Politique de confidentialité

Dernière mise à jour : mai 2024

(A) La présente politique

Cette politique explique comment nous traitons les données personnelles et est publiée par chacune des entités du Contrôleur et du Sous-traitant qui font partie du groupe de sociétés dirigé par EcoOnline AS (« Sociétés du groupe » telles que définies à la section R) (ensemble, « EcoOnline », « nous », « notre » et « notre ») et s’adresse aux personnes extérieures à notre organisation avec lesquelles nous interagissons, y compris les visiteurs de nos sites, les utilisateurs de nos applications (section R), les autres utilisateurs de nos services, le personnel des entreprises clientes et des fournisseurs, les candidats à un emploi et les visiteurs de nos locaux (collectivement, « vous »). Les termes définis utilisés dans la présente politique sont expliqués à la section R ci-dessous.

Cette politique peut être modifiée ou mise à jour de temps à autre pour refléter les changements dans nos pratiques en matière de traitement des données personnelles ou les changements dans les lois applicables. Nous vous encourageons à lire attentivement cette politique et à consulter régulièrement cette page pour examiner tout changement que nous pourrions apporter conformément aux termes de cette politique.

(B) Collecte de données personnelles

Nous recueillons ou obtenons des données personnelles : lorsque des données nous sont fournies (par exemple, lorsque vous nous contactez); dans le cadre de notre relation avec vous (p. ex., si vous effectuez un achat); lorsque vous rendez publiques les données personnelles (par exemple, si vous publiez une publication publique à notre sujet sur les médias sociaux); lorsque vous téléchargez, installez ou utilisez l’une de nos applications; lorsque vous visitez nos sites; lorsque vous vous inscrivez pour utiliser l’un de nos sites, applications ou services; ou lorsque vous interagissez avec du contenu ou de la publicité de tiers sur un site. Nous pouvons également recevoir des données personnelles vous concernant de tiers (par exemple, les autorités chargées de l’application de la loi, les fournisseurs de contrôle, les partenaires commerciaux).

EcoOnline en tant que responsable du traitement des données

Collecte de données personnelles : Nous recueillons ou obtenons des données personnelles vous concernant auprès des sources suivantes :

Données qui nous ont été fournies :

Nous obtenons des données personnelles lorsque des données nous sont fournies (par exemple, lorsque vous nous contactez par courriel ou téléphone, ou par tout autre moyen, ou lorsque vous nous fournissez votre carte professionnelle, ou lorsque vous soumettez une demande d’emploi).

Données que nous obtenons en personne :

Nous obtenons des données personnelles lors de réunions, de salons professionnels, lors de visites de représentants commerciaux ou marketing, ou lors d’événements auxquels nous participons.

Collaborations :

Nous obtenons des données personnelles lorsque vous collaborez avec nous dans le cadre de recherches ou à titre de conseiller.

Données sur les relations :

Nous recueillons ou obtenons des données personnelles dans le cours normal de notre relation avec vous (par exemple, nous vous fournissons un service ou à votre employeur).

Données que vous rendez publiques :

Nous recueillons ou obtenons des données personnelles que vous choisissez manifestement de rendre publiques, y compris par l’intermédiaire des médias sociaux (par exemple, nous pouvons recueillir des informations à partir de vos profils de médias sociaux, si vous publiez une publication publique à notre sujet).

Données de l’application :

Nous recueillons ou obtenons des données personnelles lorsque vous téléchargez ou utilisez l’une de nos applications.

Données du site :

Nous recueillons ou obtenons des données personnelles lorsque vous visitez l’un de nos sites ou utilisez des fonctionnalités ou des ressources disponibles sur ou par l’intermédiaire d’un site.

Détails de l’inscription :

Nous recueillons ou obtenons des données personnelles lorsque vous utilisez ou vous inscrivez pour utiliser l’un de nos sites, applications ou services.

Contenu et information publicitaire

Si vous interagissez avec du contenu ou de la publicité de tiers sur un site (y compris des plugins et des témoins tiers), nous recevons des données personnelles du fournisseur tiers concerné de ce contenu ou de cette publicité.

Renseignements sur les tiers :

Nous recueillons ou obtenons des données personnelles auprès de tiers qui nous les fournissent (p. ex., autorités chargées de l’application de la loi, fournisseurs de contrôle, partenaires commerciaux).

EcoOnline en tant que sous-traitant de données

Collecte de données personnelles : Nous recueillons ou obtenons des données personnelles vous concernant auprès des sources suivantes :

Détails de l’inscription :

Nous recueillons ou obtenons des données personnelles lorsque vous utilisez ou vous inscrivez pour utiliser l’un de nos sites, applications ou services.

Données de l’application :

Nous recueillons ou obtenons des données personnelles lorsque vous téléchargez ou utilisez l’un de nos produits et applications.

Données du site :

Nous recueillons ou obtenons des données personnelles lorsque vous visitez l’un de nos sites ou utilisez des fonctionnalités ou des ressources disponibles sur ou par l’intermédiaire d’un site.

(C) Création de données personnelles

Nous créons des données personnelles vous concernant (par exemple, des enregistrements de vos interactions avec nous).

Nous créons également des données personnelles vous concernant dans certaines circonstances, telles que les détails de vos interactions passées avec nous. Nous pouvons également combiner des données personnelles provenant de l’un de nos sites, applications ou services, y compris lorsque ces données sont recueillies à partir de différents appareils.

(D) Catégories de données personnelles que nous traitons

Nous traitons : vos renseignements personnels (p. ex., votre nom); les données démographiques (p. ex., votre âge); vos coordonnées (p. ex., votre adresse); les registres de vos consentements; les détails de l’achat; les détails de paiement (p. ex., votre adresse de facturation); des renseignements sur nos sites et applications (p. ex., le type d’appareil que vous utilisez); les détails de votre employeur (le cas échéant); des informations sur vos interactions avec notre contenu ou notre publicité; et tout point de vue ou opinion que vous nous fournissez.

EcoOnline en tant que responsable du traitement des données

Nous pouvons traiter les catégories suivantes de données personnelles vous concernant :

  • Renseignements personnels : prénom(s); nom préféré; et photographier.
  • Données démographiques : sexe; date de naissance / âge; nationalité; salutation; titre; et les préférences linguistiques.
  • Coordonnées : adresse de correspondance; adresse de livraison; numéro de téléphone; adresse électronique; les détails des adjoints personnels, le cas échéant; les détails de l’application de messagerie; les détails de la messagerie en ligne; et les détails des médias sociaux.
  • Expertise : dossiers sur votre expertise, vos antécédents professionnels, vos détails sur la pratique et les détails sur vos qualifications, des renseignements sur votre expérience, votre participation à des réunions, à des séminaires, à des conseils consultatifs et à des conférences, des renseignements sur vos relations professionnelles avec d’autres personnes ou institutions, vos compétences linguistiques et d’autres compétences professionnelles;
  • Dossiers de consentement : dossiers de tous les consentements que vous avez donnés, ainsi que la date et l’heure, les moyens de consentement et tout renseignement connexe (p. ex., l’objet du consentement).
  • Détails des achats : registres des achats et des prix; nom, adresse, numéro de téléphone et adresse électronique du destinataire;
  • Détails du paiement : dossiers de facture; les registres de paiement; adresse de facturation; mode de paiement; numéro de compte bancaire ou de carte de crédit; le nom du titulaire de la carte ou du titulaire du compte; les détails de sécurité de la carte ou du compte; date de validité de la carte; date d’expiration de la carte; Détails du BACS; Détails de SWIFT; Détails de l’IBAN; le montant du paiement; date de paiement; et les registres des chèques.
  • Données relatives à nos sites et applications : type d’appareil ; système d’exploitation; type de navigateur; les paramètres du navigateur; Adresse IP; réglages linguistiques; les dates et heures de connexion à un site; Statistiques d’utilisation de l’application; Paramètres de l’application; les dates et heures de connexion à une application; les données de localisation et d’autres informations de communication technique (dont certaines peuvent constituer des données personnelles); nom d’utilisateur; mot de passe; les identifiants de connexion de sécurité; les données d’utilisation; les données statistiques agrégées.
  • Détails de l’employeur : lorsque vous interagissez avec nous en votre qualité d’employé d’un tiers, le nom, l’adresse, le numéro de téléphone et l’adresse électronique de votre employeur, dans la mesure du possible.
  • Données sur le contenu et la publicité : enregistrements de vos interactions avec notre publicité et notre contenu en ligne, enregistrements de la publicité et du contenu affichés sur les pages qui vous sont présentées, et toute interaction que vous avez pu avoir avec ce contenu ou cette publicité (p. ex., survol de la souris, clics de souris, tout formulaire que vous remplissez en tout ou en partie) et toute interaction avec l’écran tactile.
  • Points de vue et opinions : tous les points de vue et opinions que vous choisissez de nous envoyer ou de publier publiquement à notre sujet sur les plateformes de médias sociaux.

EcoOnline en tant que sous-traitant de données

La catégorie de données personnelles que nous pouvons traiter à votre sujet dépendra de la nature de votre interaction avec nous. Il peut inclure l’un ou l’autre des éléments suivants :

Nom, adresse électronique, adresse, numéro de téléphone, numéro de personnel, âge, emplacement du bureau, entreprise ou service, titre du poste, aperçu des mesures prises par le personnel concernant les incidents enregistrés, les accidents et les maladies professionnelles, adresse IP, type d’appareil, version du système d’exploitation, version de l’application, historique d’utilisation, métadonnées, SSN (si le module d’exposition est utilisé), données contractuelles, données de connexion, notes et rapports d’évaluation, fichiers texte, audio, vidéo ou image, métadonnées, documentation téléchargée, certificats.

(e) Données personnelles sensibles

En tant que contrôleur de données, EcoOnline traite des données personnelles sensibles dans un nombre très limité de situations, le plus souvent en ce qui concerne nos procédures de filtrage en matière de lutte contre la corruption et les contrôles commerciaux. Nos activités de filtrage peuvent révéler des renseignements sur les casiers judiciaires des cadres supérieurs et des personnes occupant des postes de direction ou de conseil d’administration (p. ex., s’ils ont été inscrits sur des listes de sanctions internationales ou s’ils ont été mentionnés par la presse).

En tant que processeur de données, EcoOnline traite également des données personnelles sensibles uniquement dans un nombre très limité de situations, généralement en relation avec des modules particuliers de notre offre ESS.

En général, lorsque nous devons traiter des données personnelles sensibles à des fins légitimes, nous le faisons conformément à la loi applicable.

En tant que sous-traitant de données, nous ne traitons généralement que des données personnelles sensibles en relation avec des modules particuliers de notre offre ESS. En tant que responsable du traitement, et lorsqu’il devient nécessaire de traiter vos données personnelles sensibles pour quelque raison que ce soit, nous nous appuyons sur l’une des bases juridiques suivantes :

  • Conformité aux lois applicables : Nous pouvons traiter vos données personnelles sensibles lorsque le traitement est requis ou autorisé par la loi applicable (par exemple, pour nous conformer à nos obligations en matière de rapports sur la diversité);
  • Détection et prévention de la criminalité : Nous pouvons traiter vos données personnelles sensibles lorsque le traitement est nécessaire à la détection ou à la prévention d’un crime (par exemple, la prévention de la fraude);
  • Établissement, exercice ou défense de réclamations légales : Nous pouvons traiter vos données personnelles sensibles lorsque le traitement est nécessaire à l’établissement, à l’exercice ou à la défense de réclamations légales; ou
  • Consentement : Nous pouvons traiter vos données personnelles sensibles lorsque nous avons, conformément à la loi applicable, obtenu votre consentement exprès avant de traiter vos données personnelles sensibles (cette base juridique n’est utilisée que pour le traitement entièrement volontaire – elle n’est pas utilisée pour un traitement nécessaire ou obligatoire de quelque manière que ce soit).

Si vous nous fournissez des données personnelles sensibles, vous devez vous assurer qu’il est légal pour vous de nous divulguer ces données, et vous devez vous assurer qu’une base juridique valide s’applique au traitement de ces données personnelles sensibles.

(F) Fins du traitement et fondements juridiques du traitement

Sommaire – Fins du traitement et fondements juridiques du traitement

Nous traitons les données personnelles aux fins suivantes : vous fournir nos sites, applications et services; les vérifications de conformité; l’exploitation de nos activités; communiquer avec vous; la gestion de nos systèmes de TI; la santé et la sécurité; la gestion financière; la réalisation de sondages; assurer la sécurité de nos locaux et de nos systèmes; mener des enquêtes au besoin; la conformité aux lois applicables; améliorer nos sites, applications et services; la prévention de la fraude; l’établissement, l’exercice et la défense de réclamations légales; et le recrutement et les demandes d’emploi.

EcoOnline en tant que responsable du traitement des données

Les finalités pour lesquelles nous traitons les données personnelles, sous réserve de la loi applicable, et les bases juridiques sur lesquelles nous effectuons ce traitement, sont les suivantes :

Activité de traitement

Fondement juridique du traitement

Fourniture de sites, d’applications et de services : fourniture de nos sites, applications ou services; fournir des articles promotionnels sur demande; et communiquer avec vous en relation avec ces sites, applications ou services.

Le traitement est nécessaire dans le cadre de tout contratt que vous avez conclu avec nous ou que vous avez pris des mesures avant de conclure un contrat avec nous; ou · Nous avons un intérêt légitime dans le cadre du traitement dans le but de fournir nos sites, applications ou services (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés); ou · Nous avons obtenu votre consentement préalable au traitement (cette base juridique n’est utilisée que pour le traitement entièrement volontaire – elle n’est pas utilisée pour un traitement nécessaire ou obligatoire de quelque manière que ce soit).

Exploitation de nos activités : exploitation et gestion de nos sites, de nos applications et de nos services; vous fournir du contenu; vous afficher de la publicité et d’autres renseignements; communiquer et interagir avec vous par l’intermédiaire de nos sites, de nos applications ou de nos services; et vous informer des modifications apportées à l’un de nos sites, à nos applications ou à nos services.

Le traitement est nécessaire dans le cadre de tout contrat que vous avez conclu avec nous, ou pour prendre des mesures avant de conclure un contrat avec nous; ou

· Nous avons un intérêt légitime à effectuer le traitement dans le but de vous fournir nos sites, nos applications ou nos services (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés); ou

· Nous avons obtenu votre consentement préalable au traitement (cette base juridique n’est utilisée que pour le traitement entièrement volontaire – elle n’est pas utilisée pour un traitement nécessaire ou obligatoire de quelque manière que ce soit).

Améliorer nos sites, applications et services : identifier les problèmes liés à nos sites, nos applications ou nos services; planifier des améliorations à nos sites, à nos applications ou à nos services; et la création de nouveaux sites, de nos applications ou de services.

Nous avons un intérêt légitime à effectuer le traitement dans le but d’améliorer nos sites, nos applications ou nos services (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés); ou

Nous avons obtenu votre consentement préalable au traitement (cette base juridique n’est utilisée que pour le traitement entièrement volontaire – elle n’est pas utilisée pour un traitement nécessaire ou obligatoire de quelque manière que ce soit).

Communications et marketing : communiquer avec vous par tout moyen (y compris par courriel, téléphone, message texte, médias sociaux, courrier ou en personne) pour fournir des nouvelles et d’autres informations qui pourraient vous intéresser, sous réserve d’obtenir votre consentement préalable dans la mesure requise par la loi applicable; maintenir et mettre à jour vos coordonnées, le cas échéant; et l’obtention de votre consentement préalable au besoin.

Le traitement est nécessaire dans le cadre de tout contrat que vous avez conclu avec nous, ou pour prendre des mesures avant de conclure un contrat avec nous; ou

Nous avons un intérêt légitime à effectuer le traitement dans le but de vous contacter, sous réserve du respect de la loi applicable (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés); ou

Nous avons obtenu votre consentement préalable au traitement (cette base juridique n’est utilisée que pour le traitement entièrement volontaire – elle n’est pas utilisée pour un traitement nécessaire ou obligatoire de quelque manière que ce soit).

Gestion des systèmes de TI : gestion et exploitation de nos systèmes de communication, de TI et de sécurité; et les vérifications (y compris les vérifications de sécurité) et la surveillance de ces systèmes.

Le Traitement est nécessaire au respect d’une obligation légale; ou

Nous avons un intérêt légitime à effectuer le traitement aux fins de la gestion et de la maintenance de nos communications et de nos systèmes informatiques (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés).

Santé et sécurité : évaluations de la santé et de la sécurité et tenue de dossiers; fournir un environnement sûr et sécuritaire dans nos locaux; et le respect des obligations légales connexes.

Le Traitement est nécessaire au respect d’une obligation légale; ou

Nous avons un intérêt légitime à effectuer le traitement dans le but d’assurer un environnement sûr dans nos locaux (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés); ou

Le traitement est nécessaire pour protéger les intérêts vitaux de toute personne.

Gestion financière : ventes; les finances; l’audit d’entreprise; et la gestion des fournisseurs.

Nous avons un intérêt légitime à effectuer le traitement dans le but de gérer et d’exploiter les affaires financières de notre entreprise (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés); ou

Nous avons obtenu votre consentement préalable au traitement (cette base juridique n’est utilisée que pour le traitement entièrement volontaire – elle n’est pas utilisée pour un traitement nécessaire ou obligatoire de quelque manière que ce soit).

Sondages : interagir avec vous dans le but d’obtenir vos opinions sur nos sites, nos applications ou nos services.

Nous avons un intérêt légitime à effectuer le traitement aux fins de la réalisation d’enquêtes, de rapports de satisfaction et d’études de marché (dans la mesure où cet intérêt légitime ne l’emporte pas sur vos intérêts, droits fondamentaux ou libertés); ou

Nous avons obtenu votre consentement préalable au traitement (cette base juridique n’est utilisée que pour le traitement entièrement volontaire – elle n’est pas utilisée pour un traitement nécessaire ou obligatoire de quelque manière que ce soit).

Sécurité : sécurité physique de nos locaux (y compris les registres des visites dans nos locaux); les enregistrements de vidéosurveillance; et la sécurité électronique (y compris les enregistrements de connexion et les détails d’accès).

Le Traitement est nécessaire au respect d’une obligation légale; ou

Nous avons un intérêt légitime à effectuer le traitement dans le but d’assurer la sécurité physique et électronique de notre entreprise et de nos locaux (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés).

Recrutement et demandes d’emploi : activités de recrutement; la publicité des postes; les activités d’entrevue; l’analyse de l’aptitude au poste pertinent; les registres des décisions d’embauche; les détails de l’offre; et les détails de l’acceptation.

Le Traitement est nécessaire au respect d’une obligation légale (notamment en ce qui concerne le droit du travail applicable); ou

Nous avons un intérêt légitime à effectuer le traitement à des fins d’activités de recrutement et de traitement des demandes d’emploi (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés); ou

Nous avons obtenu votre consentement préalable au traitement (cette base juridique n’est utilisée que pour le traitement entièrement volontaire – elle n’est pas utilisée pour un traitement nécessaire ou obligatoire de quelque manière que ce soit).

Enquêtes : détecter, enquêter et prévenir les infractions aux politiques et les infractions criminelles, conformément aux lois applicables.

Le Traitement est nécessaire pour lerespect d’une obligation légale; ou

Nous avons un intérêt légitime à effectuer le traitement dans le but de détecter et de protéger contre les violations de nos politiques et des lois applicables (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés).

Conformité légale : conformité à nos obligations légales et réglementaires en vertu de la loi applicable : conformité à nos obligations légales et réglementaires en vertu de la loi applicable

Le Traitement est nécessaire au respect d’une obligation légale.

Vérifications de conformité : confirmation et vérification de votre identité; et le filtrage par rapport aux listes de sanctions gouvernementales et/ou des organismes d’application de la loi et à d’autres restrictions légales.

Nous avons un intérêt légitime à effectuer le traitement dans le but de remplir nos obligations réglementaires et de conformité et de nous assurer que nos contreparties courent un risque acceptable (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés).

Prévention de la fraude : Détecter, prévenir et enquêter sur la fraude.

Le Traitement est nécessaire au respect d’une obligation légale (notamment en ce qui concerne le droit du travail applicable); ou

Nous avons un intérêt légitime à effectuer le traitement dans le but de détecter et de protéger contre la fraude (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés).

Établissement, exercice et défense de réclamations légales : gestion des réclamations légales; l’établissement des faits et des revendications, y compris la collecte, l’examen et la production de documents, de faits, de preuves et de déclarations de témoins; l’exercice et la défense des droits et des réclamations légaux, y compris les procédures judiciaires officielles.

Le Traitement est nécessaire au respect d’une obligation légale;

Nous avons un intérêt légitime à effectuer le traitement dans le but d’établir, d’exercer ou de défendre nos droits légaux (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés); ou

Le traitement est nécessaire à l’établissement, à l’exercice ou à la défense de réclamations légales.

Améliorer les activités de vente et de marketing : enregistrez les conversations avec les suspects, les clients potentiels et les clients.

Nous avons obtenu votre consentement préalable au traitement (cette base juridique n’est utilisée que pour le traitement entièrement volontaire – elle n’est pas utilisée pour un traitement nécessaire ou obligatoire de quelque manière que ce soit).

EcoOnline en tant que sous-traitant de données

EcoOnline, en tant que sous-traitant, n’a pas sa propre base juridique pour traiter les données personnelles dans le cadre de la fourniture de produits et de services à nos clients (les contrôleurs de données). Pour la fourniture de produits et de services à nos clients, nous traitons les données personnelles uniquement sur les instructions documentées du client concerné.

(G) Divulgation de données personnelles à des tiers

Sommaire – Divulgation de données personnelles à des tiers

Nous divulguons les données personnelles aux autorités légales et réglementaires; nos conseillers externes; nos sous-traitants; toute partie si nécessaire dans le cadre d’une procédure judiciaire; toute partie nécessaire à l’enquête, à la détection ou à la prévention d’infractions criminelles; tout acheteur de notre entreprise; et tout fournisseur tiers de publicité, de plugins ou de contenu utilisé sur nos sites ou nos applications.

Nous divulguons des données personnelles à d’autres entités du groupe EcoOnline, à des fins commerciales légitimes et pour le fonctionnement de nos sites, applications ou services, conformément à la loi applicable.

De plus, EcoOnline peut également divulguer des données personnelles à :

  • vous et, le cas échéant, vos représentants désignés;
  • les autorités légales et réglementaires, sur demande, ou aux fins de signalement de toute violation réelle ou soupçonnée de la loi ou de la réglementation applicable;
  • les comptables, les vérificateurs, les consultants, les avocats et autres conseillers professionnels externes d’EcoOnline, sous réserve d’obligations contractuelles contraignantes de confidentialité;
  • toute partie concernée, organisme de réglementation, autorité gouvernementale, organisme d’application de la loi ou tribunal, dans la mesure nécessaire à l’établissement, à l’exercice ou à la défense de réclamations légales;
  • une partie concernée, un organisme de réglementation, une autorité gouvernementale, un organisme d’application de la loi ou un tribunal, aux fins de prévention, d’enquête, de détection ou de poursuite d’infractions criminelles ou d’exécution de sanctions pénales; et
  • tout acquéreur tiers ou ayant droit pertinent, dans l’éventualité où nous vendrions ou transférerions la totalité ou une partie pertinente de notre entreprise ou de nos actifs (y compris en cas de réorganisation, de dissolution ou de liquidation).

Si nous engageons un sous-traitant tiers pour traiter vos données personnelles, le sous-traitant sera soumis à des obligations contractuelles contraignantes de : (i) traiter les données personnelles uniquement conformément à nos instructions écrites préalables; et (ii) utiliser des mesures pour protéger la confidentialité et la sécurité des données personnelles; ainsi que toute exigence supplémentaire en vertu de la loi applicable.

Veuillez trouver la liste des sous-traitants et des sous-traitants ultérieurs engagés par EcoOnline ici : Sous-traitants ultérieurs | Écoen en ligne.

(H) Profilage

Les données personnelles ne font pas l’objet d’une prise de décision automatisée et d’un profilage.

(I) Transfert international de données personnelles

Nous transférons des données personnelles à des destinataires dans d’autres pays. Lorsque nous transférons des données personnelles du Royaume-Uni et/ou de l’EEE à un destinataire en dehors du Royaume-Uni/EEE qui n’est pas dans une juridiction adéquate, nous le faisons sur la base d’un accord de transfert international de données ou de clauses contractuelles types.

En raison de la nature internationale de nos activités, nous transférons des données personnelles au sein du groupe EcoOnline et à des tiers, comme indiqué à la section (G) ci-dessus, dans le cadre des fins énoncées dans la présente politique. Pour cette raison, nous transférons les données personnelles vers d’autres pays qui peuvent avoir des lois et des exigences de conformité en matière de protection des données différentes de celles qui s’appliquent dans le pays dans lequel vous vous trouvez.

Si une exemption ou une dérogation s’applique (p. ex., lorsqu’un transfert est nécessaire pour établir, exercer ou défendre une réclamation légale), nous pouvons nous appuyer sur cette exemption ou dérogation, selon le cas. Lorsqu’aucune exemption ou dérogation ne s’applique, et que nous transférons vos données personnelles du Royaume-Uni ou de l’EEE à des destinataires situés en dehors du Royaume-Uni/EEE qui ne se trouvent pas dans des juridictions adéquates, nous le faisons sur la base d’un accord de transfert international de données ou de clauses contractuelles types. Vous avez le droit de demander une copie de notre accord de transfert international de données et de nos clauses contractuelles types en utilisant les coordonnées fournies à la section (Q) ci-dessous.

Veuillez noter que lorsque vous transférez des données personnelles directement à une entité EcoOnline établie en dehors du Royaume-Uni et de l’EEE, nous ne sommes pas responsables de ce transfert de vos données personnelles. Nous traiterons néanmoins vos données personnelles, à partir du moment où nous recevons ces données, conformément aux dispositions de la présente politique.

(J) Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles. Veuillez vous assurer que toutes les données personnelles que vous nous envoyez sont envoyées en toute sécurité.

Nous avons mis en œuvre des mesures de sécurité techniques et organisationnelles appropriées conçues pour protéger vos données personnelles contre la destruction, la perte, l’altération, la divulgation non autorisée, l’accès non autorisé et d’autres formes de traitement illégales ou illégales, conformément à la loi applicable.

Parce qu’Internet est un système ouvert, la transmission de l’information par Internet n’est pas entièrement sécurisée. Bien que nous mettions en œuvre toutes les mesures raisonnables pour protéger vos données personnelles, nous ne pouvons pas garantir la sécurité de vos données qui nous sont transmises par Internet – une telle transmission est à vos propres risques, et vous êtes responsable de vous assurer que toutes les données personnelles que vous nous envoyez sont envoyées en toute sécurité. Les données personnelles que vous nous envoyez sont envoyées de manière sécurisée.

(K) Exactitude des données

Nous prenons toutes les mesures raisonnables pour nous assurer que vos données personnelles sont exactes et à jour et qu’elles sont effacées ou rectifiées si nous prenons connaissance d’inexactitudes.

Nous prenons toutes les mesures raisonnables pour nous assurer que :

  • vos données personnelles que nous traitons sont exactes et, le cas échéant, tenues à jour; et
  • toutes vos données personnelles que nous traitons et qui sont inexactes (compte tenu des fins pour lesquelles elles sont traitées) sont effacées ou rectifiées sans délai.

De temps à autre, nous pouvons vous demander de confirmer l’exactitude de vos données personnelles.

En tant que sous-traitant de données, nous aidons nos clients à mettre à jour les données personnelles dans nos systèmes et applications lorsque cela est demandé manuellement ou, si possible, par des moyens automatisés tels que la synchronisation.

(L) Minimisation des données

Nous prenons toutes les mesures raisonnables pour limiter le volume de vos données personnelles que nous traitons à ce qui est nécessaire.

Nous prenons toutes les mesures raisonnables pour nous assurer que les données personnelles que nous traitons sont limitées aux données personnelles raisonnablement nécessaires aux fins énoncées dans la présente politique.

(M) Conservation des données

Nous prenons toutes les mesures raisonnables pour nous assurer que vos données personnelles ne sont conservées que le temps nécessaire à une fin légale.

Nous prenons toutes les mesures raisonnables pour nous assurer que vos données personnelles ne sont traitées que pendant la période minimale nécessaire aux fins énoncées dans la présente politique. Les critères pour déterminer la durée pendant laquelle nous conserverons vos données personnelles sont les suivants :

1) nous conserverons les données personnelles sous une forme permettant l’identification uniquement aussi longtemps que :

  • vos données personnelles sont nécessaires dans le cadre des fins légales énoncées dans la présente politique, pour lesquelles nous avons une base juridique valide (par exemple, lorsque vos données personnelles sont incluses dans un contrat entre nous et votre employeur, et que nous avons un intérêt légitime à traiter ces données aux fins de l’exploitation de notre entreprise et de l’exécution de nos obligations en vertu de ce contrat; ou lorsque nous avons une obligation légale de conserver vos données personnelles),
  • nous entretenons une relation continue avec vous (p. ex., lorsque vous êtes un utilisateur de nos services, ou si vous êtes légalement inclus dans notre liste d’envoi et que vous ne vous êtes pas désabonné); ou

Plus :

2) la durée :

  • toute période de prescription applicable en vertu de la loi applicable (c’est-à-dire toute période pendant laquelle toute personne pourrait intenter une action en justice contre nous en lien avec vos données personnelles, ou pour laquelle vos données personnelles sont pertinentes); et
  • une période supplémentaire de douze (12) mois suivant la fin de ce délai de prescription applicable (de sorte que, si une personne dépose une réclamation à la fin du délai de prescription, nous disposons toujours d’un délai raisonnable pour identifier toute donnée personnelle pertinente à cette réclamation),

et :

2) de plus, si des réclamations légales pertinentes sont intentées, nous continuons à traiter les données personnelles pendant les périodes supplémentaires nécessaires à cette réclamation.

Pendant les périodes indiquées aux paragraphes (2)(a) et (2)(b) ci-dessus, nous limiterons notre traitement de vos données personnelles au stockage et au maintien de la sécurité de ces données, sauf dans la mesure où ces données doivent être examinées dans le cadre d’une réclamation légale ou d’une obligation en vertu de la loi applicable.

Une fois les périodes énoncées aux paragraphes (1), (2) et (3) ci-dessus, chacune dans la mesure applicable, terminées, nous :

  • supprimer ou détruire définitivement les données personnelles pertinentes; ou
  • anonymiser les données personnelles pertinentes.

(N) Vos droits légaux

Sous réserve de la loi applicable, vous pouvez avoir un certain nombre de droits, notamment : le droit de ne pas nous fournir vos données personnelles; le droit d’accès à vos données personnelles; le droit de demander la rectification des inexactitudes; le droit de demander l’effacement ou la restriction du traitement de vos données personnelles; le droit de vous opposer au traitement de vos données personnelles; le droit de faire transférer vos données personnelles à un autre responsable du traitement; le droit de retirer son consentement; et le droit de déposer des plaintes auprès des autorités de protection des données. Dans certains cas, il sera nécessaire de fournir une preuve de votre identité avant que nous puissions donner effet à ces droits.

Sous réserve de la loi applicable, vous pouvez avoir les droits suivants concernant le traitement de vos données personnelles pertinentes :

  • le droit de ne pas nous fournir vos données personnelles (cependant, veuillez noter que nous ne serons pas en mesure de vous fournir tous les avantages de nos sites, applications ou services, si vous ne nous fournissez pas vos données personnelles – par exemple, nous pourrions ne pas être en mesure de traiter vos demandes sans les détails nécessaires);
  • le droit de demander l’accès à vos données personnelles pertinentes ou des copies de celles-ci, ainsi que des informations concernant la nature, le traitement et la divulgation de ces données personnelles pertinentes;
  • le droit de demander la rectification de toute inexactitude dans vos données personnelles pertinentes;
  • le droit de demander, pour des motifs légitimes :
    • l’effacement de vos données personnelles pertinentes; ou
    • la restriction du traitement de vos données personnelles pertinentes;
  • le droit de faire transférer certaines données personnelles pertinentes à un autre responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, dans la mesure applicable;
  • lorsque nous traitons vos données personnelles pertinentes sur la base de votre consentement, le droit de retirer ce consentement (notant qu’un tel retrait n’affecte pas la légalité de tout traitement effectué avant la date à laquelle nous recevons l’avis de ce retrait et n’empêche pas le traitement de vos données personnelles sur la base de toute autre base juridique disponible); et
  • le droit de déposer des plaintes concernant le traitement de vos données personnelles pertinentes auprès d’une autorité de protection des données (en particulier, le bureau du commissaire à l’information du Royaume-Uni et l’autorité de protection des données de l’État membre de l’UE dans lequel vous vivez, ou dans lequel vous travaillez, ou dans lequel la violation présumée s’est produite, le cas échéant).

Sous réserve de la loi applicable, vous pouvez également avoir les droits supplémentaires suivants concernant le traitement de vos données personnelles pertinentes :

  • le droit de vous opposer, pour des raisons liées à votre situation particulière, au traitement de vos données personnelles pertinentes par nous ou en notre nom, lorsque ce traitement est basé sur les articles 6(1)(e) (intérêt public) ou 6(1)(f) (intérêts légitimes) du RGPD; et
  • le droit de vous opposer au traitement de vos données personnelles pertinentes par nous ou en notre nom à des fins de marketing direct.

Cela n’affecte pas vos droits prévus par la loi.

Pour exercer un ou plusieurs de ces droits, ou pour poser une question sur ces droits ou toute autre disposition du présent Avis, ou sur notre Traitement de vos Données personnelles, veuillez utiliser les coordonnées fournies à la Section (Q) ci-dessous. Veuillez noter que :

  • dans certains cas, il sera nécessaire de fournir une preuve de votre identité avant que nous puissions donner effet à ces droits; et
  • lorsque votre demande nécessite l’établissement de faits supplémentaires (par exemple, une détermination de la non-conformité d’un traitement à la loi applicable), nous enquêterons sur votre demande dans un délai raisonnable, avant de décider des mesures à prendre.

(O) Témoins et technologies similaires

Nous traitons les données personnelles en utilisant des cookies et des technologies similaires. Pour plus d’informations, veuillez consulter notre Politique en matière de cookies.

Lorsque vous visitez un site, nous plaçons généralement des témoins sur votre appareil ou lisons des témoins déjà présents sur votre appareil, sous réserve d’obtenir votre consentement, le cas échéant, conformément à la loi applicable. Nous utilisons des témoins pour enregistrer des informations sur votre appareil, votre navigateur et, dans certains cas, vos préférences et habitudes de navigation. Nous traitons les données personnelles par le biais de cookies et de technologies similaires, conformément à notre politique en matière de cookies ici : Politique en matière de cookies | Écoen en ligne.

(P) Marketing direct

Nous traitons les données personnelles pour vous contacter avec des informations concernant les sites, les applications ou les services qui pourraient vous intéresser. Vous pouvez vous désabonner gratuitement en tout temps.

Nous traitons les données personnelles pour vous contacter par courriel, téléphone, publipostage ou autres formats de communication afin de vous fournir des informations sur les sites, les applications ou les services susceptibles de vous intéresser. Nous traitons également les données personnelles dans le but d’afficher du contenu adapté à votre utilisation de nos sites, applications ou services. Si nous vous fournissons des sites, des applications ou des services, nous pouvons vous envoyer ou vous afficher des informations concernant nos sites, applications ou services, des promotions à venir et d’autres informations susceptibles de vous intéresser, y compris en utilisant les coordonnées que vous nous avez fournies ou tout autre moyen approprié, sous réserve d’obtenir votre consentement préalable dans la mesure requise par la loi applicable.

Vous pouvez vous désabonner de notre liste de diffusion promotionnelle à tout moment en cliquant simplement sur le lien de désabonnement inclus dans chaque communication électronique promotionnelle que nous envoyons. Veuillez noter que le traitement de votre demande de désabonnement peut prendre jusqu’à 2 semaines, période pendant laquelle vous pouvez continuer à recevoir des communications de notre part. Après votre désabonnement, nous ne vous enverrons pas d’autres courriels promotionnels, mais dans certaines circonstances, nous continuerons à vous contacter dans la mesure nécessaire aux fins des sites, applications ou services que vous avez demandés.

(Q) Coordonnées

Pour toute question découlant de la présente politique de confidentialité, veuillez communiquer avec le délégué à la protection des données d’EcoOnline : [email protected].

(R) Définitions

  • « Application/Applications » désigne toute application mise à disposition par nous (y compris lorsque nous rendons ces applications disponibles via des magasins ou des marchés tiers, ou par tout autre moyen), y compris :

Applications / Développeurs

Almego, InCaseIT, Biome, Responsable des produits chimiques, Gestion de crise, Ecometrica, Conformité en ligne, Environnement, Santé et sécurité (EHS), Permis électroniques, FieldID, Échange d’informations (IEX), Klara, Gestionnaire de l’apprentissage, Mango, Munio, Renseignements sur la sécurité, Simple Compliance, StaySafe, Sypol.

  • « Juridiction adéquate » désigne une juridiction qui a été officiellement désignée par le Royaume-Uni et/ou la Commission européenne (le cas échéant) comme offrant un niveau adéquat de protection des données personnelles.
  • « Témoin » désigne un petit fichier qui est placé sur votre appareil lorsque vous visitez un site Web (y compris nos sites). Dans la présente politique, une référence à un « témoin » comprend des technologies analogues telles que les balises Web et les GIF invisibles.
  • « Responsable du traitement » désigne l’entité qui décide comment et pourquoi les données personnelles sont traitées. Dans de nombreuses juridictions, le contrôleur est le principal responsable du respect des lois applicables en matière de protection des données.
  • « Autorité de protection des données » désigne une autorité publique indépendante qui est légalement chargée de surveiller le respect des lois applicables en matière de protection des données.
  • « EEE » désigne l’Espace économique européen.
  • « RGPD » désigne le Règlement général sur la protection des données (UE) 2016/679.
  • « Sociétés du groupe » désigne toute filiale directe ou indirecte ou toute société de portefeuille directe ou indirecte ou toute filiale d’une telle société de portefeuille ou de toute société de portefeuille de cette filiale, « filiale » et « société de portefeuille » au sens défini à l’article 1159 de la Loi de 2006 sur les sociétés, telle que modifiée de temps à autre, y compris :

Sociétés du groupe

EcoOnline AS, EcoOnline AB, EcoOnline OY, EcoOnline ApS, EcoOnline AS Limited, Nordic Port AB, EcoOnline GmbH, EcoOnline UK Limited, EcoOnline North America, Alcumus LLC, Mango Software Limited, Mango Limited.

  • « Accord de transfert international de données » désigne l’accord émis par le commissaire à l’information en vertu de l’article 119A(1) de la Loi de 2018 sur la protection des données.
  • « Données personnelles » désigne les informations qui concernent une personne, ou à partir desquelles une personne est directement ou indirectement identifiable, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne.
  • « Traitement », « Traitement » ou « Traité » désigne tout ce qui est fait avec des Données personnelles, que ce soit par des moyens automatisés ou non, tels que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre autre mise à disposition, l’alignement ou la combinaison, la restriction, l’effacement ou la destruction.
  • « Sous-traitant » désigne toute personne ou entité qui traite des données personnelles pour le compte du contrôleur (autre que les employés du contrôleur).
  • « Profilage » désigne toute forme de Traitement automatisé de Données Personnelles consistant en l’utilisation de Données Personnelles pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant les performances de cette personne physique au travail, sa situation économique, sa santé, ses préférences personnelles, ses intérêts, sa fiabilité, son comportement, sa localisation ou ses déplacements.
  • « Données personnelles pertinentes » désigne les données personnelles pour lesquelles nous sommes le contrôleur.
  • « Données personnelles sensibles » désigne les données personnelles sur la race ou l’origine ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’appartenance syndicale, la santé physique ou mentale, la vie sexuelle, toute infraction ou sanction criminelle réelle ou présumée, le numéro d’identification national ou toute autre information jugée sensible en vertu de la loi applicable.
  • « Clauses contractuelles types » désigne les modèles de clauses de transfert adoptées par la Commission européenne ou adoptées par une autorité de protection des données et approuvées par la Commission européenne.
  • « Site » désigne tout site Web exploité ou maintenu par nous ou en notre nom.