POLITIQUE DE CONFIDENTIALITÉ
I. Introduction
QN Europe (QN Europe France SAS, « QNE », « nous », « notre » ou « notre ») s’engage à assurer le respect des lois et réglementations applicables en matière de protection des données. La présente politique de protection de la vie privée ( » Politique « ) est basée sur les principes et les exigences du Règlement général de l’Union européenne sur la protection des données (« GDPR »). Par le biais de cette politique, nous souhaitons vous informer sur la manière dont nous collectons, traitons et utilisons vos données personnelles, sur les raisons pour lesquelles nous le faisons, ainsi que sur vos droits en tant que personne concernée en ce qui concerne le traitement de vos données personnelles.
II. Champ d’application et Supplément
Cette politique s’applique à QN Europe, ainsi qu’à toutes les succursales, bureaux et unités d’affaires affiliés. QN Europe est le « Contrôleur » pour le traitement des données personnelles. Cette politique couvre toutes les formes de traitement des données personnelles. Il décrit comment QN Europe collecte, traite, utilise et partage les données personnelles obtenues directement auprès de l’utilisateur, du client, du fournisseur, du partenaire commercial ou autre, ou obtenues indirectement d’autres sources. Elle s’applique au traitement des données personnelles obtenues par tout canal de communication ou par tout moyen, y compris, mais sans s’y limiter, le courrier électronique, le transfert de fichiers, l’introduction de données personnelles dans des applications et outils, des sites Web ou des applications mobiles, des pages et plateformes de médias sociaux. Elle s’appliquera aux produits, services et applications qui font référence à cette vie privée.
Cette politique peut être complétée par des avis et des déclarations spécifiques sur la protection des données et de la vie privée qui se rapportent à des formes ou finalités spécifiques du traitement des données, par exemple les cookies. Les données anonymes (données non personnelles), par exemple pour des évaluations ou des études statistiques, ne sont pas soumises à cette politique.
III. Application des lois nationales
Bien que le GDPR soit applicable dans l’ensemble de l’Union européenne (« EU ») et de l’Espace économique européen (« EEA »), certains pays peuvent avoir des lois et règlements qui spécifient des exigences supplémentaires en matière de protection des données, en particulier des conditions de traitement légal des données. Dans l’affirmative, il faut vérifier au cas par cas si la présente politique peut l’emporter sur ces lois.
IV. Glossaire et définitions
Un glossaire des termes et définitions relatifs à la protection de la vie privée est joint à la fin de la présente politique.
V. Données personnelles que nous traitons, finalités et bases légales
Cette section de notre politique décrit les données personnelles que nous recueillons et traitons, à quelles fins et sur quelle base juridique. La quantité de données personnelles que nous traitons dépend du contexte et des circonstances de votre interaction avec nous.
- Traitement des commandes et respect des obligations contractuelles
Lorsque vous passez une commande pour acheter des biens ou des services auprès de nous, ou si vous demandez des informations sur les produits et services avant de passer une commande, ou si vous demandez une assistance concernant les produits ou services que vous avez commandés, nous traiterons les données personnelles qui sont nécessaires pour vous informer des produits ou services, pour négocier et exécuter un contrat et pour remplir toutes nos obligations contractuelles, et pour exercer nos droits au titre de ce contrat. Cela inclut également les services de conseil dans le cadre du contrat, s’ils sont liés à l’objet du contrat. Avant la conclusion d’un contrat, des données personnelles peuvent être traitées pour préparer des offres ou des soumissions ou pour répondre à d’autres demandes du prospect relatives à la conclusion du contrat.
Pour ce faire, nous traitons les données personnelles (y compris le nom, le titre, le courriel, le téléphone, l’adresse postale, l’adresse postale, l’adresse de livraison et de facturation), les informations relatives à la commande et au client (y compris les biens et services commandés et fournis, les instructions concernant la commande, les activités et intérêts du client, l’historique des commandes, les informations financières (notamment les informations relatives aux factures, aux modalités de paiement, aux délais de paiement et au compte bancaire, aux coordonnées de carte bancaire).
Dans la mesure où vous êtes un partenaire commercial ou un représentant indépendant de QN Europe, nous traiterons vos données personnelles pour créer votre compte professionnel et vous permettre d’utiliser notre réseau de vente et de distribution et de vendre des biens ou services à des particuliers (utilisateurs finaux), et pour livrer les biens et services que vous avez demandés. Nous pouvons également utiliser vos données personnelles pour vous contacter et vous conseiller dans le cadre de notre relation commerciale avec vous.
La base juridique du traitement de ces données à caractère personnel aux fins du traitement des commandes, de l’exécution des obligations contractuelles et de l’exercice des droits contractuels est l’article 6, paragraphe 1, point b), du GDPR (nécessité contractuelle). La base légale pour le traitement des données personnelles dans le but de comprendre les activités et les intérêts du client ou du partenaire commercial et d’analyser les activités du client ou du partenaire commercial, y compris l’historique des commandes est l’article 6 (1) f) GDPR (intérêts légitimes). La base juridique du traitement et de la conservation des données à caractère personnel aux fins du respect des obligations en matière de tenue de registres (y compris les normes comptables commerciales et les obligations fiscales et de conservation fiscale) est l’article 6, paragraphe 1, point c), du règlement GDPR, (obligation légale).
- Naviguer ou s’inscrire sur nos sites Web, nos pages de médias sociaux ou nos plates-formes
Lorsque vous naviguez sur nos sites Web, pages de médias sociaux ou plates-formes, nous pouvons utiliser des cookies et d’autres technologies de suivi pour capturer et comprendre comment vous utilisez nos sites Web, pages de médias sociaux et plates-formes.
Nos sites Web n’utilisent pas tous des témoins et des technologies de suivi qui recueillent des données personnelles. En fonction des cookies et des technologies de suivi utilisées, nous recueillons des informations sur votre comportement de navigation en ligne sur nos sites Web, nos pages ou plates-formes de médias sociaux, y compris le parcours de navigation complet des URL (Uniform Resource Locators) vers, via et depuis notre site Web (y compris la date et l’heure), et les réactions aux annonces et offres (produits et/ou contenus que vous consultez ou cherchez, temps de réponse, erreurs, durée des visites sur certaines pages, interaction avec la page). Nous pouvons également recueillir des informations sur l’appareil que vous avez utilisé pour accéder à nos sites Web, pages ou plates-formes de médias sociaux (y compris le modèle et le système d’exploitation de l’appareil, le type de navigateur, l’adresse IP, les identificateurs d’appareil mobile et l’emplacement géographique à partir duquel vous accédez à nos sites Web).
Des informations spécifiques concernant les cookies et la technologie de suivi utilisés sur nos sites Web, pages de médias sociaux et plates-formes respectifs sont fournies dans notre Politique en matière de cookies. Cela inclut des informations sur la façon de désactiver les cookies dans votre navigateur et d’empêcher le suivi de votre comportement de navigation.
Lorsque vous vous inscrivez sur l’un de nos sites Web, pages ou plates-formes de médias sociaux, nous traitons en outre les données personnelles (y compris le nom, le titre, le courriel, le téléphone) et les détails du compte (y compris le nom d’utilisateur, le mot de passe, les données de connexion et de déconnexion, l’adresse électronique), sauf lorsque l’inscription sous un pseudonyme ou pseudonyme est autorisée.
La base légale pour le traitement des informations sur le comportement de navigation en ligne, si elles contiennent des données personnelles, est l’article 6 (1) a) GDPR (consentement), si nous vous demandons de donner votre consentement et d’accepter le traitement de vos données personnelles. D’autres dispositions spécifiques des lois relatives au traitement des données dans un contexte en ligne peuvent également nécessiter votre consentement. Dans certaines circonstances, par exemple lorsque nous traitons un nombre limité de données personnelles qui, par leur nature et leur nature, n’affectent pas de manière significative vos droits et libertés, la base légale du traitement de vos données personnelles dans le cadre de votre navigation ou de votre enregistrement sur nos sites Web, pages ou plateformes de médias sociaux est l’article 6 (1) f) GDPR (intérêts légitimes).
- Communication, marketing, participation à des promotions, événements et retours d’expérience
Lorsque vous nous contactez pour toute demande ou requête, nous traiterons vos données personnelles (y compris votre nom, titre, adresse e-mail, téléphone, autres informations de contact), dans la mesure où cela est nécessaire pour traiter votre demande ou requête et pour répondre à.
Lorsque vous avez acheté des biens ou des services auprès de nous, ou si vous nous avez indiqué que vous êtes intéressé par certains biens ou services, nous pouvons traiter vos données personnelles (y compris votre nom, titre, adresse électronique, téléphone, autres coordonnées) pour vous contacter et vous envoyer des informations sur nos produits et services ou ceux de nos partenaires commerciaux, les nouveaux développements, offres spéciales et possibilités.
Lorsque vous participez à des promotions ou à des événements que nous organisons ou parrainons, nous traiterons vos données personnelles (y compris vos nom, titre, adresse électronique, numéro de téléphone et autres coordonnées) pour gérer votre participation à la promotion ou à l’événement et vous fournir des informations sur nos produits et services ou ceux de nos partenaires commerciaux, les nouveaux développements, offres spéciales et opportunités. Nous traiterons également vos données personnelles pour vous demander votre avis sur la promotion ou l’événement, votre satisfaction à l’égard de nos produits ou services ou de ceux de nos partenaires commerciaux, et vos performances. Nous pouvons également vous demander des contributions pour améliorer nos produits et services et notre collaboration avec nos partenaires commerciaux.
La base légale du traitement des données à caractère personnel aux fins de communiquer avec vous et de répondre à toute demande ou requête est l’article 6, paragraphe 1, point b), du règlement sur les données à caractère personnel (nécessité contractuelle), dans la mesure où il intervient dans le cadre de la préparation ou de l’exécution d’un contrat ou pour répondre aux questions et demandes liées à un contrat. Dans la mesure où des données à caractère personnel sont traitées pour communiquer avec vous sur d’autres sujets, la base juridique est l’article 6, paragraphe 1, point f), du règlement GDPR (intérêts légitimes).
Lorsque nous traitons des données personnelles pour vous contacter et vous envoyer des informations sur nos produits et services ou ceux de nos partenaires commerciaux, les nouveaux développements technologiques, les offres spéciales et les opportunités commerciales, la base juridique est l’article 6 (1) a) GDPR (consentement) si nous vous demandons de donner votre consentement et d’accepter que vos données personnelles soient traitées à cette fin. Dans certaines circonstances, par exemple lorsque nous traitons un nombre limité de données personnelles qui, par leur nature et leur nature, n’affectent pas de manière significative vos droits et libertés, la base juridique du traitement de vos données personnelles pour vous contacter et vous envoyer des informations sur nos produits et services ou ceux de nos partenaires commerciaux, les nouveaux développements technologiques, offres spéciales et opportunités commerciales est l’article 6 (1) f) GDPR (intérêts légitimes).
Lorsque nous traitons des données personnelles pour gérer votre participation à une promotion ou à un événement, ou pour vous fournir des informations sur nos produits et services ou ceux de nos partenaires commerciaux, les nouveaux développements technologiques, les offres spéciales et les opportunités commerciales, ou pour demander votre avis ou des contributions, la base juridique est l’article 6 (1) a) GDPR (consentement) si nous vous demandons de donner votre accord et d’autoriser le traitement des données personnelles à cette fin. Dans certaines circonstances, par exemple lorsque nous traitons un nombre limité de données à caractère personnel qui, par leur nature et leur nature, n’affectent pas de manière significative vos droits et libertés, la base juridique du traitement de vos données à caractère personnel est l’article 6 (1) f) GDPR (intérêts légitimes).
- Obligations légales et conformité
Certaines lois et réglementations peuvent exiger la collecte et le traitement de données à caractère personnel (par exemple, lois fiscales, lois commerciales, réglementations en matière de commerce et d’exportation, codes douaniers, lois contre le blanchiment d’argent, autres obligations de conformité). Lorsque ces obligations juridiques sont fondées sur les lois et règlements de l’EU ou des États membres de l’EU, la base juridique du traitement des données à caractère personnel est l’article 6, paragraphe 1, point c), du GDPR. Lorsque ces obligations légales sont fondées sur des lois et réglementations de pays tiers (non membres de l’EU), le respect de ces obligations légales peut représenter un intérêt légitime. Dans l’affirmative, la base juridique du traitement des données à caractère personnel est l’article 6, paragraphe 1, point f), du GDPR. Cette dernière s’applique également au traitement des données personnelles dans le but d’assurer le respect de nos politiques, codes de conduite et réglementations.
- Recrutement et candidature
Lorsque nous recrutons du personnel, nous traitons les données personnelles que vous nous fournissez dans le cadre de votre candidature. Le traitement des données aux fins du recrutement et de l’exécution du processus de candidature comprendra généralement des données à caractère personnel (y compris le nom, le titre, le courriel, le téléphone, l’adresse postale) et des données relatives au CV et aux qualifications (diplômes, grades universitaires, certificats de formation, certificats d’études supérieures, titres de compétences et qualifications). Après l’achèvement d’un processus de candidature, nous pouvons continuer à traiter (stocker) les données personnelles des candidats pendant une certaine période de temps si nécessaire pour nous assurer que nous sommes en mesure d’exercer nos droits ou de nous défendre contre des réclamations dans le cadre du processus de recrutement.
La base juridique du traitement des données à caractère personnel aux fins du recrutement et du traitement des candidatures est l’article 6, paragraphe 1, point b), du GDPR (nécessité contractuelle), dans la mesure où le traitement est nécessaire pour examiner et évaluer les candidatures, sélectionner les candidats et exécuter un contrat de travail, et pour exercer des droits ou se défendre dans le contexte du traitement des candidatures.
Lorsque vous postulez à un poste chez QN Europe via un site web de carrières, une plate-forme de recrutement ou un portail d’emploi, ou lorsque vous répondez à une offre d’emploi, les candidats doivent également fournir des informations plus détaillées et plus spécifiques sur la confidentialité, disponibles sur le site web de carrières, la plate-forme de recrutement, le portail d’emploi ou dans l’offre d’emploi.
VI. Données personnelles des enfants
Les activités de QN Europe sont axées sur les clients adultes et les partenaires commerciaux. Par conséquent, nous ne sollicitons pas intentionnellement des données personnelles d’enfants ou ne leur envoyons pas de demandes de données personnelles. Bien que les utilisateurs de tous âges puissent naviguer sur nos sites Web, nos pages de médias sociaux ou nos plateformes, ils ne ciblent pas les enfants. Si nous constatons, à la suite d’une notification d’un parent ou d’un tuteur, ou après la découverte par d’autres moyens, qu’un enfant de moins de 16 ans a été enregistré de manière inappropriée sur l’un de nos sites Web, pages de médias sociaux ou plateformes, nous supprimerons le compte, l’inscription et les données personnelles de l’enfant dans nos dossiers.
VII. Partage de données personnelles avec des tiers et des fournisseurs de services
Nous pouvons employer d’autres sociétés et personnes pour exécuter des fonctions et des tâches en notre nom (p. ex. la logistique, la livraison de colis, l’envoi de courrier postal, l’aide à la commercialisation, le traitement des paiements, la notation du risque de crédit et la prestation de conseils professionnels). Ces prestataires de services / fournisseurs peuvent utiliser vos données personnelles dans la mesure nécessaire à l’exécution de leurs fonctions et tâches. Ils ne peuvent pas utiliser vos données personnelles à d’autres fins, et ils doivent traiter les données personnelles conformément à nos instructions de confidentialité et dans la mesure permise par les lois de protection des données applicables.
Tout le traitement de vos données personnelles ne sera pas effectué par QN Europe elle-même. Parfois, nous faisons appel à des fournisseurs de services et à des vendeurs ( » sous-traitants « ) qui traitent les données personnelles pour nous, en notre nom et selon nos instructions. Ces processeurs peuvent être d’autres sociétés ou filiales de QN Europe. Une telle externalisation du traitement des données suivra un protocole de diligence raisonnable et de surveillance de la part du fournisseur de services ou du fournisseur, et sera régie par un accord sur le traitement des données.
Dans la mesure où nous utilisons des fournisseurs de services et des vendeurs comme sous-traitants pour traiter des données personnelles en notre nom, vos données personnelles peuvent être partagées avec les catégories suivantes de destinataires :
Fournisseurs de services informatiques, fournisseurs de services applicatifs, fournisseurs de services Internet, fournisseurs de services d’hébergement de plates-formes et de sites Web, sociétés d’élimination de données, agences de marketing, agences d’études de marché, partenaires publicitaires, fournisseurs de services de gestion des commandes et des comptes, fournisseurs de services de paiement, prestataires de services logistiques, prestataires de services à la clientèle.
Outre le partage de données personnelles avec les fournisseurs de services et les vendeurs, il peut être nécessaire de partager vos informations personnelles avec des tiers, parce qu’il existe une obligation légale de le faire, ou parce qu’il existe un intérêt légitime à assurer le respect des politiques et réglementations, ou pour faciliter la coopération et la collaboration commerciales. Dans ce cas, vos données personnelles peuvent être partagées avec les catégories de destinataires suivantes :
Autorités publiques et organismes administratifs, services répressifs et de prévention de la fraude, tribunaux, avocats, experts-comptables, cabinets d’expertise comptable et d’audit, agences de référence en matière de crédit, fournisseurs de cartes de paiement et d’assurance, fabricants, revendeurs et détaillants.
Si vous utilisez nos sites Web, nos pages ou plateformes de médias sociaux et si vous choisissez de nous relier à vos comptes de médias sociaux ou si vous êtes connecté à votre compte de médias sociaux, vos données personnelles peuvent être partagées avec les opérateurs de ces pages et plateformes de médias sociaux.
Si nous vendons ou achetons une entreprise ou des actifs ou transférons une partie de notre entreprise à un nouveau propriétaire, nous divulguerons vos renseignements personnels au vendeur ou à l’acheteur éventuel de cette entreprise ou de ces actifs ou à tout tiers qui acquiert nos actifs ou auquel l’entreprise est transférée.
Nous pouvons également partager des informations avec des tiers affiliés ou non affiliés sur une base anonyme et globale. Bien que ces informations ne vous identifient pas personnellement et ne contiennent donc pas de données personnelles, dans certains cas, ces tiers peuvent être en mesure de combiner ces informations globales avec d’autres données qu’ils ont sur vous, ou qu’ils ont recueillies auprès de vous ou reçues de tiers, d’une manière qui leur permet de vous identifier personnellement. Lorsque nous partageons ces données avec des tiers, nous prenons des mesures pour nous assurer qu’ils utilisent des mesures de protection appropriées pour protéger vos données.
VIII. Périodes d’enregistrement des données personnelles
En règle générale, nous ne conservons les données personnelles que le temps nécessaire à la poursuite ou à la réalisation des finalités pour lesquelles elles sont traitées. Toutefois, dans la plupart des cas, les données personnelles sont traitées pour plus d’une finalité, par exemple si le traitement des données a lieu dans le cadre d’un achat, nous traitons les données personnelles dans le but de traiter et d’exécuter votre commande, de livrer les biens ou services, de facturer et de payer et de fournir un service après-vente. Cependant, en tant que société, nous sommes également assujettis à des obligations en matière de tenue de registres et devons nous conformer aux lois fiscales et commerciales qui exigent la conservation beaucoup plus longue de certains documents et dossiers qui peuvent contenir des données personnelles.
Si nous traitons des données personnelles dans le but de traiter des commandes et de remplir des obligations contractuelles, nous conserverons vos données personnelles aussi longtemps que vous avez un client ou une relation commerciale avec nous. Les données personnelles contenues dans des documents ou dossiers soumis à la législation fiscale seront conservées pendant 10 ans (à moins que des dispositions légales ou des poursuites ou procédures fiscales en cours n’exigent une conservation plus longue), les données personnelles contenues dans des documents ou dossiers soumis à la législation commerciale seront conservées pendant 6 ans (sauf dispositions légales ou procédures judiciaires en cours nécessitant une conservation plus longue).
Si nous traitons des données personnelles dans le but de comprendre votre comportement de navigation en ligne, nous ne conserverons les données personnelles que le temps nécessaire pour créer des statistiques sur les utilisateurs et des rapports d’analyse qui utilisent des données globales (données non personnelles). Des informations spécifiques sur la durée de conservation de ces données personnelles sont fournies dans notre Politique en matière de cookies.
Si nous traitons des données personnelles à des fins de communication, de marketing, de promotion, d’événement et de feedback, nous les conserverons aussi longtemps que nous en aurons besoin pour communiquer avec vous, ou aussi longtemps que nous aurons un intérêt légitime à vous fournir des informations commerciales, produits et services, ou du matériel marketing, événementiel et promotionnel, sauf lorsque vous nous avez opposés au traitement de vos données personnelles pour ces fins.
Si nous traitons des données personnelles dans le but de respecter les lois et règlements qui imposent des obligations légales à QN Europe, nous conservons les données personnelles aussi longtemps que ces lois et règlements l’exigent.
Si nous traitons des données personnelles aux fins de recrutement et d’exécution du processus de candidature, nous les conservons aussi longtemps que nécessaire pour examiner et évaluer les candidatures, sélectionner les candidats, négocier et exécuter un contrat de travail, et exercer des droits ou nous défendre contre des réclamations dans le cadre du processus de candidature. Si votre candidature est retenue, vos données personnelles – dans la mesure nécessaire à l’exécution du contrat de travail – seront conservées aussi longtemps que vous êtes employé par QN Europe et après la fin de votre contrat de travail, aussi longtemps que nécessaire pour satisfaire aux exigences de conservation, ou aussi longtemps que des poursuites judiciaires en cours ou à venir exigent une conservation prolongée. Si votre demande n’est pas acceptée, nous conserverons vos données personnelles pendant six mois au maximum afin de nous défendre contre d’éventuelles réclamations et actions en justice.
Si votre candidature n’a pas été retenue, mais que vous avez accepté que nous conservions vos données personnelles pour de futures opportunités, nous conserverons vos données personnelles jusqu’à deux ans, sauf indication contraire sur nos sites Web de carrières, nos plateformes de recrutement ou nos portails d’emploi, ou dans une annonce de poste.
IX. Transferts de données personnelles vers des pays tiers
Il peut parfois être nécessaire de transférer des données personnelles à des destinataires dans d’autres pays. Cela peut être le cas dans la mesure où certaines informations pouvant contenir des données personnelles doivent être partagées avec nos filiales et sociétés du groupe, ou dans le cadre d’une coopération et d’une collaboration internationales avec nos partenaires commerciaux, ou lorsque les commandes sont traitées, gérées et expédiées au niveau international. Si et dans la mesure où nous utilisons les services de sous-traitants, nous pouvons également transférer vos données personnelles à des sous-traitants situés dans d’autres pays.
Dans la mesure où ces transferts de données concernent des destinataires situés dans des pays extérieurs à l’EU ou à l’EEA (« pays tiers »), nous veillerons à ce que les transferts soient effectués dans le respect des dispositions relatives à la protection des données qui limitent le transfert de données à caractère personnel en dehors de l’EU ou de l’Espace économique européen, et qui exigent que des garanties appropriées soient appliquées pour garantir un niveau approprié de protection des données.
Ces garanties comprennent les décisions dites d’adéquation par lesquelles l’Union européenne a considéré que le pays dans lequel le destinataire est situé dispose d’une législation adéquate en matière de protection des données, ou l’exécution de clauses contractuelles types de l’EU (également appelées clauses types de l’EU) avec le destinataire, ou l’application de règles d’entreprise contraignantes (« BCR ») par le destinataire ou si celui-ci possède une certification EU-USA active pour la protection des données.
X. Sécurité des données personnelles
Nous avons mis en place des mesures de sécurité techniques et organisationnelles pour protéger les données personnelles que nous traitons contre toute manipulation accidentelle ou illégale, destruction ou perte, altération, et contre toute divulgation ou accès non autorisé par des tiers. Ces mesures de sécurité comprennent des outils d’authentification, des pare-feu, la surveillance des systèmes et réseaux informatiques, la pseudonymisation et le chiffrement des données personnelles.
Nous utilisons les meilleures pratiques de l’industrie pour nous assurer que lorsque des données personnelles sensibles (comme un numéro de carte de crédit) sont transmises, elles sont protégées au moyen d’un chiffrement, comme le protocole Secure Socket Layer (SSL).
Les mesures de sécurité techniques et organisationnelles sont revues et adaptées régulièrement, en tenant compte de l’état de l’art de la technologie, de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques et de la probabilité d’occurrence. Cependant, étant donné la nature dynamique et le contexte des mesures de sécurité, l’état de l’art de la technologie, les vulnérabilités, les menaces et les risques, une sécurité absolue ne peut être garantie
XI. Préférences marketing
el qu’indiqué à la section V. 3. de la présente politique, nous pouvons avoir un intérêt légitime à traiter vos renseignements personnels (y compris votre nom, titre, société ou organisation pour laquelle vous travaillez, adresse électronique, numéro de téléphone ou autres coordonnées) pour gérer votre participation à une promotion ou à un événement, ou pour vous fournir des renseignements sur nos produits et services ou ceux de nos partenaires commerciaux, les nouveaux développements technologiques, offres spéciales et opportunités commerciales. À ces fins, nous pouvons utiliser vos données personnelles, conformément à vos préférences, si elles sont exprimées, pour vous envoyer des informations sur nos produits et services et des messages marketing par e-mail, courrier, téléphone et médias sociaux, sauf si vous nous avez demandé de ne pas le faire.
À moins que le consentement ne soit requis comme base légale, ce qui nécessiterait également un consentement explicite, vous aurez toujours la possibilité de refuser de recevoir des informations sur les produits et services et des messages marketing en cochant simplement une case ou en cliquant sur un bouton ou un lien, ou en modifiant vos préférences dans vos paramètres de compte, le cas échéant.
Vous pouvez bien entendu nous demander de la même manière de cesser à tout moment de vous envoyer des informations sur nos produits et services et des messages marketing.
Si vous nous demandez de cesser de vous envoyer des informations sur nos produits et services et des messages marketing, cela pourrait prendre un certain temps pour que tous nos systèmes et applications soient mis à jour, de sorte que vous puissiez toujours recevoir des messages de notre part pendant que nous traitons entièrement vos instructions.
Veuillez noter que le fait de nous demander de cesser d’envoyer des messages marketing n’empêchera pas nos autres communications avec vous, comme les confirmations de commande, les mises à jour de commande, les avis d’expédition ou les demandes de paiement.
XII. Vos droits sur vos données personnelles
Dans le cadre de GDPR, vous avez de nombreux droits sur vos données personnelles et sur la manière dont elles sont utilisées. Ces droits sont résumés ci-dessous. Afin de faire valoir l’un de ces droits, vous pouvez contacter QN Europe à tout moment:
- Droit d’accès à vos données personnelles
Vous avez le droit de demander une confirmation pour savoir si nous traitons ou non les données personnelles vous concernant.
Si nous traitons des données personnelles vous concernant, vous avez le droit de demander l’accès aux données personnelles vous concernant et d’obtenir des informations complémentaires concernant la finalité du traitement, les catégories de données personnelles concernées, les destinataires qui ont reçu les données personnelles, y compris les destinataires dans des pays tiers, toute information disponible concernant la source des données, si vous ne nous les avez pas fournies directement, la période envisagée pour le stockage des données personnelles ou, si possible, les critères utilisés pour déterminer cette période. Vous pouvez également demander une copie des données personnelles faisant l’objet d’un traitement.
- Droit de rectification de vos données personnelles
Vous avez le droit de rectifier (corriger) les enregistrements de vos données personnelles que nous traitons, si elles sont inexactes ou incorrectes.
- Droit d’effacer vos données personnelles
Vous avez le droit de demander l’effacement (suppression) de vos données personnelles. Toutefois, il peut y avoir des raisons et des motifs légaux pour conserver vos données personnelles malgré votre demande, par exemple si vous avez toujours une relation commerciale ou client avec nous et que nous avons besoin de ces données pour exécuter des commandes ou d’autres obligations contractuelles, ou si des obligations de tenue de dossiers empêchent l’effacement, ou lorsque nous traitons une plainte ou un litige juridique continu. Si nous devons continuer à traiter vos données personnelles, nous vous dirons pourquoi nous devons le faire lorsque nous répondrons à votre demande.
- Droit d’opposition au traitement de vos données personnelles
Vous avez la possibilité de vous opposer au traitement de vos données personnelles pour des raisons liées à votre situation et circonstances particulières. Toutefois, il peut y avoir des raisons et des motifs légaux pour le traitement de vos données personnelles malgré votre objection. Si nous refusons votre demande, nous vous fournirons des informations expliquant pourquoi nous avons refusé votre demande.
Dans la mesure où nous utilisons vos données personnelles à des fins de marketing direct, vous avez le droit de vous opposer à tout moment. Ceci inclut tout profilage de vos données personnelles en rapport avec le marketing direct.
- Droit de limiter le traitement de vos données personnelles
Vous avez le droit de limiter le traitement de vos données personnelles. Cela signifie que, sous certaines conditions, vous pouvez limiter la manière dont nous traitons et utilisons vos données personnelles. Le droit de restreindre le traitement peut notamment être exercé si vous avez des problèmes avec le contenu des données personnelles que nous détenons ou la manière dont elles sont traitées, par exemple si vous contestez l’exactitude des données personnelles que nous détenons et que nous vérifions l’exactitude des données, le traitement peut être restreint pendant la durée de la vérification
- Droit de rétractation Consentement au traitement de vos données personnelles
Si le consentement constitue la base juridique du traitement de vos données personnelles, vous avez le droit de retirer votre consentement à tout moment. Toutefois, le retrait du consentement ne prend généralement effet que pour l’avenir. Tout traitement antérieur de données à caractère personnel légitimement fondé sur le consentement peut être soumis à d’autres dispositions ou obligations qui exigent et légitiment un traitement ultérieur des données à caractère personnel.
- Droit à la portabilité de vos données personnelles
Vous avez le droit de nous demander de déplacer, transférer ou copier les données personnelles que vous nous avez fournies afin que vous puissiez utiliser ces données personnelles dans un autre service ou chez un autre fournisseur. Vous pouvez demander à recevoir une copie des données personnelles dans un format couramment utilisé et lisible par machine, afin de pouvoir les conserver pour un usage personnel ultérieur. Vous pouvez également nous demander de les transmettre directement à un autre organisme.
Toutefois, le droit à la portabilité des données peut faire l’objet de limitations en raison de la faisabilité technique d’une transmission. Le droit à la transférabilité des données ne nous oblige pas à adopter ou à maintenir des systèmes de traitement techniquement compatibles avec ceux d’autres organisations.
- Droit de déposer plainte auprès de l’autorité chargée de la protection des données
Vous avez le droit de porter plainte auprès de l’autorité compétente en matière de protection des données si vous estimez que nous n’avons pas traité vos données personnelles correctement et légalement ou si vous pensez que nous n’avons pas traité vos demandes de manière appropriée.
L’autorité compétente en matière de protection des données où la plainte doit être déposée est celle qui est compétente pour le lieu de votre résidence habituelle ou de votre lieu de travail, ou celle qui est compétente pour le lieu où l’infraction présumée a eu lieu. Lorsque vous avez déposé une réclamation, l’autorité de protection des données vous informera de l’état d’avancement et de l’issue de la réclamation.
L’autorité de protection des données qui a juridiction sur QN Europe est l’Autorité de protection des données.
Commission de protection des données
Canal House, Station Road
Portarlington, Co. Laois, R32 AP23
Irlande
Téléphone: +353 (0761) 104 800
LoCall: 1890 25 22 31
Fax +353 57 868 4757
Email: info@dataprotection.ie
XIII. Comment nous contacter au sujet de la protection des données
Si vous avez des questions ou des préoccupations concernant cette politique ou la protection de vos données personnelles, n’hésitez pas à nous contacter à l’adresse suivante : dataprotection.qn@qneurope.com ou envoyez votre demande à QN Europe Sales & Marketing Ltd, Core B, Block 71, The Plaza, Park West, 12 Dublin, Irlande.
XIV. Responsable du traitement des données et responsabilité
Sauf indication contraire, QN Europe Sales & Marketing Ltd, Core B, Block 71, The Plaza, Park West, 12 Dublin, Irlande est le responsable du traitement de vos données personnelles. Il détermine les finalités et les moyens du traitement de vos données personnelles et est responsable du respect des lois et règlements applicables en matière de protection des données et des exigences de la présente politique.
XV. Modifications à la présente politique
Nous nous réservons le droit de modifier cette politique à tout moment. Nous vous encourageons à consulter périodiquement la présente politique pour prendre connaissance des mises à jour et des renseignements les plus récents sur nos pratiques en matière de protection des renseignements personnels.
Historique des révisions de la politique :
En vigueur à compter du 25 mai 2018
Dernière révision : Octobre 2018
Annexe : Glossaire et définitions
Principe de responsabilité signifie que les contrôleurs seront responsables du respect du RDPPH, qui exige qu’ils mettent en œuvre les mesures techniques et organisationnelles appropriées pour garantir et démontrer que le traitement des données est effectué conformément au GDPR, et qu’ils seront en mesure de le démontrer, et qu’ils révisent et actualisent ces mesures si nécessaire.
Contrôleur personne physique ou morale, autorité publique, agence ou autre organe qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou des États membres, le responsable du traitement ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l’Union ou des États membres.
Accord sur le traitement des données désigne un accord qui fait partie du contrat-cadre entre un responsable du traitement et un sous-traitant afin de refléter l’accord des parties en ce qui concerne le traitement des données à caractère personnel, conformément aux exigences des lois sur la protection des données.
Évaluation de l’impact de la protection des données procédure d’évaluation de la probabilité et de la gravité particulières du risque élevé pour les droits et libertés des personnes concernées, compte tenu de la nature, de la portée, du contexte et des finalités du traitement ainsi que des sources du risque ; une analyse d’impact devrait comprendre, en particulier, les mesures, garanties et mécanismes prévus pour atténuer ce risque, assurer la protection des données personnelles et démontrer la conformité avec le GDPR.
Par personne concernée, on entend une personne physique identifiée ou identifiable ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques de l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
GDPR : le règlement général sur la protection des données, à savoir le règlement (EU) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/EC.
On entend par organisation internationale une organisation et ses organes subordonnés régis par le droit international public, ou tout autre organisme créé par ou sur la base d’un accord entre deux ou plusieurs pays.
Les données personnelles désignent toute information concernant (i) une personne physique identifiée ou identifiable et (ii) une entité juridique identifiée ou identifiable (lorsque ces informations sont protégées de la même manière que les données personnelles ou les informations personnellement identifiables en vertu des lois et règlements applicables en matière de protection des données).
Par violation des données à caractère personnel, on entend une violation de la sécurité entraînant la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé de données à caractère personnel transmises, stockées ou autrement traitées, accidentellement ou illégalement.
Traitement : toute opération ou ensemble d’opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, que ce soit ou non par des moyens automatisés, tels que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la consultation, l’utilisation, la communication par transmission, diffusion ou mise à disposition, par alignement ou combinaison, restriction, suppression ou destruction.
Responsable du traitement : personne physique ou morale, autorité publique, agence ou autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Par profilage, on entend toute forme de traitement automatisé de données à caractère personnel consistant à utiliser des données à caractère personnel pour évaluer certains aspects de la personnalité d’une personne physique, notamment pour analyser ou prévoir des aspects concernant les performances professionnelles, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, le lieu ou les mouvements de cette personne physique.
Par pseudonymisation, on entend le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne donnée sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles visant à garantir que ces données ne sont pas attribuées à une personne physique identifiée ou identifiable.
Par destinataire, on entend une personne physique ou morale, une autorité publique, une agence ou un autre organisme, à qui les données à caractère personnel sont communiquées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques susceptibles de recevoir des données à caractère personnel dans le cadre d’une enquête particulière conformément au droit de l’Union ou de l’État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques est conforme aux règles applicables en matière de protection des données conformément aux finalités du traitement.
Les catégories particulières de données à caractère personnel sont les données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, les données génétiques, les données biométriques permettant d’identifier de manière unique une personne physique, les données relatives à la santé ou les données concernant la vie sexuelle d’une personne physique ou son orientation sexuelle.
Tiers : une personne physique ou morale, une autorité publique, une agence ou un organe autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter des données personnelles.