Avis de confidentialité

Avis de confidentialité : Avant Tecno Oy 

Règlement général sur la protection des données (UE 2016/679), établi le 28 mai 2018, modifié en dernier lieu le 28 février 2024.  

Responsable du traitement 

Avant Tecno Oy 
Numéro d’identification de l’entreprise : 0844210-2 
Ylötie 1, 33470 Ylöjärvi, Finlande 
Tél. +358 3 347 8800 

gdpr@avanttecno.com  

Généralités 

Cet avis de confidentialité décrit la manière dont Avant Tecno Oy (ci-après le « Responsable du traitement ») traite les données personnelles de ses clients et clients potentiels ou de leurs personnes de contact (ci-après une « personne concernée »). 

Si vous avez des questions concernant le traitement de vos données personnelles, veuillez contacter le Responsable du traitement. 

Finalités et bases juridiques du traitement 

Le Responsable du traitement traite les données personnelles aux fins suivantes : 

  • gérer et développer le service à la clientèle 
  • mener et développer des activités commerciales 
  • gérer les relations avec les clients, y compris les communications avec les clients et la facturation 
  • faire le marketing direct 
  • mener, développer, cibler et contrôler les activités de marketing, de communication et de vente 
  • permettre et développer la fonctionnalité du site web ainsi qu’analyser les visiteurs et la fonctionnalité du site web. 

Les bases juridiques (conformément au GDPR) du traitement des données personnelles sont les suivantes : 

  • dans le cadre de la gestion et du maintien des relations avec les clients consommateurs, l’exécution d’un contrat 
  • lorsqu’il s’agit de gérer et d’entretenir des relations avec des clients professionnels et de mener des activités de vente et de marketing, l’intérêt légitime du Responsable du traitement (l’exploitation et le développement d’activités commerciales) 
  • lors de l’utilisation de cookies nécessaires au fonctionnement du site web, l’intérêt légitime du Responsable du traitement (la transmission d’un message dans le réseau de communication et la garantie de la sécurité de l’information) 
  • lors de l’utilisation de cookies non essentiels et de la gestion d’éventuels abonnements à des bulletins d’information, le consentement de la personne concernée  
  • lors du traitement de données personnelles contenues dans des documents comptables, le respect d’une obligation légale (Loi finlandaise sur la comptabilité, 1336/1997). 

Les données personnelles ne sont pas utilisées pour la prise de décision automatisée ou le profilage. 

Catégories des données personnelles 

Le Responsable du traitement collecte et traite les catégories suivantes de données personnelles : 

  • nom et prénom 
  • adresse électronique 
  • adresse postale 
  • numéro de téléphone 
  • autres informations relatives aux relations avec les clients, telles que les produits et services achetés auprès du Responsable du traitement et les informations relatives à la facturation 
  • les informations collectées par les cookies utilisés sur le site web, telles que l’adresse IP 

Sources des données personnelles 

Les données personnelles sont collectées principalement auprès de la personne concernée elle-même ou de l’organisation qu’elle représente dans le cadre de la conclusion d’une relation et d’un accord avec un client ou d’une autre transaction. Les données personnelles peuvent également être collectées auprès de sources publiques, telles que les fournisseurs de bases de données de contacts, de mises à jour de bases de données et d’autres services similaires. 

La fourniture de données personnelles n’est pas exigée par la loi ou le contrat. Toutefois, la fourniture de certaines données personnelles est nécessaire pour que le Responsable du traitement puisse conclure un accord avec la personne concernée ou l’organisation qu’elle représente et respecter ledit accord, ainsi que pour que le Responsable du traitement puisse offrir ses services. 

Stockage des données personnelles 

Les données personnelles ne sont stockées que pendant la durée et dans la mesure où elles sont nécessaires et traitées par le Responsable du traitement aux fins susmentionnées. 

En général, les données personnelles sont conservées pendant la durée de la relation avec le client. Si le Responsable du traitement a connaissance de changements concernant les personnes de contact des clients professionnels, par exemple, les données seront mises à jour en conséquence. 

Pour se conformer à ses obligations en vertu de la Loi finlandaise sur la comptabilité (1336/1997), les données personnelles contenues dans les documents comptables sont conservées pendant dix (10) ans à compter de la fin de l’exercice financier auquel lesdits documents comptables s’appliquent. 

Les données personnelles collectées par les cookies utilisés sur le site web sont stockées comme décrit sur la bannière de cookies affichée sur le site web. 

Divulgation et transfert des données personnelles en dehors de l’UE ou de l’Espace économique européen 

Si nécessaire, le Responsable du traitement peut divulguer des données personnelles à ses importateurs ou revendeurs, par exemple pour répondre à des demandes de contact. Les données personnelles peuvent également être traitées conjointement par le Responsable du traitement, ses importateurs et revendeurs dans le cadre du service Portail partenaire Avant, tel que décrit dans la déclaration de confidentialité du portail. 

Le Responsable du traitement divulgue également des données personnelles à des prestataires de services externes, c’est-à-dire à des sous-traitants, qui traitent les données personnelles au nom du Responsable du traitement et conformément à ses instructions. Ces sous-traitants sont, par exemple, des comptables et des fournisseurs de logiciels utilisés par le Responsable du traitement. Le Responsable du traitement exige que les sous-traitants respectent la législation applicable en matière de protection des données et prennent les mesures appropriées pour protéger les données personnelles. Les sous-traitants ne sont pas autorisés à utiliser les données personnelles divulguées par le Responsable du traitement à des propres fins. 

Certains des sous-traitants susmentionnés ou leurs sous-traitants secondaires sont situés en dehors de l’UE ou de l’EEE. Dans ce cas, le Responsable du traitement garantit le niveau de protection des données en s’assurant que la Commission européenne a adopté une décision concernant le niveau de protection des données offert par le pays cible (décision d’adéquation) ou, par exemple, en exigeant que le sous-traitant accepte les clauses contractuelles types approuvées par la Commission européenne pour faire partie de l’accord de traitement des données entre le Responsable du traitement et le sous-traitant. 

Droits de la personne concernée 

Généralités 

La personne concernée peut exercer les droits décrits dans la présente section en contactant le Responsable du traitement par courrier électronique à l’adresse gdpr@avanttecno.com.  

Le Responsable du traitement informera la personne concernée des mesures prises à la suite de la demande, généralement dans un délai d’un mois à compter de la réception de la demande. La personne concernée sera également informée si le Responsable du traitement ne peut, pour quelque raison que ce soit, donner suite à la demande. 

L’exercice de ces droits est généralement gratuit. 

Afin de satisfaire aux droits de la personne concernée, le Responsable du traitement peut être amené à demander des informations à la personne concernée afin de l’identifier de manière suffisante. 

Droit d’accès 

La personne concernée peut demander la confirmation que le Responsable du traitement traite ou non des données personnelles la concernant. La personne concernée peut demander au Responsable du traitement des informations concernant ces données personnelles et y accéder. 

Droit de rectification 

La personne concernée peut demander que les données personnelles inexactes, incorrectes ou incomplètes la concernant soient rectifiées ou complétées. 

Droit à l’effacement 

La personne concernée peut demander l’effacement de ses données personnelles, par exemple si ces données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées. Le Responsable du traitement n’est pas toujours en mesure d’effacer les données personnelles s’il existe une obligation légale ou une autre base juridique pour conserver les données. 

Droit de restreindre le traitement 

La personne concernée a le droit de restreindre le traitement de ses données personnelles dans certaines situations définies dans la législation sur la protection des données, par exemple si elle a contesté l’exactitude de ses données personnelles et que cette exactitude fait l’objet d’un examen. 

La restriction du traitement signifie que les données personnelles ne peuvent être traitées que pour des motifs très limités définis dans la législation sur la protection des données. 

Droit d’opposition 

La personne concernée peut s’opposer au traitement de ses données personnelles si le traitement est fondé sur l’intérêt légitime du Responsable du traitement. Dans ce cas, le Responsable du traitement ne peut plus traiter les données personnelles, sauf s’il peut démontrer qu’il existe des motifs légitimes impérieux du traitement qui l’emportent sur les droits de la personne concernée. 

Droit de retirer son consentement 

Si le traitement des données personnelles est fondé sur le consentement, la personne concernée peut retirer son consentement à tout moment. 

Droit à la portabilité des données 

La personne concernée peut, sous certaines conditions énoncées dans la législation sur la protection des données, demander au Responsable du traitement de lui fournir les données personnelles qu’elle a elle-même fournies au Responsable du traitement et de transférer ces données à un autre Responsable du traitement. 

Droit de déposer une plainte auprès d’une autorité de contrôle 

La personne concernée peut déposer une plainte auprès d’une autorité de contrôle nationale si, de l’avis de la personne concernée, le Responsable du traitement ne traite pas les données personnelles de manière appropriée ou ne respecte pas suffisamment les droits de la personne concernée. Une notification au médiateur finlandais chargé de la protection des données peut être envoyée à l’adresse suivante : https://tietosuoja.fi/en/notification-to-the-data-protection-ombudsman 

Modifications de l’avis de confidentialité 

Le Responsable du traitement modifiera le présent avis de confidentialité en fonction des changements intervenus dans le traitement des données personnelles et/ou dans la législation applicable. 

Le Responsable du traitement recommande aux personnes concernées de se familiariser régulièrement avec cet avis de confidentialité. Les personnes concernées seront informées des modifications substantielles apportées au traitement des données personnelles.