Politique de confidentialité

Politique de protection des données

1. Introduction

Witekio Holding SASU, 14 rue Rhin et Danube, 69009 Lyon, France (également appelé « Witekio », « nous », « notre » ou « nos » dans la présente déclaration) est membre d’un groupe international de sociétés dont AVNET Inc. (basée aux États-Unis) est la société mère. Nous nous engageons à nous conformer aux lois et réglementations applicables en matière de protection des données. La présente politique de protection des données (« politique ») est basée sur les principes et les exigences du règlement général sur la protection des données (« RGPD ») de l’UE. Par le biais de cette politique, nous souhaitons vous informer (la personne concernée) de la façon dont nous collectons, traitons et utilisons vos données à caractère personnel et la raison pour laquelle nous le faisons, ainsi que de vos droits en matière de traitement de vos données à caractère personnel en tant que personne concernée.

1. Champ d’application et compléments

Cette Politique s’applique à l’ensemble des sociétés, sociétés dépendantes du groupe, sociétés affiliées, bureaux et unités commerciales de toutes les sociétés du groupe AVNET Inc. situées dans la région EMEA. Cette politique concerne toutes les formes de traitement des données à caractère personnel. Elle décrit comment Witekio collecte, utilise et partage des données à caractère personnel obtenues directement auprès de l’utilisateur, du client, du fournisseur, du partenaire commercial ou autre, ou obtenues indirectement auprès d’autres sources. Elle s’applique au traitement des données à caractère personnel obtenues par n’importe quel moyen de communication ou par tout moyen, y compris, sans toutefois s’y limiter, par e-mail, par transfert de fichiers, par l’introduction de données à caractère personnel dans des applications et outils, par des sites Web ou des applications mobiles, des pages de réseaux sociaux et des plateformes.

Cette Politique peut être complétée par des avis et des déclarations spécifiques sur la protection des données et la confidentialité qui se rapportent à des formes ou à des fins particulières du traitement des données. Les données anonymisées (données à caractère non personnel), p. ex. pour des évaluations ou des études statistiques, ne sont pas soumises à cette politique.

Dans les pays où les données des personnes morales sont protégées de la même manière que les données à caractère personnel, la présente politique s’applique également aux données des personnes morales.

III. Application des lois nationales

Bien que le RPGD soit applicable dans l’ensemble de l’UE, il peut exister dans certains pays des lois et des règlements précisant des exigences supplémentaires en matière de protection des données, notamment certaines conditions pour le traitement licite des données. Si tel est le cas, il est recommandé de vérifier au cas par cas si ces lois peuvent prévaloir.

1. Glossaire et définitions

Un glossaire des termes et définitions précisés doit être inclus dans l’annexe A de la présente politique.

1. Données à caractère personnel que nous traitons, fins et base juridique

Cette section de notre politique décrit les données à caractère personnel que nous collectons et traitons et à quelles fins et sur quelle base juridique. La quantité de données à caractère personnel que nous traitons dépend du contexte et des circonstances de votre interaction avec nous.

1. Traitement des commandes et respect des obligations contractuelles

Lorsque vous passez des commandes pour acheter des biens ou des services auprès de Witekio, ou si vous demandez des informations sur des produits et des services avant de passer commande, ou si vous demandez une assistance technique concernant les produits ou les services que vous avez commandés, nous traiterons les données à caractère personnel nécessaires pour négocier et exécuter un contrat, remplir toutes les obligations contractuelles, et exercer nos droits en vertu du contrat. Cela inclut également les services de conseil dans le cadre du contrat s’ils sont liés à l’objet du contrat. Avant la conclusion d’un contrat, des données à caractère personnel peuvent être traitées pour préparer une réponse à un appel d’offres ou à une demande de soumissions ou pour répondre à d’autres demandes de prospects liées à la conclusion du contrat.

Pour cela, nous traitons des informations personnelles (y compris le nom, le titre, l’e-mail, le téléphone, l’adresse postale, l’adresse de livraison et l’adresse de facturation), des informations relatives à la commande et au client (y compris les biens et services commandés et fournis, les instructions concernant la commande, les activités commerciales et les intérêts du client, ainsi que son historique de commandes), des informations financières (y compris les données de facturation, les modalités de paiement préférées, les conditions de paiement, les informations de compte bancaire et de carte de crédit).

L’article 6 (1) b) du RGPD (fondement contractuel) constitue la base juridique du traitement des données à caractère personnel aux fins du traitement des commandes, du respect des obligations contractuelles et de l’exercice des droits contractuels. L’article 6 (1) f) du RGPD (intérêts légitimes) constitue la base juridique pour le traitement des données à caractère personnel aux fins de la compréhension des activités commerciales et des intérêts du client, ainsi que de son historique de commandes. L’article 6 (1) c) du RGPD (obligation légale) constitue la base juridique du traitement et de la conservation des données à caractère personnel aux fins du respect des obligations de conservation des enregistrements (y compris les normes de comptabilité commerciale et les obligations de rétention fiscale).

2. Navigation ou enregistrement sur nos sites Web, pages de réseaux sociaux ou plateformes

Lorsque vous naviguez sur nos sites Web, pages de réseaux sociaux ou plateformes, nous pouvons utiliser des cookies et d’autres technologies de suivi pour capturer et comprendre la manière dont vous utilisez nos sites Web, nos pages de réseaux sociaux et nos plateformes.

Nos sites Web n’utilisent pas de cookies et de technologies de suivi qui collectent des données à caractère personnel. En fonction des cookies et des technologies de suivi utilisés, nous collectons des informations sur votre comportement de navigation en ligne sur nos sites Web, pages de réseaux sociaux ou plateformes, y compris des informations sur la manière dont vous réagissez face aux publicités et aux offres, ou comment se déroule le processus d’achat. Nous pouvons également collecter des informations sur l’appareil que vous avez utilisé pour accéder à nos sites Web, pages de réseaux sociaux ou plateformes (y compris le modèle et le système d’exploitation de l’appareil, le type de navigateur, l’adresse IP, les identifiants de dispositifs mobiles).

Des informations spécifiques concernant les cookies et la technologie de suivi en cours d’utilisation sur nos sites Web, pages de réseaux sociaux et plateformes respectifs sont fournies dans notre politique sur les cookies. Cela inclut des informations sur la façon de désactiver les cookies dans votre navigateur et comment empêcher le suivi de votre comportement de navigation.

Lorsque vous vous inscrivez sur l’un de nos sites Web, l’une de nos pages de réseaux sociaux ou l’une de nos plateformes, nous traiterons en outre des informations personnelles (y compris le nom, le titre, l’e-mail, le téléphone) et les détails du compte (y compris le nom d’utilisateur, le mot de passe, les données de connexion/déconnexion), sauf lorsque les inscriptions sous un pseudonyme ou un alias sont autorisées. Si vous décidez de ne pas nous fournir ces informations, vous ne pourrez malheureusement pas vous inscrire ni utiliser l’ensemble/certains de nos services nécessitant une inscription.

L’article 6 (1) a) du RGPD (consentement) constitue la base juridique du traitement des informations relatives au comportement de navigation en ligne, s’il contient des données à caractère personnel, si nous vous demandons de fournir votre consentement et d’accepter le traitement de vos données à caractère personnel. D’autres dispositions spécifiques dans les lois relatives au traitement des données dans un contexte en ligne peuvent également nécessiter votre consentement. Dans certaines circonstances, p. ex. lorsque nous traitons un nombre limité de données à caractère personnel qui, en fonction de leur type et de leur nature, n’affectent pas de manière significative vos droits et libertés, l’article 6 (1) f) du RGPD (intérêts légitimes) constitue la base juridique pour le traitement de vos données à caractère personnel dans le contexte de votre navigation ou de votre inscription sur nos sites Web, pages de réseaux sociaux ou plateformes. Notre intérêt légitime est de comprendre les intérêts et les activités des utilisateurs afin d’améliorer et d’adapter nos sites Web et nos offres, de rationaliser le processus d’achat et de détecter et prévenir les abus et les activités frauduleuses.

3. Communication, marketing, participation à des promotions, à des événements et commentaires

Lorsque vous nous contactez pour toute sorte de demande ou de requête, nous traiterons vos informations personnelles (y compris votre nom, votre titre, la société ou l’organisation pour laquelle vous travaillez, votre e-mail, votre téléphone, autres informations de contact), dans la mesure où cela est nécessaire pour traiter votre demande ou requête et pour y répondre.

Lorsque vous avez acheté des biens ou des services chez nous, ou si vous nous avez indiqué être intéressé par certains biens ou services, nous pouvons traiter vos informations personnelles (y compris votre nom, votre titre, la société ou l’organisation pour laquelle vous travaillez, votre e-mail, votre téléphone, autres informations de contact) pour vous contacter et vous fournir des informations sur nos produits et services, nouveaux développements technologiques, offres spéciales et opportunités commerciales ou ceux de nos partenaires commerciaux.

Lorsque vous participez à des promotions ou à des événements organisés ou sponsorisés par nous, nous traiterons vos informations personnelles (y compris votre nom, votre titre, la société ou l’organisation pour laquelle vous travaillez, votre e-mail, votre téléphone, autres informations de contact) pour gérer votre participation à la promotion ou à l’événement, pour vous fournir des informations sur nos produits et services, nouveaux développements technologiques, offres spéciales et opportunités commerciales ou ceux de nos partenaires commerciaux. Nous traiterons également vos données à caractère personnel pour vous demander votre avis sur la promotion ou l’événement, et connaître votre satisfaction à l’égard des biens ou services de nos partenaires commerciaux ou de leurs performances. Nous pouvons également vous demander de contribuer à l’amélioration de nos biens et services et de notre collaboration avec nos partenaires commerciaux.

L’article 6 (1) b) du RGPD (nécessité contractuelle) constitue la base juridique pour le traitement de données à caractère personnel aux fins de communiquer avec vous et de répondre à toute sorte de demande ou de requête, dans la mesure où cela se produit dans le cadre de la préparation ou de la facilitation de la conclusion d’un contrat ou pour répondre aux demandes et requêtes relatives à un contrat. L’article 6 (1) f) du RGPD (intérêts légitimes) constitue la base juridique du traitement des données à caractère personnel pour communiquer avec vous sur d’autres questions.

L’article 6 (1) a) du RGPD (consentement) constitue la base juridique du traitement des données à caractère personnel pour vous contacter et vous fournir des informations sur nos produits et services, nouveaux développements technologiques, offres spéciales et opportunités commerciales ou ceux de nos partenaires commerciaux, si nous vous demandons de fournir votre consentement et d’accepter le traitement de vos données à caractère personnel à cette fin. Dans certaines circonstances, p. ex. lorsque nous traitons un nombre limité de données à caractère personnel qui, en fonction de leur type et de leur nature, n’affectent pas de manière significative vos droits et libertés, l’article 6 (1) f) du RGPD (intérêts légitimes) constitue la base juridique pour le traitement de vos données à caractère personnel pour vous contacter et vous fournir des informations sur nos produits et services, nouveaux développements technologiques, offres spéciales et opportunités commerciales ou ceux de nos partenaires commerciaux.

L’article 6 (1) a) du RGPD (consentement) constitue la base juridique du traitement de vos données à caractère personnel pour gérer votre participation à toute promotion ou tout événement, pour vous fournir des informations sur nos produits et services, de nouveaux développements technologiques, des offres spéciales et des opportunités commerciales ou sur ceux de nos partenaires commerciaux, ou pour vos demander vos commentaires ou de contribuer, si nous vous demandons de fournir votre consentement et d’accepter le traitement de vos données à caractère personnel à cette fin. Dans certaines circonstances, p. ex. lorsque nous traitons un nombre limité de données à caractère personnel qui, en fonction de leur type et de leur nature, n’affectent pas de manière significative vos droits et libertés, l’article 6 (1) f) du RGPD (intérêts légitimes) constitue la base juridique pour le traitement de vos données à caractère personnel.

4. Obligations légales et conformité

En tant que société opérant dans le monde entier, nous sommes soumis à diverses lois et réglementations qui nous imposent des obligations légales. Certaines de ces lois et réglementations peuvent nécessiter la collecte et le traitement de données à caractère personnel (lois fiscales, lois commerciales, réglementations en matière de commerce et d’exportation, codes douaniers, lois anti-blanchiment de capitaux). Lorsque de telles obligations juridiques sont fondées sur les lois et réglementations de l’UE ou des États membres de l’UE, l’article 6 (1) c) du RGPD constitue la base juridique pour le traitement des données à caractère personnel. Lorsque de telles obligations juridiques sont fondées sur les lois et réglementations de pays tiers (non-membres de l’UE), le respect de ces obligations juridiques peut représenter un intérêt légitime. Si tel est le cas, l’article 6 (1) f) du RGPD constitue la base juridique pour le traitement des données à caractère personnel. Ce dernier s’applique également au traitement de données à caractère personnel dans le but de garantir le respect de nos politiques, codes de conduite et réglementations.

5. Recrutement et candidature

Lorsque nous recrutons des candidats, nous traitons les données à caractère personnel qu’ils nous fournissent dans le cadre de leur candidature. Le traitement des données à des fins de recrutement et d’exécution des procédures de candidature comportera généralement des informations personnelles (y compris le nom, le titre, l’e-mail, le téléphone, l’adresse postale) et les données présentes dans le CV et relatives aux qualifications (y compris les certificats scolaires, diplômes universitaires, certificats de formation, certificats d’enseignement supérieur, qualifications et compétences). Une fois la procédure de candidature terminée, nous conservons, sous condition de consentement de la personne concernée, les données pour de futures opportunités durant 2 ans. L’article 6 (1) a) et b) du RGPD (consentement et nécessité contractuelle) constitue la base juridique du traitement des données à caractère personnel aux fins de recrutement et de traitement des candidatures, dans la mesure où le traitement est nécessaire pour examiner et évaluer les candidatures, pour sélectionner les candidats et exécuter un contrat de travail, et pour exercer nos droits ou nous défendre contre des réclamations dans le cadre de la procédure de recrutement.

Lorsqu’ils postulent un emploi chez Witekio par l’intermédiaire d’un site Web, d’une plateforme ou d’un portail d’offres d’emploi, ou lorsqu’ils répondent à une offre d’emploi, les candidats doivent également faire attention aux informations plus spécifiques sur la vie privée qui pourraient être mises à disposition sur le site Web d’offres d’emploi, la plateforme de recrutement, le portail de recherche d’emploi ou dans l’offre d’emploi.

1. Partage de données à caractère personnel avec des fournisseurs de services et des tiers

Tous les traitements de vos données à caractère personnel ne seront pas effectués par Witekio lui-même. Nous ferons parfois appel à des fournisseurs de services et à des sous-traitants qui traiteront des données à caractère personnel pour nous, en notre nom et selon nos instructions. Ces sous-traitants peuvent être des sociétés externes ou des filiales de Witekio (sociétés du groupe). Une telle sous-traitance du traitement des données suivra un protocole de surveillance et de diligence raisonnable à l’égard des fournisseurs de services/sous-traitants, et sera régie par un Accord de traitement de données.

Dans la mesure où nous utilisons des fournisseurs de services et des sous-traitants pour traiter des données à caractère personnel en notre nom, vos données à caractère personnel peuvent être partagées avec les catégories de destinataires suivantes :

Fournisseurs de services informatiques, fournisseurs de services d’applications, fournisseurs de services Internet, fournisseurs de services d’hébergement de sites Web et de plateformes, entreprises de destruction de données, agences de marketing, agences d’études marketing, partenaires publicitaires, fournisseurs de services de gestion des commandes et des comptes, fournisseurs de services de paiement, fournisseurs de services logistiques, fournisseurs de service client.

Outre le partage de données à caractère personnel avec des fournisseurs de services et des sous-traitants, il peut s’avérer nécessaire de partager vos informations personnelles avec des tiers, lorsqu’il existe une obligation juridique de le faire ou parce qu’il existe un intérêt légitime à se conformer aux politiques et réglementations, ou à faciliter la coopération et la collaboration entre entreprises. Dans ce cas, vos données à caractère personnel peuvent être partagées avec les catégories de destinataires suivantes :

Pouvoirs publics et organismes administratifs, agences d’application de la loi et de prévention contre la fraude, tribunaux, avocats, experts-comptables, cabinets comptables et d’audit, agences d’évaluation du crédit, agences de paiement, compagnies d’assurance, fabricants et revendeurs, détaillants.

Si vous utilisez nos sites Web, nos pages de réseaux sociaux ou nos plateformes et si vous choisissez de lier vos comptes de réseaux sociaux à nous ou si vous êtes connecté à votre compte de réseaux sociaux, vos données à caractère personnel peuvent être partagées avec les exploitants de ces pages de réseaux sociaux et plateformes.

Ces données leur seront transmises et ils agiront en tant que responsables du traitement pour l’utilisation de vos informations sur ce site conformément à leur politique de confidentialité.

Si nous vendons ou achetons une entreprise ou des actifs ou transférons une partie de notre entreprise à un nouveau propriétaire, nous communiquerons vos données à caractère personnel au vendeur ou à l’acheteur éventuel de cette entreprise ou de ces actifs ou à tout tiers qui acquiert nos actifs ou à qui l’entreprise est transférée.

Nous pouvons partager des informations avec des tiers affiliés ou non affiliés de manière anonyme et collective. Bien que ces informations ne vous identifient pas personnellement et ne contiennent pas de données à caractère personnel, ces tiers peuvent parfois combiner ces informations collectives avec d’autres données qu’ils possèdent vous concernant, ou qu’ils ont collectées auprès de vous ou reçues de tiers, d’une manière qui leur permet de vous identifier personnellement. Lorsque nous partageons ces données avec des tiers, nous prenons des mesures pour nous assurer qu’ils utilisent les mesures de protection appropriées pour protéger vos données.

VII. Périodes de conservation des données à caractère personnel

En règle générale, nous ne conservons les données à caractère personnel que pour la poursuite ou la réalisation des fins pour lesquelles elles sont traitées. Toutefois, dans la plupart des cas, les données à caractère personnel sont traitées à plusieurs fins, p. ex. si le traitement a lieu dans le cadre d’un achat, nous traitons ces données à des fins de traitement et d’exécution de votre commande, de livraison des biens ou des services, de facturation et de paiement et pour assurer le service après-vente. Cependant, en tant que société, nous sommes également soumis à des obligations de tenue de registres et devons-nous conformer aux lois fiscales et commerciales s’y référent.

Si nous traitons des données à caractère personnel dans le but de traiter des commandes et de remplir des obligations contractuelles, nous les conserverons aussi longtemps que vous entretenez une relation client ou une relation commerciale avec nous. Les données à caractère personnel incluses dans des documents ou des fichiers soumis aux lois fiscales seront conservées pendant 10 ans (sauf si des dispositions légales, poursuites en instance ou procédures fiscales nécessitent une conservation plus longue), les données à caractère personnel incluses dans des documents ou des fichiers soumis aux lois commerciales seront conservées pendant 6 ans (sauf si des dispositions légales ou des poursuites en instance exigent une conservation plus longue).

Si nous traitons des données à caractère personnel dans le but de comprendre votre comportement de navigation en ligne, nous ne les conserverons que le temps nécessaire à la création de statistiques sur les utilisateurs et de rapports d’analyse utilisant des données collectives (données à caractère non personnel). Des informations spécifiques sur la durée de conservation de ces données à caractère personnel sont fournies dans notre

Si nous traitons des données à caractère personnel à des fins de communication, de marketing, de promotion, d’événement et de commentaires, nous les conserverons aussi longtemps que nous aurons besoin de ces données pour communiquer avec vous ou tant que nous aurons un intérêt légitime à vous fournir des informations commerciales, sur les produits et sur les services, ou des documents marketing, sur des événements et de promotions, sauf si vous vous êtes opposé au traitement de vos données à caractère personnel à ces fins.

Si nous traitons des données à caractère personnel aux fins de nous conformer aux lois et règlements qui imposent des obligations légales à Witekio, nous conservons les données à caractère personnel aussi longtemps que de tels lois et règlements l’imposent.

Si nous traitons des données à caractère personnel à des fins de recrutement et d’exécution des procédures de candidature, nous conservons les données à caractère personnel aussi longtemps que nécessaire pour examiner et évaluer les candidatures, pour sélectionner les candidats et exécuter un contrat de travail, et pour exercer nos droits ou nous défendre contre des réclamations dans le cadre de la procédure de recrutement. Si une candidature est retenue, vos données à caractère personnel – dans la mesure nécessaire à l’exécution du contrat de travail – seront conservées aussi longtemps que vous travaillerez chez Witekio et après la cessation de votre emploi, aussi longtemps que nécessaire pour nous conformer aux exigences en matière de conservation, ou aussi longtemps que des poursuites à venir ou en instance nécessitent une conservation plus longue.

Si votre candidature n’est pas retenue, mais que vous avez accepté que nous conservions vos données à caractère personnel dans un fichier pour des opportunités futures, nous les conserverons pendant un maximum de deux ans, sauf indication contraire précisée sur nos sites Web de recherche d’emploi, plateformes de recrutement, portails de recherche d’emploi ou dans une offre d’emploi.

VIII. Transferts de données à caractère personnel vers des pays tiers

Il peut parfois être nécessaire de transférer des données à caractère personnel à des destinataires d’autres pays. Cela peut être le cas lorsque certaines informations susceptibles de contenir des données à caractère personnel doivent être partagées avec notre société mère Avnet, Inc. aux États-Unis, ou dans le cadre d’une coopération et d’une collaboration internationales avec nos partenaires commerciaux, ou lorsque des commandes sont traitées, gérées et expédiées à l’international. Si et dans la mesure où nous utilisons les services de sous-traitants, nous pouvons également transférer vos données à caractère personnel vers des sous-traitants situés dans d’autres pays.

Dans la mesure où ces transferts de données concernent des destinataires situés dans des pays hors de l’Union européenne ou hors de l’Espace économique européen (« pays tiers »), nous veillerons à ce que ces transferts soient effectués dans le respect des dispositions de protection des données qui restreignent le transfert de données à caractère personnel hors de l’Union européenne ou de l’Espace économique européen, et qui nécessitent la mise en œuvre de garanties appropriées pour assurer un niveau adéquat de protection des données.

Ces garanties pourraient être soit une décision d’adéquation par laquelle l’Union européenne a estimé que le pays dans lequel se trouve le destinataire dispose de lois adéquates en matière de protection des données, soit l’exécution de clauses contractuelles types de l’UE (également appelées clauses modèles de l’UE) avec le destinataire, soit la mise en œuvre de règles d’entreprise contraignantes (« REC ») par le destinataire ou toute autre solution conforme au droit.

Si la protection adéquate de vos données à caractère personnel lors de leur transfert vers des pays tiers vous préoccupe, vous pouvez contacter le responsable de la protection des données à l’adresse suivante : dpo@witekio.com.

1. Sécurité des données à caractère personnel

Pour protéger les données à caractère personnel que nous traitons, nous avons mis en œuvre des mesures de sécurité techniques et organisationnelles contre les manipulations, destructions, pertes, altérations accidentelles ou illicites, et contre la divulgation non autorisée ou l’accès par des tiers. Ces mesures de sécurité incluent des outils d’authentification, des pares-feux, la surveillance des systèmes et des réseaux informatiques, la pseudonymisation et le cryptage des données à caractère personnel.

Les mesures de sécurité techniques et organisationnelles sont passées en revue et ajustées régulièrement, en tenant compte de l’état d’avancement de la technologie, de la nature, du champ d’application, du contexte et des fins du traitement, ainsi que des risques et de la probabilité d’occurrence. Toutefois, compte tenu du contexte dynamique des mesures de sécurité, de l’état d’avancement de la technologie, des vulnérabilités, des menaces et des risques, la sécurité absolue ne peut pas être garantie.

Si la sécurité de vos données à caractère personnel vous préoccupe, vous pouvez contacter le responsable de la protection des données à l’adresse suivante : dpo@witekio.com.

1. Préférences marketing

Comme indiqué dans la section IV. 3. de cette politique, nous pouvons disposer de votre consentement ou d’un intérêt légitime pour le traitement de vos données à caractère personnel (y compris votre nom, votre titre, la société ou l’organisation pour laquelle vous travaillez, votre e-mail, votre téléphone, et autres informations de contact) afin de gérer votre participation à une promotion ou à un événement, pour vous fournir des informations sur nos produits et services, nouveaux développements technologiques, offres spéciales et opportunités commerciales ou ceux de nos partenaires commerciaux. À ces fins, nous pouvons utiliser vos données à caractère personnel, conformément à vos préférences, si elles sont exprimées, pour vous envoyer des informations sur les produits et services, ainsi que des messages marketing par e-mail, courrier postal, téléphone et sur les réseaux sociaux, sous condition que vous ayez donné votre consentement.

Sauf si le consentement est requis comme base juridique, ce qui nécessiterait également une inscription, vous aurez toujours la possibilité de vous désinscrire pour ne plus recevoir d’informations sur les produits et services ni de messages marketing en cochant simplement une case ou en cliquant sur un bouton ou un lien, ou en modifiant vos préférences dans les paramètres de votre compte, le cas échéant.

Vous pouvez bien entendu nous demander de la même manière de cesser de vous envoyer des informations sur les produits et services et des messages marketing à tout moment par la suite. Si nous sommes autorisés à vous envoyer des informations marketing, vous pouvez vous désinscrire à tout moment (sans frais pour les communications par e-mail autres que les frais de transmission des données de l’opérateur). Si vous ne souhaitez plus que nous vous contactions à des fins de marketing, contactez-nous par e-mail à l’adresse dpo@witekio.com (en nous indiquant le type de communications marketing que vous ne souhaitez plus recevoir).

Si vous nous demandez d’arrêter de vous envoyer des informations sur les produits et services et des messages marketing, la mise à jour de l’ensemble de nos systèmes et applications peut prendre un certain temps. Il se peut donc que vous receviez encore des messages de notre part pendant que nous traitons intégralement vos instructions.

Veuillez noter que nous demander d’arrêter d’envoyer des messages marketing n’arrête pas l’envoi de nos autres communications avec vous, telles que les confirmations de commande, les mises à jour de commande, les avis d’expédition ou les demandes de paiement.

1. Autres sites Web

Notre site Web peut contenir des liens vers d’autres sites Web. Notre déclaration et notre politique de confidentialité s’appliquent uniquement à ce site Web. Par conséquent, lorsque vous accédez à d’autres sites Web, vous devez consulter la politique de confidentialité de ces sites.

XII. Vos droits en matière de données à caractère personnel vous concernant

Vous disposez de nombreux droits en matière de données à caractère personnel vous concernant et de leur utilisation. Ces droits sont résumés ci-dessous. Pour faire valoir ces droits, vous pouvez contacter la personne morale de Witekio désignée en tant que responsable du traitement ci-dessous à la section XV, ou le délégué à la protection des données de Witekio, le cas échéant.

 

 

 

1. Droit d’accès à vos données à caractère personnel

Vous avez le droit de demander une confirmation du traitement éventuel des données à caractère personnel vous concernant.

Si nous traitons des données à caractère personnel vous concernant, vous avez le droit de demander l’accès aux données à caractère personnel et d’obtenir des informations complémentaires concernant les fins du traitement ; les catégories de données à caractère personnel concernées ; qui d’autre en dehors de Witekio a reçu les données, y compris les destinataires dans des pays tiers ; toute information disponible sur la source des données, si vous ne nous les avez pas fournies directement ; la période envisagée pendant laquelle les données à caractère personnel seront conservées ou, si cela n’est pas possible, les critères utilisés pour déterminer cette période. Vous pouvez également demander une copie des données à caractère personnel en cours de traitement.

2. Droit de rectification de vos données à caractère personnel

Vous avez le droit de rectifier (corriger) l’enregistrement de vos données à caractère personnel traitées par nos soins, si elles sont inexactes ou incorrectes.

3. Droit d’effacement de vos données à caractère personnel

Vous avez le droit de demander un effacement (une suppression) de vos données à caractère personnel. Toutefois, malgré votre demande, il peut exister des raisons et des motifs juridiques nous obligeant à conserver vos données à caractère personnel, p. ex. si vous avez encore une relation commerciale avec nous et si nous avons besoin de ces données pour exécuter des commandes ou d’autres obligations contractuelles, ou si des obligations de conservation des données empêchent l’effacement, ou lorsque nous traitons une plainte en cours. Si nous devons continuer à traiter vos données à caractère personnel, nous vous expliquerons pourquoi nous devons le faire dans notre réponse à votre demande.

4. Droit d’opposition au traitement de vos données à caractère personnel

Vous avez le droit de vous opposer au traitement de vos données à caractère personnel pour des motifs liés à votre situation particulière. Toutefois, malgré votre objection, il peut exister des raisons et des motifs légaux justifiant le traitement de vos données à caractère personnel. Si nous refusons votre demande, nous vous fournirons des informations expliquant pourquoi nous avons refusé votre demande.

Dans la mesure où nous utilisons vos données à caractère personnel à des fins de marketing direct, vous avez le droit de vous y opposer à tout moment. Cela inclut tout profilage de vos données à caractère personnel lié au marketing direct.

5. Droit de restriction au traitement de vos données à caractère personnel

Vous avez le droit de restreindre le traitement de vos données à caractère personnel. Cela signifie que, sous certaines conditions, vous pouvez limiter la façon dont nous traitons et utilisons vos données à caractère personnel. Le droit de restriction au traitement peut notamment être exercé si le contenu des données à caractère personnel que nous détenons ou son mode de traitement vous posent des problèmes, p. ex. si vous contestez l’exactitude des données à caractère personnel que nous détenons et que nous vérifions l’exactitude des données, le traitement peut être limité lors de la vérification.

6. Droit de retrait du consentement au traitement de vos données à caractère personnel

Lorsque le consentement forme la base juridique pour le traitement de vos données à caractère personnel, vous avez le droit de le retirer à tout moment. Cependant, le retrait du consentement ne prend généralement effet que pour l’avenir. Tout traitement passé de données à caractère personnel légitimement fondé sur le consentement peut être soumis à d’autres dispositions ou obligations imposant et légitimant un traitement ultérieur des données à caractère personnel.

7. Droit à la portabilité de vos données à caractère personnel

Vous avez le droit de nous demander de déplacer, de transférer ou de copier les données à caractère personnel que vous nous avez fournies afin que vous puissiez les utiliser dans un autre service ou avec un autre fournisseur. Vous pouvez demander à recevoir une copie des données à caractère personnel dans un format couramment utilisé et lisible par machine, afin de pouvoir les conserver pour une utilisation personnelle ultérieure. Vous pouvez également demander que nous les transmettions directement à une autre organisation.

Cependant, le droit à la portabilité des données peut être soumis à des limitations en raison de la faisabilité technique d’une transmission. Le droit à la portabilité des données ne crée pas pour nous l’obligation d’adopter ou de maintenir des systèmes de traitement techniquement compatibles avec ceux d’autres organisations.

8. Droit de porter plainte auprès de l’autorité de contrôle responsable de la protection des données

Vous avez le droit de déposer une plainte auprès de l’autorité de contrôle responsable de la protection des données si vous pensez que nous n’avons pas traité vos données à caractère personnel correctement et légalement ou si vous pensez que nous n’avons pas traité vos demandes de manière appropriée.

L’autorité de contrôle responsable de la protection des données à laquelle la plainte doit être adressée est celle qui est compétente dans votre lieu de résidence ou votre État ou est l’autorité de contrôle compétente pour nous. Soit :

Commission Nationale de l’Informatique et des Libertés
3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 France

Lorsque vous avez déposé une plainte, l’Autorité de contrôle responsable de la protection des données vous informera de l’état d’avancement et du résultat de la plainte.

XIII. Comment nous contacter en cas de questions sur la protection des données

Si vous avez des questions ou des préoccupations au sujet de la présente politique de protection des données ou de la protection de vos données à caractère personnel, n’hésitez pas à contacter notre équipe de la protection des données à l’adresse suivante : dpo@witekio.com.

Certaines entités juridiques de Witekio ont désigné un délégué à la protection des données. Le cas échéant, vous pouvez également contacter le délégué à la protection des données directement aux coordonnées indiquées par les entités juridiques de Witekio concernées.

XIV. Responsable du traitement et responsabilité

Sauf indication contraire, la société Witekio exploitant ce site Web est le responsable du traitement de vos données à caractère personnel. Il détermine les objectifs et les moyens du traitement de vos données à caractère personnel et est responsable du respect des lois et réglementations applicables en matière de protection des données et des exigences de la présente politique.

1. Modifications apportées à la présente politique

Nous nous réservons le droit de modifier cette politique à tout moment. Cette politique peut être modifiée selon la procédure définie de modification des politiques et de notification des modifications.

Annexe A : Glossaire et définitions

Principe de responsabilité

signifie que les responsables du traitement seront responsables de la conformité au RGPD et pourront démontrer cette conformité, ce qui oblige le responsable du traitement à mettre en œuvre les mesures techniques et organisationnelles appropriées pour garantir et pouvoir démontrer que le traitement des données est conforme au RGPD, et examiner et mettre à jour ces mesures le cas échéant.

Responsable du traitement

désigne la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les fins et les moyens du traitement des données à caractère personnel ; lorsque les fins et les moyens de ce traitement sont déterminés par la législation de l’Union européenne ou des États membres, le responsable du traitement ou les critères spécifiques régissant sa désignation peuvent être définis dans la législation de l’Union européenne ou des États membres.

Politique de protection des données

signifie la présente politique de protection des données de la région EMEA.

Accord de traitement de données

désigne un accord faisant partie de l’accord-cadre conclu entre un responsable de traitement et un sous-traitant afin de refléter l’accord des parties concernant le traitement des données à caractère personnel, conformément aux exigences de la législation en matière de protection des données.

Évaluation de l’impact sur la protection des données

désigne le processus d’évaluation de la probabilité et de la gravité particulières d’un risque élevé pour les droits et libertés des personnes concernées, en tenant compte de la nature, du champ d’application, du contexte et des fins du traitement ainsi que des sources du risque ; une analyse d’impact devrait inclure, en particulier, les mesures, les garanties et les mécanismes envisagés pour atténuer ce risque, assurer la protection des données à caractère personnel et démontrer la conformité au RGPD.

Personne concernée

désigne une personne physique identifiée ou identifiable ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne.

RGPD

désigne le Règlement général sur la protection des données, à savoir le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et de la libre circulation de ces données qui abroge la directive 95/46/CE.

Organisation internationale

désigne une organisation et ses organes subordonnés régis par le droit international public, ou tout autre organe créé par un accord ou sur la base d’un accord entre deux ou plusieurs pays.

Données à caractère personnel

désigne toute information concernant (i) une personne physique identifiée ou identifiable et (ii) une personne morale identifiée ou identifiable (lorsque cette information est protégée de la même manière que des données à caractère personnel ou des informations personnelles identifiables en vertu des lois et réglementations applicables en matière de protection des données).

Violation de données à caractère personnel

désigne une violation de la sécurité conduisant à la destruction accidentelle ou illégale, la perte, la modification, la divulgation non autorisée ou l’accès à des données personnelles transmises, conservées ou autrement traitées.

Traitement

désigne toute opération ou ensemble d’opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, que ce soit ou non par des moyens automatisés, tels que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou autre mise à disposition, l’alignement ou la combinaison, la restriction, l’effacement ou la destruction.

Sous-traitant

désigne une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel au nom du responsable du traitement.

Définition de profils

désigne toute forme de traitement automatisé de données à caractère personnel consistant en l’utilisation de données à caractère personnel pour évaluer certains aspects personnels d’une personne physique, en particulier pour analyser ou prédire des aspects concernant les performances de cette personne physique au travail, sa situation économique, sa santé, ses préférences personnelles, ses intérêts, sa fiabilité, son comportement, son emplacement ou ses mouvements.

Pseudonymisation

désigne le traitement des données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée sans l’utilisation d’informations complémentaires, à condition que ces informations supplémentaires soient conservées séparément et qu’elles soient soumises à des mesures techniques et organisationnelles pour garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

Destinataire

désigne une personne physique ou morale, une autorité publique, une agence ou un autre organisme auquel les données à caractère personnel sont divulguées, qu’il s’agisse d’un tiers ou non. Toutefois, les autorités publiques susceptibles de recevoir des données à caractère personnel dans le cadre d’une enquête particulière en vertu des lois de l’Union européenne ou des États membres ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques doit être conforme aux règles de protection des données applicables en fonction des fins du traitement.

Types spécifiques de données à caractère personnel

désigne des données à caractère personnel révélant des origines raciales ou ethniques, des opinions politiques, des convictions religieuses ou philosophiques ou des affiliations syndicales, des données génétiques, des données biométriques visant à identifier de manière unique une personne physique, des données relatives à la santé ou des données relatives à la vie sexuelle ou à l’orientation sexuelle d’une personne physique.

Tiers

désigne une personne physique ou morale, une autorité publique, une agence ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter des données à caractère personnel.

 

WITEKIO I Version 1.3 – 05.2023