Politique de confidentialité

Bienvenue dans la note d’information sur le traitement des données personnelles d’Exertis.

Exertis France SAS, dont le siège social est 5 rue de Pleyel 93 200 rue Saint Denis (Exertis) respecte votre vie privée et s’engage à protéger vos données personnelles. La présente note d’information vous informe de la manière dont nous traitons vos données personnelles lorsque vous consultez notre site Internet (quel que soit le lieu à partir duquel vous le consultez) et vous indique les droits dont vous disposez en matière de confidentialité et la manière dont la législation vous protège.

La présente note d’information se compose de différentes sections, de manière à ce que vous puissiez cliquer sur les domaines spécifiques ci-dessous. Vous pouvez également télécharger une version pdf de la politique ici (lien). Veuillez également vous reporter au Glossaire pour comprendre la signification de certains termes utilisés dans la présente note d’information.

1. INFORMATIONS IMPORTANTES ET NOTRE IDENTITÉ

2. LES DONNÉES QUE NOUS RECUEILLONS À VOTRE SUJET

3. LA MANIÈRE DONT VOS DONNÉES PERSONNELLES SONT COLLECTÉES

4. LA MANIÈRE DONT NOUS UTILISONS VOS DONNÉES PERSONNELLES

5. DIVULGATION DE VOS DONNÉES PERSONNELLES

6. TRANSFERTS INTERNATIONAUX

7. SÉCURITÉ DES DONNÉES

8. CONSERVATION DES DONNÉES

9. LES DROITS QUE VOUS CONFÈRE LA LÉGISLATION

10. GLOSSAIRE

 

1. INFORMATIONS IMPORTANTES ET NOTRE IDENTITÉ

Objet de la présente note d’information

La présente note d’information a pour objet de vous donner des informations sur la manière dont Exertis collecte et traite vos données personnelles lorsque vous utilisez ce site Internet, y compris toutes les données que vous pouvez transmettre par le biais de ce site Internet lorsque vous achetez un produit ou un service.

Ce site Internet n’est pas destiné aux enfants et nous ne collectons pas sciemmconfère la règlementation, veuillez ent de données relatives à des enfants.

Il est essentiel que vous preniez connaissance de la présente note d’information, ainsi que de toute autre déclaration de confidentialité ou déclaration de traitement loyal que nous pourrions vous transmettre à certaines occasions particulières lorsque nous collecterons ou traiterons des données personnelles vous concernant, afin que vous soyez parfaitement informé de la manière dont nous utilisons vos données et des raisons pour lesquelles nous le faisons. La présente note d’information complète les autres déclarations et n’a pas vocation à prévaloir sur ces dernières.

Responsable du traitement

Exertis est le responsable du traitement et est responsable de vos données personnelles (collectivement dénommée « nous », « notre » ou « nos » dans la présente note d’information).

.Si vous avez des questions concernant la présente note d’information, y compris si vous souhaitez exercer les droits que confère la règlementation, veuillez nous contacter à l’adresse : dpo@exertis.fr

Vous avez le droit d’introduire une réclamation à tout moment auprès de l’autorité de contrôle française, la CNIL, (www.cnil.fr). Nous aimerions toutefois avoir la possibilité de répondre à vos préoccupations avant que vous ne preniez contact avec l’une de ces autorités, nous vous prions donc de bien vouloir nous contacter en premier lieu.

Modifications de la note d’information et votre obligation de nous informer des changements

Nous examinons régulièrement notre note d’information. Cette version a été mise à jour pour la dernière fois le 17 novembre 2020.

Il est essentiel que les données personnelles que nous détenons à votre sujet soient exactes et à jour. Veuillez nous informer de tout changement de vos données personnelles survenant pendant la durée de votre relation avec nous.

Liens de tiers

Ce site Internet peut inclure des liens vers des sites Internet, des plug-ins et des applications tierces. Cliquer sur ces liens ou activer ces connexions peut permettre à des tiers de collecter ou de transmettre des données vous concernant. Nous ne contrôlons pas ces sites Internet tiers et ne sommes pas responsables de leurs déclarations de confidentialité/ notes d’information. Lorsque vous quittez notre site Internet, nous vous encourageons à lire la note d’information de chaque site Internet que vous consultez.

2. LES DONNÉES QUE NOUS RECUEILLONS À VOTRE SUJET

Les données personnelles, ou informations personnelles, sont des informations se rapportant à une personne physique et permettant de l’identifier. Elles n’incluent pas les données dont l’identité a été supprimée (données anonymes).

Nous pouvons collecter, utiliser, stocker et transférer différents types de données personnelles vous concernant que nous avons regroupées dans les catégories suivantes :

Nous pouvons également collecter, utiliser et transmettre des Données agrégées telles que des données statistiques ou démographiques, à toute fin. Les Données agrégées peuvent être dérivées de vos données personnelles mais ne sont pas considérées comme des données personnelles au titre de la réglementation car il n’est pas possible de vous identifier même indirectement. À titre d’exemple, nous pouvons agréger vos Données d’utilisation pour calculer le pourcentage d’utilisateurs accédant à une fonctionnalité spécifique du site Internet. Toutefois, si nous combinons ou associons des Données agrégées avec vos données personnelles de manière à ce qu’elles permettent de vous identifier directement ou indirectement, nous traiterons les données combinées comme des données personnelles, qui seront utilisées conformément à la présente note d’information.

Nous ne collectons aucune « catégorie particulière de données personnelles » vous concernant (à savoir, des informations qui révèle l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle des données génétiques, des données biométriques aux fins d’identification). Nous ne collectons pas non plus d’informations sur les condamnations et infractions pénales.

Si vous ne communiquez pas vos données personnelles

Lorsque nous collectons des données personnelles pour respecter la réglementation applicable ou pour exécuter un contrat que nous avons conclu avec vous et que vous ne nous communiquez pas les données nécessaires lorsqu’elles vous sont demandées, il est possible que nous ne soyons pas en mesure d’exécuter le contrat que nous avons conclu ou que nous tentons de conclure avec vous (par exemple, pour vous fournir des biens ou des services). Dans ce cas, nous pourrons être empêchés de conclure le contrat avec vous ou amenés à annuler un produit ou un service que vous avez acheté auprès de nous, mais nous vous en informerons si tel est le cas, le moment venu.

3. DE QUELLE MANIÈRE VOS DONNÉES PERSONNELLES SONT-ELLES COLLECTÉES ?

Nous utilisons différentes méthodes pour collecter des données auprès de vous et à votre sujet, notamment :

4. LA MANIÈRE DONT NOUS UTILISONS VOS DONNÉES PERSONNELLES

Nous n’utiliserons vos données personnelles que lorsque la législation nous autorisera à le faire. De manière générale, nous utiliserons vos données personnelles dans les circonstances suivantes :

Cliquez ici pour obtenir des informations complémentaires sur les types de bases juridiques sur lesquelles nous nous fonderons pour traiter vos données personnelles.

Finalités pour lesquelles nous utiliserons vos données personnelles

Nous avons présenté ci-dessous, sous forme de tableau, une description de toutes les manières dont nous prévoyons d’utiliser vos données personnelles et des bases juridiques sur lesquelles nous nous fondons pour le faire. Nous avons également identifié nos intérêts légitimes, le cas échéant.

Veuillez noter que notre traitement de vos données personnelles peut reposer sur plusieurs bases juridiques, en fonction de la finalité spécifique pour laquelle nous utilisons vos données. Veuillez nous contacter sur l’adresse email dpo@exertis.fr pour obtenir des informations complémentaires concernant le fondement juridique spécifique sur lequel nous nous appuyons pour traiter vos données personnelles lorsque plusieurs bases juridiques sont indiquées dans le tableau ci-dessous.

Finalité/activité Type de données Base juridique du traitement, y compris la base de l’intérêt légitime
Pour vous enregistrer en tant que nouveau client (a) Identité

(b) Contact

Exécution d’un contrat avec vous
Pour traiter et livrer votre commande, vos éventuels retours,  et gérer votre paiement ou notre éventuel remboursement, notamment:  (a) Identité

(b) Contact

(C) Achat

(a) Exécution d’un contrat avec vous

(b) Nécessaire pour nos intérêts légitimes (pour recouvrer les créances qui nous sont dues)

(c) Nécessaire à l’exécution d’une obligation légale (applicable à la vente aux consommateurs et vente à distance)

Pour gérer notre relation avec vous, ce qui inclura :

(a) Vous informer des modifications apportées à nos conditions générales ou note d’information

(a) Identité

(b) Contact

(a) Exécution d’un contrat avec vous

(b) Nécessaire à l’exécution d’une obligation légale (protection des consommateurs et RGPD)

Pour administrer et protéger nos activités (a) Identité

(b) Contact

(c) Techniques

(a) Nécessaire pour nos intérêts légitimes (pour la gestion de notre activité, la fourniture de services d’administration, pour prévenir tout non-respect de la réglementation (y compris les lois applicables en matière de contrôle des exportations, de sanctions) et la fraude et dans le cadre d’une opération de réorganisation d’entreprise ou de restructuration de groupe)

(b) Nécessaire à l’exécution d’une obligation légale en matière de conformité (y compris les lois applicables en matière de lutte contre la corruption et le blanchiment d’argent)

Pour administrer et protéger ce site Internet (y compris le dépannage, l’analyse des données, les tests, la maintenance du système, l’assistance, les rapports et l’hébergement des données) a) Nécessaire pour nos intérêts légitimes (pour l’administration et informatiques, la sécurité du réseau)

(b) Nécessaire à l’exécution d’une obligation légale (la protection des données personnelles)

Pour utiliser des analyses de données afin d’améliorer notre site Internet, nos produits/services, nos relations clients et l’expérience de nos clients. (a) Techniques

(b) Utilisation

Nécessaire pour nos intérêts légitimes (définir les types de clients pour nos produits et services, maintenir notre site Internet à jour et pertinent, développer notre activité, promouvoir nos produits et services)

Changement de finalité

Nous n’utiliserons vos données personnelles que pour les finalités pour lesquelles elles auront été recueillies, à moins que nous n’estimions raisonnablement que nous ayons besoin de les utiliser pour une autre raison et que cette raison est compatible avec la finalité initiale. Si vous souhaitez obtenir une explication sur la compatibilité du traitement pour la nouvelle finalité avec la finalité initiale, veuillez nous contacter à l’adresse email dpo@exertis.fr

Si nous avons besoin d’utiliser vos données personnelles pour une finalité non liée à la finalité initiale, nous vous en informerons et nous vous expliquerons la base juridique qui nous autorise à le faire.

Veuillez noter que nous pourrons traiter vos données personnelles sans que vous le sachiez ou sans votre consentement conformément aux règles énoncées ci-dessus, si la législation l’impose ou l’autorise.

5. DIVULGATION DE VOS DONNÉES PERSONNELLES

Nous pourrons être amenés à transmettre vos données personnelles aux parties citées ci-dessous pour les finalités énoncées dans le tableau figurant au paragraphe 4 ci-dessus.

Nous imposons à tous les tiers de garantir la sécurité de vos données personnelles et de les traiter conformément à la réglementation (y compris le RGPD) . Nous n’autorisons pas nos prestataires de services à utiliser vos données personnelles pour leurs propres besoins ou finalités et leur permettons uniquement de traiter vos données personnelles pour des finalités spécifiées et conformément à nos instructions.

6. Transferts internationaux

Nous ne transférons pas vos données personnelles en dehors de l’Espace économique européen (EEE), sauf dans la mesure où nous hébergeons les données avec notre société affiliée au Royaume-Uni. Au moment du Brexit, le Royaume-Uni aura des réglementations matériellement équivalentes au RGPD. Dans l’attente d’une décision d’adéquation de la Commission européenne, nous mettrons en œuvre des clauses contractuelles types avec notre filiale britannique.

7. Sécurité des données

Nous avons mis en place des mesures de sécurité appropriées pour éviter tout(e) perte accidentelle, utilisation ou accès non autorisé(e), altération ou divulgation de/à vos données personnelles. Par ailleurs, nous limitons l’accès à vos données personnelles aux salariés, mandataires, prestataires et autres tiers ayant besoin de les connaître aux fins de leurs activités professionnelles pour la Société. Ils ne traiteront vos données personnelles que selon nos instructions et sont soumis à une obligation de confidentialité et à la législation applicable en matière de protection des données.

Nous avons mis en place des procédures permettant de gérer toute violation effective ou présumée de la sécurité des données personnelles et nous vous informerons, ainsi que tout autorité de contrôle compétente, de toute violation, s’il y a lieu, et en tout état de cause si la réglementation nous impose de le faire.

8. Conservation des données

Pendant combien de temps utiliserez-vous mes données personnelles ?

Nous ne conserverons vos données personnelles que tant qu’elles seront nécessaires à la réalisation des finalités pour lesquelles nous les aurons collectées, y compris pour satisfaire à toutes obligations légales, réglementaires, fiscales, comptables ou de déclaration. Nous pourrons conserver vos données personnelles pendant une période plus longue en cas de réclamation ou si nous pensons raisonnablement qu’il existe une possibilité de litige concernant notre relation avec vous.

Pour déterminer la durée de conservation appropriée pour les données personnelles, nous prenons en considération la quantité, la nature et le caractère sensible des données personnelles, le risque potentiel de préjudice résultant d’une utilisation ou divulgation non autorisée de vos données personnelles, les finalités pour lesquelles nous traitons vos données personnelles et la possibilité pour nous ou non de réaliser ces finalités par d’autres moyens, ainsi que les obligations légales, réglementaires, fiscales, comptables ou autres.

La législation nous impose de conserver certaines informations de base concernant nos clients (y compris les Données de Contact, d’Identité et d’Achat) pendant sept ans après qu’ils ont cessé d’être des clients à des fins fiscales.

Dans certaines circonstances, vous pouvez nous demander de supprimer vos données : voir Demander l’effacement ci-dessous pour plus d’informations.

Dans certains cas, nous pourrons anonymiser vos données personnelles (afin qu’elles ne puissent plus être associées à vous) à des fins de recherche ou statistiques, auquel cas nous pourrons utiliser ces informations indéfiniment sans vous en informer.

9. LES DROITS QUE VOUS CONFÈRE LA REGLEMENTATION

Dans certaines circonstances, la réglementation applicable en matière de protection des données (y compris le RGPD) vous confère certains droits au titre de vos données personnelles, qui peuvent inclure le droit de :

Le glossaire ci-dessous explique chaque droit de manière plus détaillée.

Si vous souhaitez exercer l’un des droits énoncés ci-dessus, veuillez nous contacter via l’adresse email : dpo@exertis.fr

Absence de facturation en règle générale

L’accès à vos données personnelles (ou l’exercice de l’un quelconque de vos autres droits) ne donnera pas lieu à facturation. Toutefois, nous pourrons facturer des frais raisonnables si votre demande est manifestement infondée, répétitive ou excessive. Nous pourrons également refuser d’accéder à votre demande si tel est le cas.

Ce que nous pourrons vous demander

Nous pourrons avoir besoin de vous demander de nous communiquer des informations spécifiques pour nous permettre de confirmer votre identité et votre droit d’accès à vos données personnelles (ou à l’exercice de l’un quelconque de vos autres droits). Il s’agit d’une mesure de sécurité destinée à garantir que les données personnelles ne soient pas divulguées à une personne qui ne serait pas en droit de les recevoir. Nous pourrons également vous contacter pour vous demander de plus amples informations concernant votre demande afin d’accélérer notre réponse.

Délai de réponse

Nous nous efforçons de répondre à toutes les demandes légitimes dans un délai d’un mois. Le délai peut parfois être supérieur à un mois si votre demande est particulièrement complexe ou si vous avez formulé un certain nombre de demandes. Dans ce cas, nous vous en informerons et vous tiendrons informé.

10. Glossaire

BASE JURIDIQUE

Intérêt légitime désigne l’intérêt de notre entreprise à mener et gérer ses activités de manière à nous permettre de vous offrir le meilleur service/produit ainsi que la meilleure expérience et l’expérience la plus sécurisée possible. Nous veillons à prendre en compte et à évaluer tout impact potentiel sur vous (tant positif que négatif) et vos droits avant de traiter vos données personnelles pour servir nos intérêts légitimes. Nous n’utilisons pas vos données personnelles pour des activités dont l’impact sur vous l’emporte sur nos intérêts (sauf si nous avons votre consentement ou si la législation nous l’impose ou nous le permet). Vous pouvez obtenir de plus amples informations sur la manière dont nous évaluons nos intérêts légitimes par rapport à tout impact potentiel sur vous au titre des activités spécifiques en nous contactant.

Exécution du contrat désigne le traitement de vos données lorsque cela est nécessaire à l’exécution d’un contrat auquel vous êtes partie ou pour prendre des mesures précontractuelles à votre demande.

Exécution d’une obligation légale ou réglementaire signifie traiter vos données personnelles lorsque cela est nécessaire au respect d’une obligation légale ou réglementaire à laquelle nous sommes soumis.

TIERS ET DESTINATAIRES

Destinataires internes

Autres sociétés du groupe d’Exertis France SAS agissant en tant que responsables conjoints du traitement ou de sous-traitants] basées au Royaume-Uni, dans la République d’Irlande et en Allemagne, qui fournissent des services informatiques et d’administration de système et établissent des rapports d’encadrement.

Destinataires externes

Autres Tiers

Il s’agit notamment des autorités de contrôle et autres organismes public au Royaume-Uni et dans l’UE reçoivent des données à caractère personnel dans le cadre d’une enquête particulière conformément au droit britannique, de l’Union ou des États membres (par exemple, autorités fiscales et douanières, unités d’enquête sur les marchés financiers).

LES DROITS QUE VOUS CONFÈRE LA LÉGISLATION

Vous avez le droit de :

– demander à accéder à vos données personnelles (cette demande étant généralement désignée en anglais par « data subject access request» ou DSAR). Vous pouvez ainsi obtenir une copie des données personnelles que nous détenons à votre sujet et vérifier que nous les traitons dans le respect de la réglementation.

– demander la rectification des données personnelles que nous détenons à votre sujet. Vous pouvez ainsi obtenir la correction de toutes données incomplètes ou inexactes que nous détenons à votre sujet, bien que nous puissions avoir besoin de vérifier l’exactitude des nouvelles données que vous nous transmettez.

– demander l’effacement de vos données personnelles. Vous pouvez ainsi nous demander d’effacer ou de supprimer des données personnelles lorsque nous n’avons plus de motif valable de continuer à les traiter. Vous avez également le droit de nous demander d’effacer ou de supprimer vos données personnelles lorsque vous avez exercé avec succès votre droit d’opposition au traitement (voir ci-dessous), lorsque nous pouvons avoir traité vos informations de manière illégale ou lorsque nous sommes tenus d’effacer vos données personnelles pour nous conformer à la législation locale. Veuillez noter, toutefois, que nous pourrions ne pas toujours être en mesure d’accéder à votre demande d’effacement pour des raisons juridiques spécifiques qui vous seront notifiées, le cas échéant, au moment de votre demande.

– vous opposer au traitement de vos données personnelles lorsque nous nous fondons sur un intérêt légitime (ou les intérêts légitimes d’un tiers) et pour des raisons tenant à votre situation particulière qui vous incitent à vous opposer au traitement sur ce fondement car vous estimez qu’il affecte vos droits et libertés fondamentales. Vous avez également le droit de vous opposer au traitement de vos données personnelles à des fins de prospection. Dans certains cas, nous pourrons démontrer que nous avons des motifs légitimes impérieux de traiter vos informations, qui prévalent sur vos droits et libertés.

– demander la limitation du traitement de vos données personnelles. Vous pouvez ainsi nous demander de suspendre le traitement de vos données personnelles dans les scénarios suivants : (a) si vous souhaitez que nous vérifiions l’exactitude des données ; (b) si notre utilisation des données est illicite mais que vous ne voulez pas que nous les effacions ; (c) si vous avez besoin que nous conservions les données même si nous n’en avons plus besoin car elles vous sont nécessaires pour la constatation, l’exercice ou la défense de droits en justice ; ou (d) si vous vous êtes opposé à notre utilisation de vos données mais que nous devons vérifier si nous avons des motifs légitimes impérieux de les utiliser.

– demander le transfert de vos données personnelles à vous-même ou à un tiers. Nous vous transmettrons, ou transmettrons à un tiers de votre choix, vos données personnelles, dans un format structuré, couramment utilisé et lisible par machine. Veuillez noter que ce droit ne s’applique qu’aux informations automatisées pour lesquelles vous nous avez initialement accordé votre consentement à leur utilisation ou lorsque nous les avons utilisées pour exécuter un contrat conclu avec vous.

– retirer votre consentement à tout moment lorsque nous nous fondons sur votre consentement pour traiter vos données personnelles. Toutefois, cela n’affectera pas la légalité des traitements effectués avant le retrait de votre consentement. Si vous retirez votre consentement, il est possible que nous ne soyons pas en mesure de vous fournir certains produits ou services. Si tel est le cas, nous vous en informerons lors du retrait de votre consentement.

Print this page or download as pdf