Politique de confidentialité à l’attention des clients basés dans l’UE
(DERNIÈRE MISE À JOUR: 24/01/2022)
Objectif de cette politique
La présente politique vous informe (en tant que personne concernée) de la manière dont nous traitons vos données personnelles, en notre qualité de responsable du traitement, conformément à toutes les lois et réglementations applicables en matière de protection des données et de la vie privée, y compris le ‘RGPD’ – Règlement (UE) 2016/679 (ci-après dénommé ‘Lois sur la protection des données’), et notamment en vertu des articles 13 et 14 du RGPD. Cette politique a également pour but de vous informer de vos droits concernant le traitement de vos données personnelles.
‘Données personnelles’ désigne toute information relative à une personne physique identifiée ou identifiable. Une » personne physique identifiable » est définie comme une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques à son identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale. Il s’agit, par exemple (et de manière non limitative), de votre nom, de votre adresse personnelle et professionnelle, de votre numéro de téléphone, de votre adresse électronique, de vos informations de carte de crédit ou d’autres informations de facturation, de certaines données relatives à vos activités professionnelles, de certaines données relatives à vos activités sur notre site Internet et d’autres informations que vous nous fournissez.
Cette politique décrit la manière dont Rivercity Innovations gère les données personnelles recueillies à la fois par le site Web de Rivercity Innovations et par d’autres moyens (par exemple, à partir de formulaires, d’appels téléphoniques, de courriels, de bons de commande, d’interactions avec nos services ou d’autres communications avec vous).
En accédant au site Web de Rivercity Innovations et en l’utilisant, en bénéficiant des services de Rivercity Innovations, en achetant des produits ou des services à Rivercity Innovations ou en fournissant autrement vos données à Rivercity Innovations (y compris dans le cadre d’une relation commerciale), vous reconnaissez avoir lu et compris la présente politique.
Cette politique ne s’applique PAS lorsque Rivercity Innovations a traité des données pour ses clients en sa qualité de Processeur (à savoir, lorsque Rivercity Innovations traite des données pour le compte de ses clients, qui restent les contrôleurs des activités de traitement). Dans de tels cas, Rivercity Innovations est liée au client (contrôleur du traitement) par un accord de traitement des données, et vous (en tant que personne concernée) devez vous référer aux informations qui vous sont fournies directement par ce client.
Informations sur le responsable du traitement des données
Identité du contrôleur :
Nom : RIVERCITY INNOVATIONS LTD
Adresse : #201-116 Research Drive, Saskatoon, SK, S7N 3R3
Numéro102049605 d’enregistrement/de constitution en société :
Adresse électronique : [email protected]
(ci-après dénommé ‘Rivercity Innovations’ ou ‘nous’).
Identité du représentant : le responsable du traitement est représenté dans l’UE par :
Conformément à l’article 27 du règlement général sur la protection des données (RGPD), Rivercity Innovations Ltd. a désigné l’Office européen de protection des données (EDPO) comme son représentant RGPD dans l’UE. Vous pouvez contacter l’EDPO pour toute question relative au GDPR :
en utilisant le formulaire de demande en ligne de l’EDPO : https://edpo.com/gdpr-data-request/.
-en écrivant à l’EDPO, Avenue Huart Hamoir 71, 1030 Bruxelles, Belgique.
Informations sur les différentes activités de traitement des données personnelles
Dans cette section, pour chaque activité de traitement des Données personnelles que nous effectuons lorsque nous fournissons nos services aux Clients dans l’UE, nous vous fournissons des informations sur :
- Les finalités du traitement auquel les Données personnelles sont destinées (pourquoi nous traitons vos données) ;
- La base juridique du traitement (et, le cas échéant, l’intérêt légitime poursuivi par nous ou par un tiers) ;
- Les catégories de données personnelles concernées (quels types de données sont traitées) ;
- Les sources de vos données ;
- Le cas échéant, les destinataires ou les catégories de destinataires des données personnelles (avec lesquels nous partageons les données) ;
- La durée de conservation des Données Personnelles, ou s’il n’est pas possible de la préciser, le critère utilisé pour déterminer cette durée ;
- Le cas échéant, le transfert de données personnelles à des destinataires situés dans des pays hors de l’UE ou à des organisations internationales et les garanties permettant ce transfert ;
Afin d’être aussi transparent et clair que possible, ces informations sont présentées dans le tableau ci-dessous, et sont fournies par activité de traitement :
Gestion et sécurisation de notre solution informatique |
Catégories de personnes concernées : tout utilisateur du Client. But : assurer une bonne connexion avec notre plateforme, et sécuriser la plateforme et l’infrastructure utilisée pour la mettre en ligne. Base juridique : GDPR, art. 6, §1 b) (exécution de mesures contractuelles ou précontractuelles), GDPR, art. 6, §1 f) (intérêt légitime : gestion et sécurité de la solution). Catégories de données : Données d’identification de l’utilisateur (prénom, nom de famille, numéros de téléphone, adresse électronique) identifiants électroniques (adresse IP) et données de connexion (logs). Sources : connexions internet et réseau Bénéficiaires : / Transfert hors de l’UE : Canada (sauvegarde : décision d’adéquation de la Commission européenne) Période de conservation : aussi longtemps que nécessaire pour sécuriser correctement la solution. |
Gestion et sécurisation de ce site web |
Catégories de personnes concernées : tout visiteur de notre site web (y compris vous, puisque vous êtes en train de consulter cette politique sur notre site web). Objectif : assurer une bonne connexion avec notre site web, et sécuriser le site web et l’infrastructure utilisée pour le mettre en ligne. Base juridique : GDPR, art. 6, §1 f) (intérêt légitime : sécurisation du site web) Catégories de données : identifiants électroniques (adresse IP) et données de connexion (logs). Sources : connexions internet et site web Bénéficiaires : / Transfert hors de l’UE : Canada (sauvegarde : décision d’adéquation de la Commission européenne) Période de conservation : aussi longtemps que nécessaire pour assurer la sécurité du site web. |
Cookies |
Catégories de personnes concernées : Utilisateurs d’Internet Objectif : fonctionnement du site Web, amélioration du site Web, analyse et statistiques, personnalisation du site Web. Base juridique : GDPR, art. 6, §1 f) (intérêt légitime : fonctionnement du site web) et GDPR, art. 6, §1, a) (consentement : cookies non essentiels). Catégories de données : Données de connexion Sources : Personnes concernées, site web Bénéficiaires : / Transfert hors de l’UE : Canada (sauvegarde : décision d’adéquation de la Commission européenne) Période de conservation : Aussi longtemps que nécessaire pour la finalité des cookies installés. POUR DES INFORMATIONS PLUS DÉTAILLÉES ET POUR CONFIGURER L’INSTALLATION DES COOKIES, VEUILLEZ ÉGALEMENT VOUS RÉFÉRER À NOTRE POLITIQUE EN MATIÈRE DE COOKIES. |
Gestion des clients |
Catégories de personnes concernées : Personnes de contact des clients. Objet : Gestion des commandes et des contrats (suivi et exécution des commandes, informations sur les ventes, facturation, services après-vente/maintenance/support, etc. ). Base juridique : GDPR, art. 6, §1 b) (exécution de mesures contractuelles ou précontractuelles), GDPR, art. 6, §1 c) (exécution des obligations légales et réglementaires). Catégories de données : Identifiants traditionnels (nom, prénom, adresse, téléphone), Identifiants électroniques, Code client, Fonction, Langue, Contenu des communications, Informations commerciales. Sources : Personnes concernées Destinataires : Les administrations publiques dans le cadre des obligations légales. Transfert hors de l’UE : Canada (sauvegarde : décision d’adéquation de la Commission européenne) Durée de conservation : les données sont conservées jusqu’à ce que toutes les obligations relatives aux relations contractuelles avec le Client soient prescrites. |
Prospection |
Catégories de personnes concernées : prospects. Objet : prospection générale, développement de l’entreprise. Base juridique : GDPR, art. 6, §1 f) (intérêt légitime : prospection de la clientèle professionnelle, développement des activités économiques). Catégories de données : Identifiants traditionnels (nom, prénom, adresse, téléphone), Identifiants électroniques, Données administratives, Données sectorielles, Représentant, Contenu des communications, Informations commerciales. Sources : Personnes concernées, bases de données officielles, bases de données commerciales (publiques). Destinataires : Responsable du traitement des données, intermédiaires commerciaux. Transfert hors de l’UE : Canada (sauvegarde : décision d’adéquation de la Commission européenne) Période de conservation : 3 ans. |
Marketing par courriel |
Catégories de personnes concernées : clients, prospects. Objectif : communication marketing par e-mail. Base juridique : GDPR, art. 6, §1 a) (consentement), GDPR, art. 6, §1 f) (intérêt légitime : soft opt-in pour les clients existants). Catégories de données : Identifiants électroniques. Sources : Personnes concernées. Bénéficiaires : / Transfert hors de l’UE : Canada (sauvegarde : décision d’adéquation de la Commission européenne) Période de conservation : jusqu’à la désinscription. |
Lorsque la fourniture et le traitement des Données Personnelles sont nécessaires au respect des lois ou des obligations contractuelles, votre refus de nous fournir les données ou votre fourniture de données fausses ou incomplètes peut avoir pour conséquence le refus ou l’arrêt de toute relation commerciale avec vous ou votre société (le ‘Client’).
Si nous traitons des données personnelles à des fins autres que celles énoncées dans le présent article, nous vous fournirons des informations sur cette nouvelle finalité et toute autre information pertinente avant de commencer le nouveau traitement.
Vos droits en tant que personne concernée
Les lois sur la protection des données vous accordent des droits dans certains cas et sous certaines conditions, notamment les droits d’accès, de rectification, de demande d’effacement de vos données personnelles, ainsi que le droit de demander la limitation du traitement ou de s’opposer au traitement. Dans certains cas et sous certaines conditions, vous disposez également d’un droit à la portabilité de vos données.
Veuillez nous contacter comme indiqué dans la section 2 ci-dessus pour toute demande d’exercice de vos droits ou si vous avez des questions ou des préoccupations sur la façon dont nous traitons vos données personnelles. Vous pouvez, en principe, exercer ces droits gratuitement. Veuillez noter, toutefois, que le traitement des demandes externes, qui s’avèrent infondées ou excessives, peut parfois faire l’objet de frais administratifs raisonnables.
Veuillez noter que certaines Données personnelles peuvent être exemptées des droits d’accès, de rectification, d’objection, de suppression, de limitation ou de portabilité conformément aux lois sur la protection des données personnelles ou à d’autres législations.
Sûreté et sécurité
Rivercity Innovations prend les mesures techniques, physiques, juridiques et organisationnelles appropriées, qui sont conformes aux lois sur la protection des données personnelles.
Malheureusement, aucune transmission de données sur Internet ni aucun système de stockage de données ne peut être garanti comme étant 100 % sûr. Si vous avez des raisons de penser qu’une interaction avec nous n’est plus sûre (par exemple, si vous pensez que la sécurité des données personnelles que vous détenez chez nous a été compromise), veuillez nous en informer immédiatement.
Plaintes
Si vous n’êtes pas satisfait de notre traitement de vos données personnelles et que vous pensez que nous contacter ne résoudra pas le problème, les lois sur la protection des données vous donnent le droit de déposer une plainte auprès de l’autorité de contrôle compétente (plus d’informations sur le site web de cette dernière) :
EN BELGIQUE:
https://www.autoriteprotectiondonnees.be
Autorité de Protection des DonnéesRue
de la Presse, 351000
Bruxelles (Belgique)
Tél. : +32 (0)2 274 48 0Fax0
: +32 (0)2 274 48 35
Email : contact(at)apd-gba.be
AILLEURS EN EUROPE :
Une liste des autres autorités européennes de protection des données est disponible sur le site web du Conseil européen de la protection des données : https://edpb.europa.eu/about-edpb/board/members_en.
Qui contacter au sujet de vos données personnelles
Les questions ou demandes relatives à notre traitement des données personnelles peuvent être adressées à Rivercity Innovations (voir les coordonnées à la section 2).
Modifications de la présente politique
Nous révisons régulièrement cette politique et nous nous réservons le droit d’apporter des modifications à tout moment pour refléter les changements dans nos activités ou les nouvelles exigences légales.
Pour vous informer des changements, nous vous informerons par e-mail ou par les canaux de communication de votre entreprise.
Veuillez vérifier la date de ‘dernière mise à jour’ en haut de cette politique pour savoir quand elle a été révisée pour la dernière fois.