18.5.2018 | Mis à jour 24.3.2023
Charte de confidentialité de Lappset Group Oy concernant son registre client et marketing
Contrôleur des données
Lappset Group Ltd
PL 8146, 96101 Rovaniemi, Finlande
+358 20 775 0100 (standard)
(ci-après« Nous » ou « Lappset »).
Personne de contact pour les questions relatives au registre
Eveliina Salmivuori
Lappset Group Ltd
PL 8146, FI-96101 Rovaniemi
+358 20 775 0100 (standard)
Nom du registre
Registre client et marketing de Lappset Group Oy
Quelle est la base juridique du traitement des données à caractère personnel et sa finalité ?
Lappset traite les données personnelles de ses clients aux fins suivantes et sur les bases juridiques suivantes :
Quels types de données traitons-nous ? | Dans quel but traitons-nous vos données personnelles ? | Quelle est la base juridique du traitement ? |
|---|---|---|
Les informations de base de la personne concernée, telles que le numéro de client, le nom d’utilisateur et/ou tout autre identifiant personnel et mot de passe ; Les coordonnées de la personne concernée, telles que son adresse e-mail, son numéro de téléphone, son adresse postale ; Informations sur les entreprises et leurs personnes de contact, telles que le code d’identité de l’entreprise, les noms et coordonnées des personnes, de contact, le titre, le diplôme, le segment de clientèle, le site Web, le pays, l’adresse IP, les données de positionnement indiquant l’emplacement de l’entreprise ; | Fournir et développer nos produits et services. Remplir les contrats et autres promesses et obligations de service. S’engager dans le marketing direct électronique (y compris les sondages électroniques). Gérer nos relations avec la clientèle, y compris l’organisation d’événements, l’envoi d’enquêtes de satisfaction client. | Intérêt légitime lié aux relations avec les clients ou à tout autre contexte pertinent. Exécution du contrat. Consentement (personnes privées, (RGPD art. 6(1)(a)) ou intérêt légitime (entreprises). Intérêt légitime lié aux relations avec les clients ou à tout autre contexte pertinent. |
Consentements et interdictions de marketing direct | S’engager dans le marketing direct électronique (y compris les sondages électroniques). | Consentement (personnes privées, (RGPD art. 6(1)(a)) ou intérêt légitime (entreprises). |
Données personnelles collectées dans le cadre d’événements, telles que l’inscription à un événement, un régime alimentaire spécial, des informations de facturation. | Organiser des événements. | Intérêt légitime lié aux relations avec les clients ou à tout autre contexte pertinent. Consentement (RGPD art. 6(1)(a)) |
Informations relatives aux relations avec les clients et aux contrats, telles que les informations sur les contrats et commandes passés et existants, d’autres données de transaction, telles que l’historique d’utilisation du site Web de Lappset, les informations sur le navigateur, l’adresse IP, les données de journal du portail client. | Remplir les contrats et autres promesses et les obligations de service. Gérer les relations avec les clients. | Exécution du contrat. Intérêt légitime lié aux relations avec les clients ou à tout autre contexte pertinent. |
Informations sur la connexion technique et le terminal que vous utilisez, telles que l’adresse IP, l’identifiant de l’appareil ou d’autres informations d’identification, telles que l’âge et les habitudes de consommation, et d’autres informations similaires collectées par le biais de cookies. | Analyser le comportement, cibler les efforts de marketing sur les services en ligne de Lappset et ceux des autres. Nous utilisons des cookies pour identifier les préférences et le comportement en ligne des personnes concernées, leur âge et leurs habitudes de consommation. Nous utilisons ces informations pour cibler les efforts de marketing et développer les services. | Consentement (RGPD art. 6(1)(a))
|
Où recueillons-nous les informations?
Les principales sources d’information sont les personnes concernées elles-mêmes (par exemple, formulaires de site Web, discussions avec chatbot, etc.), le registre de la population, les autorités, les sociétés émettrices de cartes de crédit, les fournisseurs de coordonnées et d’autres parties fiables équivalentes. En outre, les données personnelles peuvent également être collectées et mises à jour aux fins indiquées dans la présente déclaration de confidentialité auprès d’autres sources publiques et agences gouvernementales ou d’autres tiers conformément à la législation applicable. Les données sont mises à jour manuellement ou automatiquement.
Faites-vous l’objet d’un profilage?
Nous ne nous engageons pas dans le profilage automatisé et ne prenons pas de décisions basées uniquement sur un traitement automatisé.
À qui divulguons-nous les données et transférons-nous les données à l’extérieur de l’UE ou de l’EEE ?
Nous ne divulguons pas les données à des tiers. Nous avons engagé plusieurs sous-traitants pour effectuer le traitement des données personnelles. Nous avons externalisé la gestion informatique à un prestataire externe. Les données personnelles sont stockées sur le serveur géré et protégé par ledit prestataire.
Nous transférons les données personnelles de façon limitée à l’extérieur de l’UE/EEE vers notre réseau de filiales et/ou de distributeurs aux États-Unis, en Chine, à Hong Kong, au Canada, en Australie, en Irak, en Israël, au Koweït, aux Émirats arabes unis, au Qatar, à Singapour, en Corée du Sud, à Taïwan, en Thaïlande, en Turquie et en Ukraine. Nous avons noué des contrats par écrit avec ces sous-traitants en utilisant des clauses contractuelles types approuvées par la Commission européenne. Vous pouvez consulter les clauses contractuelles types ici.
Comment protégeons-nous les données et combien de temps allons-nous les conserver ?
L’accès au système contenant des données personnelles est limité aux employés autorisés à traiter ces données dans le cadre de leurs fonctions. Chaque utilisateur dispose d’un nom d’utilisateur et d’un mot de passe uniques pour accéder au système. Les données sont enregistrées dans des bases de données protégées par des pare-feu, des mots de passe et d’autres moyens techniques. Les bases de données et les copies de sauvegarde sont situées dans des locaux verrouillés et ne sont accessibles qu’aux personnes prédésignées.
Nous conservons les données personnelles aussi longtemps que nécessaire aux fins prévues ou tel que requis par la loi. Les données personnelles collectées par le système de marketing automatisé SharpSpring™ sont conservées pendant 18 semaines, après quoi les données sont automatiquement supprimées,à moins que la personne concernée reste active sur notre site Web.
Les données personnelles nécessaires aux événements individuels et collectées par le système de gestion d’événements Lyyti sont conservées pendant 12 mois après l’événement, sauf si une personne concernée demande la suppression de ses données. Les données du système de gestion d’événements Lyyti sont anonymisées lorsque 12 mois se sont écoulés depuis l’événement, après quoi ces données personnelles ne peuvent plus être récupérées.
Nous évaluons régulièrement la nécessité de conserver les données dans le respect des exigences légales. En outre, nous prenons d’autres mesures raisonnables pour nous assurer que le registre ne contient aucune information sur les personnes concernées qui soit incompatible avec les finalités du traitement ou bien obsolète ou encore incorrecte. Nous corrigeons ou détruisons rapidement toutes ces données.
Quels sont vos droits en tant que personne concernée ?
Vous avez toujours le droit :
D’avoir accès aux données personnelles vous concernant dans le registre.
De demander la correction de données personnelles inexactes vous concernant.
De déposer une plainte auprès de l’autorité de contrôle compétente.
En outre, selon la situation, vous disposez des droits suivants :
Lorsque le traitement des données personnelles est basé sur votre consentement (RGPD art. 6(1)(a)) | Vous avez le droit de retirer votre consentement à tout moment. Le retrait du consentement n’affecte pas la licéité du traitement fondé sur le consentement avant son retrait. |
Vous avez retiré votre consentement, ou si (art. 17 du RGPD.) est/sont rempli.e.s | Vous avez le droit de faire effacer vos données personnelles. |
Vous avez contesté l’exactitude des données personnelles, ou si une des autres conditions d’utilisation du droit à la limitation du traitement (art. 18 du RGPD) est satisfaite | Vous avez le droit de limiter le traitement de vos données personnelles, par exemple, pendant que vos demandes relatives à vos donnéespersonnelles font l’objet d’une enquête et sont résolues. |
Lorsque le traitement est basé sur votre consentement ou un contrat et lorsque le traitement est effectué par des moyens automatisés | Vous avez le droit de transmettre vos données à un système géré par un autre responsable du traitement si cela est techniquement possible et dans la mesure où votre demande concerne des informations que vous nous avez fournies |
Lorsque le traitement est fondé sur notre intérêt légitime (art. 6(1)(f) RGPD) ou si les données sont traitées à des fins de marketing direct. | Vous avez le droit de vous opposer au traitement de vos données personnelles pour des raisons liées à votre situation particulière. En outre, vous avez toujours le droit de vous opposer au traitement de vos données à des fins de marketing direct. |
Comment utiliser vos droits :
Toutes les demandes, refus et retraits mentionnés ci-dessus peuvent être adressés par écrit à la personne de contact identifiée dans la section « Personne de contact pour les questions liées au registre » ou pour adresser privacy@lappset.com. Indiquez votre nom et vos coordonnées dans la demande. Pour assurer la protection des données, vous devrez prouver votre identité lorsqu’on vous le demandera.
Nous répondrons aux requêtes et demandes de renseignements concernant l’exercice des droits des personnes concernées dans un délai de un mois.
Qui pouvez-vous contacter?
Toutes les communications et demandes relatives à cette déclaration de confidentialité doivent être adressées par écrit à la personne de contact désignée identifiée dans la section « Personne de contact pour les questions liées au registre » ci-dessus à privacy@lappset.com
Modifications de la présente charte de confidentialité
Si nous apportons des modifications à la présente charte de confidentialité, nous les indiquerons dans une déclaration mise à jour. Si les changements sont importants, nous les communiquerons également par d’autres moyens, par exemple par e-mail ou en affichant un avis sur notre site Web. Il est recommandé de consulter régulièrement notre site Web pour toute modification.