Politique de confidentialité des services en ligne Framery

1 Responsable du traitement des données

Framery Oy
Patamäenkatu 7, 33900 Tampere, Finlande
+358 40 7239995
security@frameryacoustics.com

2 Personne contact pour les questions liées aux registres

Veikko Lindberg
Patamäenkatu 7, 33900 Tampere, Finlande
+358 50 5406887
veikko.lindberg@frameryacoustics.com

3 Nom du registre

Registre des utilisateurs des services en ligne Framery

4 Champ d’application des services en ligne Framery et la présente politique de confidentialité

Les services en ligne Framery (désignés ci-après individuellement « Service » et conjointement « Services ») sont constitués de services distincts pour différents cas d’utilisation. Sachant que le passage d’un service à l’autre peut ne pas être évident pour l’utilisateur, nous traiterons les questions de confidentialité pour tous les services dans la présente politique de confidentialité.

Les services en ligne Framery sont les suivants :

5 Finalité et motifs juridiques du traitement des données

La finalité et les motifs juridiques du traitement des données varient selon le service et si l’utilisateur s’est connecté ou non au service.
Le Site web et le Portail sont des services que les utilisateurs peuvent utiliser sans se connecter. Dans ce cas, le motif juridique de la collecte de données auprès des utilisateurs est le suivant : ils ont souscrit un Service et ont un intérêt à l’égard du Responsable du traitement ou ses produits.

L’objectif pour lequel nous traitons les données des utilisateurs qui ne se sont pas connectés est de développer notre Site web et notre Portail pour mieux servir nos visiteurs et comprendre les données démographiques des utilisateurs visitant nos Services. Framery utilise des outils tels que Google Analytics pour analyser les données des utilisateurs. Sur la base des analyses des utilisateurs fournies par ces outils, nous analysons le type de contenu que nous devons fournir aux utilisateurs et la façon dont l’utilisateur interagit avec l’interface utilisateur que nous avons développée.

Sur le Site web et le Portail, il est possible de contacter le Responsable du traitement via des formulaires en ligne. Les données fournies via ces formulaires sont traitées par le Responsable du traitement afin de répondre à la demande envoyée par l’utilisateur. Le Responsable du traitement peut utiliser les données personnelles de l’utilisateur à des fins de marketing direct si l’utilisateur fournit ses données personnelles via des formulaires en ligne et y consent.

Lorsque vous vous connectez, vous pouvez accéder au Portail et à l’outil de Contrôle des cabines. Les informations d’identification de ces services sont créées par le Responsable du traitement et uniquement si l’utilisateur ou l’organisation dont l’utilisateur fait partie l’accepte. L’objectif pour lequel nous traitons les données des utilisateurs de ces services est de leur fournir les fonctionnalités que nous avons accepté de fournir. Le Responsable du traitement traite les données lui-même et fait appel à des sous-traitants pour le traitement des données personnelles pour le compte du Responsable du traitement.

Les sous-traitants que le Responsable du traitement sollicite sont des fournisseurs de SaaS qui fournissent des logiciels que le Responsable du traitement utilise pour ses activités commerciales quotidiennes, des fournisseurs de solutions analytiques en ligne, tels que Google Analytics, et des consultants qui développent les Services en ligne de Framery avec le Responsable du traitement. Le Responsable du traitement indique uniquement les types de sous-traitants car la coopération avec chaque sous-traitant n’est pas continue et le Responsable du traitement a exigé la mise en place d’Accords de traitement des données avec les sous-traitants.

6 Contenu des données du registre et catégories de personnes concernées

Le Responsable du traitement traite les types de données personnelles des utilisateurs suivants dans le cadre des Services.

6.1 Contenu des données traité sur le Site web

Sur le Site web, le Responsable du traitement suit le comportement de l’utilisateur à l’aide des cookies. Le Responsable du traitement utilise Google Analytics, Facebook Pixel, Leadfeeder et Hotjar pour analyser ces données. Ces services ne renvoient pas de données personnelles des utilisateurs au Responsable du traitement, car ils regroupent uniquement les données dans des analyses d’utilisateurs et de leur comportement sur le Site web.

Le Responsable du traitement utilise les services Facebook et LinkedIn à des fins de marketing en ligne. Si un utilisateur qui visite le Site web du Responsable du traitement est connecté à ses comptes Facebook ou LinkedIn, cette connexion peut être utilisée pour cibler les publications d’annonces des produits du Responsable du traitement lorsque l’utilisateur se connecte à ces services.

Des informations complémentaires sur la confidentialité des services de Google sont disponibles sur cette page : https://www.google.com/intl/fr/policies/privacy/. Des informations complémentaires sur la confidentialité des services de Facebook sont disponibles sur cette page : https://www.facebook.com/full_data_use_policy. Des informations complémentaires sur la confidentialité des services de LinkedIn sont disponibles sur cette page : https://www.linkedin.com/legal/privacy-policy Des informations complémentaires sur la confidentialité des services de Hotjar sont disponibles sur cette page : https://www.hotjar.com/privacy. Des informations complémentaires sur la confidentialité des services de Leadfeeder sont disponibles sur cette page : https://www.leadfeeder.com/privacy/.

Si l’utilisateur utilise un formulaire en ligne sur le Site web pour contacter le Responsable du traitement, les informations obligatoires que l’utilisateur doit fournir sont les suivantes : Société ou organisation de l’utilisateur, nom, adresse électronique, ville, état et pays. Informations facultatives : numéro de téléphone. Nous demandons aux utilisateurs de fournir ces informations afin que nous puissions répondre à la demande que l’utilisateur nous envoie.

6.2 Contenu des données traité sur le Portail

Sur le Portail, le Responsable du traitement suit le comportement de l’utilisateur à l’aide des cookies. Le Responsable du traitement utilise Google Analytics et Hotjar pour analyser ces données. Ces services ne renvoient pas de données personnelles des utilisateurs au Responsable du traitement, car ils regroupent uniquement les données dans des analyses d’utilisateurs et de leur comportement sur le Portail. Des informations complémentaires sur la confidentialité des services de Google sont disponibles sur cette page : https://www.google.com/intl/fr/policies/privacy/. Des informations complémentaires sur la confidentialité des services de Hotjar sont disponibles sur cette page : https://www.hotjar.com/privacy.

Si un utilisateur utilise le Portail pour envoyer une demande de devis au Responsable du traitement, les informations obligatoires qu’il doit fournir sont les suivantes : nom du contact de l’entreprise ou de l’organisation, numéro de téléphone du contact, adresse électronique du contact, nom de l’entreprise ou de l’organisation, adresse, code postal, ville et pays.

Si un utilisateur possède des informations d’identification de connexion au Portail et se connecte, l’utilisateur a accès à la commande de son organisation et à d’autres données commerciales. Les informations de contact de l’organisation font partie de ces données. Le contenu de ces données est comme suit : nom de la personne contact, adresse électronique de l’entreprise, numéro de téléphone et nom et adresse de l’employeur du contact. Outre ces données, le nom d’utilisateur et le mot de passe de ces utilisateurs sont traités dans le Portail.

Sur le Portail, le Responsable du traitement utilise également un outil pour analyser les éventuelles erreurs système. Cet outil suit la situation à l’origine de l’erreur et en génère des journaux. Ce journal ne contient cependant aucune donnée personnelle, sauf si l’utilisateur s’est connecté au Portail. Si l’utilisateur est connecté et qu’une erreur se produit, seules les informations nécessaires pour analyser la cause de l’erreur sont traitées.

6.3 Contenu des données traité dans l’outil de Contrôle des cabines

L’outil de Contrôle des cabines n’est accessible à l’utilisateur que si le Responsable du traitement et l’organisation de l’utilisateur l’ont accepté et que des identifiants de connexion ont été créés pour l’utilisateur. Dans ce cas, les données personnelles traitées dans l’outil de Contrôle des cabines sont le nom d’utilisateur, le mot de passe, l’adresse électronique et les informations sur l’employeur de l’utilisateur.

Dans l’outil de Contrôle des cabines, le Responsable du traitement suit le comportement de l’utilisateur à l’aide des cookies. Le Responsable du traitement utilise Google Analytics et Hotjar pour analyser ces données. Ces services ne renvoient pas de données personnelles des utilisateurs au Responsable du traitement, car ils regroupent uniquement les données dans des analyses d’utilisateurs et de leur comportement sur l’outil de Contrôle des cabines. Des informations complémentaires sur la confidentialité des services de Google sont disponibles sur cette page : https://www.google.com/intl/fr/policies/privacy/. Des informations complémentaires sur la confidentialité des services de Hotjar sont disponibles sur cette page : https://www.hotjar.com/privacy.

Dans l’outil de Contrôle des cabines, le Responsable du traitement utilise également un outil pour analyser les éventuelles erreurs système. Cet outil suit la situation à l’origine de l’erreur et en génère des journaux. Ce journal ne contient cependant aucune donnée personnelle, sauf si l’utilisateur s’est connecté à l’outil de Contrôle des cabines. Si l’utilisateur est connecté et qu’une erreur se produit, seules les informations nécessaires pour analyser la cause de l’erreur sont traitées.

7 Sources régulières de données

La source des données personnelles sur le Site web est l’utilisateur.

Sur le Portail, si l’utilisateur ne s’est pas connecté, la source des données personnelles est l’utilisateur. Si l’utilisateur s’est connecté, les sources des données personnelles sont l’utilisateur, le système de Gestion de la relation client (GRC) du Responsable du traitement et la base de données du Portail.

Les sources des données personnelles dans l’outil de Contrôle des cabines sont l’utilisateur, le système de Gestion de la relation client (GRC) du Responsable du traitement et la base de données de l’outil de Contrôle des cabines.

Le Responsable du traitement met à jour régulièrement les données dans le système de Gestion de la relation client (GRC) en fonction des mises à jour des données qu’il reçoit de ses partenaires commerciaux qui sont des employeurs de personnes concernées.

8 Divulgation régulière de données et transfert de données en dehors de l’UE ou de l’EEE

Dans le cas où un utilisateur envoie une demande de devis via le Portail ou une demande de contact concernant l’offre de services du Responsable du traitement via un formulaire en ligne sur le Site web, les données fournies par l’utilisateur dans la demande peuvent être divulguées à un revendeur des produits du Responsable du traitement. Si les données fournies par l’utilisateur dans ladite demande indiquent que l’organisation de l’utilisateur est située en dehors de l’UE ou de l’EEE, le Responsable du traitement peut divulguer ces données à un revendeur situé en dehors de l’UE ou de l’EEE. Lorsque le Responsable du traitement divulgue des informations personnelles aux revendeurs, des mesures de sécurité contractuelles appropriées sont en place.

Si l’utilisateur l’autorise lors de l’envoi de la demande de contact via un Service en ligne Framery, les informations personnelles de l’utilisateur peuvent être transférées vers un système de marketing électronique.

Si l’organisation de l’utilisateur établit une relation commerciale avec le Responsable du traitement, les données personnelles de l’utilisateur sont transférées vers le système PGI et l’utilisateur fait partie du Registre des contacts de partenaires. La politique de confidentialité de ce registre est disponible ici.

Sinon, le Responsable du traitement ne divulgue pas à d’autres parties ni ne transfère de données personnelles en dehors de l’UE ou de l’EEE.

9 Principes de protection des registres et durée de stockage des données

Le Responsable du traitement utilise différentes mesures de sécurité techniques et organisationnelles pour protéger les données personnelles dans le cadre de l’utilisation des Services. Seuls les employés qui sont autorisés à utiliser le système contenant des données personnelles sont également autorisés à traiter les données des clients au titre de leurs fonctions. Chaque employé possède un nom d’utilisateur et un mot de passe personnels pour le système. Les données sont collectées dans des bases de données protégées par des pare-feu, des mots de passe et d’autres moyens techniques.

Les données personnelles dans les Services sont stockées tant que le Responsable du traitement a des relations commerciales ou contractuelles avec l’employeur de la personne concernée et que d’autres exigences légales de stockage des données concernant les transactions commerciales entre le Responsable du traitement et l’employeur de la personne concernée ont été remplies. Si les données personnelles des Services ne sont liées à aucune relation commerciale ou contractuelle du Responsable du traitement, les données sont stockées pendant une durée maximale de 24 mois.

Le Responsable du traitement évalue régulièrement la nécessité du stockage des données en tenant compte de la législation en vigueur. Par ailleurs, le Responsable du traitement prend les mesures raisonnables pour garantir que les données personnelles incompatibles, obsolètes ou incorrectes concernant la finalité du traitement des données ne sont pas stockées, mais rectifiées ou supprimées sans délai.

10 Droit de la personne concernée

La personne concernée a le droit de demander au Responsable du traitement l’accès aux données personnelles la concernant et le droit de demander la rectification de ces données ou de supprimer ou de restreindre ou de traiter les données, ainsi que le droit de transférer les données d’un système à un autre (dans certaines situations) et le droit de déposer une plainte auprès d’une autorité de contrôle responsable du traitement des données personnelles.

La personne concernée a le droit irrévocable de retirer son consentement sans effet sur les motifs juridiques du traitement avant le retrait. La personne concernée a le droit d’examiner les données la concernant qui sont enregistrées dans le registre et d’exiger la suppression des données ou la rectification de données incorrectes. Les demandes concernant cet objet doivent être adressées personnellement ou par écrit à la personne contact visée à l’article 2.

La personne concernée a le droit de s’opposer ou de demander une restriction du traitement de ses données personnelles et de déposer une plainte concernant le traitement des données auprès d’une autorité de contrôle conformément au Règlement général sur la protection des données (depuis le 25.5.2018).