Politique de confidentialité

Dernière mise à jour : Mai 2024

(A) Cette Politique

Cette politique explique comment nous traitons les données personnelles et est émise par chacune des entités Contrôleur et Processeur qui font partie du groupe de sociétés dirigé par EcoOnline AS (« Sociétés du Groupe » telles que définies à la Section R) (ensemble, « EcoOnline », « nous », « notre » et « nos ») et s’adresse aux personnes extérieures à notre organisation avec lesquelles nous interagissons, y compris les visiteurs de nos Sites, les utilisateurs de nos Applications (Section R), les autres utilisateurs de nos services, le personnel des clients et fournisseurs d’entreprise, les candidats à l’emploi et les visiteurs de nos locaux (ensemble, « vous »). Les termes définis utilisés dans cette politique sont expliqués à la Section R ci-dessous.

Cette politique peut être modifiée ou mise à jour de temps à autre pour refléter les changements dans nos pratiques en matière de traitement des données personnelles, ou les changements dans la législation applicable. Nous vous encourageons à lire attentivement cette politique et à consulter régulièrement cette page pour examiner les modifications que nous pourrions apporter conformément aux termes de cette politique.

(B) Collecte de Données Personnelles

Nous collectons ou obtenons des Données Personnelles : lorsque des données nous sont fournies (par exemple, lorsque vous nous contactez) ; au cours de notre relation avec vous (par exemple, si vous effectuez un achat) ; lorsque vous rendez des Données Personnelles publiques (par exemple, si vous publiez un message public à notre sujet sur les réseaux sociaux) ; lorsque vous téléchargez, installez ou utilisez l’une de nos Applications ; lorsque vous visitez nos Sites ; lorsque vous vous inscrivez pour utiliser l’un de nos Sites, Applications ou services ; ou lorsque vous interagissez avec tout contenu ou publicité de tiers sur un Site. Nous pouvons également recevoir des Données Personnelles vous concernant de la part de tiers (par exemple, des autorités de police, des fournisseurs de services de filtrage, des partenaires commerciaux).

EcoOnline en tant que Responsable du Traitement des Données

Collecte de Données Personnelles : Nous collectons ou obtenons des Données Personnelles vous concernant à partir des sources suivantes :

Données fournies par vous :

Nous obtenons des Données Personnelles lorsque des données nous sont fournies (par exemple, lorsque vous nous contactez par email ou téléphone, ou par tout autre moyen, ou lorsque vous nous fournissez votre carte de visite, ou lorsque vous soumettez une candidature à un emploi).

Données que nous obtenons en personne :

Nous obtenons des Données Personnelles lors de réunions, lors de salons professionnels, lors de visites de représentants commerciaux ou marketing, ou lors d’événements auxquels nous assistons.

Collaborations :

Nous obtenons des Données Personnelles lorsque vous collaborez avec nous dans le cadre de recherches ou en tant que conseiller/consultant.

Données de relation :

Nous collectons ou obtenons des Données Personnelles dans le cadre ordinaire de notre relation avec vous (par exemple, nous vous fournissons un service, ou à votre employeur).

Données que vous rendez publiques :

Nous collectons ou obtenons des Données Personnelles que vous choisissez manifestement de rendre publiques, y compris via les réseaux sociaux (par exemple, nous pouvons collecter des informations à partir de votre/vos profil(s) de réseaux sociaux, si vous publiez un message public à notre sujet).

Données des Applications :

Nous collectons ou obtenons des Données Personnelles lorsque vous téléchargez ou utilisez l’une de nos Applications.

Données du Site :

Nous collectons ou obtenons des Données Personnelles lorsque vous visitez l’un de nos Sites ou utilisez l’une des fonctionnalités ou ressources disponibles sur ou via un Site.

Détails d’inscription :

Nous collectons ou obtenons des Données Personnelles lorsque vous utilisez, ou vous inscrivez pour utiliser, l’un de nos Sites, Applications ou services.

Informations sur le contenu et la publicité

Si vous interagissez avec tout contenu ou publicité de tiers sur un Site (y compris les plugins et cookies de tiers), nous recevons des Données Personnelles du fournisseur tiers concerné de ce contenu ou de cette publicité.

Informations de tiers :

Nous collectons ou obtenons des Données Personnelles de la part de tiers qui nous les fournissent (par exemple, les autorités de police ; les fournisseurs de services de filtrage, les partenaires commerciaux).

EcoOnline en tant que Processeur de Données

Collecte de Données Personnelles : Nous collectons ou obtenons des Données Personnelles vous concernant à partir des sources suivantes :

Détails d’inscription :

Nous collectons ou obtenons des Données Personnelles lorsque vous utilisez, ou vous inscrivez pour utiliser, l’un de nos Sites, Applications ou services.

Données des Applications :

Nous collectons ou obtenons des Données Personnelles lorsque vous téléchargez ou utilisez l’un de nos produits et applications.

Données du Site :

Nous collectons ou obtenons des Données Personnelles lorsque vous visitez l’un de nos Sites ou utilisez l’une des fonctionnalités ou ressources disponibles sur ou via un Site.

(C) Création de Données Personnelles

Nous créons des Données Personnelles vous concernant (par exemple, des enregistrements de vos interactions avec nous).

Nous créons également des Données Personnelles vous concernant dans certaines circonstances, telles que les détails de vos interactions passées avec nous. Nous pouvons également combiner des Données Personnelles provenant de l’un de nos Sites, Applications ou services, y compris lorsque ces données sont collectées à partir de différents appareils.

(D) Catégories de Données Personnelles que nous Traiterons

Nous traitons : vos informations personnelles (par exemple, votre nom) ; des données démographiques (par exemple, votre âge) ; vos coordonnées (par exemple, votre adresse) ; les enregistrements de vos consentements ; les détails d’achat ; les détails de paiement (par exemple, votre adresse de facturation) ; des informations sur nos Sites et Applications (par exemple, le type d’appareil que vous utilisez) ; les détails de votre employeur (le cas échéant) ; des informations sur vos interactions avec notre contenu ou notre publicité ; et toutes les opinions ou points de vue que vous nous fournissez.

EcoOnline en tant que Responsable du traitement des données

Nous pouvons traiter les catégories suivantes de données personnelles vous concernant :

Détails personnels : prénom(s) ; nom préféré ; et photographie.
Informations démographiques : sexe ; date de naissance / âge ; nationalité ; civilité ; titre ; et préférences linguistiques.
Coordonnées : adresse de correspondance ; adresse de livraison ; numéro de téléphone ; adresse e-mail ; détails des assistants personnels, le cas échéant ; détails des applications de messagerie ; détails de messagerie en ligne ; et détails des réseaux sociaux.
Expertise : enregistrements de votre expertise, historique professionnel, détails de pratique et qualifications, informations sur votre expérience, participation à des réunions, séminaires, comités consultatifs et conférences, informations sur votre relation professionnelle avec d’autres individus ou institutions, compétences linguistiques et autres compétences professionnelles.
Enregistrements de consentement : enregistrements de tous les consentements que vous avez donnés, avec la date et l’heure, le moyen de consentement et toutes les informations connexes (par exemple, le sujet du consentement).
Détails d’achat : enregistrements des achats et des prix ; nom du destinataire, adresse, numéro de téléphone de contact et adresse e-mail.
Détails de paiement : enregistrements de factures ; enregistrements de paiements ; adresse de facturation ; méthode de paiement ; numéro de compte bancaire ou de carte de crédit ; nom du titulaire de la carte ou du compte ; détails de sécurité de la carte ou du compte ; date de validité de la carte ; date d’expiration de la carte ; détails BACS ; détails SWIFT ; détails IBAN ; montant du paiement ; date de paiement ; et enregistrements de chèques.
Données relatives à nos Sites et Applications : type d’appareil ; système d’exploitation ; type de navigateur ; paramètres du navigateur ; adresse IP ; paramètres de langue ; dates et heures de connexion à un Site ; statistiques d’utilisation de l’Application ; paramètres de l’Application ; dates et heures de connexion à une Application ; données de localisation, et autres informations techniques de communication (certaines pouvant constituer des données personnelles) ; nom d’utilisateur ; mot de passe ; détails de connexion sécurisée ; données d’utilisation ; informations statistiques agrégées.
Détails de l’employeur : lorsque vous interagissez avec nous en tant qu’employé d’un tiers, le nom, l’adresse, le numéro de téléphone et l’adresse e-mail de votre employeur, dans la mesure où cela est pertinent.
Données de contenu et de publicité : enregistrements de vos interactions avec notre publicité en ligne et notre contenu, enregistrements de la publicité et du contenu affichés sur les pages qui vous sont présentées, et toute interaction que vous avez pu avoir avec ce contenu ou cette publicité (par exemple, survol de la souris, clics de souris, tous les formulaires que vous complétez en tout ou en partie) et toutes les interactions tactiles.
Opinions et points de vue : toutes les opinions et points de vue que vous choisissez de nous envoyer, ou de publier publiquement à notre sujet sur les plateformes de réseaux sociaux.

EcoOnline en tant que Sous-traitant des données

La catégorie de données personnelles que nous pouvons traiter vous concernant dépendra de la nature de votre interaction avec nous. Elle peut inclure l’une des suivantes :

Nom, adresse e-mail, adresse, numéro de téléphone, numéro de personnel, âge, localisation du bureau, entreprise/département, titre du poste, aperçu des actions du personnel concernant les incidents enregistrés, les accidents du travail et les maladies, adresse IP, type d’appareil, version du système d’exploitation, version de l’application, historique d’utilisation, métadonnées, SSN (si le module d’exposition est utilisé), données de contrat, données de connexion, notes et rapports d’évaluation, fichiers texte, audio, vidéo ou image, métadonnées, documentation téléchargée, certificats.

(E) Données personnelles sensibles

En tant que Responsable du traitement des données, EcoOnline traite les données personnelles sensibles dans un nombre très limité de situations, le plus souvent en relation avec nos procédures de contrôle anti-corruption et de contrôle des échanges commerciaux. Nos activités de contrôle peuvent révéler des informations sur les antécédents criminels des dirigeants de nos clients d’entreprise et des personnes occupant des postes de direction ou de conseil d’administration (par exemple, s’ils ont été inscrits sur des listes de sanctions internationales ou ont été mentionnés par la presse).

En tant que Sous-traitant des données, EcoOnline traite également les données personnelles sensibles uniquement dans un nombre très limité de situations, généralement en relation avec certains modules de notre offre EHS.

En général, lorsque nous devons traiter des données personnelles sensibles pour un objectif légitime, nous le faisons conformément à la législation applicable.

En tant que Sous-traitant de données, nous ne traitons généralement les données personnelles sensibles que dans le cadre de certains modules de notre offre EHS. En tant que Responsable du traitement des données, et lorsque cela devient nécessaire de traiter vos données personnelles sensibles pour quelque raison que ce soit, nous nous appuyons sur l’un des fondements juridiques suivants :

Conformité avec la loi applicable : Nous pouvons traiter vos données personnelles sensibles lorsque le traitement est requis ou autorisé par la loi applicable (par exemple, pour respecter nos obligations de déclaration en matière de diversité) ;
Détection et prévention des crimes : Nous pouvons traiter vos données personnelles sensibles lorsque le traitement est nécessaire pour la détection ou la prévention des crimes (par exemple, la prévention de la fraude) ;
Établissement, exercice ou défense de revendications légales : Nous pouvons traiter vos données personnelles sensibles lorsque le traitement est nécessaire pour l’établissement, l’exercice ou la défense de revendications légales ; ou
Consentement : Nous pouvons traiter vos données personnelles sensibles lorsque nous avons, conformément à la loi applicable, obtenu votre consentement exprès avant de traiter vos données personnelles sensibles (ce fondement juridique est uniquement utilisé pour les traitements entièrement volontaires – il n’est pas utilisé pour les traitements nécessaires ou obligatoires de quelque manière que ce soit).

Si vous nous fournissez des données personnelles sensibles, vous devez vous assurer qu’il est légal pour vous de divulguer ces données et vous devez vous assurer qu’un fondement juridique valide s’applique au traitement de ces données personnelles sensibles.

(F) Finalités du traitement et bases juridiques du traitement

Résumé – Finalités du traitement et bases juridiques du traitement

Nous traitons les données personnelles pour les finalités suivantes : fournir nos sites, applications et services ; vérifications de conformité ; exploitation de notre entreprise ; communication avec vous ; gestion de nos systèmes informatiques ; santé et sécurité ; gestion financière ; réalisation d’enquêtes ; assurer la sécurité de nos locaux et systèmes ; mener des enquêtes si nécessaire ; conformité avec la loi applicable ; amélioration de nos sites, applications et services ; prévention de la fraude ; établissement, exercice et défense de revendications légales ; et recrutement et candidatures.

EcoOnline en tant que Responsable du traitement des données

Les finalités pour lesquelles nous traitons les données personnelles, sous réserve de la loi applicable, et les bases juridiques sur lesquelles nous effectuons ce traitement, sont les suivantes :

Activité de traitement

Base juridique du traitement

Fourniture de sites, applications et services : fournir nos sites, applications ou services ; fournir des articles promotionnels sur demande ; et communiquer avec vous en relation avec ces sites, applications ou services.

Le traitement est nécessaire en relation avec tout contratque vous avez conclu avec nous, ou pour prendre des mesures avant de conclure un contrat avec nous ; ou · Nous avons un intérêt légitime à effectuer le traitement dans le but de fournir nos sites, applications ou services (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés) ; ou · Nous avons obtenu votre consentement préalable au traitement (ce fondement juridique est uniquement utilisé pour les traitements entièrement volontaires – il n’est pas utilisé pour les traitements nécessaires ou obligatoires de quelque manière que ce soit).

Exploitation de notre entreprise : exploiter et gérer nos sites, nos applications et nos services ; vous fournir du contenu ; afficher des publicités et d’autres informations ; communiquer et interagir avec vous via nos sites, nos applications ou nos services ; et vous notifier des changements apportés à l’un de nos sites, applications ou services.

Le traitement est nécessaire en relation avec tout contrat que vous avez conclu avec nous, ou pour prendre des mesures avant de conclure un contrat avec nous ; ou

·Nous avons un intérêt légitime à effectuer le traitement dans le but de fournir nos sites, nos applications ou nos services (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés) ; ou

·Nous avons obtenu votre consentement préalable au traitement (ce fondement juridique est uniquement utilisé pour les traitements entièrement volontaires – il n’est pas utilisé pour les traitements nécessaires ou obligatoires de quelque manière que ce soit).

Amélioration de nos Sites, Applications et services: identifier les problèmes de nos Sites, Applications ou services ; planifier des améliorations pour nos Sites, Applications ou services ; et créer de nouveaux Sites, Applications ou services.

Nous avons un intérêt légitime à effectuer le Traitement dans le but d’améliorer nos Sites, Applications ou services (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés) ; ou

Nous avons obtenu votre consentement préalable pour le traitement (cette base légale est uniquement utilisée pour le traitement qui est entièrement volontaire – elle n’est pas utilisée pour le traitement qui est nécessaire ou obligatoire de quelque manière que ce soit).

Communications et marketing : communiquer avec vous par tout moyen (y compris par e-mail, téléphone, message texte, réseaux sociaux, courrier ou en personne) pour fournir des actualités et d’autres informations susceptibles de vous intéresser, sous réserve d’obtenir votre consentement préalable dans la mesure requise par la loi applicable ; maintenir et mettre à jour vos coordonnées lorsque cela est approprié ; et obtenir votre consentement préalable lorsque cela est requis.

Le Traitement est nécessaire dans le cadre de tout contrat que vous avez conclu avec nous, ou pour prendre des mesures avant de conclure un contrat avec nous ; ou

Nous avons un intérêt légitime à effectuer le Traitement dans le but de vous contacter, sous réserve de respecter la loi applicable (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés) ; ou

Nous avons obtenu votre consentement préalable au Traitement (cette base juridique est uniquement utilisée pour le Traitement qui est entièrement volontaire – elle n’est pas utilisée pour le Traitement qui est nécessaire ou obligatoire de quelque manière que ce soit).

Gestion des systèmes informatiques : gestion et exploitation de nos systèmes de communication, informatiques et de sécurité ; et audits (y compris les audits de sécurité) et surveillance de ces systèmes.

Le Traitement est nécessaire pour se conformer à une obligation légale ; ou

Nous avons un intérêt légitime à effectuer le Traitement dans le but de gérer et de maintenir nos systèmes de communication et informatiques (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés).

Santé et sécurité : évaluations de la santé et de la sécurité et tenue de registres ; fournir un environnement sûr et sécurisé dans nos locaux ; et se conformer aux obligations légales connexes.

Le Traitement est nécessaire pour se conformer à une obligation légale ; ou

Nous avons un intérêt légitime à effectuer le Traitement dans le but d’assurer un environnement sûr dans nos locaux (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés) ; ou

Le Traitement est nécessaire pour protéger les intérêts vitaux de toute personne.

Gestion financière : ventes ; finance ; audit d’entreprise ; et gestion des fournisseurs.

Nous avons un intérêt légitime à effectuer le Traitement dans le but de gérer et d’exploiter les affaires financières de notre entreprise (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés) ; ou

Enquêtes : interagir avec vous dans le but d’obtenir votre avis sur nos Sites, Applications ou services.

Nous avons un intérêt légitime à effectuer le Traitement dans le but de mener des enquêtes, des rapports de satisfaction et des études de marché (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés) ; ou

Sécurité : sécurité physique de nos locaux (y compris les enregistrements des visites dans nos locaux) ; enregistrements CCTV ; et sécurité électronique (y compris les enregistrements de connexion et les détails d’accès).

Le Traitement est nécessaire pour se conformer à une obligation légale ; ou

Nous avons un intérêt légitime à effectuer le Traitement dans le but d’assurer la sécurité physique et électronique de notre entreprise et de nos locaux (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés).

Recrutement et candidatures : activités de recrutement ; publicité des postes ; activités d’entretien ; analyse de l’adéquation au poste concerné ; enregistrements des décisions d’embauche ; détails des offres ; et détails des acceptations.

Le traitement est nécessaire pour respecter une obligation légale (notamment en ce qui concerne le droit du travail applicable) ; ou

Nous avons un intérêt légitime à effectuer le Traitement dans le but des activités de recrutement et de gestion des candidatures (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés) ; ou

Enquêtes : détecter, enquêter et prévenir les violations de la politique, ainsi que les infractions pénales, conformément à la législation applicable.

Le traitement est nécessaire pour respecter une obligation légale ; ou

Nous avons un intérêt légitime à effectuer le traitement dans le but de détecter et de protéger contre les violations de nos politiques et des lois applicables (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés).

Conformité légale : respect de nos obligations légales et réglementaires en vertu de la législation applicable.

Le traitement est nécessaire pour respecter une obligation légale.

Vérifications de conformité : confirmer et vérifier votre identité ; et vérifier les listes de sanctions des gouvernements et/ou des agences de maintien de l’ordre ainsi que d’autres restrictions légales.

Nous avons un intérêt légitime à effectuer le traitement dans le but de remplir nos obligations réglementaires et de conformité et de nous assurer que nos contreparties présentent un risque acceptable (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés).

Prévention de la fraude : détecter, prévenir et enquêter sur la fraude.

Le traitement est nécessaire pour respecter une obligation légale (notamment en ce qui concerne le droit du travail applicable) ; ou

Nous avons un intérêt légitime à effectuer le traitement dans le but de détecter et de protéger contre la fraude (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés).

Établissement, exercice et défense des réclamations légales : gestion des réclamations légales ; établissement des faits et des réclamations, y compris la collecte, l’examen et la production de documents, de faits, de preuves et de déclarations de témoins ; exercice et défense des droits et réclamations légales, y compris les procédures judiciaires formelles.

Le traitement est nécessaire pour respecter une obligation légale ;

Nous avons un intérêt légitime à effectuer le traitement dans le but d’établir, d’exercer ou de défendre nos droits légaux (dans la mesure où cet intérêt légitime n’est pas supplanté par vos intérêts, droits fondamentaux ou libertés) ; ou

Le traitement est nécessaire pour l’établissement, l’exercice ou la défense de réclamations légales.

Amélioration des activités de vente et de marketing : enregistrer les conversations avec les suspects, les prospects et les clients.

EcoOnline en tant que sous-traitant de données

EcoOnline en tant que sous-traitant de données n’a pas sa propre base légale pour le traitement des données personnelles dans la fourniture de produits et services à nos clients (les responsables du traitement). Pour la fourniture de produits et services à nos clients, nous traitons les données personnelles uniquement sur les instructions documentées du client concerné.

(G) Divulgation des données personnelles à des tiers

Résumé – Divulgation des données personnelles à des tiers

Nous divulguons les données personnelles à : les autorités légales et réglementaires ; nos conseillers externes ; nos sous-traitants ; toute partie nécessaire dans le cadre de procédures judiciaires ; toute partie nécessaire pour enquêter, détecter ou prévenir des infractions pénales ; tout acheteur de notre entreprise ; et tout fournisseur tiers de publicité, plugins ou contenu utilisé sur nos sites ou nos applications.

Nous divulguons les données personnelles à d’autres entités au sein du groupe EcoOnline, à des fins commerciales légitimes et pour le fonctionnement de nos sites, applications ou services à votre égard, conformément à la législation applicable.

En outre, EcoOnline peut également divulguer des données personnelles à :

vous et, le cas échéant, vos représentants désignés ;
les autorités légales et réglementaires, sur demande, ou aux fins de signaler toute violation réelle ou suspectée de la législation ou de la réglementation applicable ;
les comptables, auditeurs, consultants, avocats et autres conseillers professionnels externes d’EcoOnline, sous réserve d’obligations contractuelles contraignantes de confidentialité ;
toute partie concernée, organisme de réglementation, autorité gouvernementale, agence de maintien de l’ordre ou tribunal, dans la mesure nécessaire pour l’établissement, l’exercice ou la défense de réclamations légales.
toute partie concernée, organisme de réglementation, autorité gouvernementale, agence de maintien de l’ordre ou tribunal, aux fins de prévention, d’enquête, de détection ou de poursuite des infractions pénales ou de l’exécution des peines pénales ; et
tout acquéreur ou successeur tiers concerné, dans le cas où nous vendons ou transférons tout ou partie de notre entreprise ou de nos actifs (y compris en cas de réorganisation, dissolution ou liquidation).

Si nous engageons un sous-traitant tiers pour traiter vos données personnelles, le sous-traitant sera soumis à des obligations contractuelles contraignantes pour : (i) ne traiter les données personnelles que conformément à nos instructions écrites préalables ; et (ii) utiliser des mesures pour protéger la confidentialité et la sécurité des données personnelles ; ainsi que toute exigence supplémentaire en vertu de la loi applicable.

Veuillez trouver la liste des sous-traitants et sous-traitants engagés par EcoOnline ici : Sous-traitants | EcoOnline.

(H) Profilage

Les données personnelles ne sont pas soumises à une prise de décision automatisée et au profilage.

(I) Transfert international de données personnelles

Nous transférons des données personnelles à des destinataires dans d’autres pays. Lorsque nous transférons des données personnelles du Royaume-Uni et/ou de l’EEE à un destinataire en dehors du Royaume-Uni/EEE qui ne se trouve pas dans une juridiction adéquate, nous le faisons sur la base d’un accord de transfert international de données ou de clauses contractuelles types.

En raison de la nature internationale de notre entreprise, nous transférons des données personnelles au sein du groupe EcoOnline, et à des tiers comme indiqué dans la section (G) ci-dessus, en lien avec les finalités énoncées dans cette politique. Pour cette raison, nous transférons des données personnelles vers d’autres pays qui peuvent avoir des lois et des exigences de conformité en matière de protection des données différentes de celles qui s’appliquent dans le pays où vous vous trouvez.

Si une exemption ou une dérogation s’applique (par exemple, lorsqu’un transfert est nécessaire pour établir, exercer ou défendre une réclamation légale), nous pouvons nous appuyer sur cette exemption ou dérogation, le cas échéant. Lorsqu’aucune exemption ou dérogation ne s’applique, et que nous transférons vos données personnelles du Royaume-Uni ou de l’EEE à des destinataires situés en dehors du Royaume-Uni/EEE qui ne se trouvent pas dans des juridictions adéquates, nous le faisons sur la base d’un accord de transfert international de données ou de clauses contractuelles types. Vous avez le droit de demander une copie de notre accord de transfert international de données et des clauses contractuelles types en utilisant les coordonnées fournies dans la section (Q) ci-dessous.

Veuillez noter que lorsque vous transférez directement des données personnelles à une entité EcoOnline établie en dehors du Royaume-Uni et de l’EEE, nous ne sommes pas responsables de ce transfert de vos données personnelles. Nous traiterons néanmoins vos données personnelles, à partir du moment où nous recevons ces données, conformément aux dispositions de cette politique.

(J) Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles. Veuillez vous assurer que toutes les données personnelles que vous nous envoyez sont envoyées de manière sécurisée.

Nous avons mis en place des mesures de sécurité techniques et organisationnelles appropriées conçues pour protéger vos données personnelles contre la destruction accidentelle ou illégale, la perte, l’altération, la divulgation non autorisée, l’accès non autorisé et d’autres formes de traitement illégales ou non autorisées, conformément à la loi applicable.

Parce qu’Internet est un système ouvert, la transmission d’informations via Internet n’est pas complètement sécurisée. Bien que nous mettions en œuvre toutes les mesures raisonnables pour protéger vos données personnelles, nous ne pouvons garantir la sécurité de vos données transmises via Internet – toute transmission de ce type est à vos propres risques, et vous êtes responsable de vous assurer que toutes les données personnelles que vous nous envoyez sont envoyées de manière sécurisée. Les données personnelles que vous nous envoyez sont envoyées de manière sécurisée.

(K) Exactitude des données

Nous prenons toutes les mesures raisonnables pour garantir que vos données personnelles sont exactes et à jour et sont effacées ou rectifiées si nous prenons connaissance d’inexactitudes.

Nous prenons toutes les mesures raisonnables pour garantir que :

vos données personnelles que nous traitons sont exactes et, si nécessaire, mises à jour ; et
toutes vos données personnelles que nous traitons qui sont inexactes (compte tenu des finalités pour lesquelles elles sont traitées) sont effacées ou rectifiées sans délai.

De temps en temps, nous pouvons vous demander de confirmer l’exactitude de vos données personnelles.

En tant que Sous-traitant de données, nous soutenons nos clients dans la mise à jour des données personnelles dans nos systèmes et applications lorsqu’ils en font la demande, soit manuellement, soit, lorsque cela est possible, par des moyens automatisés tels que la synchronisation.

(L) Minimisation des données

Nous prenons toutes les mesures raisonnables pour limiter le volume de vos Données Personnelles que nous Traiterons à ce qui est nécessaire.

Nous prenons toutes les mesures raisonnables pour nous assurer que vos Données Personnelles que nous Traiterons sont limitées aux Données Personnelles raisonnablement nécessaires en lien avec les objectifs énoncés dans cette politique.

(M) Conservation des données

Nous prenons toutes les mesures raisonnables pour nous assurer que vos Données Personnelles ne sont conservées que tant qu’elles sont nécessaires en lien avec un objectif légal.

Nous prenons toutes les mesures raisonnables pour nous assurer que vos Données Personnelles ne sont Traitées que pour la période minimale nécessaire aux fins énoncées dans cette politique. Les critères pour déterminer la durée pendant laquelle nous conserverons vos Données Personnelles sont les suivants :

1) nous conserverons les Données Personnelles sous une forme permettant l’identification uniquement tant que :

vos Données Personnelles sont nécessaires en lien avec les objectifs légaux énoncés dans cette politique, pour lesquels nous avons une base légale valide (par exemple, lorsque vos données personnelles sont incluses dans un contrat entre nous et votre employeur, et que nous avons un intérêt légitime à traiter ces données aux fins de l’exploitation de notre entreprise et de remplir nos obligations en vertu de ce contrat ; ou lorsque nous avons une obligation légale de conserver vos Données Personnelles),
nous maintenons une relation continue avec vous (par exemple, lorsque vous êtes un utilisateur de nos services, ou que vous êtes légalement inclus dans notre liste de diffusion et que vous ne vous êtes pas désabonné) ; ou

Plus :

2) la durée de :

toute période de prescription applicable en vertu de la loi applicable (c’est-à-dire toute période pendant laquelle une personne pourrait intenter une action en justice contre nous en lien avec vos Données Personnelles, ou à laquelle vos Données Personnelles sont pertinentes) ; et
une période supplémentaire de douze (12) mois suivant la fin de cette période de prescription applicable (de sorte que, si une personne intente une action à la fin de la période de prescription, nous disposons encore d’un délai raisonnable pour identifier toutes les Données Personnelles pertinentes pour cette action),

et :

2) en outre, si des actions en justice pertinentes sont intentées, nous continuons à Traiter les Données Personnelles pour les périodes supplémentaires nécessaires en lien avec cette action.

Pendant les périodes mentionnées aux paragraphes (2)(a) et (2)(b) ci-dessus, nous limiterons notre Traitement de vos Données Personnelles au stockage et à la sécurisation de ces données, sauf dans la mesure où ces données doivent être examinées en lien avec une action en justice ou une obligation en vertu de la loi applicable.

Une fois les périodes des paragraphes (1), (2) et (3) ci-dessus, chacune dans la mesure applicable, terminées, nous procéderons soit à :

la suppression ou la destruction définitive des Données Personnelles pertinentes ; ou
l’anonymisation des Données Personnelles pertinentes.

(N) Vos droits légaux

Sous réserve de la loi applicable, vous pouvez avoir un certain nombre de droits, y compris : le droit de ne pas nous fournir vos Données Personnelles ; le droit d’accès à vos Données Personnelles ; le droit de demander la rectification des inexactitudes ; le droit de demander l’effacement ou la restriction du Traitement de vos Données Personnelles ; le droit de vous opposer au Traitement de vos Données Personnelles ; le droit de faire transférer vos Données Personnelles à un autre Responsable du traitement ; le droit de retirer votre consentement ; et le droit de déposer des plaintes auprès des Autorités de protection des données. Dans certains cas, il sera nécessaire de fournir une preuve de votre identité avant que nous puissions donner effet à ces droits.

Sous réserve de la loi applicable, vous pouvez avoir les droits suivants concernant le Traitement de vos Données Personnelles Pertinentes :

le droit de ne pas nous fournir vos Données Personnelles (cependant, veuillez noter que nous ne serons pas en mesure de vous fournir tous les avantages de nos Sites, Applications ou services, si vous ne nous fournissez pas vos Données Personnelles – par exemple, nous pourrions ne pas être en mesure de traiter vos demandes sans les détails nécessaires) ;
le droit de demander l’accès à, ou des copies de, vos Données Personnelles Pertinentes, ainsi que des informations concernant la nature, le Traitement et la divulgation de ces Données Personnelles Pertinentes ;
le droit de demander la rectification de toute inexactitude dans vos Données Personnelles Pertinentes ;
le droit de demander, pour des motifs légitimes :
- effacement de vos Données Personnelles Pertinentes ; ou
- restriction du Traitement de vos Données Personnelles Pertinentes ;
le droit de faire transférer certaines Données Personnelles Pertinentes à un autre Responsable de Traitement, dans un format structuré, couramment utilisé et lisible par machine, dans la mesure applicable ;
lorsque nous Traitons vos Données Personnelles Pertinentes sur la base de votre consentement, le droit de retirer ce consentement (en notant que ce retrait n’affecte pas la licéité de tout Traitement effectué avant la date à laquelle nous recevons notification de ce retrait, et n’empêche pas le Traitement de vos Données Personnelles en se fondant sur d’autres bases légales disponibles) ; et
le droit de déposer des plaintes concernant le Traitement de vos Données Personnelles Pertinentes auprès d’une Autorité de Protection des Données (en particulier, le Bureau du Commissaire à l’information au Royaume-Uni et l’Autorité de Protection des Données de l’État membre de l’UE dans lequel vous résidez, ou dans lequel vous travaillez, ou dans lequel l’infraction présumée s’est produite, chacun si applicable).

Sous réserve de la législation applicable, vous pouvez également avoir les droits supplémentaires suivants concernant le Traitement de vos Données Personnelles Pertinentes :

le droit de vous opposer, pour des motifs liés à votre situation particulière, au Traitement de vos Données Personnelles Pertinentes par nous ou en notre nom, lorsque ce traitement est fondé sur les articles 6(1)(e) (intérêt public) ou 6(1)(f) (intérêts légitimes) du RGPD ; et
le droit de vous opposer au Traitement de vos Données Personnelles Pertinentes par nous ou en notre nom à des fins de marketing direct.

Cela n’affecte pas vos droits légaux.

Pour exercer un ou plusieurs de ces droits, ou pour poser une question sur ces droits ou toute autre disposition de cet Avis, ou sur notre Traitement de vos Données Personnelles, veuillez utiliser les coordonnées fournies dans la Section (Q) ci-dessous. Veuillez noter que :

dans certains cas, il sera nécessaire de fournir une preuve de votre identité avant que nous puissions donner effet à ces droits ; et
lorsque votre demande nécessite l’établissement de faits supplémentaires (par exemple, une détermination de savoir si un Traitement est non conforme à la législation applicable), nous examinerons votre demande de manière raisonnablement rapide, avant de décider de la mesure à prendre.

(O) Cookies et technologies similaires

Nous Traitons les Données Personnelles en utilisant des Cookies et des technologies similaires. Pour plus d’informations, veuillez consulter notre Politique de Cookies.

Lorsque vous visitez un Site, nous placerons généralement des Cookies sur votre appareil, ou lirons les Cookies déjà présents sur votre appareil, sous réserve de l’obtention de votre consentement, lorsque requis, conformément à la législation applicable. Nous utilisons des Cookies pour enregistrer des informations sur votre appareil, votre navigateur et, dans certains cas, vos préférences et habitudes de navigation. Nous Traitons les Données Personnelles par le biais de Cookies et de technologies similaires, conformément à notre Politique de Cookies ici : Cookie Policy | EcoOnline.

(P) Marketing direct

Nous Traitons les Données Personnelles pour vous contacter avec des informations concernant les Sites, Applications ou services susceptibles de vous intéresser. Vous pouvez vous désinscrire gratuitement à tout moment.

Nous Traitons les Données Personnelles pour vous contacter par e-mail, téléphone, courrier direct ou d’autres formats de communication afin de vous fournir des informations concernant les Sites, Applications ou services susceptibles de vous intéresser. Nous Traitons également les Données Personnelles dans le but d’afficher du contenu adapté à votre utilisation de nos Sites, Applications ou services. Si nous vous fournissons des Sites, Applications ou services, nous pouvons vous envoyer ou afficher des informations concernant nos Sites, Applications ou services, les promotions à venir et d’autres informations susceptibles de vous intéresser, y compris en utilisant les coordonnées que vous nous avez fournies, ou tout autre moyen approprié, sous réserve de l’obtention de votre consentement préalable dans la mesure requise par la législation applicable.

Vous pouvez vous désinscrire de notre liste de diffusion promotionnelle à tout moment en cliquant simplement sur le lien de désinscription inclus dans chaque communication électronique promotionnelle que nous envoyons. Veuillez noter qu’il peut falloir jusqu’à 2 semaines pour traiter votre demande de désinscription, période pendant laquelle vous pouvez continuer à recevoir des communications de notre part. Après votre désinscription, nous ne vous enverrons plus d’e-mails promotionnels, mais dans certaines circonstances, nous continuerons à vous contacter dans la mesure nécessaire pour les besoins de tout Site, Application ou service que vous avez demandé.

(Q) Coordonnées

Pour toute question relative à cette politique de confidentialité, veuillez contacter le Délégué à la Protection des Données d’EcoOnline : [email protected].

(R) Définitions

“App/Applications” désigne toute application mise à disposition par nous (y compris lorsque nous mettons ces applications à disposition via des magasins ou des places de marché tiers, ou par tout autre moyen), y compris :

Applications / Développeurs

Almego, InCaseIT, Biome, Chemical Manager, Crisis Management, Ecometrica, eCompliance, Environment Health & Safety (EHS), ePermits, FieldID, Info Exchange (IEX), Klara, Learning Manager, Mango, Munio, Safety Intelligence, Simple Compliance, StaySafe, Sypol.

“Adequate Jurisdiction” désigne une juridiction qui a été formellement désignée par le Royaume-Uni et/ou la Commission européenne (selon le cas) comme offrant un niveau de protection adéquat pour les données personnelles.
“Cookie” désigne un petit fichier qui est placé sur votre appareil lorsque vous visitez un site web (y compris nos Sites). Dans cette politique, une référence à un “Cookie” inclut des technologies analogues telles que les balises web et les GIF clairs.
“Controller” désigne l’entité qui décide comment et pourquoi les données personnelles sont traitées. Dans de nombreuses juridictions, le Contrôleur a la responsabilité principale de se conformer aux lois applicables en matière de protection des données.
“Data Protection Authority” désigne une autorité publique indépendante légalement chargée de superviser la conformité aux lois applicables en matière de protection des données.
“EEA” désigne l’Espace économique européen.
“GDPR” désigne le Règlement général sur la protection des données (UE) 2016/679.
“Group Companies” désigne toute filiale directe ou indirecte ou toute société mère directe ou indirecte ou toute filiale de toute société mère ou toute société mère de cette filiale, “filiale” et “société mère” ayant les significations définies à l’article 1159 du Companies Act 2006 tel que modifié de temps à autre, y compris :

Group Companies

EcoOnline AS, EcoOnline AB, EcoOnline OY, EcoOnline ApS, EcoOnline AS Limited, Nordic Port AB, EcoOnline GmbH, EcoOnline UK Limited, EcoOnline North America, Alcumus LLC, Mango Software Limited, Mango Limited.

“International Data Transfer Agreement” désigne l’accord émis par le Commissaire à l’information en vertu de l’article 119A(1) du Data Protection Act 2018.
“Personal Data” désigne les informations concernant un individu, ou à partir desquelles un individu est directement ou indirectement identifiable, en particulier par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cet individu.
“Process”, “Processing” ou “Processed” désigne toute opération effectuée sur des données personnelles, qu’elle soit automatisée ou non, telle que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre mise à disposition, l’alignement ou la combinaison, la restriction, l’effacement ou la destruction.
“Processor” désigne toute personne ou entité qui traite des données personnelles pour le compte du Contrôleur (autre que les employés du Contrôleur).
“Profiling” désigne toute forme de traitement automatisé de données personnelles consistant à utiliser des données personnelles pour évaluer certains aspects personnels relatifs à une personne physique, en particulier pour analyser ou prédire des aspects concernant les performances de cette personne au travail, sa situation économique, sa santé, ses préférences personnelles, ses intérêts, sa fiabilité, son comportement, sa localisation ou ses déplacements.
“Relevant Personal Data” désigne les données personnelles pour lesquelles nous sommes le Contrôleur.
“Sensitive Personal Data” désigne les données personnelles concernant la race ou l’origine ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’appartenance à un syndicat, la santé physique ou mentale, la vie sexuelle, toute infraction pénale réelle ou présumée ou les sanctions, le numéro d’identification national, ou toute autre information jugée sensible en vertu de la loi applicable.
“Standard Contractual Clauses” désigne les clauses types de transfert adoptées par la Commission européenne ou adoptées par une autorité de protection des données et approuvées par la Commission européenne.
“Site” désigne tout site web exploité ou maintenu par nous ou pour notre compte.