Politique de confidentialité ALLDATA Europe 

Dernière mise à jour le 30/01/2025

Contrôleur

L’entité suivante est responsable de la collecte et du traitement des données à caractère personnel au sens du Règlement général sur la protection des données :L’entité suivante est responsable de la collecte et du traitement des données à caractère personnel au sens du Règlement général sur la protection des données :L’entité suivante est responsable de la collecte et du traitement des données à caractère personnel au sens du Règlement général sur la protection des données :

L’entité suivante est responsable de la collecte et du traitement des données personnelles au sens du Règlement général sur la protection des données :

ALLDATA Europe GmbH

Barcelona-Allee 1
51103 Cologne
Allemagne
Téléphone : +49 (0) 221 534 107 00
Internet : https://www.alldata.com
E-mail : info@alldataeurope.com

Contact pour les questions relatives à la confidentialité :
Privacy@alldata.com

Introduction et informations générales sur le traitement des données

La protection de vos données personnelles est de la plus haute importance pour nous. Par conséquent, nous traitons vos données personnelles dans le strict respect de la confidentialité et nous respectons les réglementations régissant la protection des données, plus particulièrement le Règlement européen sur la protection des données (Règlement (UE) 2016/679, ou « RGPD ») et la Loi fédérale allemande sur la protection des données. 

La présente politique de confidentialité vise à vous fournir des informations complètes sur notre collecte et notre utilisation de vos données personnelles en tant que responsable du traitement des données. Vous trouverez ci-dessous :

  1. Des définitions

  2. Des informations générales sur le traitement de vos données personnelles  

  3. Le traitement des données lors de l’utilisation de notre site Web

  4. Le traitement des données lors de l’utilisation de notre portail client

  5. D’autres traitements de données

  6. Vos droits en tant que personne concernée

A. Définitions

1. Données personnelles

Le terme « Données à caractère personnel » désigne toute information relative à une personne physique identifiée ou identifiable (la « personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, selon l’Article 4(1) du RGPD.

2. Traitement

« Traitement » désigne toute opération ou ensemble d’opérations effectués sur des données personnelles, que ce soit par des moyens automatisés, tels que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou mise à disposition, l’alignement ou la combinaison, la restriction, l’effacement ou la destruction, Article 4(2) du RGPD.

3. Contrôleur

Le terme « Responsable du traitement » désigne la personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel, selon l’Article 4(7) du RGPD. 

4. Responsables conjoints du traitement

Lorsque deux ou plusieurs responsables du traitement déterminent conjointement les finalités et les moyens de traitement, ils sont des responsables conjoints du traitement, Article 26 du RGPD.

5. Tiers

« Tiers » désigne une personne physique ou morale autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter des données personnelles, Article 4(10) du RGPD.

6. Processeur

« Sous-traitant » désigne une personne physique ou morale qui traite des données personnelles pour le compte du responsable du traitement, Article 4(8) du RGPD.

7. Consentement

Le « Consentement » de la personne concernée désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement, selon l’Article 4(11) du RGPD.

B. Informations générales sur le traitement des données

1. Champ d’application du traitement des données personnelles

Nous avons comme principe de recueillir uniquement des données dont le traitement est requis par la loi, convenu dans le cadre d’un contrat, essentiel pour l’établissement et l’exécution d’un contrat, ou qui nous sont fournies volontairement sur la base du consentement.

Lorsque vous visitez notre site Web, nous collectons, stockons et utilisons vos données personnelles uniquement dans la mesure nécessaire pour fournir un site Web fonctionnel et présenter notre contenu et nos services. Toute autre collecte et utilisation de vos données personnelles, par exemple pour des publicités ciblées et des analyses de marché, se produit généralement avec votre consentement. Toutefois, dans certaines circonstances, nous pouvons nous appuyer sur d’autres bases juridiques autorisées par le RGPD pour traiter vos données à caractère personnel. 

2. Bases juridiques pour le traitement des données à caractère personnel

a. Traitement des données pour l’exécution d’un contrat

Lors du traitement de données personnelles nécessaires à l’exécution d’un contrat auquel vous êtes partie, l’Article 6(1)(b) du RGPD fournit la base juridique. Cela englobe également les activités de traitement nécessaires à la mise en œuvre de mesures précontractuelles. 

b. Traitement des données basé sur le consentement

Lorsque nous sollicitons votre consentement pour le traitement des données personnelles, l’Article 6(1)(a) du RGPD sert de base juridique pour ce traitement de données. Nous nous appuyons uniquement sur le consentement pour traiter vos données à caractère personnel si aucun autre fondement juridique n’autorise le traitement. 

En outre, nous demandons le consentement lorsque nous avons l’intention de fournir des informations sur nos propres produits, services et événements, et que le fondement juridique de la protection des intérêts légitimes selon l’Article 6(1)(f) n’est pas recevable pour le traitement, ou lorsque nous sollicitons votre participation à une enquête.

c. Traitement des données pour la poursuite ou la protection des intérêts légitimes

L’Article 6(1)(f) autorise le traitement des données à caractère personnel lorsque cela est nécessaire pour la poursuite d’intérêts légitimes par le responsable du traitement ou un tiers, sauf si les droits fondamentaux de la personne concernée l’emportent sur l’intérêt légitime. Voici quelques exemples d’intérêts légitimes :

  • Mesures de prévention et de sécurité contre la fraude
  • Le marketing direct et la publicité, comme la publicité ciblée
  • Analyser les données client pour améliorer l’expérience client globale
  • À des fins administratives et de tenue des registres

d. Traitement des données pour le respect des obligations légales

Nous traitons vos données personnelles en vertu de l’Article 6(1)(c) du RGPD afin de respecter les obligations légales auxquelles nous sommes soumis. Par exemple, le Code fiscal allemand (« AO ») nous oblige à conserver des registres financiers pendant une période donnée ; la Loi sur le blanchiment d’argent nous oblige à vérifier l’identité de nos clients. Nous pouvons également être tenus de nous conformer aux ordonnances judiciaires lorsque vos données personnelles sont impliquées.

e. Conséquences potentielles découlant du choix de ne pas fournir vos données 

Si vos données personnelles sont requises par la loi ou par un contrat, vous êtes tenu de fournir ces informations. Le non-respect de cette obligation peut entraîner des conséquences juridiques telles qu’une amende, une action en justice ou la résiliation des services. Toutefois, si la collecte de vos données est basée sur votre consentement, vous avez la possibilité de refuser de transmettre ces informations. 

Cependant, si vos données personnelles sont collectées pour vous fournir des services ou du contenu en ligne spécifiques, le fait de ne pas fournir ces informations peut restreindre votre accès à certains services ou contenus qui seraient autrement disponibles pour vous. Par exemple, si vos données personnelles sont collectées pour vous offrir une expérience de navigation personnalisée, vous ne pourrez pas profiter de cette fonction si vous ne fournissez pas les informations nécessaires. De même, si vos données à caractère personnel sont recueillies à des fins de communication, le fait de ne pas fournir ces informations peut vous empêcher de recevoir ces communications. 

f. Profilage et prise de décision automatisée 

Nous ne procédons pas à la prise de décision automatisée ni au profilage à l’aide de vos données à caractère personnel. 

3. Suppression des données et période de stockage

Le stockage de vos données personnelles est régi par une politique interne. En général, nous ne stockons pas vos données personnelles plus longtemps que nécessaire, dans le respect des exigences légales pertinentes, des besoins commerciaux légitimes, et de vos droits et libertés contre un stockage inutile. À l’expiration de la période de conservation applicable, vos données personnelles seront supprimées, anonymisées ou agrégées, sauf si une conservation supplémentaire est requise par la loi, par exemple dans le cadre d’un litige juridique ou en vertu d’une obligation légale émanant du droit européen ou du droit national en vigueur dans les États membres de l’Union européenne. Il est important de noter qu’une fois vos données anonymisées ou agrégées avec celles d’autres personnes, elles ne peuvent plus être utilisées pour vous identifier.

4. Sécurité via TLS/SSL

Si vous nous transmettez vos données personnelles via notre site Web ou notre portail client, nous utilisons des technologies sécurisées, en particulier le protocole de transmission TLS (Transport Layer Security) (anciennement appelé SSL). Toutes les informations et données transmises par le biais de ces méthodes sécurisées sont chiffrées avant de nous être envoyées. Ce chiffrement s’applique spécifiquement à toutes les données à caractère personnel de nos clients. 

Dans le cadre de nos mesures de sécurité des données, nous recueillons l’adresse IP de votre ordinateur pour identifier et empêcher les activités frauduleuses et les accès non autorisés. Il est important de noter que le chiffrement utilisant ces méthodes techniques n’est efficace que si les paramètres techniques correspondants ont également été correctement configurés de votre côté

5. Destinataires des données

En tant que société internationale et membre du groupe AutoZone avec des entités affiliées dans le monde entier, ALLDATA Europe peut partager vos données personnelles avec d’autres sociétés ALLDATA affiliées et des tiers (collectivement, les « tiers »). ALLDATA dispose d’une équipe marketing centralisée soutenue par des unités informatiques situées dans des pays en dehors de l’Union européenne. Ces sociétés ALLDATA fonctionnent en tant que co-responsables du traitement de vos données. Il est important de noter que l’accès à vos données depuis ces pays est limité au personnel autorisé ayant un besoin légitime de les connaître. Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour protéger vos données. 

Nous ne transférerons vos données personnelles à ces tiers que si nous y sommes autorisés en vertu des bases juridiques prévues par l’Article 6(1) du RGPD et la loi sur la protection des données d’autres États membres. Ces bases légales comprennent les obligations légales, les intérêts légitimes, la nécessité d’exécuter un contrat ou votre consentement. Lorsque des fournisseurs de services externes agissent en tant que sous-traitants, le transfert de données s’effectue dans le cadre d’un accord de traitement des données. Si le transfert de données à des sous-traitants dans des pays en dehors de l’espace économique européen est nécessaire, il est effectué soit sur la base de clauses contractuelles types (SCC) approuvées par l’UE, soit sur la base d’une décision d’adéquation émise par la Commission européenne.

C. Traitement des données lors de l’utilisation du site Web

1. Stockage des cookies

Afin de rendre la visite de notre site Web attrayante et de permettre l’utilisation de certaines fonctions, nous utilisons des cookies sur différentes pages. Les cookies sont de petits fichiers texte qui sont automatiquement stockés sur votre appareil. Certains des cookies que nous utilisons sont supprimés à la fin de la session du navigateur, c’est-à-dire après la fermeture du navigateur (cookies de session). D’autres cookies restent sur votre appareil et nous permettent de reconnaître votre navigateur lors de votre prochaine visite (cookies persistants). La durée de stockage est indiquée dans l’aperçu des paramètres des cookies du navigateur Web. Aux fins de la présente politique, l’expression « Paramètres des cookies » fait référence à un lien spécifique placé au bas de la page Web et qui permet aux utilisateurs de gérer leurs préférences en matière de cookies. Lorsque l’expression « paramètres des cookies » est écrite sans majuscule, elle fait référence à la configuration générale des cookies dans un navigateur ou un site Web reflétant les choix de l’utilisateur concernant les cookies. 

En outre, nous faisons la distinction entre les cookies techniquement nécessaires au fonctionnement du site Web, ceux qui servent à des fins d’analyse et ceux qui servent à des fins publicitaires. Lorsque vous visitez notre site Web pour la première fois, une notice conforme au RGPD apparaît (« Bannière de consentement ») et vous pouvez sélectionner les cookies qui sont stockés. Vous pouvez également voir de façon détaillée quels cookies sont stockés à quelles fins de traitement.

Vous pouvez également configurer votre navigateur pour qu’il vous informe lorsque des cookies sont stockés, ce qui vous permet de décider individuellement de les accepter ou d’exclure l’acceptation des cookies dans certains cas ou en général. Chaque navigateur a une approche différente de la gestion des paramètres des cookies. Ceci est décrit dans le menu d’aide de chaque navigateur, qui explique comment modifier vos paramètres de cookies.

Nous indiquons expressément que la fonctionnalité de notre site Web peut être limitée si les cookies ne sont pas acceptés.

Dans la mesure où les données à caractère personnel sont traitées par le biais des cookies mis en œuvre, qui sont nécessaires au fonctionnement de notre site Web d’un point de vue technique, le traitement est effectué conformément à l’Article 6(1)(f) du RGPD afin de protéger notre intérêt légitime à préserver le bon fonctionnement du site Web ainsi que la convivialité et l’efficacité de la navigation sur les pages Web.

Dans la mesure où les données à caractère personnel sont traitées par l’intermédiaire de cookies mis en œuvre à des fins d’analyse, le traitement est effectué conformément à l’Article 6(1)(a) du RGPD sur la base de votre consentement, que vous nous donnez par le biais de votre interaction avec notre Bannière de consentement. Il en va de même pour votre sélection de cookies mis en œuvre à des fins publicitaires. Vous pouvez révoquer votre consentement à tout moment en modifiant les Paramètres des cookies en bas de page de la page Web.

Votre consentement, une fois inscrit, expire au bout d’un an. Une fois cette période arrivée à expiration, la Bannière de consentement s’affichera à nouveau et vous serez invité à réitérer vos préférences en matière de cookies afin de garantir la conformité continue avec les dispositions du RGPD. 

2. Mise à disposition du site Web et création de fichiers journaux

Chaque fois que vous visitez notre site Web, notre système collecte automatiquement les données de vos activités de navigation à partir du système de votre appareil.

Les données de navigation suivantes sont collectées :

  • Adresse IP
  • Type et version du navigateur
  • Système d’exploitation
  • Date et heure de la visite sur le site Web
  • État d’accès/code d’état HTTP
  • Différence avec le fuseau horaire GMT 
  • Quantité de données transférées 
  • Page/source/référence Internet à partir de laquelle la visite du site Web est effectuée

Ces données de navigation sont stockées séparément de vos autres données personnelles.

Le stockage temporaire de l’adresse IP est nécessaire pour permettre la diffusion du site Web sur votre appareil. À cette fin, votre adresse IP doit rester stockée pendant toute la durée de la session. Le stockage dans les fichiers journaux est effectué pour garantir le fonctionnement du site Web. En outre, nous utilisons les données pour améliorer le site Web et assurer la sécurité de nos systèmes informatiques. Le traitement des données à d’autres fins n’a pas lieu dans ce contexte.

Il s’agit également de notre intérêt légitime concernant le traitement des données au sens de l’Article 6(1)(f) du RGPD, qui sert de base juridique pour le traitement de vos données personnelles dans le cadre de la collecte de fichiers journaux.

Les données de navigation sont supprimées dès qu’elles ne sont plus nécessaires pour atteindre l’objectif pour lequel elles ont été collectées. Dans le cas de la collecte de données pour la mise à disposition du site Web, les données sont supprimées à la fin de la session correspondante. Dans le cas du stockage de données dans des fichiers journaux, la suppression a généralement lieu 14 jours après la collecte. Le stockage au-delà de cette période est autorisé à des fins de sécurité du site Web, si nous sommes tenus de conserver les données pendant des périodes plus longues ou si nous avons besoin de ces données pour la défense ou l’exercice de revendications juridiques.

La collecte des données de navigation pour la mise à disposition du site Web et le stockage des données dans les fichiers journaux sont obligatoires pour le fonctionnement du site Web. Par conséquent, il n’est pas possible de s’y opposer.

3. Utilisation de OneTrust

Nous utilisons la technologie de consentement aux cookies de OneTrust sur notre site Web. OneTrust est fourni par OneTrust Technology Limited, 82 St. John Street, Londres, EC 1M 4JN, Royaume-Uni ou OneTrust LLC, 1200 Abernathy Rd NE, Sandy Springs, GA 303328, États-Unis (« OneTrust »).

Une bannière de consentement apparaît lorsque vous accédez à la page, et vous pouvez autoriser certains cookies et/ou applications basées sur des cookies en cochant une case. Certains cookies sont strictement nécessaires (Cookies Strictement Nécessaires) car ils garantissent le bon fonctionnement du site Web et ne peuvent pas être désactivés sans affecter les performances du site. Par conséquent, vous ne pourrez pas rejeter ces cookies si vous souhaitez utiliser les fonctionnalités de base du site. Pour protéger vos données personnelles, les cookies non strictement nécessaires sont désactivés comme paramètre par défaut jusqu’à ce que vous les activiez. Cela garantit que ces cookies ne sont configurés sur votre appareil qu’avec votre consentement.

Pour que les Paramètres des cookies puissent enregistrer correctement vos paramètres en matière de consentement, certaines informations utilisateur (y compris l’adresse IP) doivent être collectées lorsque notre site Web reçoit une requête des Paramètres des cookies, lesquelles informations sont transmises aux serveurs OneTrust pour y être stockées. Pour plus d’informations sur les cookies et OneTrust, consultez la page  Présentation de la confidentialité | OneTrust

L’Article 6(1)(f) du RGPD constitue la base juridique du traitement de vos données personnelles pour donner effet à vos préférences en matière de cookies. Nous nous appuyons sur OneTrust pour vous fournir sur notre site Web une bannière de consentement conforme à la législation sur la confidentialité et qui vous permet de refuser les cookies. Par conséquent, il n’est pas possible de s’opposer à la collecte de vos données de préférences en matière de cookies.

Si l’utilisation de OneTrust entraîne le transfert de vos données personnelles aux États-Unis, cela est autorisé par l’Article 45 du RGPD sur la base d’une décision d’adéquation. La Commission européenne a officiellement reconnu que le niveau de protection des données personnelles fourni par les entreprises américaines qui certifient elles-mêmes leur conformité au cadre de confidentialité des données (DPF) UE-États-Unis est comparable à celui de l’UE. OneTrust a procédé à une telle auto-certification et figure dans la liste du Data Privacy Framework

La période de conservation de vos données de préférences en matière de cookies est de 12 mois. Vos données seront automatiquement supprimées une fois cette période écoulée. 

4. Utilisation de Google Analytics

Notre site Web utilise Google Analytics, un service d’analyse Web fourni par Google. Google est un groupe de sociétés composé de Google Ireland Ltd. (Fournisseur du service), Gordon House, Barrow Street, Dublin 4, Irlande, et Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis, ainsi que d’autres sociétés affiliées de Google LLC (« Google »).

Google Analytics utilise des cookies qui permettent d’analyser l’utilisation du site Web. Les informations générées par les cookies sur votre utilisation de notre site Web sont transmises à un serveur Google aux États-Unis pour y être stockées. 

Google utilisera ces informations pour évaluer votre utilisation de notre site Web, compiler des rapports sur l’activité du site Web pour les opérateurs de site Web et fournir d’autres services relatifs à l’activité du site Web et à l’utilisation d’Internet. Google peut également transférer ces informations à des tiers lorsque la loi l’exige, ou lorsque ces tiers traitent les informations pour le compte de Google. Google peut associer votre adresse IP à d’autres données détenues par Google.

Vous pouvez empêcher l’installation de ces cookies en ajustant les paramètres de votre navigateur en conséquence. Vous pouvez utiliser les outils de désactivation  proposés par Google pour certains navigateurs Internet. Vous pouvez également télécharger et installer le plug-in de navigateur disponible ici. Cependant, vous ne pourrez peut-être pas utiliser toutes les fonctions de notre site Web dans leur pleine mesure si vous mettez en œuvre ces mesures préventives.

Le traitement de vos données personnelles est basé sur votre consentement conformément à l’Article 6(1)(a) du RGPD, que vous nous accordez avec vos sélections dans les Paramètres des cookies. Le transfert de vos données personnelles aux États-Unis est autorisé par l’Article 45 du RGPD sur la base d’une décision d’adéquation. La Commission européenne a officiellement reconnu que le niveau de protection des données personnelles fourni par les entreprises américaines qui certifient elles-mêmes leur conformité au cadre de confidentialité des données (DPF) UE-États-Unis est comparable à celui de l’UE. Google a procédé à une telle auto-certification et figure dans la liste du Data Privacy Framework

Votre consentement peut être révoqué à tout moment avec effet à l’avenir. Vous pouvez consulter les Paramètres des cookies dans le pied de page des pages Web à tout moment et modifier les paramètres en matière de cookies que vous aviez précédemment sélectionnés. 

D. Traitement des données lors de l’utilisation du portail client

1. Portée, objectif et base juridique du traitement des données

Pour accéder à nos informations de réparation OEM (fabricant d’équipement d’origine), vous pouvez créer un compte d’essai gratuit dans notre portail client. Cela nécessite une inscription préalable, au cours de laquelle les données personnelles suivantes vous seront demandées :

  • Prénom
  • Nom
  • Intitulé du poste
  • Adresse e-mail
  • Numéro de téléphone ou de téléphone portable
  • Langue

Les données personnelles marquées d’un astérisque (prénom, nom, adresse e-mail et numéro de téléphone portable) sont des informations obligatoires, sans lesquelles l’enregistrement n’est pas possible. D’autre part, la fourniture de données à caractère personnel supplémentaires est volontaire.

Nous avons besoin de vos nom et prénom, ainsi que de votre adresse e-mail pour créer un compte personnalisé sur le portail client et de votre numéro de téléphone pour vous contacter en cas de questions. En outre, nous utilisons ces données pour vérifier si vous avez déjà eu un compte d’essai par le passé. Après la fin de la période d’essai, vos données seront transférées vers notre base de données clients et stockées à des fins de facturation et autres.

L’enregistrement d’un compte sur notre portail client établit une relation contractuelle entre vous et nous, et le traitement des données à caractère personnel obligatoires est conforme à un tel contrat. Ce traitement est autorisé par l’Article 6(1)(b) du RGPD. 

Le traitement des données à caractère personnel que vous fournissez volontairement repose sur votre consentement, conformément à l’Article 6(1)(a) du RGPD. Vous pouvez retirer votre consentement à tout moment avec prise d’effet dans le futur. Pour ce faire, cliquez sur le lien vers la Demande d’accès aux données des personnes concernées.

2. Bulletin d’information

Lorsque vous créez un compte chez nous, vous avez la possibilité de vous abonner à nos bulletins d’information promotionnels et marketing. Pour les comptes enregistrés en Allemagne, en Autriche et en Suisse, nous utilisons un mécanisme de double confirmation pour confirmer votre abonnement. Une fois que vous serez inscrit sur notre site Web, nous vous enverrons un e-mail à l’adresse e-mail que vous avez fournie, vous demandant de confirmer que vous souhaitez que nous vous envoyions des bulletins d’information à l’avenir. Nous ne vous ajouterons à notre liste de diffusion de bulletins d’information que lorsque vous aurez reconfirmé votre abonnement. Pour les comptes enregistrés dans d’autres pays, le processus d’abonnement peut varier et ne pas nécessiter de double confirmation d’inscription. En plus des données que vous nous avez fournies lors de votre inscription, nous recueillons la date et l’heure de ces activités. 

Le traitement de vos données personnelles lors de votre inscription à notre bulletin d’information est basé sur votre consentement conformément à l’Article 6(1)(a) du RGPD. Vous pouvez révoquer votre consentement à recevoir les bulletins d’information à tout moment en cliquant sur le lien « Se désabonner » contenu dans chaque e-mail de bulletin d’information.

Pour traiter vos données personnelles et envoyer les bulletins d’information, nous utilisons l’outil marketing fourni par un fournisseur de services soigneusement sélectionné, Act-On Software, Inc., situé au 121 SW Morrison St., Suite 1600, Portland, OR 97204, États-Unis. Act-On traite vos données à caractère personnel exclusivement en vertu de nos instructions aux fins spécifiées par nous dans le cadre d’un accord de traitement des données conforme à l’Article 28 du RGPD et est tenu de se conformer aux dispositions applicables en matière de protection des données, conformément au RGPD. Vos données personnelles divulguées dans le cadre de ce traitement ne peuvent être stockées que dans le but d’envoyer les bulletins d’information. Act-On n’est pas autorisé à utiliser vos données personnelles à d’autres fins. Votre adresse e-mail et les données nécessaires seront conservées jusqu’à votre désinscription des newsletters, à moins qu’une autre raison ne justifie leur conservation (par exemple, l’exécution d’un contrat que vous auriez conclu avec nous). 

Le transfert de vos données personnelles aux États-Unis est autorisé par l’Article 45 du RGPD sur la base d’une décision d’adéquation. La Commission européenne a officiellement reconnu que le niveau de protection des données personnelles fourni par les entreprises américaines qui certifient elles-mêmes leur conformité au cadre de confidentialité des données (DPF) UE-États-Unis est comparable à celui de l’UE. Act-On a procédé à une telle auto-certification et figure dans la liste du Data Privacy Framework

E. Autres opérations de traitement des données

1. Données obtenues auprès de tiers

Nous obtenons des informations sur les entreprises, y compris des coordonnées, auprès de GCL B2B Limited, situé au 2nd Floor, Charter House, 52 Charlotte Street, Birmingham, B31PX, Royaume-Uni. Nous obtenons ces informations à des fins de marketing, principalement pour les campagnes de marketing par e-mail. Bien que notre activité soit généralement de type B2B (business-to-business), nous reconnaissons que ces informations de contact identifient souvent des personnes individuelles ou que des contacts personnels sont utilisés à des fins professionnelles. En tant que tel, nous traitons ces informations conformément au RGPD et aux lois applicables des États membres.

Nous traitons ces informations de contact sur la base juridique d’un intérêt légitime conformément à l’Article 6(1)(f) du RGPD, estimant que nos communications marketing peuvent être utiles aux destinataires dans le cadre de leurs fonctions professionnelles. Nous nous conformons aux exigences supplémentaires en matière de consentement, y compris les procédures de double acceptation, lorsque cela est exigé par les lois d’un État membre spécifique. Tous nos e-mails marketing incluent un lien de désinscription clair et facile à utiliser. Nous honorons rapidement toutes les demandes de désinscription de nos communications marketing, pour garantir que vous ayez le contrôle sur les communications que vous recevez de notre part.

Les données à caractère personnel obtenues auprès de GCL sont généralement stockées pendant 12 mois, sauf si une relation commerciale est établie pendant cette période et qu’un traitement ultérieur des données est autorisé selon d’autres bases juridiques, telles que l’exécution d’un contrat ou d’un consentement. 

2. Contact par e-mail

Si vous nous contactez par e-mail, votre adresse e-mail sera enregistrée afin que nous puissions répondre. Les données personnelles fournies avec votre e-mail (par exemple, titre, prénom, nom, numéro de téléphone) seront également enregistrées.

Le traitement de vos données personnelles est basé sur votre consentement conformément à l’Article 6(1)(a) du RGPD, que vous nous communiquez en nous contactant par e-mail Si votre e-mail est lié à l’initiation, à l’exécution ou la résiliation d’un contrat avec nous, le traitement de vos données personnelles est basé sur l’Article 6(1)(b) du RGPD.

Vous pouvez retirer votre consentement à tout moment avec prise d’effet dans le futur. Pour ce faire, cliquez sur le lien vers la Demande d’accès aux données des personnes concernées.

Votre demande de DSAR, enregistrée avec les données associées, sera conservée conformément à la loi applicable et à la politique interne de l’entreprise, sauf si vous nous adressez une demande de suppression de vos données personnelles. Si une demande de suppression valable est effectuée en vertu de l’Article 17 du RGPD, nous honorerons votre demande et supprimerons vos données à caractère personnel dans un délai d’un mois conformément à l’Article 12(3) du RGPD. 

F. Vos droits en tant que personne concernée

Si vos données personnelles sont traitées, vous êtes une personne concernée au sens du RGPD et vous bénéficiez des droits suivants contre nous en tant que responsable du traitement :

1. Droit à l’information

Vous pouvez nous demander de confirmer si nous traitons vos données personnelles. Si un tel traitement a lieu, vous pouvez nous demander des informations sur les éléments suivants, conformément à l’Article 15 du RGPD :

  • Fins auxquelles les données personnelles sont traitées
  • Catégories de données personnelles traitées
  • Destinataires ou catégories de destinataires auxquels vos données personnelles ont été ou seront divulguées
  • Durée prévue du stockage de vos données personnelles ou, si des informations concrètes à ce sujet ne sont pas disponibles, critères de détermination de la durée de stockage
  • Existence d’un droit de rectification ou d’effacement de vos données personnelles, d’un droit de restriction du traitement par nos soins ou d’un droit d’opposition à ce traitement
  • Existence d’un droit d’appel à une autorité de contrôle
  • Toutes les informations disponibles sur l’origine des données, si les données personnelles ne sont pas recueillies auprès de vous
  • Existence d’une prise de décision automatisée, y compris le profilage, conformément à l’Article 22 paragraphes 1 et 4 du RGPD et, au moins dans ces cas, des informations pertinentes sur la logique utilisée, ainsi que sur la portée et les effets prévus de ce traitement à votre égard

Vous pouvez également demander une copie de vos dossiers personnels en notre possession.

En outre, vous avez le droit de demander des informations sur le transfert de vos données personnelles vers un autre pays ou vers une organisation internationale. Dans ce contexte, vous pouvez demander à être informé des mesures de protection que nous mettons en œuvre pour protéger vos données personnelles conformément à l’Article 46 du RGPD en lien avec le transfert.

Pour effectuer l’une des demandes d’information ci-dessus, cliquez sur le lien vers la Demande d’accès aux données des personnes concernées.

2. Droit de rectification

Conformément à l’Article 16 du RGPD, vous disposez d’un droit de rectification et/ou d’exécution si vos données personnelles sont incorrectes et/ou incomplètes. Nous devons effectuer la correction sans délai.

3. Droit à la restriction du traitement

Dans les conditions suivantes, vous pouvez demander la restriction du traitement de vos données personnelles conformément à l’Article 18 du RGPD :

  • Si vous contestez l’exactitude de vos données à caractère personnel, pendant la période au cours de laquelle nous vérifions l’exactitude de vos données à caractère personnel, vous pouvez demander que le traitement de ces données soit restreint.
  • Le traitement est illégal et vous vous opposez à la suppression des données à caractère personnel et demandez plutôt la restriction de l’utilisation des données à caractère personnel.
  • Nous n’avons plus besoin des données personnelles pour les fins de traitement, mais vous en avez besoin pour la constatation, l’exercice, ou la défense de droits légaux, ou
  • Si vous vous êtes opposé au traitement de vos données à caractère personnel en vertu de l’Article 21(1) du RGPD et qu’il n’a pas encore été déterminé si nos motifs légitimes de traiter vos données prévalent sur votre intérêt à l’égard de ces données

Si le traitement de vos données à caractère personnel a été restreint, ces données, en dehors de leur stockage, ne peuvent être traitées qu’avec votre consentement ou pour l’affirmation, l’exercice ou la défense de revendications juridiques ou pour la protection des droits d’une autre personne physique ou morale ou pour des raisons d’un intérêt public important de l’Union ou d’un État membre. Nous vous informerons avant que la restriction ne soit levée.

4. Droit à l’effacement

a. Obligation de suppression

En vertu de l’Article 17 du RGPD, vous pouvez demander à ce que nous supprimions vos données à caractère personnel dans les meilleurs délais. Nous sommes tenus de supprimer ces données immédiatement si l’une des raisons suivantes s’applique :

  • Vos données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées

  • Votre consentement, sur lequel le traitement a été fondé conformément à l’Article 6(1)(a) du RGPD, est révoqué par vous et il n’existe aucune autre base juridique pour le traitement

  • Vous vous opposez au traitement en vertu de l’Article 21(1) du RGPD et il n’existe aucun motif légitime de remplacement pour le traitement

  • Vous vous opposez au traitement en vertu de l’Article 21(2) du RGPD

  • Vos données personnelles ont été traitées illégalement

  • La suppression de vos données personnelles est nécessaire pour respecter une obligation légale en vertu de la législation de l’Union ou d’un État membre à laquelle nous sommes soumis

  • Vos données personnelles ont été recueillies dans le cadre des services de la société de l’information proposés en vertu de l’Article 8(1) du RGPD

b. Informations à des tiers

  • Si nous avons rendu vos données à caractère personnel publiques et que nous sommes tenus de les supprimer conformément à l’Article 17(1) du RGPD, nous prendrons des mesures raisonnables, y compris des mesures techniques, en tenant compte de la technologie disponible et du coût de la mise en œuvre, pour informer les responsables du traitement de vos données à caractère personnel que vous avez demandé que ces derniers suppriment tous les liens vers lesdites données à caractère personnel ainsi que toutes les copies ou reproductions de ces dernières.

c. Exceptions au droit d’effacement

Le droit d’effacement n’existe pas dans la mesure où le traitement est nécessaire :

  • Pour l’exercice du droit à la liberté d’expression et d’information
  • Pour nous conformer à une obligation légale qui exige un traitement en vertu d’une loi de l’Union ou d’un État membre à laquelle nous sommes soumis, ou pour réaliser une tâche effectuée dans l’intérêt public ou dans le cadre de l’exercice d’une autorité officielle qui nous est confiée
  • Pour des raisons d’intérêt public dans le domaine de la santé publique conformément à l’Article 9(2)(h) et (i)du RGPD et à l’Article 9(3) du RGPD
  • À des fins d’archivage à des fins d’intérêt public, statistiques ou de recherche scientifique ou historique conformément à l’Article 89(1) du RGPD, dans la mesure où le droit visé à la Section a est susceptible d’empêcher la réalisation des objectifs d’un tel traitement ou d’y porter gravement préjudice
  • Pour l’affirmation, l’exercice ou la défense de revendications juridiques

5. Droit de notification

Si vous avez exercé votre droit à la rectification, à l’effacement ou à la limitation du traitement à notre encontre, nous sommes tenus, conformément à l’Article 19 du RGPD, d’informer tous les destinataires auxquels vos données à caractère personnel ont été communiquées de la rectification, de l’effacement ou de la limitation du traitement des données, sauf si cela s’avère impossible ou implique un effort disproportionné. Vous avez le droit d’être informé(e) de ces destinataires.

6. Droit à la portabilité des données

Conformément à l’Article 20 du RGPD, vous avez le droit de recevoir vos données personnelles, que vous nous avez fournies, dans un format structuré, commun et lisible par machine. En outre, vous avez le droit de transférer ces données à un autre responsable du traitement auquel les données personnelles ont été fournies sans entrave de notre part, à condition que

  • le traitement soit basé sur le consentement en vertu de l’Article 6(1)(a) du RGPD ou sur un contrat en vertu de l’Article 6(1)(b) du RGPD et

  • que le traitement soit effectué à l’aide d’une procédure automatisée

En exerçant ce droit, vous avez également le droit de faire transférer vos données personnelles directement d’un responsable du traitement à un autre responsable du traitement, dans la mesure où cela est techniquement possible. Cela ne doit pas affecter les libertés et les droits d’autres personnes.

Le droit à la portabilité des données ne s’applique pas au traitement des données à caractère personnel nécessaires à l’exécution d’une tâche effectuée dans l’intérêt public ou dans l’exercice de l’autorité officielle dont nous sommes investis.

7. Droit d’opposition

Conformément à l’Article 21 du RGPD, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles conformément à l’Article 6(1)(e) ou (f) du RGPD pour des raisons découlant de votre situation particulière ; cela s’applique également au profilage basé sur ces dispositions. L’objection doit être étayée.

À la réception d’une opposition au traitement, nous ne traiterons plus vos données à caractère personnel, sauf si nous pouvons démontrer que des motifs légitimes et impérieux de traitement prévalent sur vos intérêts, vos droits et vos libertés, ou si le traitement permet de faire valoir, d’exercer ou de défendre des revendications juridiques.

Si vos données personnelles sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à ces fins. Dans ce cas, votre opposition au traitement sera traitée comme si vous aviez choisi de ne pas recevoir de communications commerciales directes et vous devrez vous réabonner (ou donner à nouveau votre consentement) pour recevoir des communications commerciales.

Vous avez la possibilité, en lien avec l’utilisation des services de l’économie numérique (en dépit de la directive 2002/58/CE) d’exercer votre droit d’opposition par le biais de procédures automatisées utilisant des spécifications techniques.

8. Droit de révoquer la déclaration de consentement en vertu de la loi sur la protection des données

En vertu de l’Article 7(3) du RGPD, vous avez le droit de révoquer à tout moment votre déclaration de consentement accordé en vertu de la loi sur la protection des données, même avant l’entrée en vigueur du RGPD (05/25/2018). La révocation n’affecte pas la légalité du traitement effectué avant la révocation. 

En outre, vous pouvez révoquer le consentement donné dans nos Paramètres des cookies à tout moment. Pour ce faire, accédez à nouveau à nos Paramètres de cookies en bas de page de notre site Web. Veuillez noter que la révocation n’affecte pas la légalité du traitement avant la révocation.

9. Prise de décision individuelle automatisée, notamment le profilage

Nous ne prenons pas de décisions individuelles automatisées, y compris le profilage, telles que définies par l’Article 22 du RGPD.

10. Droit de porter plainte auprès d’une autorité de contrôle

Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit de déposer une plainte auprès d’une autorité de contrôle, dans l’État membre de votre résidence, sur votre lieu de travail ou sur le lieu de la violation présumée, si vous pensez que le traitement de vos données personnelles enfreint le RGPD.

L’autorité de contrôle auprès de laquelle la réclamation a été déposée vous informera du statut et de l’issue de la réclamation, y compris de la possibilité d’un recours judiciaire en vertu de l’Article 78 du RGPD.

L’autorité de contrôle dont nous dépendons est la suivante :

Landesbeauftragte für Datenschutz und Informationssicherheit Nordrhein-Westfalen

Kavalleriestr. 2-4

40213 Düsseldorf

Allemagne

Tél. : +49 (0) 211 38424-0

Fax : +49 (0) 211 38424-999

E-mail : poststelle@ldi.nrw.de