Politique de Confidentialité.

2.1. Les dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/ 46/CE (Règlement général sur la protection des données), (ci-après RGPD) s’applique à l’activité de traitement des présentes informations par le Contrôleur.

2.2. Le présent avis couvre la gestion des données lors de l’utilisation de la page Web (page Web ci-après) accessible via l’adresse de domaine mentionnée ci-dessus.

2.3. Conformément aux présent Utilisateur de données : une personne physique naviguant sur la page web et qui initie la communication .

3. Gestion des données liées au fonctionnement du service des technologies de l’information

3.1. Le contrôleur utilise des « cookies » pour faire fonctionner le site Web et pour collecter des données techniques sur les visiteurs du site Web.

3.0. Le contrôleur représente une référence spécifique pour les visiteurs du site Web : ‘Informations sur l’utilisation des cookies’

4. Gestion des données liées à l’envoi de messages

4.1. Personnes concernées impliquées dans le traitement : Utilisateurs qui ont envoyé un e-mail au Contrôleur en utilisant la ou les adresses e-mail figurant sur le site Web.

4.2. Base juridique de la gestion des données : Consentement de l’utilisateur conformément à l’article 6, paragraphe (1), point a) du RGPD.

L’utilisateur a le droit de retirer son consentement à tout moment. Le retrait du consentement n’affecte pas la licéité du traitement avant son retrait.

4.3. Périmètre des données traitées :

Les données suivantes de l’utilisateur qui a envoyé un message :

– nom,

– adresse e-mail,

– contenu du message.

4.4. Finalité de la gestion des données : assurer l’échange de messages entre le contrôleur et l’utilisateur.

4.5. Durée de la gestion des données : jusqu’à la réponse à la demande ou l’accomplissement de la réclamation de l’Utilisateur. Ensuite, le contrôleur supprime les données qui sont traitées à ces fins. S’il y a plus d’échanges de messages, les données sont effacées 90 jours après la fin de l’échange de messages ou 90 jours après la réalisation de la réclamation.

4.6. Méthode de stockage des données : sur des listes de gestion de données séparées dans le système informatique du contrôleur jusqu’à la fin de l’échange d’informations.

5. Gestion des données liées à la demande d’offres

5.1. Personnes concernées impliquées dans le traitement : utilisateurs demandant des offres en remplissant le formulaire après avoir cliqué sur le bouton « DEMANDER UN DEVIS » sur la page Web.

5.2. Base juridique du traitement : Consentement de l’utilisateur conformément à l’article 6, paragraphe (1), point a) du RGPD.

L’utilisateur a le droit de retirer son consentement à tout moment. Le retrait du consentement n’affecte pas la licéité du traitement avant son retrait.

5.3. Périmètre des données traitées :

Identification et caractéristiques : le représentant/la personne de contact :

– nom

– fonction/titre

– lieu de travail/organisation représentée

– numéro de téléphone au travail/numéro de téléphone de l’organisation

– adresse électronique au travail/adresse électronique de l’organisation

– adresse postale au travail/adresse postale de l’organisation

– Pays ;

Contexte/objectif du contact :

– Où avez-vous entendu parler de nous ?

– Champ de texte libre/Contact du message.

– Options de sélection (comme services, produits, sujets).

5.4. Finalité de la gestion des données : Permettre à un Utilisateur de demander une offre au Responsable des données.

Le numéro de téléphone envoyé est utilisé si la question de l’utilisateur qui a été posée dans le message envoyé est compliquée, il est donc plus opportun d’y répondre par téléphone.

5.5. Durée de la gestion des données : le contrôleur conservera les données pendant la période déterminée par le système juridique régissant la relation juridique donnée pour la limitation des réclamations liées à l’exécution du contrat.

Dans le cas où un contrat suit la demande d’offre, le contrôleur donne des informations supplémentaires concernant le traitement.

5.6. Méthode de stockage des données : sur des listes de gestion de données séparées dans le système informatique du contrôleur.

6. Gestion des données liées aux évaluateurs

Le contrôleur donne des informations séparées sur la gestion des données concernant les personnes inscrites en tant qu’évaluateurs.

7. Gestion des données liées à la demande d’étude gratuite

7.1. Personnes concernées par le traitement : Utilisateurs demandant l’accès à l’étude gratuite en remplissant et renvoyant les cases sous le libellé ‘ACCÈS GRATUIT À L’ÉTUDE’ après avoir cliqué sur le premier bouton ‘Solutions’ puis sur le bouton ‘Business Intelligence’.

7.2. Base juridique du traitement : gestion des données nécessaires liées à la réalisation d’un service – pour fournir une étude gratuite – conformément à l’article 6 (1) point b) du RGPD.

7.3. Périmètre des données traitées :

Identification et caractéristiques : le représentant/la personne de contact :

– nom

– fonction/titre

– lieu de travail/organisation représentée

– numéro de téléphone au travail/numéro de téléphone de l’organisation

– adresse électronique au travail/adresse électronique de l’organisation

– adresse postale au travail/adresse postale de l’organisation

– Pays ;

Contexte/objectif du contact :

– Où avez-vous entendu parler de nous ?

– Champ de texte libre/Contact du message.

– Options de sélection (comme services, produits, sujets).

7.4. Finalité de la gestion des données : fournir des informations utiles liées à l’activité du Contrôleur.

7.5. Durée du traitement : jusqu’à l’arrivée de l’étude gratuite.

7.6. Mode de stockage des données : sur des listes de gestion de données séparées dans le système informatique du Contrôleur.

8. Gestion des données liées aux offres pilotes gratuites

8.1. Personnes concernées par le traitement : Utilisateurs sollicitant une offre pilote gratuite en remplissant la fiche technique qui apparaît après avoir cliqué sur le bouton ‘Solution’ puis sur le bouton ‘Self-Audits (BARE-ify Pulse)’.

8.2. Base juridique du traitement : gestion des données nécessaires liées à la réalisation d’un service – enquête préalable – conformément à l’article 6 (1) point b) du RGPD.

8.3. Périmètre des données traitées :

Identification et caractéristiques : le représentant/la personne de contact :

– nom

– fonction/titre

– lieu de travail/organisation représentée

– numéro de téléphone au travail/numéro de téléphone de l’organisation

– adresse électronique au travail/adresse électronique de l’organisation

– adresse postale au travail/adresse postale de l’organisation

– Pays ;

Contexte/objectif du contact :

– Où avez-vous entendu parler de nous ?

– Champ de texte libre/Contact du message.

– Options de sélection (comme services, produits, sujets).

8.4. Finalité de la gestion des données : fournir des services de pilotage gratuits.

8.5. Durée de la gestion des données : jusqu’au transfert des informations sur le résultat du pilote libre. Le contrôleur supprimera les données traitées à cette fin juste après les avoir traitées.

Dans le cas où un contrat fait suite à l’enquête préliminaire, le contrôleur fournira des informations séparées sur toute autre activité de gestion des données.

8.6. Méthode de stockage des données : sur des listes de gestion de données séparées dans le système informatique du Contrôleur.

9. Gestion des données liées à un appel à projet, demande d’un pilote gratuit ou d’une étude gratuite dans le cas d’une personne physique pour le compte d’une entreprise

9.1. Personnes concernées par le traitement : Utilisateurs personnes physiques (ou ‘Représentants’) pour le compte d’un organisme partenaire qui lance un appel à proposition, ou demande une étude préalable ou un élevage gratuit.

9.2. Base juridique du traitement : Conformément à l’article 6, paragraphe (1), point f) du RGPD, la gestion des données est l’intérêt légitime de l’organisation (« Organisation partenaire » par la suite) qui est représentée par l’utilisateur.

Il est de l’intérêt légitime de l’Organisation Partenaire de solliciter une proposition ou une demande d’étude préalable ou d’étude gratuite auprès du Contrôleur. Celle-ci peut être maintenue en faisant appel à un Mandataire personne physique.

Le contrôleur traite les données du représentant exclusivement dans le cadre de l’administration en relation avec l’organisation qu’il représente, dans la mesure et le temps nécessaires et quant au cercle de données, il est limité uniquement aux données nécessaires.

L’échange d’informations nécessaires appelant à une proposition ou demandant une étude préliminaire ou une demande gratuite ne sera pas possible sans le traitement des données de la personne représentante, donc la gestion des données est inévitable pour ces derniers.

Une documentation distincte est faite sur la prise en compte des intérêts. Le représentant peut demander des informations sur la façon de l’atteindre à partir du contrôleur.

9.3. Portée des données traitées : ces fonctions définiront les données spécifiques qui sont utilisées par l’Utilisateur selon les chapitres ci-dessus des différentes gestions de données.

9.4. Source des données : normalement l’utilisateur (représentant). Dans le cas où ce n’est pas le représentant lui-même qui fournit les données mais quelqu’un d’autre de l’organisation partenaire, la source des données est l’organisation partenaire. Le contrôleur reprend les données du représentant dans l’intérêt légal de l’organisation partenaire. Il est du devoir de l’organisation partenaire d’informer le représentant du traitement des données : transmission des données du représentant au contrôleur.

9.5. Finalité de la gestion des données : répondre à l’appel à projet, compléter l’enquête préalable ou donner accès à l’étude gratuite.

9.6. Durée de la gestion des données : ces fonctions définiront la durée de la gestion des données qui sont utilisées par l’utilisateur conformément aux chapitres ci-dessus des différentes gestions des données

9.7. Méthode de stockage des données : sur une liste de traitement distincte au sein du système informatique du contrôleur.

10. Transfert de données

10.1. Le contrôleur ne transmet pas les données à des tiers.

10.2. Le contrôleur ne transmet les données qu’en cas d’obligation légale. Dans de tels cas, le contrôleur transmet les données aux autorités.

11. Processeurs de données impliqués

Le contrôleur s’appuie sur les entreprises suivantes pour traiter les données.

11.1. Prestataire de services d’espace de stockage

11.1.1. Périmètre des personnes impliquées dans le traitement des données : Utilisateurs visitant le site Web, indépendamment de l’utilisation des services.

11.1.2. Le contrôleur utilise

Microsoft Ireland Operations Limited

Nom court : Microsoft Ireland Ltd.

Immatriculation de l’entreprise : 256796

Numéro fiscal : IE8256796U

Résidence : 70 Sir Rogerson’s Quay, Dublin 2, Irlande

Adresse postale : One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande

Téléphone : +1 800 710 200

Site Web : https://www.microsoft.com/

en tant que fournisseur de lieu de stockage du site Web (processeur de données ci-après).

11.1.3. Définition de l’étendue des données impliquées dans le traitement des données : cela concerne potentiellement toutes les informations mentionnées dans la présente politique, le cercle spécifique des données est défini par les fonctions utilisées par l’Utilisateur selon les chapitres ci-dessus de gestions spécifiques des données.

11.1.4. Objectif de l’utilisation du processeur de données : assurer le fonctionnement du site Web d’une manière technologique en utilisant l’hôte électronique qui lui est nécessaire.

11.1.5. Durée du traitement des données : Elle est corrélée aux durées de traitement indiquées dans la présente politique pour les traitements à finalités diverses.

11.1.6. Mode de traitement des données : il est effectué par voie électronique ; le traitement des données signifie exclusivement la mise à disposition de l’espace de stockage nécessaire au fonctionnement du site Web d’une manière informatique.

11.2. Développeur de site Web

11.2.1. Périmètre des personnes impliquées dans le traitement des données : Utilisateurs visitant le site Web, indépendamment de l’utilisation des services.

11.2.2. Le contrôleur utilise

Automattic Inc. (WordPress)

Résidence : 60 29th Street #343, San Francisco, CA 94110, États-Unis

Adresse postale : 60 29th Street #343, San Francisco, CA 94110, États-Unis

Téléphone : +001 877 273 3049

Site Web : https://wordpress.com/

en tant que développeur de site Web (ci-après processeur de données).

11.2.3. Définition de l’étendue des données impliquées dans le traitement des données : cela concerne potentiellement toutes les informations mentionnées dans la présente politique, le cercle spécifique des données est défini par les fonctions utilisées par l’Utilisateur selon les chapitres ci-dessus de gestions spécifiques des données.

11.2.4. Finalité de l’utilisation du processeur de données : assurer le fonctionnement du site Web d’une manière informatique en utilisant le logiciel qui lui est nécessaire.

11.2.5. Durée du traitement des données : Elle est corrélée aux durées de traitement indiquées dans la présente politique pour les traitements à finalités diverses.

11.2.6. Méthode de traitement des données : elle est effectuée par voie électronique, le traitement des données signifie exclusivement de fournir les fonctionnalités du logiciel nécessaire au fonctionnement du site Web de manière informatique.

11.3. Traitement de données en rapport avec le logiciel et hôte de courriers électroniques.

11.3.1. Périmètre des personnes impliquées dans le traitement des données : ceux qui sont marqués dans le présent avis, ceux avec qui le responsable des données reste en contact via des e-mails.

11.3.2. Le contrôleur utilise

Microsoft Ireland Operations Limited

Nom court : Microsoft Ireland Ltd.

Immatriculation de l’entreprise : 256796

Numéro fiscal : IE8256796U

Résidence : 70 Sir Rogerson’s Quay, Dublin 2, Irlande

Adresse postale : One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande

Téléphone : +1 800 710 200

Site Web : https://www.microsoft.com/

Moniteur de campagne Pty Ltd.

siège social : 11 Lea Ave, Nashville, TN 37206, États-Unis

adresse postale : 11 Lea Ave, Nashville, TN 37206, États-Unis

adresse e-mail : DPO@campaignmonitor.com

site Web : https://www.campaignmonitor.com/

en tant que processeur de données qui est le développeur et le mainteneur du fournisseur de services d’hébergement et développeur de logiciels utilisés pour les courriers électroniques. (Processeur de données ci-après)

11.3.3. Définir l’étendue des données impliquées dans le traitement des données : premièrement, le nom et l’adresse e-mail des personnes concernées, deuxièmement, d’autres données des personnes concernées qui ont été envoyées dans des courriers électroniques.

11.3.4. Objectif de l’utilisation du processeur de données : assurer le fonctionnement des courriers électroniques.

11.3.5. Durée du traitement des données : il durera jusqu’à la suppression des courriers électroniques, le Contrôleur supprime les courriers après la fin des échanges de messages lors de la correspondance.

11.3.6. Méthode de traitement des données : les messages sont stockés dans un environnement logiciel fourni par le contrôleur pendant la durée de conservation, par conséquent, la gestion des données existe pendant cette période.

11.4. Le contrôleur n’utilise aucun autre gestionnaire de données que ceux décrits ci-dessus ou ceux mentionnés dans le document ‘ Informations sur l’utilisation des cookies ‘ [VT2] .

11.5. Le contrôleur conclut des contrats de traitement de données avec un contenu obligatoire avec les processeurs de données utilisés par le contrôleur afin de se conformer à la législation applicable et de garantir un niveau adéquat de sécurité des données.

12. Protection des données, sécurité des données

12.1. Le contrôleur assure la sécurité des données et, par des actions techniques et organisationnelles, ainsi que des règles de procédure internes, garantit que les lois et autres règles de protection des données et du secret sont respectées. Le contrôleur protège les données en particulier contre l’accès illégal, la modification, la transmission, la publication, la suppression ou l’effacement des données, en outre, il protège contre l’effacement et les dommages accidentels, ainsi que l’inaccessibilité des données en raison du changement de la technologie appliquée.

12.2. Les données relatives à la mesure du nombre de visiteurs du site Web et des habitudes décrivant l’utilisation du site Web sont traitées dans le système informatique du contrôleur de manière à empêcher le contrôleur de lier les données à quiconque, dès le début.

12.3. Le traitement a lieu pour atteindre les objectifs articulés et légaux décrits dans la présente politique à un degré nécessaire et proportionné, sur la base des lois et recommandations pertinentes, en gardant les mesures de sécurité appropriées.

12.4. Afin d’y parvenir, le Contrôleur utilise le protocole « https » pour accéder au site Web, à travers lequel la communication Web peut être cryptée et identifiable individuellement. Le Contrôleur stocke les informations dans des stocks de données cryptées sur des listes séparées isolées les unes des autres en fonction des objectifs de traitement auxquels certains employés du Contrôleur – effectuant les tâches indiquées dans la présente politique – ont accès, qui doivent protéger les données et il est de leur responsabilité de gérer cette politique et lois pertinentes de manière appropriée.

12.5. Les mots de passe sont stockés avec des codes de cryptage par le système du contrôleur à la suite de quoi le contrôleur ne peut pas apprendre le mot de passe de l’utilisateur.

13. Droits de l’utilisateur concernant la gestion des données

13.1. Droit d’accès : le contrôleur fournit des informations à la demande de l’utilisateur sur les données traitées par lui-même et par le processeur de données, leurs sources, les objectifs du traitement des données, sa base juridique, la période, le nom et l’adresse du processeur de données, ses activités liées au traitement des données, les conséquences et les effets d’un éventuel incident de protection des données et les actions entreprises pour éviter de tels cas, en outre, en cas de transmission des données personnelles de la personne concernée, sur la base juridique et le destinataire de la transmission des données. Le contrôleur fournit les informations sans délai déraisonnable, dans un délai maximum d’un mois après l’arrivée de la demande.

Dans le cadre du droit d’accès, le contrôleur fournit à l’utilisateur une copie des données personnelles concernées par le traitement, dans un délai maximum d’un mois après l’arrivée de la demande. Pour d’autres demandes de l’utilisateur, le contrôleur calcule des frais raisonnables basés sur les coûts administratifs (voir chapitre 14).

13.2. Droit à la portabilité des données : l’utilisateur a le droit d’obtenir des données personnelles le concernant dans un format articulé, largement utilisé, lisible sur les appareils, en outre, a le droit de transmettre ces informations à un autre contrôleur sans l’obstruction du contrôleur qui dispose des données de l’Utilisateur selon le consentement de ce dernier, si :

a) le traitement est basé sur le consentement ou le contrat de l’utilisateur ; et

b) le traitement est automatisé.

En exerçant le droit à la portabilité des données, l’utilisateur a le droit – si cela est techniquement possible – de demander aux contrôleurs de se transmettre directement des informations entre eux.

13.3. Droit de rectification : L’utilisateur a le droit de demander la rectification de ses données, ce que le contrôleur remplit sans délai déraisonnable, dans un délai maximum d’un mois après l’arrivée de la demande. Compte tenu de l’objectif du traitement, l’utilisateur a le droit de demander de compléter ses données personnelles manquantes – par exemple par le biais d’une déclaration supplémentaire.

13.4. Droit à la limitation du traitement : Le contrôleur marque les données personnelles afin de limiter le traitement. L’utilisateur peut demander une telle limitation si l’un des cas suivants se produit :

a) L’utilisateur conteste l’exactitude des données personnelles, dans ce cas la limitation dépasse la période qui permet au contrôleur de vérifier l’exactitude des données personnelles ;

b) le traitement est illégal et l’utilisateur s’oppose à la suppression de ses données et demande la limitation de l’utilisation ;

c) Le contrôleur n’a pas besoin de données personnelles pour le traitement, mais la partie concernée les revendique pour proposer, réaliser ou protéger des demandes légales ; ou

d) l’utilisateur s’est opposé au traitement légal effectué par le contrôleur ; dans de tels cas, la limitation dépasse une période au cours de laquelle il devient clair si les intérêts juridiques du contrôleur prédominent sur les intérêts juridiques de la partie concernée.

13.5. Droit à l’effacement (« droit à l’oubli ») : Le contrôleur supprime les informations si :

a) les données personnelles ne sont plus nécessaires pour les raisons pour lesquelles elles ont été enregistrées ou ont été traitées différemment ;

b) l’utilisateur retire son consentement au traitement, et il n’y a pas d’autres bases légales pour cela ;

c) L’utilisateur s’oppose au traitement et il n’y a pas de raisons légitimes antérieures pour le traitement, ou l’utilisateur s’oppose au traitement avec des objectifs de vente directe ;

d) les données personnelles ont été traitées illégalement ;

e) les données personnelles doivent être supprimées pour remplir les obligations légales revendiquées par les lois de l’Union européenne ou des États membres ;

f) L’utilisateur demande la suppression ou s’oppose au traitement, et les données ont été enregistrées pour offrir des services liés à la société des technologies de l’information directement aux enfants.

Si le contrôleur a rendu publiques des données personnelles – et selon les cas mentionnés ci-dessus – il doit les effacer et il doit prendre des mesures raisonnables, y compris techniques – compte tenu de la technologie disponible et des coûts de réalisation – afin d’informer les contrôleurs concernés que l’utilisateur demande ses données personnelles et le des liens y faisant référence ou des copies de données personnelles à supprimer.

13.6. Obligation d’avis : le contrôleur informe l’utilisateur et tous les contrôleurs qui reçoivent des informations sur la correction, la limitation et la suppression. La notification peut être négligée si elle semble impossible ou nécessite des efforts déraisonnables. Le contrôleur informe l’utilisateur sur demande de ces destinataires.

13.7. Droit d’opposition : l’utilisateur a le droit de s’opposer à tout moment à ce que ses données soient gérées de manière légitime par le contrôleur pour des raisons personnelles. Dans de tels cas, le contrôleur ne peut plus traiter les informations personnelles, sauf lorsque le contrôleur prouve qu’il existe des raisons légitimes obligatoires pour le traitement, qui ont priorité sur les intérêts, les droits et les libertés de la personne concernée, ou des raisons liées à la proposition, à l’exécution ou à la défense des demandes légales.

14. Répondre aux demandes de l’utilisateur

14.1. Le Contrôleur propose une notification et des actions gratuites, comme décrit au point 13. Si la demande de l’Utilisateur est manifestement infondée ou – en particulier en raison de sa nature répétée – exagérée, le Contrôleur

a) pourrait facturer un prix raisonnable, ou

b) pourrait nier avoir pris des mesures en fonction de la demande,

compte tenu des données demandées ou des coûts administratifs des mesures à prendre pour répondre à la demande.

14.2. Le contrôleur informe l’utilisateur sans délai déraisonnable, mais au maximum un mois après réception de la demande, des mesures prises, y compris l’émission de copies de données. Si nécessaire, compte tenu de la complexité de la demande et du nombre de demandes, ce délai peut être allongé de deux mois supplémentaires. Le contrôleur informe l’utilisateur de l’allongement du délai en indiquant les raisons du retard dans un délai d’un mois après réception de la demande. Si l’utilisateur concerné envoie sa demande par voie électronique, le contrôleur fournit des informations par voie électronique, sauf lorsque l’utilisateur concerné le demande d’une manière différente.

14.3. Si le contrôleur ne prend aucune mesure en réaction à la demande de l’utilisateur, sans délai mais dans un délai maximum d’un mois après réception de la demande, le contrôleur informe l’utilisateur des raisons pour lesquelles aucune mesure n’a été prise et de la possibilité de déposer une plainte concernant les données l’autorité de protection compétente de son lieu de résidence et dispose d’un droit de recours judiciaire.

14.4. L’utilisateur peut remettre sa demande au contrôleur de toute manière qui l’identifie. L’identification des utilisateurs qui soumettent une demande est nécessaire car le contrôleur ne peut traiter que les demandes autorisées. Si le contrôleur a des doutes justifiés sur l’identité de la personne physique qui soumet une demande, il peut demander d’autres informations pour garantir l’identité de l’utilisateur concerné.

14.5. L’utilisateur peut envoyer ses demandes à l’adresse du contrôleur (ci-dessus) ou à l’adresse e-mail dataprivacy@bareinternational.com. Le Contrôleur considère les demandes envoyées par e-mail comme authentiques uniquement si elles ont été envoyées à partir d’une adresse e-mail enregistrée dans la base de données du Contrôleur. Toutefois, l’utilisation d’une autre adresse e-mail ne signifie pas le respect de ces demandes. L’heure de réception des e-mails est le premier jour après l’envoi de l’e-mail.

15. Poursuite des droits

Les personnes concernées peuvent exercer leurs possibilités répressives en s’adressant à la Cour de justice ou à l’autorité de protection des données compétente pour le lieu de résidence principale.

28 Sep 2023

Bare Associates International, Inc.

This post is also available in: Néerlandais Anglais Allemand Portugais - du Portugal Espagnol