Nous nous engageons à protéger vos données à caractère personnel et à respecter la législation applicable en matière de protection des données, en particulier le Règlement général sur la protection des données (ci-après le « RGPD »). Nous ne traitons les données à caractère personnel que sur la base de dispositions légales, ou si la personne concernée a donné son consentement.
Dans la présente information relative à la protection des données, nous précisons quelles informations (y compris les données à caractère personnel) sont traitées par nos soins dans le cadre de notre relation d'affaires.
I. Qui est responsable du traitement des données à caractère personnel ?
XELLA France, ZA Le Pré-Châtelain Saint-Savin, 38307 Bourgoin-Jallieu, téléphone : 0 806 09 08 07, fax : 04 74 28 89 20 , info.fr@xella.com est responsable du traitement des données à caractère personnel. Toute référence à « nous » dans la présente information relative à la protection des données désigne la société susmentionnée.
Le coordinateur à la protection des données peut être contacté par les moyens indiqués ci-dessus ou à l’adresse suivante : rgpd@xella.com.
II. Quelles données traitons-nous ?
L’exécution de nos relations d'affaires exige le traitement de données relatives à nos clients. Si ces données concernent une personne physique (par exemple, un négociant seul qui établit une relation d'affaires avec nous), elles sont considérées comme des données à caractère personnel. Quelle que soit la forme juridique de nos partenaires contractuels, nous traitons des données qui concernent les interlocuteurs agissant pour le compte d’un client. Nous vous prions de mettre la présente information relative à la protection des données à la disposition des personnes de votre organisation qui sont impliquées dans la relation d'affaires avec nous (ci-après les « interlocuteurs »).
1. Données de base : Nous traitons certaines données générales qui concernent nos clients et interlocuteurs ainsi que notre relation d'affaires. Ce sont les « données de base ». Les données de base comprennent :
toutes les informations qui nous sont fournies au moment de l'établissement d'une relation d'affaires ou que nous demandons à nos clients ou à un interlocuteur (par exemple, nom, adresse et autres coordonnées ;
toutes les informations que nous collectons et traitons dans le cadre de l’établissement de la relation d’affaires (par exemple, les détails des accords conclus);
2. Données relatives à l’exécution : Nous traitons des données à caractère personnel collectées dans le cadre de la relation d’affaires autrement que par une simple mise à jour des données de base et que nous appelons les « données relatives à l’exécution ». Les données relatives à l’exécution comprennent :
les informations relatives à l’exécution des obligations contractuelles de nos clients sur la base des accords conclus ;
les informations relatives à l’exécution de nos obligations contractuelles sur la base des accords conclus ;
les informations fournies activement ou à notre demande par un client ou un interlocuteur dans le cadre de notre relation d’affaires ;
les données à caractère personnel qui nous sont fournies dans le cadre de notre relation d’affaires par notre client, un interlocuteur ou des tiers ;
3. Dans la mesure où la loi le permet, nous pouvons être amenés à ajouter des données à caractère personnel fournies par des tiers aux données de base et données relatives à l’exécution susmentionnées. Ces données peuvent inclure des informations concernant le crédit commercial / la notation de crédit de nos clients si elles sont nécessaires pour évaluer les risques financiers (par exemple, les retards de paiement)
III. À quelles fins et sur quelle base juridique traitons-nous vos données à caractère personnel ?
1. Nous traitons les données de base, données relatives à l’exécution et données d’utilisation nécessaires à l’exécution de nos relations contractuelles avec nos clients ou à l’exécution de mesures précontractuelles sur la base de l’article 6 § 1 b) du RGPD. Quelle que soit la forme juridique de nos clients, nous traitons les données de base et données relatives à l’exécution qui concernent un ou plusieurs interlocuteurs et qui sont nécessaires aux fins de nos intérêts légitimes dans le cadre de la relation d’affaires sur la base de l’article 6 § 1 f) du RGPD.
2. Nous pouvons également être amenés à traiter des données de base, données relatives à l’exécution et données d’utilisation dans le but de respecter une obligation légale à laquelle nous sommes soumis ; ce traitement est fondé sur l’article 6 § 1 c) du RGPD. Les obligations légales peuvent notamment inclure l’obligation de divulguer des données à caractère personnel à l’administration (fiscale).
3. Dans la mesure nécessaire, nous traitons des données à caractère personnel (outre le traitement aux fins de la relation d’affaires ou aux fins d’assurer le respect d’obligations légales) aux fins de nos intérêts légitimes ou d’intérêts légitimes d’un tiers sur la base de l’article 6 § 1 f) du RGPD. Les intérêts légitimes peuvent inclure :
des processus à l’échelle du groupe pour l’administration interne des données concernant les client ;
la constatation ou la défense d’un droit en justice ;
la prévention d’infractions pénales et les enquêtes en la matière ;
le maintien de la sécurité de nos systèmes informatiques ;
le maintien de la sécurité de nos locaux et infrastructures ;
la gestion et le développement de nos activités, y compris la gestion des risques ;
4. Si nous donnons à une personne physique la possibilité de consentir au traitement des données à caractère personnel, nous traitons ces données sous couvert de la déclaration de consentement pour les finalités spécifiées
Veuillez noter que :
- la déclaration de consentement est volontaire ;
- le fait de ne pas donner son consentement ou de le retirer peut néanmoins avoir des conséquences et vous serez informé de ces conséquences avant d’avoir la possibilité de donner votre consentement ;
- le consentement peut être retiré à tout moment, sans effet rétroactif, par exemple en nous envoyant un courrier, un fax ou un e-mail aux coordonnées indiquées sur la première page de la présente information relative à la protection des données.
IV. Existe-t-il une obligation de fournir des données à caractère personnel ?
Sauf indication contraire avant ou lors de la collecte des données, il est nécessaire de fournir les données de base et données relatives à l’exécution spécifiées à la section II ci-dessus pour pouvoir conclure et maintenir une relation d'affaires avec nous. Sans ces données, nous ne sommes pas en mesure de conclure ou maintenir une relation d’affaires. Si nous sommes amenés à collecter des données supplémentaires, nous préciserons si elles doivent être fournies en raison d’une obligation légale ou contractuelle, ou si elles sont nécessaires dans le cadre de l’exécution d’un contrat. En général, nous indiquons les informations qui peuvent être fournies volontairement et qui ne sont ni fondées sur une obligation légale ou contractuelle ni nécessaires aux fins de l’exécution d’un contrat.
V. Qui a accès aux données à caractère personnel ?
Les données à caractère personnel sont généralement traitées au sein de notre entreprise. Selon les catégories de données à caractère personnel, seuls certains services / unités d’organisation ont accès à vos données à caractère personnel. Il peut s’agir notamment du service commercial et, si ces données sont traitées par le biais de notre infrastructure informatique, également du service informatique. Selon un concept de gestion des rôles / droits d’accès, l’accès aux données à caractère personnel est limité aux fonctions et à ce qui est strictement nécessaire pour la finalité du traitement.
Si, et dans la mesure où, la loi le permet, nous pouvons être amenés à transférer vos données à caractère personnel à des destinataires hors de notre entreprise. Ces destinataires externes peuvent inclure :
des sociétés affiliées au sein du groupe Xella International S.A, auxquelles nous pouvons être amenés à transférer des données à caractère ;
des prestataires de services qui, sur la base d’accords séparés conclus avec nous, fournissent certains services pouvant inclure le traitement de données à caractère personnel, ainsi que des sous-traitants agréés par nos prestataires de services ;
des organismes privés ou publics, dans la mesure où nous sommes tenus de transférer vos données à caractère personnel sur la base d’une obligation légale à laquelle nous sommes soumis ;
VI. Avez-vous recours à la prise de décision automatisée ?
Dans le cadre de notre relation d’affaires, nous n’avons généralement pas recours à la prise de décision automatisée (y compris au profilage) au sens de l’article 22 du RGPD. Si nous décidions d’appliquer de tels processus à l’avenir, nous en informerions les personnes concernées séparément conformément aux dispositions légales applicables. Nous avons recours à la prise de décision automatisée (y compris au profilage) au sens de l’article 22 du RGPD lorsque nous traitons des données à caractère personnel. Cela signifie que vos données à caractère personnel sont traitées automatiquement aux fins de l’envoi d’informations personnalisées. Le traitement visé prend en considération les informations transmises volontairement par la personne concernée. Pour une personne concernée, cela signifie qu’elle serait susceptible de recevoir des lettres d’informations, du démarchage téléphone, des sms ou autres messages à orientation commerciale.
VII. Les données sont-elles transférées vers des pays hors de l’UE / l’EEE ?
Les données à caractère personnel sont traitées uniquement dans l'Union européenne ou dans l'Espace économique européen ; nous n'avons pas l'intention de transférer des données à caractère personnel vers d'autres pays (ci-après les « pays tiers »).
VIII. Combien de temps vos données sont-elles conservées ?
Nous conservons généralement les données tant que nous avons un intérêt légitime à le faire et que l'intérêt de la personne concernée à s'abstenir de tout traitement ultérieur ne prévaut pas.
Même sans intérêt légitime, nous pouvons continuer à conserver les données s’il existe une obligation légale de le faire (par exemple, pour respecter les obligations de conservation réglementaires). Nous supprimons les données à caractère personnel même sans intervention de la part de la personne concernée dès lors que la conservation ultérieure de ces données n’est plus nécessaire aux fins pour lesquelles elles ont été collectées ou traitées, ou si leur conservation ultérieure n’est pas autorisée par la loi.
En général, les données de base et les données supplémentaires collectées dans le cadre de la relation d’affaires sont conservées au moins jusqu’à la fin de la relation d’affaires correspondante. Les données sont supprimées dans tous les cas si les objectifs de la collecte ou du traitement ont été atteints. Ce peut être après la fin de notre relation d’affaires. Si des données à caractère personnel doivent être conservées pour respecter une obligation légale, elles seront conservées jusqu’à la fin du délai de conservation correspondant. Si des données à caractère personnel sont traitées dans le seul but de se conformer à une obligation légale de conservation, l’accès à ces données est généralement restreint de telle sorte qu’elles ne sont accessibles qu’en cas de besoin aux fins de l’obligation de conservation.
IX. Quels sont les droits des personnes concernées ?
Une personne concernée peut :
- demander l’accès aux données à caractère personnel la concernant, article 15 du RGPD ;
- demander la rectification des données à caractère personnel la concernant qui sont inexactes, article 16 du RGPD ;
- demander l’effacement des données à caractère personnel la concernant, article 17 du RGPD ;
- demander la limitation du traitement des données à caractère personnel la concernant, article 18 du RGPD ; exercer le droit de portabilité des données, article 20 du RGPD ;
- s’opposer au traitement des données à caractère personnel la concernant, article 21 du RGPD ;
Les droits susmentionnés peuvent être exercés contre nous, par exemple en nous envoyant un avis aux coordonnées indiquées sur la première page de la présente information relative à la protection des données. Pour toutes autres questions, vous pouvez également contacter notre coordinateur à la protection des données à l’adresse suivante : rgpd@xella.com. En outre, la personne concernée a le droit d’introduire une réclamation concernant le traitement de ses données à caractère personnel auprès d’une autorité de contrôle compétente, article 77 du RGPD.
