Information sur la protection des données à nos partenaires commerciaux

Traitement des données des partenaires commerciaux

Nous nous engageons à protéger vos données à caractère personnel et à respecter la législation applicable en matière de protection des données, en particulier le Règlement général communautaire sur la protection des données (« RGPD ») et nous traitons vos données à caractère personnel uniquement sur la base d’une disposition réglementaire ou si la personne concernée a donné son consentement.

Cette information concernant la protection des données vous renseigne sur quelles informations de nos partenaires commerciaux nous traitons. Aux fins de cette information sur la protection des données, les partenaires commerciaux seront les sociétés, les fonctions, avec qui nous n’avons pas de relation contractuelle concernant la livraison de nos biens ou la prestation de services, mais avec qui nous avons cependant des relations commerciales et des contacts. Ces contacts commerciaux peuvent être utilisés pour fournir des informations sur les biens et les services dans un cas particulier ou aussi de manière régulière. C’est à dire, nous considérons nos partenaires commerciaux : des constructeurs de maisons privés ou publics, des promoteurs, des investisseurs, des architectes, des ingénieurs en construction, des artisans et des experts agréés, pour lesquels nos produits et services peuvent être pertinents (« projets »).

1. Qui est responsable du traitement des données à caractère personnel ?

Le contrôleur responsable du traitement des données à caractère personnel est URSA France S.A.S, 9 Porte de Neuilly – Maille Nord 3 – Bat B 5e étage, 93160 Noisy-Le-Grand, 01.58.03.52.00. Toute référence à « nous » dans cette information sur la protection des données fait référence à l’entité susmentionnée.

Notre coordinateur de la protection des données pourra être contacté à travers les moyens susmentionnés ou par l’adresse email privacy.ursa@etexgroup.com.

2. Quelles données traitons-nous ?

Aux fins de notre activité, à savoir, l’information sur nos produits et services, nous traitons les données de nos partenaires commerciaux. Pour autant que ces données permettent de tirer des conclusions sur une personne physique (par exemple, si nous traitons des informations sur des entrepreneurs individuels comme partenaires commerciaux), il s’agit de données à caractère personnel. Indépendamment du statut juridique de nos partenaires commerciaux, nous traitons aussi les données de la personne de contact de nos partenaires commerciaux.

Veuillez faire parvenir cette information sur la protection des données à la personne au sein de votre organisation impliquée dans la relation commerciale avec nous (« personnes de contact »).

Données de base : Nous traitons certaines données générales concernant nos partenaires commerciaux et les personnes de contact ainsi que la relation commerciale avec nous, regroupées sous l’appellation « données de base ». Les données de base comprennent :

• Toute information sur notre partenaire commercial, que nous-mêmes ou des tiers pouvons extraire de sources disponibles au public sur notre partenaire commercial (comme le nom, l’adresse, d’autres données de contact et des informations sur des projets impliquant le partenaire commercial respectif);
• L’information qui nous est fournie par vous ou par un tiers qui travaille avec vous, le cas échéant, à travers une personne de contact (comme les données fournies sur une carte de visite qui nous est donnée et les informations qui nous sont fournies de manière supplémentaire comme appel téléphonique ou réunion) ;
• Toute information recueillie et traitée par nous concernant l’établissement d’une relation commerciale (par exemple les détails des accords conclus).

Données d´exécution : Nous traitons des données à caractère personnel recueillies au cours de la relation commerciale autres que la simple mise à jour des données de base que nous appelons « données d’exécution ». Les données d’exécution comprennent :

• Toute information sur les activités de notre partenaire commercial (par ex. projets où est impliqué notre partenaire commercial), que nous-mêmes ou des tiers pouvons extraire de sources disponibles au public ;
• Information sur les activités de notre partenaire commercial qui nous est fournie par lui ou par un tiers qui travaille avec lui, éventuellement à travers une personne de contact ;
• Information sur les projets prévus ou entrepris avec la participation du partenaire commercial respectif concernant nos produits et services ou les produits et services de tiers.

3. À quelles fins et sur quelles bases juridiques traitons-nous vos données à caractère personnel ?

Nous traitons les données de base, d’exécution et d’utilisation dans le cadre de l’exécution des relations contractuelles avec nos clients ou de mesures précontractuelles sur la base de l’Article 6 para 1 b) RGPD. Indépendamment du statut juridique de nos clients, nous traitons les données de base et d’exécution concernant une personne de contact, ou plus, dans le but de servir nos intérêts légitimes pour l’exécution des relations commerciales sur la base de l’Article 6 para 1 f) RGPD.

Nous pourrons aussi traiter les données de base, d’exécution et d’utilisation pour répondre aux obligations légales auxquelles nous sommes soumis : cette procédure se fonde sur l’Article 6 para 1) c) RGPD. Les obligations légales peuvent inclure en particulier la divulgation obligatoire de données à caractère personnel auprès des autorités (fiscales).

Dans la mesure où cela est nécessaire, nous traitons les données à caractère personnel (outre le traitement dans le cadre de la relation commerciale ou dans le respect des obligations juridiques) dans le but de servir nos intérêts légitimes ou les intérêts légitimes d’un tiers sur la base de l’Article 6 para 1 f) RGPD. Les intérêts légitimes peuvent comprendre :

• Les processus groupés d’administration interne des données des clients ;
• La constatation ou la défense d’un droit en justice ;
• La prévention et les enquêtes en matière d’infractions pénales ;
• La maintenance de la sécurité de nos systèmes de technologie de l’information ;
• La maintenance de la sécurité de nos locaux et la gestion des infrastructures et le développement ultérieur de nos activités commerciales y compris la gestion des risques.

Si nous offrons à une personne physique le choix de déclarer un consentement au traitement des données à caractère personnel, nous traitons les données à caractère personnel couvertes par le consentement aux fins prévues dans ce consentement sur la base de l’Article 6 para 1 a) RGPD.

Veuillez noter que :

• La déclaration de consentement est volontaire ;
• La non-déclaration de consentement ou le retrait du consentement peuvent, cependant, avoir des conséquences, et nous informerons sur ces conséquences avant de vous donner le choix de déclarer votre consentement ;
• Le consentement peut être retiré en tout temps avec un effet à venir, par exemple en nous faisant parvenir une notification par courrier, fax, email par le biais des données de contact figurant en première page de cette information sur la protection des données.

4. Existe-t-il une obligation de fournir des données à caractère personnel ?

La fourniture de données de base et d’exécution indiquée dans la section II ci-dessus est nécessaire pour établir et maintenir une relation commerciale avec nous, sauf indication contraire préalable ou au moment de la collecte des données. Sans la fourniture de ces données nous ne sommes pas en mesure d’établir et de maintenir une relation commerciale.

Veuillez aussi noter notre recommandation sur le droit d’opposition au traitement des données à caractère personnel afin de sauvegarder les intérêts légitimes dans le paragraphe IX.

Si nous recueillons des données complémentaires, nous indiquerons si la fourniture de ces informations est basée sur des obligations juridiques ou contractuelles ou est nécessaire pour la conclusion d’un accord. Habituellement, nous indiquons quelles informations peuvent être fournies de manière volontaire et ne reposent ni sur des obligations juridiques ou contractuelles, ni sont nécessaires aux fins d’un accord.

5. Qui peut accéder aux données à caractère personnel ?

Les données à caractère personnel sont habituellement traitées au sein de notre société. En fonction des catégories de données à caractère personnel, uniquement des services dédiés / unités organisationnelles ont accès à vos données à caractère personnel. Ces unités comprennent en particulier le [#Service des ventes#], et si les données sont traitées par le biais de notre infrastructure informatique, aussi notre service informatique. Sur la base d’un concept de gestion de rôle / responsabilités, l’accès aux données à caractère personnel est limité aux fonctions et aux limites nécessaires à l’objet des procédures.

Si permis dans les limites autorisées par la loi, nous pouvons transférer vos données à caractère personnel à des destinataires à l’extérieur de notre société. Ces destinataires extérieurs peuvent comprendre :

• Des sociétés affiliées au groupe Xella, à qui nous pouvons transférer des données à caractère personnel dans le but de la gestion interne des données du salarié ;
• D’autres partenaires commerciaux à qui nous pouvons transférer des informations personnelles afin de sauvegarder l’intérêt légitime du partenaire commercial à qui les données transmises se rapportent ;
• Des prestataires de services qui, sur la base d’accords distincts avec nous, fournissent certains services, y compris, potentiellement, le traitement de données à caractère personnel, ainsi que des sous-traitants agrées de nos prestataires de services ;
• Des institutions publiques ou privées, dans les limites où nous sommes obligés de transférer vos données à caractère personnel sur la base d’obligations juridiques dont nous sommes l’objet.

6. Utilisons-nous la prise de décisions automatisée ?

Dans le cadre de la relation commerciale, habituellement nous n’utilisons pas de prise de décision automatisée (y compris le profilage) au sens de l’Article 22 RGPD. Si nous utilisons de telles procédures à l’avenir, nous informerons les personnes concernées séparément, conformément aux dispositions règlementaires applicables.

7.  Est-ce que les données sont transférées vers des pays hors de l’Union européenne / de l’EEE ?

Les données à caractère personnel sont uniquement traitées au sein de l’Union européenne ou l’Espace économique européen ; ce n’est pas notre intention de transférer des données à caractère personnel vers d’autres pays (« pays tiers »).

8.  Combien de temps vos données sont-elles conservées ?

Habituellement nous conservons les données à caractère personnel tant que nous avons un intérêt justifié de conserver cette information et que l’intérêt de la personne concernée à s’abstenir du traitement ultérieur ne prévaut pas.

Même sans l’existence d’un intérêt justifié, nous pouvons continuer à conserver les données s’il existe une obligation légale (par exemple pour satisfaire aux obligations légales de conservation). Nous supprimons les données à caractère personnel sans qu’une action de la part de la personne concernée soit entreprise dès que toute conservation ultérieure n’est plus nécessaire dans le but pour lequel les données ont été recueillies ou autrement traitées ou si toute autre conservation n’est pas autrement autorisée par la loi.

Généralement, les données de base et les données supplémentaires recueillies au cours de la relation commerciale sont conservées au moins jusqu’à la fin de la relation commerciale. Dans tous les cas, les données sont supprimées si les objectifs de la collecte ou du traitement sont atteints. Ce moment peut être après la fin de la relation commerciale avec nous. Si des données à caractère personnel doivent être conservées afin de respecter les obligations juridiques, ces données sont conservées jusqu’à la fin de la période de conservation respective. Si les données à caractère personnel sont traitées uniquement dans le but de respecter les obligations légales de conservation, l’accès à ces données est habituellement limité afin que les données soient uniquement accessibles si nécessaire dans le but de respecter l’obligation de conservation.

9.  Quels sont les droits de la personne concernée ?

Droit d’opposition d’après l’article 21 du RGPD

Une personne concernée a le droit, à tout moment pour des raisons liées à votre situation particulière, de s’opposer au traitement de ses données à caractère personnel en vertu de l’Article 6 (1) (e) ou (f) du RGPD ; ceci s’applique aussi au profilage basé sur ces dispositions. Dans le cas d’une opposition, nous ne traiterons plus les données à caractère personnel concernant cette personne, sauf si nous sommes en mesure de démontrer des raisons légitimes et impérieuses pour le traitement qui l’emportent sur les intérêts, les droits et les libertés de la personne concernée, ou si le traitement a pour but l’allégation, l’exercice ou la défense d’un droit en justice.

Lorsque nous traitons des données à caractère personnel pour effectuer du marketing direct, vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel dans le but de cette publicité ; ceci s’applique aussi au profilage pour autant qu’il soit associé à ce marketing direct. Si vous vous opposez au traitement dans le but du marketing direct, vos données à caractère personnel ne seront plus traitées à ces effets. 

La personne concernée peut,

• Demander l’accès à ses données à caractère personnel, Article 15 RGPD ;
• Demander la rectification des données à caractère personnel incorrectes, Article 16 RGPD ;
• Demander l’effacement de ses données à caractère personnel, Article 17 RGPD ;
• Demander la restriction du traitement de ses données à caractère personnel, Article 18 RGPD ;
• Exercer le droit à la portabilité des données, Article 20 RGPD ;
• S’opposer au traitement de ses données à caractère personnel, Article 21 RGPD.

Vous pouvez faire valoir les droits susmentionnés contre nous, par exemple en nous faisant parvenir une notification par le biais des données de contact figurant en première page de cette information sur la protection des données.

Pour toute autre question, la personne concernée peut contacter notre délégué à la protection des données.

En outre, la personne concernée a le droit de déposer une plainte concernant le traitement des données à caractère personnel auprès de l’autorité de contrôle compétente, Article 77 RGPD.