Politique de confidentialité

La présente déclaration de politique de confidentialité vous informe du type, de la portée et de la finalité du traitement des données à caractère personnel (ci-après dénommées « données ») au sein de notre offre en ligne et des sites web, fonctions et contenus qui y sont liés ainsi que des présences en ligne externes, telles que nos profils de médias sociaux (ci-après dénommés conjointement « offre en ligne »). En ce qui concerne les termes utilisés, tels que  » traitement  » ou  » responsable du traitement « , nous nous référons aux définitions de l’article 4 du Règlement général sur la protection des données (RGPD).

Responsable

QN Europe Deutschland GmbH

Neuhofstraße 9
D-64625 • Allemagne

Email: eu.support@qneurope.com
Téléphone: +49 (6251) 98916-40

 

I. Introduction

QN Europe (QN EUROPE Sales & Marketing Ltd, „QNE“, „nous“, „notre“ ou „notre“) s’engage à assurer le respect des lois et réglementations applicables en matière de protection des données. La présente politique de protection de la vie privée (“ Politique „) est basée sur les principes et les exigences du Règlement général de l’Union européenne sur la protection des données („GDPR“). Par le biais de cette politique, nous souhaitons vous informer sur la manière dont nous collectons, traitons et utilisons vos données personnelles, sur les raisons pour lesquelles nous le faisons, ainsi que sur vos droits en tant que personne concernée en ce qui concerne le traitement de vos données personnelles.

II. Champ d’application et Supplément

Cette politique s’applique à QN Europe, ainsi qu’à toutes les succursales, bureaux et unités d’affaires affiliés. QN Europe est le „Contrôleur“ pour le traitement des données personnelles. Cette politique couvre toutes les formes de traitement des données personnelles. Il décrit comment QN Europe collecte, traite, utilise et partage les données personnelles obtenues directement auprès de l’utilisateur, du client, du fournisseur, du partenaire commercial ou autre, ou obtenues indirectement d’autres sources. Elle s’applique au traitement des données personnelles obtenues par tout canal de communication ou par tout moyen, y compris, mais sans s’y limiter, le courrier électronique, le transfert de fichiers, l’introduction de données personnelles dans des applications et outils, des sites Web ou des applications mobiles, des pages et plateformes de médias sociaux. Elle s’appliquera aux produits, services et applications qui font référence à cette vie privée.

Cette politique peut être complétée par des avis et des déclarations spécifiques sur la protection des données et de la vie privée qui se rapportent à des formes ou finalités spécifiques du traitement des données, par exemple les cookies. Les données anonymes (données non personnelles), par exemple pour des évaluations ou des études statistiques, ne sont pas soumises à cette politique.

III. Application des lois nationales

Bien que le GDPR soit applicable dans l’ensemble de l’Union européenne („EU“) et de l’Espace économique européen („EEA“), certains pays peuvent avoir des lois et règlements qui spécifient des exigences supplémentaires en matière de protection des données, en particulier des conditions de traitement légal des données. Dans l’affirmative, il faut vérifier au cas par cas si la présente politique peut l’emporter sur ces lois.

IV. Glossaire et définitions

Un glossaire des termes et définitions relatifs à la protection de la vie privée est joint à la fin de la présente politique.

V. Données personnelles que nous traitons, finalités et bases légales

Cette section de notre politique décrit les données personnelles que nous recueillons et traitons, à quelles fins et sur quelle base juridique. La quantité de données personnelles que nous traitons dépend du contexte et des circonstances de votre interaction avec nous.

  1. Traitement des commandes et respect des obligations contractuelles

Lorsque vous passez une commande pour acheter des biens ou des services auprès de nous, ou si vous demandez des informations sur les produits et services avant de passer une commande, ou si vous demandez une assistance concernant les produits ou services que vous avez commandés, nous traiterons les données personnelles qui sont nécessaires pour vous informer des produits ou services, pour négocier et exécuter un contrat et pour remplir toutes nos obligations contractuelles, et pour exercer nos droits au titre de ce contrat. Cela inclut également les services de conseil dans le cadre du contrat, s’ils sont liés à l’objet du contrat. Avant la conclusion d’un contrat, des données personnelles peuvent être traitées pour préparer des offres ou des soumissions ou pour répondre à d’autres demandes du prospect relatives à la conclusion du contrat.

Pour ce faire, nous traitons les données personnelles (y compris le nom, le titre, le courriel, le téléphone, l’adresse postale, l’adresse postale, l’adresse de livraison et de facturation), les informations relatives à la commande et au client (y compris les biens et services commandés et fournis, les instructions concernant la commande, les activités et intérêts du client, l’historique des commandes, les informations financières (notamment les informations relatives aux factures, aux modalités de paiement, aux délais de paiement et au compte bancaire, aux coordonnées de carte bancaire).

Dans la mesure où vous êtes un partenaire commercial ou un représentant indépendant de QN Europe, nous traiterons vos données personnelles pour créer votre compte professionnel et vous permettre d’utiliser notre réseau de vente et de distribution et de vendre des biens ou services à des particuliers (utilisateurs finaux), et pour livrer les biens et services que vous avez demandés. Nous pouvons également utiliser vos données personnelles pour vous contacter et vous conseiller dans le cadre de notre relation commerciale avec vous.

La base juridique du traitement de ces données à caractère personnel aux fins du traitement des commandes, de l’exécution des obligations contractuelles et de l’exercice des droits contractuels est l’article 6, paragraphe 1, point b), du GDPR (nécessité contractuelle). La base légale pour le traitement des données personnelles dans le but de comprendre les activités et les intérêts du client ou du partenaire commercial et d’analyser les activités du client ou du partenaire commercial, y compris l’historique des commandes est l’article 6 (1) f) GDPR (intérêts légitimes). La base juridique du traitement et de la conservation des données à caractère personnel aux fins du respect des obligations en matière de tenue de registres (y compris les normes comptables commerciales et les obligations fiscales et de conservation fiscale) est l’article 6, paragraphe 1, point c), du règlement GDPR, (obligation légale).

  1. Naviguer ou s’inscrire sur nos sites Web, nos pages de médias sociaux ou nos platesformes

Lorsque vous naviguez sur nos sites Web, pages de médias sociaux ou plates-formes, nous pouvons utiliser des cookies et d’autres technologies de suivi pour capturer et comprendre comment vous utilisez nos sites Web, pages de médias sociaux et platesformes.

Nos sites Web n’utilisent pas tous des témoins et des technologies de suivi qui recueillent des données personnelles. En fonction des cookies et des technologies de suivi utilisées, nous recueillons des informations sur votre comportement de navigation en ligne sur nos sites Web, nos pages ou plates-formes de médias sociaux, y compris le parcours de navigation complet des URL (Uniform Resource Locators) vers, via et depuis notre site Web (y compris la date et l’heure), et les réactions aux annonces et offres (produits et/ou contenus que vous consultez ou cherchez, temps de réponse, erreurs, durée des visites sur certaines pages, interaction avec la page). Nous pouvons également recueillir des informations sur l’appareil que vous avez utilisé pour accéder à nos sites Web, pages ou plates-formes de médias sociaux (y compris le modèle et le système d’exploitation de l’appareil, le type de navigateur, l’adresse IP, les identificateurs d’appareil mobile et l’emplacement géographique à partir duquel vous accédez à nos sites Web).

Des informations spécifiques concernant les cookies et la technologie de suivi utilisés sur nos sites Web, pages de médias sociaux et plates-formes respectifs sont fournies dans notre Politique en matière de cookies. Cela inclut des informations sur la façon de désactiver les cookies dans votre navigateur et d’empêcher le suivi de votre comportement de navigation.

Lorsque vous vous inscrivez sur l’un de nos sites Web, pages ou plates-formes de médias sociaux, nous traitons en outre les données personnelles (y compris le nom, le titre, le courriel, le téléphone) et les détails du compte (y compris le nom d’utilisateur, le mot de passe, les données de connexion et de déconnexion, l’adresse électronique), sauf lorsque l’inscription sous un pseudonyme ou pseudonyme est autorisée.

La base légale pour le traitement des informations sur le comportement de navigation en ligne, si elles contiennent des données personnelles, est l’article 6 (1) a) GDPR (consentement), si nous vous demandons de donner votre consentement et d’accepter le traitement de vos données personnelles. D’autres dispositions spécifiques des lois relatives au traitement des données dans un contexte en ligne peuvent également nécessiter votre consentement. Dans certaines circonstances, par exemple lorsque nous traitons un nombre limité de données personnelles qui, par leur nature et leur nature, n’affectent pas de manière significative vos droits et libertés, la base légale du traitement de vos données personnelles dans le cadre de votre navigation ou de votre enregistrement sur nos sites Web, pages ou plateformes de médias sociaux est l’article 6 (1) f) GDPR (intérêts légitimes).

  1. Communication, marketing, participation à des promotions, événements et retours d’expérience

Lorsque vous nous contactez pour toute demande ou requête, nous traiterons vos données personnelles (y compris votre nom, titre, adresse e-mail, téléphone, autres informations de contact), dans la mesure où cela est nécessaire pour traiter votre demande ou requête et pour répondre à.

Lorsque vous avez acheté des biens ou des services auprès de nous, ou si vous nous avez indiqué que vous êtes intéressé par certains biens ou services, nous pouvons traiter vos données personnelles (y compris votre nom, titre, adresse électronique, téléphone, autres coordonnées) pour vous contacter et vous envoyer des informations sur nos produits et services ou ceux de nos partenaires commerciaux, les nouveaux développements, offres spéciales et possibilités.

Lorsque vous participez à des promotions ou à des événements que nous organisons ou parrainons, nous traiterons vos données personnelles (y compris vos nom, titre, adresse électronique, numéro de téléphone et autres coordonnées) pour gérer votre participation à la promotion ou à l’événement et vous fournir des informations sur nos produits et services ou ceux de nos partenaires commerciaux, les nouveaux développements, offres spéciales et opportunités. Nous traiterons également vos données personnelles pour vous demander votre avis sur la promotion ou l’événement, votre satisfaction à l’égard de nos produits ou services ou de ceux de nos partenaires commerciaux, et vos performances. Nous pouvons également vous demander des contributions pour améliorer nos produits et services et notre collaboration avec nos partenaires commerciaux.

La base légale du traitement des données à caractère personnel aux fins de communiquer avec vous et de répondre à toute demande ou requête est l’article 6, paragraphe 1, point b), du règlement sur les données à caractère personnel (nécessité contractuelle), dans la mesure où il intervient dans le cadre de la préparation ou de l’exécution d’un contrat ou pour répondre aux questions et demandes liées à un contrat. Dans la mesure où des données à caractère personnel sont traitées pour communiquer avec vous sur d’autres sujets, la base juridique est l’article 6, paragraphe 1, point f), du règlement GDPR (intérêts légitimes).

Lorsque nous traitons des données personnelles pour vous contacter et vous envoyer des informations sur nos produits et services ou ceux de nos partenaires commerciaux, les nouveaux développements technologiques, les offres spéciales et les opportunités commerciales, la base juridique est l’article 6 (1) a) GDPR (consentement) si nous vous demandons de donner votre consentement et d’accepter que vos données personnelles soient traitées à cette fin. Dans certaines circonstances, par exemple lorsque nous traitons un nombre limité de données personnelles qui, par leur nature et leur nature, n’affectent pas de manière significative vos droits et libertés, la base juridique du traitement de vos données personnelles pour vous contacter et vous envoyer des informations sur nos produits et services ou ceux de nos partenaires commerciaux, les nouveaux développements technologiques, offres spéciales et opportunités commerciales est l’article 6 (1) f) GDPR (intérêts légitimes).

Lorsque nous traitons des données personnelles pour gérer votre participation à une promotion ou à un événement, ou pour vous fournir des informations sur nos produits et services ou ceux de nos partenaires commerciaux, les nouveaux développements technologiques, les offres spéciales et les opportunités commerciales, ou pour demander votre avis ou des contributions, la base juridique est l’article 6 (1) a) GDPR (consentement) si nous vous demandons de donner votre accord et d’autoriser le traitement des données personnelles à cette fin. Dans certaines circonstances, par exemple lorsque nous traitons un nombre limité de données à caractère personnel qui, par leur nature et leur nature, n’affectent pas de manière significative vos droits et libertés, la base juridique du traitement de vos données à caractère personnel est l’article 6 (1) f) GDPR (intérêts légitimes).

  1. Obligations légales et conformité

Certaines lois et réglementations peuvent exiger la collecte et le traitement de données à caractère personnel (par exemple, lois fiscales, lois commerciales, réglementations en matière de commerce et d’exportation, codes douaniers, lois contre le blanchiment d’argent, autres obligations de conformité). Lorsque ces obligations juridiques sont fondées sur les lois et règlements de l’EU ou des États membres de l’EU, la base juridique du traitement des données à caractère personnel est l’article 6, paragraphe 1, point c), du GDPR. Lorsque ces obligations légales sont fondées sur des lois et réglementations de pays tiers (non membres de l’EU), le respect de ces obligations légales peut représenter un intérêt légitime. Dans l’affirmative, la base juridique du traitement des données à caractère personnel est l’article 6, paragraphe 1, point f), du GDPR. Cette dernière s’applique également au traitement des données personnelles dans le but d’assurer le respect de nos politiques, codes de conduite et réglementations.

  1. Recrutement et candidature

Lorsque nous recrutons du personnel, nous traitons les données personnelles que vous nous fournissez dans le cadre de votre candidature. Le traitement des données aux fins du recrutement et de l’exécution du processus de candidature comprendra généralement des données à caractère personnel (y compris le nom, le titre, le courriel, le téléphone, l’adresse postale) et des données relatives au CV et aux qualifications (diplômes, grades universitaires, certificats de formation, certificats d’études supérieures, titres de compétences et qualifications). Après l’achèvement d’un processus de candidature, nous pouvons continuer à traiter (stocker) les données personnelles des candidats pendant une certaine période de temps si nécessaire pour nous assurer que nous sommes en mesure d’exercer nos droits ou de nous défendre contre des réclamations dans le cadre du processus de recrutement.

La base juridique du traitement des données à caractère personnel aux fins du recrutement et du traitement des candidatures est l’article 6, paragraphe 1, point b), du GDPR (nécessité contractuelle), dans la mesure où le traitement est nécessaire pour examiner et évaluer les candidatures, sélectionner les candidats et exécuter un contrat de travail, et pour exercer des droits ou se défendre dans le contexte du traitement des candidatures.

Lorsque vous postulez à un poste chez QN Europe via un site web de carrières, une plate-forme de recrutement ou un portail d’emploi, ou lorsque vous répondez à une offre d’emploi, les candidats doivent également fournir des informations plus détaillées et plus spécifiques sur la confidentialité, disponibles sur le site web de carrières, la plate-forme de recrutement, le portail d’emploi ou dans l’offre d’emploi.

VI. Données personnelles des enfants

Les activités de QN Europe sont axées sur les clients adultes et les partenaires commerciaux. Par conséquent, nous ne sollicitons pas intentionnellement des données personnelles d’enfants ou ne leur envoyons pas de demandes de données personnelles. Bien que les utilisateurs de tous âges puissent naviguer sur nos sites Web, nos pages de médias sociaux ou nos plateformes, ils ne ciblent pas les enfants. Si nous constatons, à la suite d’une notification d’un parent ou d’un tuteur, ou après la découverte par d’autres moyens, qu’un enfant de moins de 16 ans a été enregistré de manière inappropriée sur l’un de nos sites Web, pages de médias sociaux ou plateformes, nous supprimerons le compte, l’inscription et les données personnelles de l’enfant dans nos dossiers.

VII. Partage de données personnelles avec des tiers et des fournisseurs de services

Nous pouvons employer d’autres sociétés et personnes pour exécuter des fonctions et des tâches en notre nom (p. ex. la logistique, la livraison de colis, l’envoi de courrier postal, l’aide à la commercialisation, le traitement des paiements, la notation du risque de crédit et la prestation de conseils professionnels). Ces prestataires de services / fournisseurs peuvent utiliser vos données personnelles dans la mesure nécessaire à l’exécution de leurs fonctions et tâches. Ils ne peuvent pas utiliser vos données personnelles à d’autres fins, et ils doivent traiter les données personnelles conformément à nos instructions de confidentialité et dans la mesure permise par les lois de protection des données applicables.

Tout le traitement de vos données personnelles ne sera pas effectué par QN Europe elle-même. Parfois, nous faisons appel à des fournisseurs de services et à des vendeurs (“ sous-traitants „) qui traitent les données personnelles pour nous, en notre nom et selon nos instructions. Ces processeurs peuvent être d’autres sociétés ou filiales de QN Europe. Une telle externalisation du traitement des données suivra un protocole de diligence raisonnable et de surveillance de la part du fournisseur de services ou du fournisseur, et sera régie par un accord sur le traitement des données.

Dans la mesure où nous utilisons des fournisseurs de services et des vendeurs comme sous-traitants pour traiter des données personnelles en notre nom, vos données personnelles peuvent être partagées avec les catégories suivantes de destinataires :

Fournisseurs de services informatiques, fournisseurs de services applicatifs, fournisseurs de services Internet, fournisseurs de services d’hébergement de plates-formes et de sites Web, sociétés d’élimination de données, agences de marketing, agences d’études de marché, partenaires publicitaires, fournisseurs de services de gestion des commandes et des comptes, fournisseurs de services de paiement, prestataires de services logistiques, prestataires de services à la clientèle.

Outre le partage de données personnelles avec les fournisseurs de services et les vendeurs, il peut être nécessaire de partager vos informations personnelles avec des tiers, parce qu’il existe une obligation légale de le faire, ou parce qu’il existe un intérêt légitime à assurer le respect des politiques et réglementations, ou pour faciliter la coopération et la collaboration commerciales. Dans ce cas, vos données personnelles peuvent être partagées avec les catégories de destinataires suivantes :

Autorités publiques et organismes administratifs, services répressifs et de prévention de la fraude, tribunaux, avocats, experts-comptables, cabinets d’expertise comptable et d’audit, agences de référence en matière de crédit, fournisseurs de cartes de paiement et d’assurance, fabricants, revendeurs et détaillants.

Si vous utilisez nos sites Web, nos pages ou plateformes de médias sociaux et si vous choisissez de nous relier à vos comptes de médias sociaux ou si vous êtes connecté à votre compte de médias sociaux, vos données personnelles peuvent être partagées avec les opérateurs de ces pages et plateformes de médias sociaux.

Si nous vendons ou achetons une entreprise ou des actifs ou transférons une partie de notre entreprise à un nouveau propriétaire, nous divulguerons vos renseignements personnels au vendeur ou à l’acheteur éventuel de cette entreprise ou de ces actifs ou à tout tiers qui acquiert nos actifs ou auquel l’entreprise est transférée.

Nous pouvons également partager des informations avec des tiers affiliés ou non affiliés sur une base anonyme et globale. Bien que ces informations ne vous identifient pas personnellement et ne contiennent donc pas de données personnelles, dans certains cas, ces tiers peuvent être en mesure de combiner ces informations globales avec d’autres données qu’ils ont sur vous, ou qu’ils ont recueillies auprès de vous ou reçues de tiers, d’une manière qui leur permet de vous identifier personnellement. Lorsque nous partageons ces données avec des tiers, nous prenons des mesures pour nous assurer qu’ils utilisent des mesures de protection appropriées pour protéger vos données.

VIII. Périodes d’enregistrement des données personnelles

En règle générale, nous ne conservons les données personnelles que le temps nécessaire à la poursuite ou à la réalisation des finalités pour lesquelles elles sont traitées. Toutefois, dans la plupart des cas, les données personnelles sont traitées pour plus d’une finalité, par exemple si le traitement des données a lieu dans le cadre d’un achat, nous traitons les données personnelles dans le but de traiter et d’exécuter votre commande, de livrer les biens ou services, de facturer et de payer et de fournir un service après-vente. Cependant, en tant que société, nous sommes également assujettis à des obligations en matière de tenue de registres et devons nous conformer aux lois fiscales et commerciales qui exigent la conservation beaucoup plus longue de certains documents et dossiers qui peuvent contenir des données personnelles.

Si nous traitons des données personnelles dans le but de traiter des commandes et de remplir des obligations contractuelles, nous conserverons vos données personnelles aussi longtemps que vous avez un client ou une relation commerciale avec nous. Les données personnelles contenues dans des documents ou dossiers soumis à la législation fiscale seront conservées pendant 10 ans (à moins que des dispositions légales ou des poursuites ou procédures fiscales en cours n’exigent une conservation plus longue), les données personnelles contenues dans des documents ou dossiers soumis à la législation commerciale seront conservées pendant 6 ans (sauf dispositions légales ou procédures judiciaires en cours nécessitant une conservation plus longue).

Si nous traitons des données personnelles dans le but de comprendre votre comportement de navigation en ligne, nous ne conserverons les données personnelles que le temps nécessaire pour créer des statistiques sur les utilisateurs et des rapports d’analyse qui utilisent des données globales (données non personnelles). Des informations spécifiques sur la durée de conservation de ces données personnelles sont fournies dans notre Politique en matière de cookies.

Si nous traitons des données personnelles à des fins de communication, de marketing, de promotion, d’événement et de feedback, nous les conserverons aussi longtemps que nous en aurons besoin pour communiquer avec vous, ou aussi longtemps que nous aurons un intérêt légitime à vous fournir des informations commerciales, produits et services, ou du matériel marketing, événementiel et promotionnel, sauf lorsque vous nous avez opposés au traitement de vos données personnelles pour ces fins.

Si nous traitons des données personnelles dans le but de respecter les lois et règlements qui imposent des obligations légales à QN Europe, nous conservons les données personnelles aussi longtemps que ces lois et règlements l’exigent.

Si nous traitons des données personnelles aux fins de recrutement et d’exécution du processus de candidature, nous les conservons aussi longtemps que nécessaire pour examiner et évaluer les candidatures, sélectionner les candidats, négocier et exécuter un contrat de travail, et exercer des droits ou nous défendre contre des réclamations dans le cadre du processus de candidature. Si votre candidature est retenue, vos données personnelles – dans la mesure nécessaire à l’exécution du contrat de travail – seront conservées aussi longtemps que vous êtes employé par QN Europe et après la fin de votre contrat de travail, aussi longtemps que nécessaire pour satisfaire aux exigences de conservation, ou aussi longtemps que des poursuites judiciaires en cours ou à venir exigent une conservation prolongée. Si votre demande n’est pas acceptée, nous conserverons vos données personnelles pendant six mois au maximum afin de nous défendre contre d’éventuelles réclamations et actions en justice. Si votre candidature n’a pas été retenue, mais que vous avez accepté que nous conservions vos données personnelles pour de futures opportunités, nous conserverons vos données personnelles jusqu’à deux ans, sauf indication contraire sur nos sites Web de carrières, nos plateformes de recrutement ou nos portails d’emploi, ou dans une annonce de poste.

IX. Transferts de données personnelles vers des pays tiers

Il peut parfois être nécessaire de transférer des données personnelles à des destinataires dans d’autres pays. Cela peut être le cas dans la mesure où certaines informations pouvant contenir des données personnelles doivent être partagées avec nos filiales et sociétés du groupe, ou dans le cadre d’une coopération et d’une collaboration internationales avec nos partenaires commerciaux, ou lorsque les commandes sont traitées, gérées et expédiées au niveau international. Si et dans la mesure où nous utilisons les services de sous-traitants, nous pouvons également transférer vos données personnelles à des sous-traitants situés dans d’autres pays.

Dans la mesure où ces transferts de données concernent des destinataires situés dans des pays extérieurs à l’EU ou à l’EEA („pays tiers“), nous veillerons à ce que les transferts soient effectués dans le respect des dispositions relatives à la protection des données qui limitent le transfert de données à caractère personnel en dehors de l’EU ou de l’Espace économique européen, et qui exigent que des garanties appropriées soient appliquées pour garantir un niveau approprié de protection des données. À cet égard, nous prendrons les mesures de protection des données et les précautions de sécurité appropriées qui sont nécessaires pour garantir un niveau adéquat de protection des données.

X. Vos droits par rapport à vos données personnelles

Dans le cadre de GDPR, vous avez de nombreux droits sur vos données personnelles et sur la manière dont elles sont utilisées. Ces droits sont résumés ci-dessous. Afin de faire valoir l’un de ces droits, vous pouvez contacter QN Europe à tout moment:

  1. Droit d’accès (article 15 du GDPR) :

Vous avez le droit de demander une confirmation pour savoir si nous traitons ou non les données personnelles vous concernant. Ces informations concernent, entre autres, les catégories de données que nous traitons, les finalités pour lesquelles nous les traitons, l’origine des données si nous ne les avons pas collectées directement auprès de vous et, le cas échéant, les destinataires auxquels nous avons transmis vos données. Vous pouvez recevoir de notre part une copie gratuite de vos données. Si vous êtes intéressé par d’autres exemplaires, nous nous réservons le droit de vous facturer ces derniers.

  1. Droit de rectification (art. 16 DS-GVO) :

Vous avez le droit de rectifier (corriger) les enregistrements de vos données personnelles que nous traitons, si elles sont inexactes ou incorrectes.

  1. Droit à l’effacement (art. 17 DS-GVO) :

Vous avez le droit de demander l’effacement (suppression) de vos données personnelles. Toutefois, il peut y avoir des raisons et des motifs légaux pour conserver vos données personnelles malgré votre demande, par exemple si vous avez toujours une relation commerciale ou client avec nous et que nous avons besoin de ces données pour exécuter des commandes ou d’autres obligations contractuelles, ou si des obligations de tenue de dossiers empêchent l’effacement, ou lorsque nous traitons une plainte ou un litige juridique continu. Si nous devons continuer à traiter vos données personnelles, nous vous dirons pourquoi nous devons le faire lorsque nous répondrons à votre demande.

  1. Droit à la limitation du traitement (art. 18 DS-GVO) :

Vous avez la possibilité de vous opposer au traitement de vos données personnelles pour des raisons liées à votre situation et circonstances particulières. Toutefois, il peut y avoir des raisons et des motifs légaux pour le traitement de vos données personnelles malgré votre objection. Si nous refusons votre demande, nous vous fournirons des informations expliquant pourquoi nous avons refusé votre demande. Dans la mesure où nous utilisons vos données personnelles à des fins de marketing direct, vous avez le droit de vous opposer à tout moment. Ceci inclut tout profilage de vos données personnelles en rapport avec le marketing direct.

  1. Droit à la portabilité des données (art. 20 DS-GVO) :

Vous avez le droit de nous demander de déplacer, transférer ou copier les données personnelles que vous nous avez fournies afin que vous puissiez utiliser ces données personnelles dans un autre service ou chez un autre fournisseur. Vous pouvez demander à recevoir une copie des données personnelles dans un format couramment utilisé et lisible par machine, afin de pouvoir les conserver pour un usage personnel ultérieur. Vous pouvez également nous demander de les transmettre directement à un autre organisme. Toutefois, le droit à la portabilité des données peut faire l’objet de limitations en raison de la faisabilité technique d’une transmission. Le droit à la transférabilité des données ne nous oblige pas à adopter ou à maintenir des systèmes de traitement techniquement compatibles avec ceux d’autres organisations.

  1. Droit d’opposition (art. 21 DS-GVO) :

Vous pouvez vous opposer à tout moment au traitement de vos données pour des raisons découlant de votre situation particulière, à condition que le traitement des données soit fondé sur votre consentement ou sur nos intérêts légitimes ou ceux d’un tiers. Dans ce cas, nous ne traiterons plus vos données. Ce dernier point ne s’applique pas si nous pouvons démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, ou si nous avons besoin de vos données pour faire valoir, exercer ou défendre des revendications légales.

  1. Droit de déposer plainte auprès de l’autorité chargée de la protection des données

Vous avez le droit de porter plainte auprès de l’autorité compétente en matière de protection des données si vous estimez que nous n’avons pas traité vos données personnelles correctement et légalement ou si vous pensez que nous n’avons pas traité vos demandes de manière appropriée.

L’autorité compétente en matière de protection des données où la plainte doit être déposée est celle qui est compétente pour le lieu de votre résidence habituelle ou de votre lieu de travail, ou celle qui est compétente pour le lieu où l’infraction présumée a eu lieu. Lorsque vous avez déposé une réclamation, l’autorité de protection des données vous informera de l’état d’avancement et de l’issue de la réclamation.

L’autorité de protection des données qui a juridiction sur QN Europe est l’Autorité de protection des données.

Data Protection Commission

Canal House, Station Road

Portarlington, Co. Laois, R32 AP23

Irlande

Téléphone: +353 (0761) 104 800

Fax +353 57 868 4757

Email: info@dataprotection.ie

XI. Comment nous contacter au sujet de la protection des données

Si vous avez des questions sur cette politique ou sur la protection de vos données personnelles, veuillez contacter :

dataprotection.qn@qneurope.com

ou envoyez votre demande à QN Europe Sales & Marketing Ltd, Core B, Block 71, The Plaza, Park West, 12 Dublin, Irlande.

XII. Responsable du traitement des données et responsabilité

Sauf indication contraire, QN Europe Sales & Marketing Ltd, Core B, Block 71, The Plaza, Park West, 12 Dublin, Irlande est le responsable du traitement de vos données personnelles. Il détermine les finalités et les moyens du traitement de vos données personnelles et est responsable du respect des lois et règlements applicables en matière de protection des données et des exigences de la présente politique.

XIII. Modifications à la présente politique

Nous nous réservons le droit de modifier cette politique à tout moment. Nous vous encourageons à consulter périodiquement la présente politique pour prendre connaissance des mises à jour et des renseignements les plus récents sur nos pratiques en matière de protection des renseignements personnels.

Historique des révisions de la politique :

En vigueur à compter du 25 mai 2018

Dernière révision : Octobre 2018

 

Annexe : Glossaire et définitions

L’obligation de rendre des comptes signifie que les responsables du traitement des données sont responsables de la conformité au GDPR et peuvent la démontrer. Cela exige que le responsable du traitement prenne des mesures techniques et organisationnelles appropriées pour garantir que le traitement des données puisse être effectué et démontré conformément au GDPR et mette à jour ces mesures si nécessaire.

Responsable désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou des États membres, le responsable du traitement ou les critères spécifiques de sa désignation peuvent être déterminés par le droit de l’Union ou des États membres.

Un contrat de traitement des donnéesà caractère personnel est un contrat qui fait partie de l’accord-cadre entre un responsable du traitement et un sous-traitant pour refléter l’accord des parties concernant le traitement des données à caractère personnel conformément aux exigences de la législation sur la protection des données.

Évaluation de l’impact sur la protection des données est le processus d’évaluation de la probabilité particulière et de la gravité du risque élevé pour les droits et libertés des personnes concernées, en tenant compte de la nature, de la portée, du contexte et des finalités du traitement ainsi que des sources du risque ; Une analyse d’impact devrait notamment inclure les mesures, les garanties et les mécanismes envisagés pour atténuer ce risque, assurer la protection des données personnelles et démontrer la conformité avec le GDPR.

Personne concernée signifie une personne physique identifiée ou identifiable ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs pertinents pour la personne physique, physiologique, spécifique. l’identité génétique, mentale, économique, culturelle ou sociale de cette personne physique.

Le GDPR est le règlement général de l’UE sur la protection des données (règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46 / CE).

Organisation internationaledésigne une organisation et ses organes subsidiaires régis par le droit international, ou toute autre organisation créée par ou en vertu d’un accord entre deux ou plusieurs pays.

Les données personnelles sont toutes les informations qui concernent (i) une personne physique identifiée ou identifiable ; et (ii) une personne morale identifiée ou identifiable (à condition que ces informations soient protégées d’une manière similaire aux données personnelles ou aux données à caractère personnel en vertu des lois et règlements applicables en matière de protection des données).

La violation de données personnelles désigne une violation de la sécurité qui entraîne la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès accidentel ou illégal à des données personnelles transmises, stockées ou traitées d’une autre manière.

Le traitement désigne toute opération ou ensemble d’opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, par des moyens automatisés ou non, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation. Divulgation par publication, diffusion ou autre mise à disposition, alignement ou combinaison, restriction, effacement ou destruction.

Le processeur désigne une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Profiling désigne toute forme de traitement automatisé de données à caractère personnel qui consiste à utiliser des données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prévoir des aspects du rendement au travail, de la situation économique, de la santé et des préférences personnelles, des intérêts, de la fiabilité, du comportement, de la localisation ou des déplacements de cette personne physique.

Pseudonymisation signifie que les données à caractère personnel sont traitées de telle manière que les données à caractère personnel ne peuvent plus être attribuées à une personne concernée identifiée sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

Le destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme à qui les données à caractère personnel sont divulguées, que ce soit ou non par un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d’une enquête spécifique conformément au droit de l’Union ou des États membres ne sont pas considérées comme des destinataires. Le traitement de ces données par ces autorités est effectué conformément aux règles applicables en matière de protection des données, en fonction de la finalité du traitement.

Catégories particulières de données personnelles. sont les données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, les données génétiques, les données biométriques permettant d’identifier une personne physique de manière unique, les données concernant la santé ou les données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

Tierssignifie une personne physique ou morale, une autorité publique, une agence ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui sont autorisées à traiter les données à caractère personnel sous l’autorité directe du responsable du traitement ou du sous-traitant.