Politique de Confidentialité – Site Web & Marketing

1. Introduction

EXELA Technologies, en tant que Groupe de Sociétés (dénommé ci-après « EXELA » ou/et « Nous »), prend la confidentialité des données personnelles au sérieux et s'engage à protéger et à respecter la vie privée des individus. Le Responsable du Traitement de vos données personnelles est Exela Technologies B.V., Herengracht 576b, 1017 CJ AMSTERDAM – Pays-Bas – Organisation n° : 72638974 ; le Responsable Conjoint du Traitement des Données est Exela Technologies Inc., 2701 East Grauwyler Road Irving, TX 75061 États-Unis d'Amérique – Organisation n° : 471347291.

Le Règlement Général sur la Protection des Données (RGPD) (règlement (UE) 2016/679) remplace la directive 95/46/CE sur la protection des données personnelles. Le RGPD vise à harmoniser la législation sur la protection des données dans toute l'Union européenne, en renforçant le droit à la vie privée des individus et en fournissant un cadre strict dans lequel les organisations commerciales peuvent opérer légalement.

La présente Politique de Confidentialité décrit la manière dont nous collectons, utilisons et traitons vos données personnelles via notre site Web, les tiers avec qui nous sommes susceptibles de les partager et la durée pendant laquelle nous les conservons habituellement. Cette Politique vous permet également de connaître vos droits en vertu du RGPD. La présente Politique de Confidentialité s'applique aux données personnelles de tous les utilisateurs du site Web.

2. Quelles sont les informations que nous collectons ?

Nous collectons, stockons et utilisons la totalité ou une partie des données personnelles énumérées ci-dessous :

  • Identification générale de nos utilisateurs – nom, prénom, adresse e-mail, numéro de téléphone ;
  • Identification professionnelle – adresse e-mail professionnelle, numéro de téléphone professionnel, intitulé du poste, expérience professionnelle ;
  • Données techniques – adresse IP (protocole Internet), type et version du navigateur, emplacement et fuseau horaire, types et versions des modules d'extension du navigateur, système d'exploitation et plate-forme ainsi que les autres technologies sur les appareils que vous utilisez pour accéder à notre site Web ;
  • Données d'utilisation – informations sur la manière dont vous utilisez notre site Web ou dont vous interagissez avec nous, comme vos réponses à des invitations à des événements ou le téléchargement d'articles ou de publications ;
  • Données marketing et communication – préférences en matière de réception de communications marketing de notre part et préférences en matière de communication.

Nous ne collecterons, ne stockerons et n'utiliserons aucune des « catégories particulières » d'informations personnelles. Nous ne recueillons pas sciemment des informations auprès d'enfants de moins de 16 ans. Tous les sites Web liés à EXELA (ex. Talento) disposent de leurs propres politiques de confidentialité, et imposent des règles différentes en matière de collecte et de traitement des données personnelles.

3. Comment collectons-nous ces données ?

Nous recueillons des informations directement auprès de vous lorsque vous visitez notre site Web ou lorsque vous remplissez des formulaires en ligne ou correspondez avec nous par courrier, téléphone, e-mail, réseaux sociaux ou autre. Nous collectons également des données lorsque vous décidez de vous inscrire afin de recevoir des communications commerciales.

Si vous ne fournissez pas certaines informations lorsqu'elles vous sont demandées, nous sommes susceptibles de ne pas être en mesure de respecter nos obligations contractuelles et d'exécuter le contrat conclu avec vous (ex. répondre à une demande), ou nous trouver dans l’incapacité de respecter nos obligations légales.

Lorsque vous interagissez avec notre site Web, nous pouvons recueillir automatiquement des données techniques et/ou des données d'utilisation, sauf si vous avez fait le choix contraire ou avez refusé de donner votre consentement. Les données suivantes peuvent être utilisées :

  • Données Techniques : nous pouvons collecter des informations sur l'appareil que vous utilisez pour accéder à notre site Web, telles que l'adresse IP et le système d'exploitation de votre appareil – dans le cas des appareils mobiles, votre type d'appareil et l'identifiant publicitaire unique de votre appareil mobile. Certaines informations techniques sur le navigateur que vous utilisez seront également collectées ;
  • Données d’Utilisation : il s'agit de données relatives à votre activité de navigation sur notre site Web, telles que des informations sur les pages que vous avez visitées et à quel moment, les éléments d’une page sur lesquels vous avez cliqué, le temps passé sur une page, etc. ;
  • Données de Localisation : il s'agit d'informations approximatives liées à votre localisation géographique, obtenues grâce à l'adresse IP de votre appareil (un ordinateur, par exemple). Ces données ne révèlent pas vos coordonnées géographiques précises. Elles nous permettent de vous présenter des annonces en lien avec votre localisation géographique générale, par exemple, si nous souhaitons afficher des annonces aux personnes situées en France uniquement ;
  • Données Publicitaires : Il s'agit de données concernant les annonces en ligne que nous vous avons présentées ou tenté de vous présenter, par exemple, le nombre de fois qu'une annonce spécifique vous a été présentée, la page sur laquelle l'annonce est apparue, etc.

De plus, nous sommes susceptibles de recevoir des données personnelles de divers tiers qui nous ont communiqué des données vous concernant telles que : nom, prénom, nom de société, adresse e-mail professionnelle, numéro de téléphone professionnel et intitulé de poste. Des fournisseurs d'analyses et de services de marketing par e-mail comme LinkedIn, Pardot, Google Analytics ou Facebook peuvent également nous fournir des Données Techniques. Si nous recevons de telles données de nos fournisseurs tiers et que nous sommes considérés comme le Responsable du Traitement des Données, nous vous informerons toujours de la source des données personnelles et vous fournirons des détails dans une politique de confidentialité disctincte.

Nous sommes susceptibles de regrouper des données issues de différentes sources (internes et externes) afin de mieux comprendre vos préférences et vos intérêts, et d'être en mesure de vous proposer des communications plus pertinentes.

4. Comment utilisons-nous vos données personnelles ?

Nous pouvons traiter des données personnelles pour les raisons suivantes :

  • Vous envoyer des notifications techniques, des mises à jour, des alertes de sécurité et des messages d'assistance et d'administration ;
  • Identifier et sélectionner des clients potentiels, partenaires commerciaux ou autres personnes ayant une relation d'affaires avec nous ;
  • Répondre à vos commentaires, questions et demandes et vous fournir un service client ;
  • Communiquer avec vous sur les produits, services, offres, promotions, récompenses et événements que nous proposons ;
  • Suivre et analyser les tendances, l'utilisation et les activités en rapport avec nos services ;
  • Améliorer nos services, site Web, produits, services en ligne, applications mobiles et communications que nous fournissons à vous ou à d'autres personnes ;
  • Respecter nos obligations légales, protéger nos intérêts/actifs et nous défendre en justice.

Nous utiliserons uniquement vos données personnelles aux fins pour lesquelles nous les avons collectées, sauf si nous considérons que nous devons les utiliser pour une autre raison et que cette raison est compatible avec l'objectif initial. Si nous devons utiliser vos données à caractère personnel dans un autre but, nous vous en informerons et vous expliquerons quelle base légale nous autorise à procéder de la sorte. Lorsque cela s’avère nécessaire, nous vous demanderons votre consentement avant d'entreprendre d'autres activités de marketing. Veuillez noter que même si vous choisissez de ne pas recevoir de communications commerciales, vous pouvez toujours recevoir des notifications administratives, concernant les services ou d’autres avis importants.

5. De quelle base légale disposons-nous pour traiter vos données personnelles ?

Les bases légales pour le traitement de vos données personnelles sont :

  • votre consentement ;
  • l'exécution d'un contrat ;
  • nos obligations légales ;
  • notre intérêt commercial légitime.

Ces bases légales sont définies dans le RGPD. Nous développons chacun de ces points ci-dessous.

Consentement

Si nous voulons ou devons obtenir votre consentement pour traiter légalement vos données, nous vous demanderons votre consentement écrit pour l'activité spécifique pour laquelle nous avons besoin d'un consentement et enregistrerons votre réponse dans notre système. Lorsque le consentement est la base légale du traitement de données, vous avez le droit de révoquer votre consentement à ce traitement particulier à tout moment (comme indiqué ci-dessous).

Vous avez le droit de révoquer votre consentement à tout moment et nous cesserons d'exercer l'activité spécifique à laquelle vous aviez précédemment consenti, sauf si nous estimons qu'il existe une autre raison justifiant la poursuite de ce traitement de vos données à cette fin précise, auquel cas nous vous informerons de cette condition.

Exécution d'un Contrat

Nous nous baserons sur l'exécution d'un contrat pour vous fournir nos services et gérer nos relations.

Obligation Légale

Nous nous baserons sur l'obligation légale, si nous sommes légalement tenus de détenir des informations sur vous pour remplir nos obligations légales – notamment lorsque vous occupez une fonction dans un environnement réglementé. Ces mesures comprennent l'obligation de collecter et de conserver les données relatives aux condamnations pénales.

Elles comprennent également les situations où EXELA peut souhaiter exercer ses droits ou se défendre légalement :

  • Nous pouvons être obligés de traiter des données à caractère personnel et, le cas échéant, ce traitement sera réalisé conformément aux lois et réglementations locales, dans le cadre de l'exercice d'actions en justice ou de défense ou en cas d'exécution d'autres obligations d'EXELA ;
  • Cette situation peut survenir, par exemple, lorsque nous sollicitons les services de conseils juridiques dans le cadre d'une procédure judiciaire ou que la loi nous oblige à conserver ou à divulguer certaines informations dans le cadre d’une procédure judiciaire.

Notre Intérêt Commercial Légitime

Notre intérêt commercial légitime implique que le traitement des données à caractère personnel est nécessaire pour permettre à EXELA de mener ses activités. Cela comprend, par exemple, des questions liées à la protection des biens, des employés et liées à la sécurité des personnes présentes dans nos locaux. Nous ne dérogeons jamais aux droits et libertés fondamentaux de nos employés qui nécessitent la protection des données personnelles.

Législations et Réglementations Locales

Dans certains cas, la législation en matière d'emploi, de finances (c'est-à-dire de lutte contre le blanchiment de capitaux) et d'autres législations locales peuvent exiger que nous recueillions des informations considérées comme « sensibles ». Dans ces circonstances, nous veillerons à ce que seul le minimum de données nécessaire soit collecté, à ce que ces données soient stockées en toute sécurité et supprimées dès que leur conservation n’est plus requise.

Ci-dessous, vous trouverez des exemples de bases légales par type de traitement que nous sommes susceptibles de réaliser :

Type de traitement Base légale
Vous informer des modifications apportées aux conditions d'utilisation de notre site Web ou à notre politique de confidentialité Exécution d'un contrat/Obligation légale
Répondre à vos commentaires, questions et demandes et vous fournir un service client Exécution d'un Contrat
Suivre et analyser les tendances sur notre site Web Intérêt légitime
Communiquer avec vous sur les produits, services, offres, promotions, récompenses et événements que nous proposons (activités marketing) Consentement
Donner la possibilité d'accepter ou de refuser les cookies sur notre site Obligation légale

6. Quand partageons-nous des données personnelles ?

EXELA étant une entreprise internationale, elle traite des données dans des lieux situés à la fois dans l'EEE (Espace économique européen) et en dehors de l'EEE. Nous partageons vos informations personnelles avec d'autres entités d'EXELA, que ce soit dans le cadre de nos activités régulières de reporting sur les performances de l'entreprise, dans le cadre d'une réorganisation ou d'une restructuration de l'entreprise, pour aider à la maintenance du système ou encore à l'hébergement des données. Plusieurs de nos départements, tels que le département finance, sont centralisés et situés en dehors de l'EEE. Nous transférons les informations personnelles que nous collectons sur vous aux entités d’EXELA au sein de l'EEE, aux États-Unis et en Inde.

Nous pouvons partager vos informations personnelles avec :

  • différentes autorités gouvernementales, institutions, agences (ou assimilées) ou compagnies d'assurance lorsque la loi l'exige aux fins de leurs missions réglementaires ; et
  • avec certains tiers, y compris :
    • Google – Plate-forme publicitaire. Basée aux États-Unis ;
    • Facebook – Plate-forme publicitaire. Basée aux États-Unis ;
    • Nos partenaires commerciaux qui agissent en tant que sous-traitants de données en raison de l'externalisation de certaines activités de traitement.

Lorsque nous partageons vos données avec des tiers ou d'autres entités d'EXELA, les données partagées seront limitées à celles nécessaires au tiers ou à l'autre entité d'EXELA pour fournir le traitement. Dans une telle situation, vos données personnelles sont protégées par des Accords de Traitement des Données, engageant les prestataires de services externalisés à traiter vos données personnelles à des fins spécifiques et conformément à nos instructions, à se conformer au RGPD et à appliquer des mesures de sécurité appropriées pour protéger vos informations personnelles conformément à nos politiques. Tous les transferts effectués en dehors de l'EEE vers des pays considérés par la Commission européenne comme n'offrant pas un niveau de protection des informations personnelles adéquat sont protégés par des accords basés sur des clauses contractuelles types approuvées par la Commission européenne. Lorsque des données sont transférées aux États-Unis, nous avons établi des évaluations d'incidence appropriées afin de vérifier si les destinataires des données situés aux États-Unis se conforment à la législation européenne en matière de protection des données.

À titre d'exemple, nous avons listé dans le tableau ci-dessous plusieurs catégories de données personnelles que nous pouvons partager avec d'autres entités d'EXELA et certains tiers :

Tiers Catégories de données personnelles partagées Commentaires
EXELA États-Unis Nom et prénom, adresse e-mail, numéro de téléphone, expérience professionnelle, intitulé de poste, ID/liens du profil des réseaux sociaux. Agit en tant que Responsable Conjoint du Traitement des Données. Données relatives aux relations avec les clients à des fins de vente et de marketing.
EXELA Inde Adresse IP (protocole Internet), type et version du navigateur, emplacement et fuseau horaire, types et versions des modules d'extension du navigateur, système d'exploitation et plate-forme ainsi que les autres technologies sur les appareils que vous utilisez pour accéder à notre site Web. Agit en tant que Responsable du Traitement des Données – Mise à jour du site Web et déploiements techniques.
Google & Facebook Adresse e-mail, numéro de téléphone, fonction, entreprise, géolocalisation (pays/code postal) et adresse IP (protocole Internet). Dans le cadre de nos activités marketing, nous pouvons partager des données avec ces tiers (qui agiront en tant que Responsables du Traitement des Données distincts) afin de vous proposer nos annonces et supports publicitaires.

Pour plus d’informations sur le partage des données, veuillez vous adresser au point de contact mentionné au point 12.

7. Comment sécurisons-nous les données personnelles ?

Une fois que nous aurons reçu vos informations, nous utiliserons des procédures strictes et des mesures de sécurité adaptées pour empêcher tout accès non autorisé. Toutes les informations que vous nous fournissez sont stockées en toute sécurité sur nos serveurs. Nous avons mis en place les mesures suivantes pour garantir la confidentialité, l'intégrité et la disponibilité des données personnelles que nous détenons sur vous.

  • Ces mesures garantissent que les données sont sauvegardées en cas de perte accidentelle ou délibérée, et que le système peut être restauré le plus rapidement possible en cas d’interruption de service ;
  • L'accès aux données est strictement contrôlé et seuls les utilisateurs autorisés peuvent y accéder. Nous limitons l'accès à vos données personnelles aux employés, agents, prestataires et autres tiers qui ont besoin de les connaître. Ils traiteront vos données personnelles uniquement selon nos instructions et seront soumis à un devoir de confidentialité ;
  • Toutes nos équipes bénéficient d'une formation sur les exigences du RGPD et la sécurité des données ;
  • Le transfert de données personnelles d'un lieu vers un autre se fait via des liens sécurisés qui utilisent un chiffrement pour assurer la sécurité des données transférées ;
  • Nous avons mis en place des procédures strictes afin de traiter toute éventuelle violation ou fuite de données à caractère personnel et nous vous informerons, ainsi que tous les régulateurs compétents, de toute violation ou fuite dont nous sommes légalement responsables.

Nous évitons de collecter et d’utiliser des données personnelles sous format papier. Le cas échéant, les documents papier seront toujours stockés dans des locaux fermés à clé, dont l'accès est très limité et uniquement réservé à certains membres de notre personnel, conformément à notre politique interne.

8. Combien de temps conservons-nous vos données personnelles ?

Nous avons conscience de notre obligation légale de conserver des données précises, et conserverons uniquement vos données personnelles tant que nous avons votre consentement.
Indépendamment de ce qui précède, tous les deux ans, nous vous contacterons afin de vous demander de renouveler votre consentement pour les communications commerciales, si vous vous êtes inscrit.

Si vous acceptez de recevoir notre newsletter, vous pouvez révoquer votre consentement à tout moment en cliquant sur le bouton « se désabonner » présent dans chacune de nos newsletters ou en nous contactant à tout moment. Tous les documents papier seront éliminés par déchiquetage sécurisé ; les versions électroniques seront supprimées par effacement sécurisé conformément aux lois et règlements en vigueur.

Pour plus d’informations sur le partage des données, veuillez vous addresser au point de contact mentionné au point 12.

9. Vos droits en matière de données personnelles

En vertu du RGPD, vous avez le droit de :

  • Demander l'accès à vos informations personnelles, nous demander confirmation du traitement de vos données personnelles et, le cas échéant, demander l'accès à ces données personnelles, y compris les catégories de données traitées, la finalité du traitement et les destinataires ou catégories de destinataires. Nous devons cependant tenir compte des intérêts de tiers, il ne s’agit donc pas d'un droit absolu ;
  • Demander la rectification des informations personnelles que nous détenons à votre sujet. Cela vous permet de faire rectifier ou supprimer toute information incomplète ou inexacte que nous détenons à votre sujet ;
  • Demander la suppression de vos informations personnelles. Cela vous permet de nous demander la suppression de vos informations personnelles lorsqu'il n'existe aucune raison valable que nous continuions à les traiter. Vous avez également le droit de nous demander de supprimer vos informations personnelles lorsque vous avez exercé votre droit d'opposition au traitement de vos données (voir ci-dessous) ;
  • S'opposer au traitement de vos informations personnelles lorsque nous invoquons un intérêt légitime (ou celui d'un tiers) et que votre situation particulière vous incite à vous opposer au traitement pour ce motif. Vous avez le droit de nous demander de ne pas traiter vos informations personnelles à des fins de marketing. Pour ne plus recevoir de communications commerciales de notre part ou pour modifier vos préférences, veuillez nous contacter via notre adresse e-mail/nos coordonnées ;
  • Demander la limitation du traitement de vos informations personnelles. Vous pouvez nous demander de suspendre le traitement de vos informations personnelles, par exemple si vous voulez vérifier leur exactitude ou justifier la raison de leur traitement ;
  • Demander le transfert de vos informations personnelles à une autre partie dans certains formats, si possible.
  • Révoquer votre consentement au traitement de vos données à tout moment lorsque nous avons besoin de votre consentement pour le traitement de vos données personnelles. Toutefois, cela n'affectera en aucune façon la légalité de tout traitement de données effectué avant que vous ne retiriez votre consentement. Si vous retirez votre consentement, il est possible que nous ne soyons pas en mesure de vous fournir certains produits ou services. Nous vous en informerons au moment de la révocation de votre consentement. Pour révoquer votre consentement, veuillez nous contacter.

Si vous souhaitez exercer l'un des droits énoncés ci-dessus, veuillez nous contacter en précisant les informations à fournir.

  • Vous n'aurez pas à payer de frais pour accéder à vos données personnelles (ou pour exercer l'un des autres droits), cependant, nous sommes susceptibles de vous facturer des frais raisonnables si votre demande est infondée, réitérée ou abusive. Dans certaines circonstances, nous pouvons également refuser de donner suite à votre demande ;
  • Il se peut que nous ayons besoin de vous demander des informations spécifiques afin de nous aider à confirmer votre identité et à garantir votre droit d'accès à vos données personnelles (ou d'exercer tout autre droit). Il s'agit d'une mesure de sécurité visant à garantir que ces données personnelles ne sont pas divulguées à des personnes non autorisées. Nous pouvons également vous contacter pour vous demander des informations complémentaires en lien avec votre demande afin d'accélérer notre réponse ;
  • Nous nous efforçons de répondre à toutes les demandes légitimes dans un délai d'un mois. Il peut arriver que ce délai soit supérieur à un mois si votre demande est particulièrement complexe ou si vous avez fait un certain nombre de demandes. Dans ce cas, nous vous l’indiquerons et vous tiendrons informé ;
  • Dans certaines circonstances, il peut être nécessaire de limiter l'étendue des droits de la personne concernée, par exemple dans le cas d’une demande de suppression de données qui doivent être conservées pour des raisons légales ou réglementaires, ou lorsque la satisfaction de cette demande peut exposer les données personnelles d'une autre personne concernée.

10. Utilisation de la prise de décision automatisée et du profilage

Nous n'effectuons jamais de prise de décision automatisée, cependant nous utilisons le profilage via nos systèmes CRM (gestion de la relation client). Nous utilisons nos systèmes informatiques pour rechercher et identifier les données personnelles conformément aux paramètres définis par une personne. Une personne physique sera toujours impliquée dans le processus de prise de décision.

11. Modifications de notre Politique de Confidentialité

Si nous devions modifier notre Politique de Confidentialité à l'avenir, nous vous en informerions en publiant les informations appropriées sur notre site Web.

12. Comment nous contacter ?

Vos questions, commentaires et demandes concernant cette politique de confidentialité sont les bienvenus et doivent être adressés à :

EXELA TECHNOLOGIES

Numéro de téléphone: 1-844-XELATEC,

Adresse EMEA : Herengracht 576b, 1017 CJ AMSTERDAM, Pays-Bas

Email: emeamarketing@exelatech.com

Vous avez le droit de déposer un recours auprès de l'autorité de contrôle locale à tout moment. Nous vous saurions néanmoins gré de nous adresser vos préoccupations avant de contacter votre autorité locale. N’hésitez pas à nous contacter en premier lieu :

Autoriteit Persoonsgegevens

Bezuidenhoutseweg 30

2594 AV DEN HAAG

+31 (0) 70-8888 500

 

13. Comment utilisons-nous les cookies ?

Un cookie est un fichier contenant un identifiant (une chaîne de lettres et de chiffres) envoyé par un serveur Web à un navigateur Web et stocké par le navigateur. L'identifiant est ensuite renvoyé au serveur chaque fois que le navigateur demande une page au serveur. Les cookies peuvent être des cookies « persistants » ou des cookies « de session » : un cookie persistant sera stocké par un navigateur Web et restera valide jusqu'à sa date d'expiration, à moins qu'il ne soit effacé par l'utilisateur avant sa date d'expiration ; en revanche, un cookie de session expirera à la fin de la session de l'utilisateur, dès que le navigateur Web sera fermé.

Les cookies ne contiennent généralement aucune information permettant d'identifier personnellement un utilisateur, mais les informations personnelles que nous stockons à votre sujet peuvent être liées aux informations stockées et obtenues à partir de ces cookies. Notre site Web utilise à la fois des cookies de session et des cookies persistants. Pour en savoir plus sur les cookies que nous utilisons et dans quel but, cliquez sur ce lien : Lien vers Cookiepedia OneTrust à ajouter ici.