Politique de confidentialité du Registre de contacts de partenaires
1 Responsable du traitement des données
Framery Oy (et ses filiales)
Patamäenkatu 7, 33900 Tampere, Finlande
+358 40 723 9995
security@framery.com
2 Personne contact pour les questions liées aux registres
Veikko Lindberg
Patamäenkatu 7, 33900 Tampere, Finlande
+358 50 540 6887
veikko.lindberg@framery.com
3 Nom du registre
Registre de contacts de partenaires de Framery
4 Finalité et motifs juridiques du traitement des données
Dans ce document, le Partenaire est une organisation avec laquelle le Responsable du traitement a une relation commerciale ou autre. Les clients, fournisseurs, prestataires de services et architectes ou bureaux d’études, entre autres, sont des exemples de clients.
Le motif juridique du traitement des données personnelles des personnes contacts de ces Partenaires repose sur le fait que le Responsable du traitement et le Partenaire ont une relation commerciale ou tout autre type de collaboration.
L’objectif du traitement des données personnelles est de remplir les promesses et obligations contractuelles, et de gérer les relations entre le Responsable du traitement et le Partenaire.
Le Responsable du traitement traite les données lui-même et fait appel à des sous-traitants, tels que des fournisseurs de services informatiques, pour le traitement des données personnelles pour le compte du Responsable du traitement.
La divulgation de données personnelles est une condition préalable à la conclusion d’un accord entre le Responsable du traitement et le Partenaire. Sans les données personnelles nécessaires, le Responsable du traitement ne peut pas maintenir sa relation contractuelle avec le Partenaire.
5 Contenu des données du registre et catégories de personnes concernées
Le Responsable du traitement traite les types de données personnelles des contacts du partenaire à l’aide du registre de contacts de partenaires :
(1) informations sur la société et les personnes contacts de la société, telles que l’identifiant de l’entreprise et les noms et coordonnées des personnes contacts ;
(2) informations concernant l’usage et l’accord, telles que des informations sur les accords et commandes passés et en cours, d’autres informations commerciales et informations que la personne contact a fournies au Responsable du traitement lors de l’examen de questions concernant la coopération entre le Responsable du traitement et le Partenaire.
6 Sources régulières de données
La source régulière des données du registre provient de la personne concernée ou de la société employant la personne concernée qui est le Partenaire du Responsable du traitement.
Par ailleurs, les données personnelles peuvent être collectées et mises à jour aux fins décrites dans la présente politique de confidentialité, ainsi que sur la base des informations provenant de sources accessibles au public et des autorités ou d’autres tiers conformément à la législation en vigueur. Ce type de mise à jour des données doit être effectué manuellement.
7 Divulgation régulière de données et transfert de données en dehors de l’UE ou de l’EEE
Dans la plupart des cas, le Responsable du traitement ne divulgue aucune donnée personnelle à des tiers. Toutefois, le Responsable du traitement peut divulguer les données personnelles des personnes contacts du client final aux revendeurs des produits du Responsable du traitement dans la région du client final si le client final a demandé à être contacté concernant son intérêt commercial quant aux produits du Responsable du traitement.
Si l’organisation du client final est située en dehors de l’UE ou de l’EEE, le Responsable du traitement peut divulguer les données personnelles de contact du client final à un revendeur situé en dehors de l’UE ou de l’EEE. Lorsque le Responsable du traitement divulgue des informations personnelles aux revendeurs, des mesures de sécurité contractuelles appropriées sont en place.
Par défaut, les données ne sont pas transférées en dehors de l’UE ou de l’EEE, à l’exception du cas de divulgation tel que décrit ci-dessus. Toutefois, le Responsable du traitement pourrait solliciter à l’avenir des sous-traitants de données dont les serveurs sont situés en dehors de l’UE ou de l’EEE. Dans ces conditions, le Responsable du traitement devra s’assurer que les mesures de sécurité contractuelles appropriées sont en place.
8 Principes de protection des registres et durée de stockage des données
Le Responsable du traitement utilise différentes mesures de sécurité techniques et organisationnelles pour protéger les données personnelles dans le cadre de l’utilisation des Services. Seuls les employés qui sont autorisés à utiliser le système contenant des données personnelles sont également autorisés à traiter les données des clients au titre de leurs fonctions. Chaque employé possède un nom d’utilisateur et un mot de passe personnels pour le système. Les données sont collectées dans des bases de données protégées par des pare-feu, des mots de passe et d’autres moyens techniques.
Les données personnelles dans les Services sont stockées tant que le Responsable du traitement a des relations commerciales ou contractuelles avec l’employeur de la personne concernée et que d’autres exigences légales de stockage des données concernant les transactions commerciales entre le Responsable du traitement et l’employeur de la personne concernée ont été remplies. Si les données personnelles des Services ne sont liées à aucune relation commerciale ou contractuelle du Responsable du traitement, les données sont stockées pendant une durée maximale de 24 mois.
Le Responsable du traitement évalue régulièrement la nécessité du stockage des données en tenant compte de la législation en vigueur. Par ailleurs, le Responsable du traitement prend les mesures raisonnables pour garantir que les données personnelles incompatibles, obsolètes ou incorrectes concernant la finalité du traitement des données ne sont pas stockées, mais rectifiées ou supprimées sans délai.
9 Droit de la personne concernée
La personne concernée a le droit de demander au Responsable du traitement l’accès aux données personnelles la concernant et le droit de demander la rectification de ces données ou de supprimer ou de restreindre ou de traiter les données, ainsi que le droit de transférer les données d’un système à un autre (dans certaines situations) et le droit de déposer une plainte auprès d’une autorité de contrôle responsable du traitement des données personnelles.
La personne concernée a le droit irrévocable de retirer son consentement sans effet sur les motifs juridiques du traitement avant le retrait. La personne concernée a le droit d’examiner les données la concernant qui sont enregistrées dans le registre et d’exiger la suppression des données ou la rectification de données incorrectes. Les demandes concernant cet objet doivent être adressées personnellement ou par écrit à la personne contact visée à l’article 2.
La personne concernée a le droit de s’opposer ou de demander une restriction du traitement de ses données personnelles et de déposer une plainte concernant le traitement des données auprès d’une autorité de contrôle conformément au Règlement général sur la protection des données (depuis le 25.5.2018).