1. La protection des données en un coup d'œil
Le groupe REPUBLIC TECHNOLOGIES incluant la Société par action simplifiée Republic Technologies Distribution (« RTD ») prend très au sérieux la protection des données personnelles. Ces données personnelles sont traitées conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (Ci-après le « Règlement général sur la protection des données » ou « RGPD »).
Les paragraphes suivants donnent un résumé de la façon dont les données personnelles des personnes visitant ce site ou autres sites appartenant à RTD (ci-après les « visiteurs » ou « utilisateurs ») sont traitées et comment RTD s’engage à respecter le droit à la vie privée selon les règlementations en vigueur et, en particulier, conformément au RGPD. Lorsque les personnes utilisent nos sites internet, diverses données personnelles sont collectées. Cette politique de confidentialité décrit quelles données sont recueillies, comment elles sont recueillies et explique la façon dont elles sont utilisées par RTD et la finalité poursuivie.
Pour de plus amples informations sur la signification des termes utilisés dans la présente Politique de Confidentialité, un glossaire est disponible à la fin de cette Politique de confidentialité.
2. Qui recueille les données personnelles
Le traitement des données sur les sites internet est effectué par RTD, leur exploitant, qui appartient au Groupe Republic Technologies, et est réalisé conformément à la présente Politique de confidentialité. Les coordonnées de l’exploitant du site internet se trouvent dans la section d'informations légales de chaque site internet.
2.1 Responsable du Traitement
Le Responsable du traitement est, la société RTD. Ces coordonnées sont accessibles sur la page dédiée aux informations légales.
2.2 Etablissement principal du Groupe
RTD appartient au Groupe Republic Technologies. Son établissement principal, tel que défini par l’Article 4 du RGPD, se trouve au 3750 Avenue Julien Panchot, 66000 Perpignan, France et peut-être également joint à l’adresse électronique suivante : legal@rpb-tech.com
2.3 Délégué à la protection des données
Conformément à la législation, le groupe Republic Technologies a nommé un Délégué à la Protection des Données pour l’ensemble de ses entités et affiliées, qui inclue la société RTD, sur la base de ses qualités professionnelles et de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à accomplir les missions qui lui sont dévolues.
Le Délégué à la Protection des Données est joignable à l’adresse électronique suivante : privacy@rpb-tech.com.
Et à l’adresse postale suivante : Republic Technologies Management Services, Délégué à la Protection des Données, Gran Via de les Corts Catalanes, 651, 3°1° Barcelona 08010, Espagne
3. Pourquoi traitons-nous vos données personnelles ?
Les données personnelles sont collectées lorsqu’elles sont fournies par le visiteur du site internet. Il peut s’agir par exemple de données (p. ex. nom, e-mail, téléphone, etc.) fournies dans un formulaire de contact d’un site internet.
D'autres données sont automatiquement collectées par les systèmes informatiques lorsque les sites internet sont visités. Il s'agit avant tout de données techniques (p. ex. navigateur Internet, système d'exploitation et heure d'accès au site internet). La collecte de ces données s'effectue automatiquement dès que le sites internet sont visités.
Une partie des données est collectée afin d'assurer la mise à disposition des sites internet sans erreur. D'autres données peuvent être utilisées pour analyser le comportement des utilisateurs des sites internet.
3.1 Formulaire de contact
Si des personnes utilisent un formulaire de contact présent sur un site internet, les informations transmises via le formulaire de contact - y compris les informations de contact qui sont fournies dans le but de traiter la demande et dans le cas de questions complémentaires - sont stockées sur les systèmes informatiques du groupe.
Le traitement des données personnelles est effectué conformément aux dispositions réglementaires et sur la base du consentement (Art. 6.1 a) du Règlement Européen sur la Protection des Données), ou lorsque le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci (article 6.1 b).
Les données qui sont transmises font l’objet d’un traitement et sont enregistrées sur les systèmes informatiques du Groupe jusqu'à ce qu’une demande de suppression, une révocation du consentement pour la conservation ou jusqu'à ce que la finalité de la conservation des données expire (par exemple, après le traitement de la demande). Les dispositions légales obligatoires - en particulier les délais de conservation - ne sont pas affectées.
3.2 Cookies
Les sites internet utilisent des "cookies". Les cookies n'endommagent pas le terminal (ordinateur, tablette, smartphone, etc.) des personnes qui visitent les sites internet du Groupe et ne contiennent pas de virus. Les cookies sont utilisés pour rendre les sites internet plus conviviaux, plus efficaces et plus sûrs. Les cookies sont de petits fichiers texte qui sont stockés sur le terminal des visiteurs et stockés par le navigateur.
La plupart des cookies utilisés sont des "cookies de session". Ces cookies sont supprimés lorsque l'utilisateur se déconnecte volontairement de son compte ou lorsque la session de l’utilisateur expire. Les autres cookies restent enregistrés sur le terminal des visiteurs jusqu'à ce qu’ils soient supprimés par les utilisateurs. Ces cookies permettent de reconnaître le navigateur lors de visites ultérieures.
Vous pouvez configurer votre navigateur pour qu'il vous informe de l'utilisation des cookies et qu'il n'autorise les cookies qu'au cas par cas, accepte les cookies dans certains cas ou les exclut généralement, et/ou supprime automatiquement les cookies lorsque vous fermez le navigateur. La désactivation des cookies peut limiter la fonctionnalité de ce site Web.
Les cookies nécessaires à la mise en œuvre du processus de communication électronique ou à la mise à disposition de certaines fonctions souhaitées par certains utilisateurs des sites internet (par ex. fonction panier d'achat) sont stockés sur la base légale de l'Article 6.1 f) du Règlement Européen à la Protection des Données, c’est-à-dire sur la base de l’existence d’un intérêt légitime poursuivi par le responsable du traitement. Chaque exploitant des sites internet a un intérêt légitime à ce que les cookies soient stockés afin de fournir ses services de manière optimisée, sans erreurs techniques.
3.3 Fichiers journaux du serveur
Chaque exploitant des sites internet recueille et stocke automatiquement des informations dans des "fichiers journaux du serveur", que le navigateur des utilisateurs transmet automatiquement. L'information pertinente est :
• navigateur et version du navigateur ;
• système d'exploitation utilisé ;
• URL de référence ;
• nom d'hôte du terminal accédant ;
• l'heure de la requête du serveur ;
• adresse IP.
Ces données ne sont pas compilées avec d'autres sources de données.
Les fichiers journaux du serveur représentent un traitement de données effectué sur la base de de l'Article 6.1 f) du Règlement Européen à la Protection des Données, c’est-à-dire sur la base de l’existence d’un intérêt légitime poursuivi par le responsable du traitement. La finalité poursuivie est ici de recueillir et de stocker des données personnelles dans les journaux de serveur dans le but limité et légitime de détecter et de prévenir la fraude et l'accès non autorisé aux systèmes informatiques du Groupe et d’assurer leur sécurité.
3.4 Outils d'analyse et outils tiers
Lorsque les utilisateurs de sites internet du Groupe effectuent des visites, leur comportement de navigation peut faire l'objet d'une évaluation statistique. Cela se fait principalement par le biais de cookies et de "programmes d'analyse de données". L'analyse du comportement de navigation des utilisateurs est généralement anonyme ; le comportement de navigation ne peut pas être retracé jusqu'à l’utilisateur. Certains outils peuvent, le cas échéant, empêcher cette analyse et chaque utilisateur peut s’opposer à cette dernière.
3.5 Confidentialité et sécurité des données
RTD traite les données avec une confidentialité absolue et s’engage à en préserver la confidentialité. À cette fin, elle met en œuvre les mesures techniques et organisationnelles appropriées afin d’éviter leur altération, perte, traitement et accès non autorisés conformément aux obligations légales qui s’appliquent aux responsables du traitement.
4. Qui a accès aux données personnelles
Les données personnelles collectées sur le site peuvent faire l’objet d’un traitement par l’une des sociétés du Groupe aux fins et conditions décrites ci-dessus.
Dans certains cas spécifiques, les données personnelles ainsi collectées peuvent être transmises en dehors du Groupe, aux fins et conditions suivantes :
• auprès d'agents et d'entrepreneurs tiers dans le but de fournir des services (par exemple, des fournisseurs de services informatiques). En tant que sous-traitants qui ont accès à des donnes, ces tiers sont soumis à des obligations appropriées en matière de protection des données et utilisent les données personnelles ainsi transmises conformément à la présente Politique de confidentialité et à la règlementation en vigueur. Le Groupe s’assure que les tiers n'accèdent qu'aux données personnelles nécessaires que pour les besoins de la réalisation de leurs tâches spécifiques ;
• dans la mesure où cette transmission est requise par la loi, par exemple pour répondre à toute obligation légale (y compris et sans limitation afin de répondre aux exigences de déclaration fiscale et de divulgation aux autorités légales, administrations diverses ou sur injonction judiciaire), ou pour constater, exercer ou défendre l’existence de droits en justice ;
• dans l’hypothèse d’une cession de l’une des sociétés du Groupe ou de l’un de ses actifs, auquel cas il pourrait être nécessaire de divulguer des données personnelles à l'acheteur potentiel à des fins de diligence raisonnable ; et
• si tout ou partie du Groupe était acquis par un tiers, auquel cas les données personnelles détenues par le Groupe seraient, de ce fait, divulguées au tiers acheteur.
4.1 Cryptage SSL ou TLS
Pour des raisons de sécurité et afin de protéger la transmission de contenu confidentiel (par exemple, les commandes ou les demandes qui sont envoyées via les sites internet), les sites internet peuvent utiliser le cryptage SSL et/ou TLS. Une connexion cryptée peut être identifiée en tant que telle par la ligne d'adresse du navigateur : elle commence par "https://" au lieu de "http://" et il y a une icône de cadenas visible dans la barre du navigateur.
Si le cryptage SSL ou TLS est activé, les données qui sont transmises ne peuvent pas être lues par des tiers.
4.2 Transferts transfrontaliers
Le Groupe est une entreprise mondiale et opère dans plusieurs pays. Les fournisseurs, les clients et les sites sont répartis dans le monde entier. En conséquence, les sites peuvent recueillir et transférer des données personnelles à l'échelle mondiale. Cela signifie que, dans certains cas, le Groupe peut transférer les données personnelles collectées dans un pays à l'extérieur de ce pays.
Lorsque les données personnelles sont collectées vers un autre pays en dehors de l'Union Européenne, le Groupe veille à ce qu'elles soient protégées et transférées d'une manière conforme aux exigences légales et règlementaires. En ce qui concerne les données transférées en dehors de l'Union Européenne, par exemple, cela peut se faire de l'une des manières suivantes :
• le pays auquel les données personnelles sont envoyées fait l’objet d’une approbation par la Commission européenne comme offrant un niveau de protection adéquat pour les données personnelles ;
• le destinataire peut avoir signé un contrat basé sur des "clauses contractuelles types" approuvées par la Commission européenne, l'obligeant à protéger les données personnelles ainsi transférées ;
• lorsque le destinataire est situé aux États-Unis, il peut être un membre certifié du système de protection de la vie privée UE-États-Unis ; ou
• dans d'autres circonstances, la loi peut permettre de transférer les données personnelles en dehors de l'Europe.
En cas de transfert de données personnelles en dehors de l’Union Européenne, il est possible d’obtenir des informations sur les conditions de transfert et de traitement des données (y compris une copie des clauses standard de protection des données conclues avec les destinataires et des données personnelles) en contactant l’adresse suivante : privacy@rpb-tech.com
4.3 Plug-ins et outils
Polices de caractères Google
Il peut arriver que certains sites internet utilisent, en tout ou partie, des "polices web" fournies par Google, afin d'assurer une représentation uniforme. Lorsque l’utilisateur accède à une page Web, le navigateur charge les polices Web requises dans sa mémoire cache, de sorte que les textes et les polices s'affichent correctement.
Pour ce faire, le navigateur utilisé doit se connecter aux serveurs de Google. C'est ainsi que Google apprend que les sites internet du Groupe ont été consultés via l’adresse IP de l’utilisateur. Les polices Google sont utilisées dans l'intérêt d'une présentation uniforme et attrayante des sites internet du Groupe. Si le navigateur utilisé ne supporte pas les polices Web, une police par défaut du terminal est alors utilisée.
Plus d'informations sur les polices Google sont disponibles en consultant la politique de confidentialité de Google.
Google Maps
Il peut arriver que certains sites internet utilisent, en tout ou partie, le service Google Maps via une API. Le fournisseur est Google Inc, 1600 Amphithéâtre Parkway, Mountain View, CA 94043, USA.
Pour utiliser les fonctionnalités de Google Maps, l’adresse IP du visiteur doit être stockée. Ces informations sont généralement envoyées à un serveur Google aux États-Unis et y sont stockées. L’opérateur des sites internet du Groupe n'a aucune influence sur cette transmission de données.
Google Maps est utilisé dans l'intérêt de rendre la présentation des sites internet du Groupe attrayante, et de sorte que les emplacements spécifiés par le Groupe sur les sites peuvent être facilement trouvés.
Pour plus d'informations sur le traitement des données utilisateur, il convient de se référer à la politique de confidentialité de Google.
Plug-in Facebook
Il peut arriver que certains sites internet utilisent, en tout ou partie, les plugins du réseau social Facebook of the Facebook Inc, 1601 S. California Ave, Palo Alto, CA 94304, USA. De tels plugins sont reconnaissables par le logo Facebook ou le bouton "J'aime" qui sont intégrés sur les sites internet du Groupe. Pour plus d’informations sur les plugins Facebook ainsi que des informations générales sur l'étendue et la finalité de la collecte, du stockage et de l'utilisation des données sur Facebook, il convient de consulter la déclaration de protection des données de Facebook.
5. La durée de conservation des données personnelles
La durée de conservation des données personnelles varie et est déterminée par les critères suivants :
• la finalité pour laquelle les données personnelles sont collectées et conservées – les données personnelles sont conservées aussi longtemps que nécessaire à cette fin ; et
• les obligations légales - des lois ou des règlements peuvent fixer une période minimale pendant laquelle le Groupe doit conserver les données personnelles.
6. Les droits relatifs aux données personnelles
Conformément aux dispositions règlementaires, le Groupe s’assure que les mesures appropriées sont prises pour fournir toute information obligatoire aux personnes dont les données personnelles font l’objet d’un traitement, de façon concise, transparente, compréhensible et aisément accessible.
6.1 Nature et modalités d’exercice des droits
Dans tous les cas ci-dessus dans lesquels le Groupe recueille, utilise ou stocke des données personnelles, chaque personne dont les données personnelles font l’objet d’un traitement dispose des droits suivants qui, dans la plupart des cas, peuvent s’exercer gratuitement. Ces droits comprennent :
• le droit d'obtenir des informations concernant le traitement des données personnelles et l'accès à ces données personnelles détenues par le Groupe, les finalités du traitement, les catégories de données à caractère personnel concernées, les destinataires ou catégories de destinataires auxquels les données personnelles ont été communiquées, la durée de conservation des données personnelles lorsque cela est possible ;
• le droit de retirer le consentement au traitement des données personnelles à tout moment. Toutefois, il est précisé que le Groupe peut, nonobstant le retrait du consentement, disposer du droit de traiter les données personnelles s’il existe une raison légitime de le faire. Par exemple, il se peut qu’il soit nécessaire de conserver les données personnelles afin de se conformer à une obligation légale. En outre, la légalité des traitements de données effectués jusqu'à la révocation n'est pas affectée par cette dernière ;
• dans certaines circonstances, le droit de recevoir certaines données personnelles, traitées de manière automatisée - sur la base d’un consentement ou dans le cadre de l'exécution d'un contrat - transmises à l’utilisateur ou à un tiers, dans un format commun, lisible par machine. Il est entendu que le transfert de données personnelles à un autre responsable de traitement, sollicité par l’utilisateur, n’est possible que dans la mesure où cela est techniquement possible. Ce droit ne s'applique qu'aux données personnelles qui ont été fournies au Groupe directement par l’utilisateur (le cas échéant) ;
• le droit de demander au Groupe la rectification des données personnelles si elles sont inexactes ou incomplètes ;
• le droit de demander au Groupe l'effacement des données personnelles dans certaines circonstances. Toutefois, il peut exister des cas où la demande d’effacement des données personnelles ne peut aboutir car le Groupe est légalement obligé de les conserver ou est autorisé à refuser cette demande ;
• le droit de s'opposer ou de demander la restriction du traitement des données personnelles dans certaines circonstances. Toutefois, il peut exister des cas où la demande d’opposition ou de restriction du traitement des données personnelles ne peut aboutir car le Groupe est légalement obligé de les conserver ou est autorisé à refuser cette demande.
Toutes questions relatives à l’exercice de ces droits et, plus généralement, toutes questions relatives au traitement des données personnelles effectué par le Groupe peuvent être envoyées à tout moment à l’adresse suivante : privacy@rpb-tech.com
L’exercice de ces mêmes droits s’effectue par demande envoyée par courrier électronique à l’adresse suivante : privacy@rpb-tech.com. Pour être valable toute demande devra être accompagnée d’une copie électronique de la carte nationale d’identité ou du passeport afin que le demandeur justifie de son identité. La demande d’exercice des droits, dès lors qu’elle est valablement effectuée, est traitée dans un délai d’un mois à compter de sa réception.
6.2 Droit de déposer une plainte auprès de l'autorité de contrôle
Chaque utilisateur dont les données personnelles font l’objet d’un traitement par le Groupe dispose du droit de déposer une plainte auprès de l'autorité de contrôle compétente.
L'autorité de contrôle compétente en matière de législation sur la protection des données est la Commission Nationale de L’informatique et des Libertés, 3, Place de Fontenoy – TSA 80715, 75334 Paris Cedex 07 (Tel : +33 1 53 73 2222).
7. Glossaire
Les termes utilisés dans la présente politique de confidentialité et énumérés ci-après ont la signification suivante :
« Autorité de contrôle indépendante" : une autorité publique indépendante qui est établie par un État membre en vertu de l'article 51 du RGPD ;
« Autorité de contrôle concernée » : une autorité de contrôle qui est concernée par le traitement de données à caractère personnel parce que :
(a) le responsable du traitement ou le sous-traitant est établi sur le territoire de l'État membre de cette autorité de contrôle ;
(b) les personnes concernées résidant dans l'État membre de cette autorité de contrôle sont substantiellement affectées ou susceptibles d'être substantiellement affectées par le traitement ; ou
(c) une plainte a été déposée auprès de cette autorité de contrôle ;
« Consentement » de la personne concernée signifie toute indication librement donnée, spécifique, informée et sans ambiguïté des souhaits de la personne concernée, par laquelle celle-ci, par une déclaration ou par une action positive claire, signifie son consentement au traitement des données à caractère personnel la concernant ;
« Destinataire » : une personne physique ou morale, une autorité publique, une agence ou un autre organisme auquel les données à caractère personnel sont communiquées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d'une enquête particulière conformément au droit de l'Union ou de l'État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques se fait dans le respect des règles applicables en matière de protection des données, conformément aux finalités du traitement ;
« Donnée à caractère personnel »: toute information concernant une personne physique identifiée ou identifiable ("personne concernée") ; une personne physique identifiable est une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou selon un ou plusieurs facteurs spécifiques de l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique ;
« Etablissement Principal » : en ce qui concerne un responsable du traitement établi dans plusieurs États membres, le lieu de son administration centrale dans l'Union, à moins que les décisions quant aux finalités et aux moyens du traitement de données à caractère personnel soient prises dans un autre établissement du responsable du traitement dans l'Union et que ce dernier établissement a le pouvoir de faire appliquer ces décisions, auquel cas l'établissement ayant pris de telles décisions est considéré comme l'établissement principal;
« Responsable du traitement »: la personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou des États membres, le responsable du traitement ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l'Union ou des États membres ;
« Restriction du traitement » : le marquage des données à caractère personnel stockées dans le but de limiter leur traitement à l'avenir ;
« Sous-traitant » : une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;
« Système de classement » : tout ensemble structuré de données à caractère personnel accessibles selon des critères spécifiques, qu'il soit centralisé, décentralisé ou dispersé sur une base fonctionnelle ou géographique ;
« Tiers » : une personne physique ou morale, une autorité publique, une agence ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter des données à caractère personnel ;
« Traitement »: toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction;
« Traitement transfrontalier » : soit
(a) le traitement de données à caractère personnel qui a lieu dans le cadre des activités d'établissements situés dans plus d'un État membre d'un responsable du traitement ou d'un sous-traitant dans l'Union lorsque le responsable du traitement ou le sous-traitant est établi dans plus d'un État membre ; ou
(b) les traitements de données à caractère personnel qui ont lieu dans le cadre des activités d'un seul établissement d'un responsable du traitement ou d'un sous-traitant dans l'Union, mais qui affectent ou sont susceptibles d'affecter substantiellement les personnes concernées dans plus d'un État membre.
« Utilisateur » ou « Visiteur » : toute personne utilisant ou visitant, à l’aide d’un logiciel de navigation sur internet utilisant un protocole client http, une ou plusieurs pages des sites internet du Groupe et dont les données personnelles peuvent être collectées à l’occasion de cette utilisation ou visite.