Politique de confidentialité

fanion

INTRODUCTION

La protection de votre vie privée et de la confidentialité de vos données à caractère personnel est une préoccupation importante, à laquelle notre groupe Cooperl Arc Atlantique accorde une attention particulière dans tous les processus de notre activité.

Notre société s’engage à protéger les droits des individus conformément au Règlement Général sur la Protection des Données (règlement UE 2016/679) du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD ») ainsi qu’à toutes les lois et tous les règlements nationaux applicables en matière de protection des données à caractère personnel (désignés collectivement comme « lois et règlements sur la protection des données »).

QUE SONT LES DONNÉES À CARACTÈRE PERSONNEL ?

Données à caractère personnel

Les données à caractère personnel sont des informations pouvant être utilisées pour identifier une personne physique, directement ou indirectement (ci-après désignées comme « données à caractère personnel »). Un « identifiant personnel » est un élément d’information permettant d’identifier une personne physique. Cette définition couvre une large palette d’identifiants personnels qui constituent ensemble les données à caractère personnel, notamment les nom, adresse, adresse email, numéro d’identification, données de localisation ou identifiant en ligne.

Catégories particulières de données à caractère personnel

Les données à caractère personnel d’une catégorie particulière sont celles relatives à l’origine raciale ou ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques, à l’appartenance syndicale, ainsi que les données relatives à la santé, à la vie sexuelle ou à l’orientation sexuelle, et les données génétiques, les données biométriques lorsqu’elles sont traitées pour identifier une personne physique de manière unique (désignées ci-après comme « catégories particulières de données à caractères personnel »).

QUELLES SOURCES ET QUELLES DONNÉES À CARACTÈRE PERSONNEL UTILISONS-NOUS ?

Lorsque vous entrez en relation avec nous, par exemple dans le cadre d’une relation contractuelle ou bien lorsque vous consultez un de nos sites web, notre société collecte, utilise et traite toutes les données à caractère personnel que vous nous fournissez (par exemple votre nom, votre date de naissance, le nom de votre entreprise, etc.) et toutes les informations générées par le contrat, l’utilisation du site web, comme l’adresse IP, la date et la durée de votre visite du site, les pages que vous consultez.

QUELLES SONT LES FINALITÉS DU TRAITEMENT DE VOS DONNÉES À CARACTÈRE PERSONNEL ?

Performance des activités opérationnelles et contractuelles

  • performance de la prestation contractuelle (vente, achat, service)
  • certifications de procédures et de produits
  • amélioration de l’organisation de l’activité et des opérations
  • gestion de projet
  • approvisionnements
  • ventes et services aux clients

Service client

  • proposition de services client, service après vente
  • assistance technique, ou autres fins similaires
  • création et maintenance des comptes clients

Recherche et développement

  • recherche et développement
  • amélioration de nos sites web, nos applications, nos services, et l’expérience utilisateur
  • recherche et d’analyse destinées à améliorer nos produits, services, activités, opérations et processus

Navigateurs / administration de site web

  • finalités administratives
  • comprendre comment nos clients accèdent à nos sites web et nos applications et les utilisent
  • fournir des rapports à d’éventuels partenaires, des prestataires de services, des régulateurs, ou d’autres
  • mettre en œuvre et maintenir la sécurité, la protection contre le piratage, la prévention des fraudes, et d’autres services conçus pour protéger nos clients, nos partenaires et nous-mêmes et en application de nos règlements, directives et procédures

Marketing

  • communications par email ou autres moyens électroniques équivalents (newsletters, offres spéciales, promotions et jeux-concours, ou encore pour vous contacter afin de vous informer de nos services ou vous transmettre des informations dont nous pensons qu’elles peuvent vous intéresser)

Communication

  • Nous utilisons vos données à caractère personnel pour communiquer avec vous, y-compris en réponse à vos demandes d’assistance. Nous pouvons communiquer avec vous par toute une gamme de moyens, y-compris par email et via vos comptes sur les réseaux sociaux si vous y avez consenti, et/ou par SMS.

Conformité légale

Nous utilisons vos données à caractère personnel pour nous conformer à nos obligations légales, y-compris en réponse à une autorité ou une décision judiciaire ou une demande de communication préalable.

Nous protéger et protéger les autres

Lorsque nous jugeons nécessaire de procéder à une enquête, d’empêcher une action ou de prendre des mesures par rapport à des activités illégales, en cas de soupçon de fraude, de situation impliquant des menaces potentielles à la sécurité des personnes ou d’infractions aux règlements, directives et autres procédures.

SUR QUELLE BASE SE FAIT LE TRAITEMENT DE VOS DONNÉES À CARACTÈRE PERSONNEL ?

Nous avons besoin d’une base licite pour collecter et/ou traiter vos données. Nous nous appuyons d’une manière générale sur une série de motifs (raisons) pour ce traitement dans nos activités. Les bases juridiques du traitement par nos soins de vos données à caractère personnel sont :

1. Le devoir de nous conformer à nos obligations contractuelles.

Pour l’exécution de votre Contrat de travail ou de votre Contrat d’adhésion;

Pour l’exécution d’un Contrat de service, d’achat ou de vente: par exemple, lorsque vous vous inscrivez à un service particulier via le site web, les finalités du traitement de vos données à caractère personnel sont déterminées en premier lieu par ce service, et nous traiterons vos informations de façon à pouvoir vous fournir ce service.

2. Par votre consentement explicite.

Lorsque vous avez donné votre consentement au traitement par nos soins de vos données à caractère personnel pour certains services proposés sur le site web, vous pouvez retirer ce consentement à tout moment, en suivant les instructions figurant dans la procédure d’inscription ou en nous contactant à l’adresse suivante : protectiondonneespersonnelles@cooperl.com.

3. Dans les limites des intérêts légitimes.

Dans certains cas, il est possible que nous n’ayons pas besoin de votre consentement pour utiliser vos données, étant donné nos intérêts légitimes à procéder ainsi, mais nous devons vous en informer ; à titre d’exemple, c’est notamment le cas :

Pour l’analyse et l’optimisation de nos services.
Pour assurer la sécurité informatique et le bon fonctionnement des systèmes informatiques du Groupe.
Aux fins de prévention et d’enquête sur des agissements illégaux.

4. Sur la base des obligations légales qui s’imposent à notre société ou dans l’intérêt général.

Notre société, comme toute autre organisme, est soumise à des obligations légales et réglementaires. Dans certains cas, le traitement de vos données à caractère personnel sera nécessaire pour que notre société puisse remplir ces obligations.

QUI RECEVRA VOS DONNÉES À CARACTÈRE PERSONNEL ?

Les personnes autorisées travaillant pour notre société ;
Nos agents, prestataires de services et de conseil (p.ex. des tiers prestataires de services et de conseil fournissant une palette de produits et services dont nous avons besoin, comme la maintenance et l’assistance des systèmes informatiques, les services d’achat, les services de conformité et sécurité, etc.);
D’autres tiers autorisés en rapport avec une réorganisation ou une vente d’activités et/ou d’actifs de la société;
Les autorités judiciaires ou administratives lorsque c’est nécessaire pour nous conformer au droit en vigueur.

VOS DONNÉES À CARACTÈRE PERSONNEL SERONT-ELLES TRANSMISES DANS UN PAYS TIERS HORS DE L’ESPACE ÉCONOMIQUE EUROPÉEN (EEE) ?

Notre société traite vos données à caractère personnel essentiellement dans l’EEE (Etats-membres de l’Union européenne + Norvège, Islande et Liechtenstein). Il peut arriver que vos données à caractère personnel soient transmises à notre groupe ou à des filiales du groupe, selon le principe du besoin d’en connaître, y-compris à des entités sises hors de l’EEE.

Vos données personnelles peuvent faire l’objet d’un transfert en dehors de l’Union Européenne dans le cadre de la réalisation de prestations par nos sous-traitants ou nos filiales basées hors du territoire de l’EEE. Dans cette hypothèse, notre société prend le soin d’encadrer les contrats qui la lient à ces derniers, suivant les dispositions légales et réglementaires.

Ces transferts sont notamment encadrés par des garanties appropriées afin d’en assurer la sécurité. Ainsi ces derniers peuvent être fondés sur une décision d’adéquation de la Commission Européenne relative au niveau de protection des données d’un pays. En l’absence de décision d’adéquation, les transferts sont encadrés par le respect de clauses types de protection des données approuvées par la Commission Européenne.

COMBIEN DE TEMPS SERONT CONSERVÉES VOS DONNÉES À CARACTÈRE PERSONNEL ?

Nous traitons et conservons vos données à caractère personnel aussi longtemps que cela est nécessaire pour répondre à nos obligations contractuelles et réglementaires. La conservation de vos données à caractère personnel est régie par les lois et règlements sur la protection des données et par nos procédures ou processus adoptés conformément à ces lois et règlements sur la protection des données.

SÉCURITÉ

Nous mettons en place des mesures de sécurité d’ordre technique et organisationnel afin de protéger les données placées sous notre contrôle contre la manipulation, la perte, la destruction, accidentelles ou malveillantes, et contre l’accès à ces données par des personnes non-autorisées. Nos procédures de sécurité sont améliorées en permanence au fur et à mesure de l’apparition de nouvelles technologies.

QUELS SONT VOS DROITS ?

Sur justification, vous pouvez à tout moment exercer vos droits liés à la protection des données :

· Droit d’accès aux informations personnelles vous concernant : Vous avez le droit d’obtenir confirmation du fait que vos données à caractère personnel sont, ou non, traitées par notre société, et si elles le sont, vous avez le droit de savoir quelles données précises sont traitées.

· Droit à la rectification des données à caractère personnel : Vous avez le droit de demander la modification de toute information à caractère personnel inexacte vous concernant.

· Droit à l’oubli : Dans certains cas, par exemple lorsque les données à caractère personnel ne sont plus nécessaires par rapport aux fins auxquelles elles ont été collectées, vous avez le droit à l’effacement de vos données à caractère personnel.

· Droit à l’arrêt du traitement de vos données : Vous avez le droit de limiter le traitement de vos données à caractère personnel, par exemple lorsque ce traitement est illicite, et de vous y opposer en demandant la suppression de vos données à caractère personnel. Dans ces cas, vos données à caractère personnel ne seront traitées qu’avec votre consentement ou pour l’exercice ou la défense d’un droit en justice.

· Droit à la portabilité des données : Dans certaines circonstances définies par la loi, vous avez le droit de recevoir les données à caractère personnel vous concernant dans un format structuré, couramment utilisé et lisible par machine et/ou de transmettre ces données à un autre responsable du traitement.

· Droit d’opposition et de retrait du consentement : Peut être exercé à tout moment.

COMMENT EXERCER VOS DROITS ?

Pour exercer ces droits, ou si vous avez des questions relatives au traitement de vos données, merci de contacter le Délégué à la protection des données (“DPO”) du groupe Cooperl Arc Atlantique,

soit par courrier électronique à l’adresse suivante : protectiondonneespersonnelles@cooperl.com
soit par courrier postal à l’adresse suivante, en joignant un justificatif d’identité :
Groupe Cooperl Arc Atlantique, Délégué à la protection des données personnelles, Siège social bât.2, 7 rue de la Jeannaie Maroué, BP 60328, 22403 Lamballe-Armor, France.

COMMENT SOLLICITER L’ASSISTANCE DES AUTORITÉS COMPÉTENTES ?

Si les réponses apportées ne vous satisfont pas, vous avez alors le droit de vous adresser directement à une autorité de contrôle de la protection des données. La CNIL (“Commission Nationale Informatique & Libertés”) est l’Autorité de contrôle pour la France.