Protection des données relatives aux clients

Nous nous engageons à protéger vos données à caractère personnel et à respecter la législation applicable en matière de protection des données, en particulier le Règlement général communautaire sur la protection des données (« RGPD »), et nous traitons vos données à caractère personnel uniquement sur la base d’une disposition réglementaire ou si la personne concernée a donné son consentement.

Cette information sur la protection des données vise à expliquer quelles informations (y compris les données à caractère personnel) sont traitées par nous dans le cadre de la relation commerciale entre vous et nous.

1.Qui est responsable du traitement des données à caractère personnel ?

Le contrôleur responsable du traitement des données à caractère personnel est la société URSA France SAS, adresse postale 9 Porte de Neuilly – Maille Nord 3 – Bat B 5e étage, Noisy-Le-Grand. Toute référence à « nous » dans cette information sur la protection des données fait référence à l’entité susmentionnée.

Notre délégué à la protection des données pourra être contacté à travers les moyens susmentionnés ou par l’adresse email privacy.ursa@etexgroup.com.

2.Quelles données traitons-nous ?

L’exécution de nos relations commerciales exige le traitement des données concernant nos clients. Si ces données concernent une personne physique (par exemple, si vous être un opérateur individuel et vous établissez une relation commerciale avec nous), elles sont considérées comme des données à caractère personnel. Indépendamment du statut juridique de nos partenaires contractuels, nous traitons les données concernant la personne de contact qui agit au nom du client.

Veuillez faire parvenir cette information sur la protection des données à la personne au sein de votre organisation impliquée dans la relation commerciale avec nous (« personnes de contact »)

1.Données de base : Nous traitons certaines données générales concernant nos clients et les personnes de contact ainsi que la relation commerciale avec nous, regroupées sous l’appellation « données de base ». Les données de base comprennent :

1. toute information qui nous est fournie dans le cadre de l’établissement d’une relation commerciale ou que nous demandons concernant le client ou une personne de contact (par exemple nom, adresse et autres données de contact; et
2. toute information recueillie et traitée par nous concernant l’établissement d’une relation commerciale (par exemple les détails des accords conclus)

2.Données d´exécution : Nous traitons des données à caractère personnel recueillies au cours de la relation commerciale autres que la simple mise à jour des données de base que nous appelons « données d’exécution ». Les données d’exécution comprennent :

1. informations sur l’exécution des obligations contractuelles de la part de nos clients sur la base des accords conclus ;
2. informations sur l’exécution des obligations contractuelles de notre part sur la base des accords conclus ;
3. informations fournies par un client ou une personne de contact au cours de notre relation commerciale, d’une manière active ou sur demande ; et
4. données à caractère personnel qui nous sont fournies au cours de notre relation commerciale par notre client, une personne de contact ou des tiers
5. Dans les limites autorisées par la loi, nous pouvons ajouter des données à caractère personnel fournies par des tiers aux susmentionnées données de base et d’exécution. Ces données peuvent inclure des informations concernant la situation / évaluation commerciale de nos clients en vue, si nécessaire, de l’évaluation des risques financiers (par exemples retards de paiement).

3. À quelles fins et sur quelles bases juridiques traitons-nous vos données à caractère personnel ?

1. Nous traitons les données de base, d’exécution et d’utilisation dans le cadre de l’exécution des relations contractuelles avec nos clients commerciaux ou de mesures précontractuelles sur la base de l’Article 6 para 1 b) RGPD. Indépendamment du statut juridique de nos clients, nous traitons les données de base et d’exécution concernant une personne de contact, ou plus, dans le but de servir nos intérêts justifiés pour l’exécution des relations commerciales sur la base de l’Article 6 para 1 f) RGPD.
2. Nous pourrons aussi traiter les données de base, d’exécution et d’utilisation pour répondre aux obligations légales auxquelles nous sommes soumis : cette procédure se fonde sur l’Article 6 para 1) c) RGPD. Les obligations légales peuvent inclure en particulier la divulgation obligatoire de données à caractère personnel auprès des autorités (fiscales).
3. Dans la mesure où cela est nécessaire, nous traitons les données à caractère personnel (outre le traitement dans le cadre de la relation commerciale ou dans le respect des obligations juridiques) dans le but de servir nos intérêts justifiés ou les intérêts justifiés d’un tiers sur la base de l’Article 6 para 1 f) RGPD. Les intérêts justifiés peuvent comprendre :
   1. le processus groupé d’administration interne des données des clients
   2. la constatation ou la défense d’un droit en justice
   3. la prévention et les enquêtes en matière d’infractions pénales
   4. la maintenance de la sécurité de nos systèmes de technologie de l’information
   5. la maintenance de la sécurité dans nos locaux et infrastructures
   6. la gestion et le développement ultérieur de nos activités commerciales y compris la gestion des risques
4. Si nous offrons à une personne physique le choix de déclarer un consentement au traitement des données à caractère personnel, nous traitons les données à caractère personnel couvertes par le consentement aux fins prévues dans ce consentement sur la base de l’Article 6 para 1 a) RGPD.

Veuillez noter que :

• la déclaration de consentement est volontaire
• la non-déclaration de consentement ou le retrait du consentement peuvent, cependant, avoir des conséquences, et nous informerons sur ces conséquences avant de vous donner le choix de déclarer votre consentement ;
• le consentement peut être retiré en tout temps avec un effet à venir, par exemple en nous faisant parvenir une notification par courrier, fax, email par le biais des données de contact figurant en première page de cette information sur la protection des données.
  1. Existe-t-il une obligation de fournir des données à caractère personnel ?

La fourniture de données de base et d’exécution indiquée dans la section II ci-dessus est nécessaire pour établir et maintenir une relation commerciale avec nous, sauf indication contraire préalable ou au moment de la collecte des données. Sans la fourniture de ces données nous ne sommes pas en mesure d’établir et de maintenir une relation commerciale.

Si nous recueillons des données complémentaires, nous indiquerons si la fourniture de ces informations est basée sur des obligations juridiques ou contractuelles ou est nécessaire pour la conclusion d’un accord. Habituellement, nous indiquons quelles informations peuvent être fournies de manière volontaire et ne reposent ni sur des obligations juridiques ou contractuelles, ni sont nécessaires aux fins d’un accord.

4.Qui peut accéder aux données à caractère personnel ?

Les données à caractère personnel sont habituellement traitées au sein de notre société. En fonction des catégories de données à caractère personnel, uniquement des services dédiés / unités organisationnelles ont accès à vos données à caractère personnel. Ces unités comprennent en particulier le Service des ventes, si les données sont traitées par le biais de notre infrastructure informatique, aussi notre service informatique. Sur la base d’un concept de gestion de rôle / responsabilité, l’accès aux données à caractère personnel est limité aux fonctions et aux limites nécessaires à l’objet des procédures.

Si permis dans les limites autorisées par la loi, nous pouvons transférer vos données à caractère personnel à des destinataires à l’extérieur de notre société. Ces destinataires extérieurs peuvent comprendre :

• des sociétés affiliées au groupe Xella,
• des prestataires de services qui, sur la base d’accords distincts avec nous, fournissent certains services, y compris, potentiellement, le traitement de données à caractère personnel, ainsi que des sous-traitants agréés de nos prestataires de services ;
• des institutions publiques ou privées, dans les limites où nous sommes obligés de transférer vos données à caractère personnel sur la base d’obligations juridiques dont nous sommes l’objet ;

5.Utilisons-nous la prise de décisions automatisée ?

Dans le cadre de la relation commerciale, habituellement nous n’utilisons pas de prise de décision automatisée (y compris le profilage) au sens de l’Article 22 RGPD. Si nous utilisons de telles procédures à l’avenir, nous informerons les personnes concernées séparément, conformément aux dispositions règlementaires applicables.

6.Est-ce que les données sont transférées vers des pays hors Union européenne / EEE ?

Les données à caractère personnel sont uniquement traitées au sein de l’Union européenne ou l’Espace économique européen ; ce n’est pas notre intention de transférer des données à caractère personnel vers d’autres pays (« pays tiers »).

7.Combien de temps vos données sont-elles conservées ?

Habituellement nous conservons les données à caractère personnel tant que nous avons un intérêt justifié de conserver cette information et que l’intérêt de la personne concernée à s’abstenir du traitement ultérieur ne prévaut pas.

Même sans l’existence d’un intérêt justifié, nous pouvons continuer à conserver les données s’il existe une obligation légale (par exemple, pour satisfaire aux obligations légales de conservation). Nous supprimons les données à caractère personnel sans qu’une action de la part de la personne concernée soit entreprise dès que toute conservation ultérieure n’est plus nécessaire dans le but pour lequel les données ont été recueillies ou autrement traitées ou si toute autre conservation n’est pas autrement autorisée par la loi.

Généralement, les données de base et les données supplémentaires recueillies au cours de la relation commerciale sont conservées au moins jusqu’à la fin de la relation commerciale. Dans tous les cas, les données sont supprimées si les objectifs de la collecte ou du traitement sont atteints. Ce moment peut être après la fin de la relation commerciale avec nous. Si des données à caractère personnel doivent être conservées afin de respecter les obligations juridiques, ces données sont conservées jusqu’à la fin de la période de conservation respective. Si les données à caractère personnel sont traitées uniquement dans le but de respecter les obligations légales de conservation, l’accès à ces données est habituellement limité afin que les données soient uniquement accessibles si nécessaire dans le but de respecter l’obligation de conservation.

8.Quels sont les droits de la personne concernée ?

La personne concernée peut,

• demander l’accès à ses données à caractère personnel, Article 15 RGPD ;
• demander la rectification des données à caractère personnel incorrectes, Article 16 RGPD ;
• demander l’effacement de ses données à caractère personnel, Article 17 RGPD ;
• demander la limitation restriction du traitement de ses données à caractère personnel, Article 18 RGPD ;
• exercer le droit à la portabilité des données, Article 20 RGPD ;
• s’opposer au traitement de ses données à caractère personnel, Article 21 RGPD ;

Vous pouvez faire valoir contre nous les droits susmentionnés, par exemple en nous faisant parvenir une notification par le biais des données de contact figurant en première page de cette information sur la protection des données.

Pour toute autre question, la personne concernée peut contacter notre délégué à la protection des données.

En outre, la personne concernée a le droit de déposer une plainte concernant le traitement des données à caractère personnel auprès de l’autorité de contrôle compétente, Article 77 RGPD.