations peuvent être fournies de manière volontaire et ne reposent ni sur des obligations juridiques ou contractuelles, ni sont nécessaires aux fins d’un accord.

             

            V. Qui peut accéder aux données à caractère personnel ?

            Les données à caractère personnel sont habituellement traitées au sein de notre société. En fonction des catégories de données à caractère personnel, uniquement des services dédiés / unités organisationnelles ont accès à vos données à caractère personnel. Ces unités comprennent en particulier le Service des achats, si les données sont traitées par le biais de notre infrastructure informatique, aussi notre service informatique. Sur la base d’un concept de gestion de rôle / responsabilité, l’accès aux données à caractère personnel est limité aux fonctions et aux limites nécessaires à l’objet des procédures.

            Si permis dans les limites autorisées par la loi, nous pouvons transférer vos données à caractère personnel à des destinataires à l’extérieur de notre société. Ces destinataires extérieurs peuvent comprendre :

            • des sociétés affiliées au groupe Xella,
            • des prestataires de services qui, sur la base d’accords distincts avec nous, fournissent certains services, y compris, potentiellement, le traitement de données à caractère personnel, ainsi que des sous-traitants agrées de nos prestataires de services ;
            • des institutions publiques ou privées, dans les limites où nous sommes obligés de transférer vos données à caractère personnel sur la base d’obligations juridiques dont nous sommes l’objet ;

             

            VI. Utilisons-nous la prise de décisions automatisée ?

            Dans le cadre de la relation commerciale, habituellement nous n’utilisons pas de prise de décision automatisée (y compris le profilage) au sens de l’Article 22 RGPD. Si nous utilisons de telles procédures à l’avenir, nous informerons les personnes concernées séparément, conformément aux dispositions règlementaires applicables.

            VII. Est-ce que les données sont transférées vers des pays hors Union européenne / EEE ?

            Les données à caractère personnel sont uniquement traitées au sein de l’Union européenne ou l’Espace économique européen ; ce n’est pas notre intention de transférer des données à caractère personnel vers d’autres pays (« pays tiers »).

             

            VIII. Combien de temps vos données sont-elles conservées ?

             

            Habituellement nous conservons les données à caractère personnel tant que nous avons un intérêt justifié de conserver cette information et que l’intérêt de la personne concernée à s’abstenir du traitement ultérieur ne prévaut pas. 

            Même sans l’existence d’un intérêt justifié, nous pouvons continuer à conserver les données s’il existe une obligation légale (par exemple, pour satisfaire aux obligations légales de conservation). Nous supprimons les données à caractère personnel sans qu’une action de la part de la personne concernée soit entreprise dès que toute conservation ultérieure n’est plus nécessaire dans le but pour lequel les données ont été recueillies ou autrement traitées ou si toute autre conservation n’est pas autrement autorisée par la loi.

            Généralement, les données de base et les données supplémentaires recueillies au cours de la relation commerciale sont conservées au moins jusqu’à la fin de la relation commerciale. Dans tous les cas, les données sont supprimées si les objectifs de la collecte ou du traitement sont atteints. Ce moment peut être après la fin de la relation commerciale avec nous. Si des données à caractère personnel doivent être conservées afin de respecter les obligations juridiques, ces données sont conservées jusqu’à la fin de la période de conservation respective. Si les données à caractère personnel sont traitées uniquement dans le but de respecter les obligations légales de conservation, l’accès à ces données est habituellement limité afin que les données soient uniquement accessibles si nécessaire dans le but de respecter l’obligation de conservation.

             

            IX. Quels sont les droits de la personne concernée ?

             

            La personne concernée peut,

            • demander l’accès à ses données à caractère personnel, Article 15 RGPD ;
            • demander la rectification des données à caractère personnel incorrectes, Article 16 RGPD ;
            • demander l’effacement de ses données à caractère personnel, Article 17 RGPD ;
            • demander la limitation restriction du traitement de ses données à caractère personnel, Article 18 RGPD ;
            • exercer le droit à la portabilité des données, Article 20 RGPD ;
            • s’opposer au traitement de ses données à caractère personnel, Article 21 RGPD ;

             

            Vous pouvez faire valoir contre nous les droits susmentionnés, par exemple en nous faisant parvenir une notification par le biais des données de contact figurant en première page de cette information sur la protection des données. Pour toute autre question, la personne concernée peut contacter notre délégué à la protection des données. En outre, la personne concernée a le droit de déposer une plainte concernant le traitement des données à caractère personnel auprès de l’autorité de contrôle compétente, Article 77 RGPD.