POLITIQUE DE CONFIDENTIALITÉ DU SERVICE
GENERAL GDPR POLICY SUMMARY
1. DÉFINITIONS
1.1. Responsable du traitement - Panattoni Development Europe sp. z.o.o. dont le siège social se trouve à Varsovie (00-844), Plac Europejski 1, inscrit au registre des entrepreneurs du Registre National Judiciaire, tenu par le Tribunal de district de Varsovie, XIIe division commerciale du Registre national des tribunaux, sous le numéro KRS : 0000310363, numéro NIP : 5252437526.
1.2. Données personnelles - informations relatives à une personne physique identifiée ou identifiable par un ou plusieurs facteurs spécifiques déterminants l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale, y compris l’IP de l’équipement, les données de localisation, l’identifiant internet et les informations collectées via des cookies et/ou d’autres technologies similaires.
1.3. Politique - la présente politique de confidentialité.
1.4. RGPD - Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.
1.5. Service - site internet géré par le responsable du traitement des données sur l’adresse http://www.panattonieurope.com/
1.6. Utilisateur - toute personne physique visitant le site internet ou utilisant un ou plusieurs fonctionnalités ou services décrits dans la Politique.
2. TRAITEMENT DES DONNÉES DANS LE CADRE DE L’UTILISATION DU SITE INTERNET
2.1. Dans le cadre de l’utilisation du site internet par l’Utilisateur, le responsable du traitement collecte des données nécessaires à la prestation de services, ainsi que des informations sur l’activité de l’Utilisateur sur ce site. Les règles détaillées et les finalités du traitement des Données Personnelles collectées lors de l’utilisation du Site internet par l’Utilisateur sont décrites ci-après.
3. OBJECTIFS ET FONDEMENT JURIDIQUE DU TRAITEMENT DES DONNÉES SUR LE SITE INTERNET
UTILISATION DU SERVICE
3.1. Les données personnelles de toutes les personnes qui utilisent le site internet (y compris l’adresse IP ou autres identifiants et informations collectés via des cookies ou autres technologies similaires) sont traitées par le responsable du traitement :
3.1.1. afin de fournir des services numériques et de mettre à disposition des Utilisateurs du contenu collecté sur le site - le fondement juridique est alors la nécessité du traitement dans le cadre de l’exécution du contrat (article 6 (1) (b), du RGPD) ;
3.1.2. à des fins analytiques et statistiques - le fondement juridique du traitement est alors l’intérêt légitime du Responsable du traitement (article 6 (1) (f) du RGPD), consistant à effectuer des analyses de l’activité des Utilisateurs, ainsi que de leurs préférences afin d’améliorer les fonctionnalités utilisées et les services fournis ;
3.1.3. afin de soumettre d’éventuelles réclamations ou de se défendre contre des réclamations - le fondement juridique du traitement est l’intérêt légitime du Responsable du traitement (article 6 (1) (f) du RGPD), consistant en la protection de ses droits ;
3.2. L’activité de l’Utilisateur sur le Site internet, y compris ses Données personnelles, est enregistrée dans des logs système (un log est un programme informatique spécial utilisé pour stocker un enregistrement chronologique des événements et des activités liés au système informatique et utilisé par le Responsable du traitement dans sa prestation de services). Les informations recueillies dans les logs sont traitées principalement à des fins liées à la prestation de services. Le Responsable du traitement les traite également à des fins techniques et administratives, pour assurer la sécurité du système informatique et gérer ce système, ainsi qu’à des fins analytiques et statistiques - à cet égard, le fondement juridique du traitement est l’intérêt légitime du Responsable du traitement (article 6 (1) (f) RGPD).
3.3. Si l’Utilisateur publie sur le site internet les données personnelles d’autres individus (y compris leur nom, leur adresse, leur numéro de téléphone ou leur adresse électronique), il ne peut le faire que s’il n’enfreint ni la loi ni les droits de ces individus.
FORMULAIRES DE CONTACT
3.4. Le Responsable du traitement des données offre la possibilité de le contacter au moyen de formulaires de contact électroniques. L’utilisation du formulaire nécessite de fournir des données personnelles nécessaires pour contacter en retour l’utilisateur et répondre à sa demande. L’Utilisateur peut également fournir d’autres données pour faciliter le contact ou le traitement de la demande. Les données marquées comme obligatoires sont nécessaires à l’acceptation et au traitement de la demande, et leur absence entraîne l’impossibilité de la traiter. La fourniture d’autres données est facultative.
3.5. Les données personnelles sont traitées :
3.5.1. afin d’identifier l’expéditeur et de traiter sa demande envoyée par formulaire - le fondement juridique du traitement est la nécessité du traitement pour exécuter le contrat de prestation de service (article 6 (1) (b) du RGPD) ; en ce qui concerne les données facultatives, le fondement juridique du traitement est le consentement (article 6 (1) (a) du RGPD) ;
3.5.2. à des fins analytiques et statistiques - le fondement juridique du traitement est alors l’intérêt légitime du Responsable du traitement (article 6 (1) (f) du RGPD), consistant à établir des statistiques relatives aux demandes soumises sur le site internet par l’Utilisateur afin d’en améliorer les fonctionnalités.
NEWSLETTER
3.6. Le responsable du traitement met en place un service de newsletter aux personnes qui ont fourni leur adresse électronique à cette fin. La fourniture de données est nécessaire au fonctionnement du service de newsletter, et le manquement à cette obligation entraîne l’impossibilité de transmettre la newsletter.
3.7. Les données personnelles sont traitées :
3.7.1. afin de proposer un service de newsletter - le fondement juridique est la nécessité du traitement dans le cadre de l’exécution du contrat (article 6 (1) (b), du RGPD) ;
3.7.2. En cas d’envoi de contenus marketing à l’Utilisateur dans le cadre de la newsletter - le fondement juridique du traitement, y compris l’utilisation du profilage, est l’intérêt légitime du Responsable du traitement (article 6 (1) (f) du RGPD) lié au consentement exprimé de recevoir la newsletter ;
3.7.3. à des fins analytiques et statistiques - le fondement juridique du traitement est l’intérêt légitime du Responsable du traitement (article 6 (1) (f) du RGPD), consistant à effectuer des analyses de l’activité des Utilisateurs sur le site, afin d’en améliorer les fonctionnalités ;
3.7.4. afin de soumettre d’éventuelles réclamations ou de se défendre contre des réclamations - le fondement juridique du traitement est l’intérêt légitime du Responsable du traitement (article 6 (1) (f), du RGPD), consistant en la protection de ses droits.
MARKETING DIRECT
3.8. Les données personnelles de l’Utilisateur peuvent également être utilisées par le Responsable du traitement pour adresser des contenus marketing par le biais de différents canaux : e-mail, MMS, SMS ou téléphone. Ces mesures ne sont prises par le responsable du traitement que si l’utilisateur a donné son consentement, qui peut être retiré à tout moment.
3.9. Dans certains cas, le responsable du traitement des données peut également effectuer du marketing direct par courrier traditionnel. L’utilisateur sera informé séparément de l’intention de réaliser ce type de marketing. L’Utilisateur a le droit de s’opposer à ce type de marketing.
4. RÉSEAUX SOCIAUX
4.1. Le Responsable du traitement traite les données personnelles des Utilisateurs qui visitent les profils du Responsable du traitement sur les réseaux sociaux (YouTube, LinkedIn, Vimeo, Xing, Instragram, Facebook, Twitter). Ces données sont traitées uniquement dans le cadre de la gestion du profil, notamment pour informer les Utilisateurs de l’activité du Responsable du traitement et promouvoir différents types d’événements, de services et de produits. Le fondement juridique du traitement des données personnelles par le Responsable du traitement à cette fin est son intérêt légitime (article 6 (1) (f) du RGPD), consistant à promouvoir sa propre marque.
5. PLUGINS DE RÉSEAUX SOCIAUX
5.1. Le site internet utilise les plugins de réseaux sociaux (LinkedIn, YouTube, Xing, Instagram, Facebook, Twitter). L’utilisation de plugins sur le site internet entraîne la réception d’informations sur l’utilisation du site internet par l’Utilisateur (même si l’utilisateur n’a pas de profil sur un réseau social donné) par une plateforme de réseaux sociaux donnée. Le Responsable du traitement n’a pas connaissance de l’objectif et de la portée de la collecte de données par ces plateformes de réseaux sociaux. Vous trouverez des informations détaillées à ce sujet sur les liens suivants :
Politique de confidentialité LinkedIn
Politique de confidentialité YouTube
Politique de confidentialité Xing
Politique de protection des données Instagram
Politique de protection des données Facebook
Politique de confidentialité Twitter
6. COOKIES ET TECHNOLOGIES SIMILAIRES
6.1. Les cookies sont de petits fichiers texte installés sur les équipements des Utilisateurs qui naviguent sur le Site internet. Les cookies collectent des informations qui facilitent l’utilisation du site internet - par exemple en se souvenant des visites de l’utilisateur et des activités effectuées par l’utilisateur.
COOKIES de « SERVICE »
6.2. Le Responsable du traitement utilise les cookies dits de service principalement pour fournir à l’Utilisateur des services fournis par voie électronique et pour améliorer la qualité de ces services. Par conséquent, le Responsable du traitement ainsi que les autres entités qui lui fournissent des services analytiques et statistiques utilisent des cookies en stockant des informations ou en accédant à des informations déjà stockées dans les équipements finaux de télécommunication de l’Utilisateur (ordinateur, téléphone, tablette, etc.). Les cookies utilisés à cette fin comprennent :
6.2.1. des cookies contenant des données saisies par l’utilisateur (ID de session) pour la durée de la session (cookies de saisie de l’utilisateur) ;
6.2.2. les cookies d’authentification utilisés pour les services qui nécessitent une authentification pour la durée de la session (cookies d’authentification) ;
6.2.3. les cookies utilisés pour assurer la sécurité, par exemple utilisés pour détecter une fraude d’authentification (cookies de sécurité centrés sur l’utilisateur) ;
6.2.4. les cookies de session du lecteur multimédia pour la durée de la session (cookies de session de lecteur multimédia)
6.2.5. les cookies dits persistants utilisés pour personnaliser l’interface de l’Utilisateur pour la durée de la session ou un peu plus longtemps (cookies de personnalisation de l’interface utilisateur).
7. OUTILS D’ANALYSE ET DE MARKETING UTILISÉS PAR LES PARTENAIRES DU RESPONSABLE DU TRAITEMENT DES DONNÉES
7.1. Le Responsable du traitement des données et ses partenaires utilisent divers outils et solutions à des fins d’analyse et de marketing. Vous trouverez ci-dessous les informations de base sur ces outils. Des informations plus détaillées peuvent être trouvées dans la politique de confidentialité du partenaire donné.
GOOGLE ANALYTICS ET LEADFEEDER
7.2. Les cookies de Google Analytics sont des fichiers utilisés par la société Google pour analyser la façon dont l’Utilisateur utilise le site internet, pour créer des statistiques et des rapports sur le fonctionnement du site. Google n’utilise pas les données collectées pour identifier l’utilisateur et ne combine pas ces informations pour permettre l’identification. Des informations détaillées sur l’étendue et les principes de la collecte de données dans le cadre de ce service sont disponibles ici.
7.3. Les cookies Leadforensics sont des fichiers utilisés par la société Leadforensics pour déterminer la provenance des utilisateurs du site internet. Sur la base des données collectées sous forme d’adresse IP, des données sur les pages visitées, l’origine de l’utilisateur et le temps passé - Leadforensic détermine d’où vient l’entité qui visite le site. Le fichier est conservé pendant 12 mois à partir du moment où il est placé sur l’équipement de l’Utilisateur. Des informations sur le traitement des données par Leadforensic dans le cadre du service ci-dessus sont disponibles ici.
7.4. Les cookies Leady sont des fichiers utilisés par la société Leady.com pour déterminer la provenance des utilisateurs du site internet. Sur la base des données collectées sous forme d’adresse IP, des données sur les pages visitées, l’origine de l’utilisateur et le temps passé - Leady détermine d’où vient l’entité qui visite le site. Des informations sur le traitement des données par Leadforensic dans le cadre du service ci-dessus sont disponibles ici.
7.5. Les cookies LeadFeeder sont des fichiers utilisés par la société LeadFeeder pour déterminer la provenance des utilisateurs du site internet. Sur la base des données collectées sous forme d’adresse IP (seules les adresses IP attribuées à des entités commerciales sont collectées, tandis que les adresses IP attribuées à d’autres entités sont automatiquement rejetées), des données sur les pages visitées, l’origine de l’utilisateur et le temps passé sur le site - LeadFeeder détermine l’origine d’une entité qui visite le site Web. Le fichier, nommé _lfa, est conservé pendant 2 mois à partir du moment où il est placé sur l’équipement de l’Utilisateur.
7.6. Le service Google Ads permet de diffuser des annonces aux personnes qui ont visité le site par le passé. Google Ads est également un outil qui permet de mesurer l’efficacité des campagnes publicitaires réalisées par le responsable du traitement des données, en permettant l’analyse de données telles que, par exemple, les mots-clés ou le nombre d’utilisateurs uniques. Des informations sur le traitement des données par Google dans le cadre du service ci-dessus sont disponibles ici.
7.7. Le service LinkedIn Ads permet d’afficher des annonces aux utilisateurs du site, tout en permettant un ciblage précis des annonces sur la base de données telles que le poste et la fonction dans l’organisation, le champ d’activité de l’entreprise, le niveau d’études ou la présence de l’utilisateur dans les groupes du site internet. Des informations sur le traitement des données par LinkedIn sont disponibles ici.
8. GESTION DES PARAMÈTRES DES COOKIES
8.1. L’utilisation de cookies dans le but de collecter des données, y compris l’accès aux données stockées sur l’équipement de l’utilisateur, nécessite le consentement de ce dernier. Ce consentement peut être retiré à tout moment.
8.2. Le consentement n’est pas requis uniquement pour les cookies, dont l’utilisation est nécessaire pour fournir un service de télécommunication (transmission de données pour afficher le contenu).
8.3. Le retrait du consentement à l’utilisation de cookies est possible par le biais des paramètres du navigateur. Vous trouverez des informations détaillées à ce sujet sur les liens suivants :
8.3.1. Internet Explorer : https://support.microsoft.com/pl-pl/help/17442/windows-internet- explorer-delete-manage-cookies
8.3.2. Mozilla Firefox : https://support.mozilla.org/fr/kb/effacer-cookies-donnees-site-firefox?redirectslug=effacer-les-cookies-pour-supprimer-les-information&redirectlocale=fr
8.3.3. Google Chrome :
http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647
8.3.4. Opera : http://help.opera.com/Windows/12.10/pl/cookies.html
8.3.5. Safari : https://support.apple.com/kb/PH5042?locale=en-GB
8.4. L’utilisateur peut à tout moment vérifier les paramètres de confidentialité en cours pour le navigateur utilisé, en utilisant les outils disponibles sur les liens suivants :
8.4.1. https://www.youronlinechoices.com/fr/controler-ses-cookies/
8.4.2. http://optout.aboutads.info/?c=2&lang=EN
9. CONSERVATION DES DONNÉES À CARACTÈRE PERSONNEL
9.1. La durée de conservation des données traitées par le Responsable du traitement dépend du type de service fourni et de la finalité du traitement. En règle générale, les données sont traitées pendant la durée du service ou de l’exécution de la commande, jusqu’à ce que le consentement soit retiré ou qu’une objection effective au traitement des données soit soulevée dans les cas où le fondement juridique du traitement des données est l’intérêt légitime du responsable du traitement.
9.2. La période de traitement des données peut être prolongée si le traitement est nécessaire pour établir et poursuivre toute réclamation ou se défendre contre des réclamations, et après cette période uniquement si, et dans la mesure où, cela sera requis par la loi. Après l’expiration de la période de traitement, les données sont effacées ou anonymisées de manière irréversible.
10. DROITS DE L’UTILISATEUR
10.1. Dans la mesure où les données de l’Utilisateur sont traitées sur la base d’un consentement, celui-ci peut être retiré à tout moment en contactant le Responsable du traitement ou en utilisant les fonctionnalités disponibles sur le Site internet.
10.2. L’utilisateur a le droit d’accéder aux données et de demander leur rectification, leur suppression, la limitation du traitement, le droit de transférer les données et le droit de s’opposer au traitement des données, ainsi que le droit de déposer une plainte auprès de l’organe de contrôle chargé de la protection des données à caractère personnel.
10.3. L’Utilisateur a le droit de s’opposer au traitement des données à des fins de marketing, si le traitement a lieu dans le cadre de l’intérêt légitime du Responsable du traitement, et - pour des raisons liées à la situation spécifique de l’Utilisateur - dans d’autres cas où le fondement juridique du traitement des données est l’intérêt légitime du Responsable du traitement (par exemple, dans le cadre de la mise en œuvre de fins analytiques et statistiques).
10.4. Pour plus d’informations sur les droits résultant du RGPD, consultez la page qui se trouve ici.
11. DESTINATAIRES D’UN TRAITEMENT DE DONNÉES
11.1. Dans le cadre de la prestation de services, les données personnelles seront divulguées à des entités externes, dont notamment les fournisseurs responsables du fonctionnement des systèmes informatiques, des entités telles que les banques et les opérateurs de paiement, des entités fournissant des services de comptabilité, des coursiers (dans le cadre de l’exécution de la commande), des agences de marketing (dans le cadre des services de marketing) et des entités liées au Responsable du traitement, y compris les sociétés appartenant à son groupe.
11.2. Si le consentement de l’Utilisateur est obtenu, ses données peuvent également être mises à la disposition d’autres entités à leurs propres fins, y compris à des fins de marketing.
11.3. Le Responsable du traitement se réserve le droit de divulguer certaines informations sur l’Utilisateur aux autorités compétentes ou aux tiers qui en font la demande, sur un fondement juridique et conformément aux dispositions du droit applicable.
12. TRANSFERT DE DONNÉES EN DEHORS DE L’EEE
12.1. Le niveau de protection des données personnelles en dehors de l’Espace économique européen (EEE) diffère de celui prévu par le droit européen. Pour cette raison, le Responsable du traitement transfère les Données personnelles en dehors de l’EEE uniquement lorsque cela est nécessaire et avec un niveau de protection adéquat, principalement par :
12.1.1. la coopération avec des entités traitant des données personnelles dans des pays pour lesquels une décision appropriée de la Commission européenne a été rendue concernant l’assurance d’un niveau de protection adéquat des données personnelles ;
12.1.2. l’utilisation de clauses contractuelles types publiées par la Commission européenne ;
12.1.3. l’application de règles d’entreprise contraignantes approuvées par l’autorité de surveillance compétente ;
12.1.4. dans le cas d’un transfert de données vers les États-Unis - la coopération avec des entités assurant l’application des recommandations de la Commission européenne concernant les transferts de données.
12.2. Le responsable du traitement des données informe toujours de l’intention de transférer des données personnelles en dehors de l’EEE au moment de leur collecte.
13. SÉCURITÉ DES DONNÉES À CARACTÈRE PERSONNEL
13.1. Le responsable du traitement des données effectue une analyse des risques de manière continue afin de s’assurer que les données personnelles sont traitées de manière sûre - en veillant, avant tout, à ce que seules les personnes autorisées aient accès aux données et uniquement dans la mesure où cela est nécessaire en raison des tâches qu’elles accomplissent. Le responsable du traitement des données s’assure que toutes les opérations sur les données personnelles sont enregistrées et effectuées uniquement par des personnes autorisées.
13.2. Le Responsable du traitement prend toutes les mesures nécessaires pour s’assurer que ses sous-traitants et autres entités coopérantes garantissent l’application de mesures de sécurité appropriées dans chaque cas où ils traitent des Données personnelles pour le compte du Responsable du traitement.
14. COORDONNÉES
14.1. Responsable du traitement peut être contacté par voie électronique à l’adresse administracja@panattoni.com, ou par voie postale, à l’adresse : Panattoni Development Europe sp.z.o.o., Plac Europejski 1, 00-844 Varsovie.
14.2. Le Responsable du traitement des données a désigné un délégué à la protection des données, qui peut être contacté par courrier électronique à l’adresse iod@panattoni.pl pour toute question concernant le traitement des données personnelles.
15. MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ
15.1. La politique est vérifiée en permanence et mise à jour si nécessaire.
15.2. La version actuelle de la politique a été adoptée et est en vigueur depuis le 18 octobre 2021.