Politique de confidentialité en vertu de la loi finlandaise sur la protection des données (1050/2018) et du Règlement Général sur la Protection des Données (« RGPD ») de l’Union Européenne (679/2016)

RESPONSABLE DU TRAITEMENT

Nom : iLOQ Oy
Identifiant d’entreprise : 1842821-6
Adresse : Yrttipellontie 10, 90230 OULU

Dans cette politique de confidentialité, le responsable du traitement peut également être désigné par « nous ».

CONTACT DES RESPONSABLES DU TRAITEMENT

Nom : Pasi Kiljunen
Téléphone : 0403170250
E-mail : pasi.kiljunen@iloq.com

CATÉGORIES DE PERSONNES CONCERNÉES PAR LES DONNÉES

La politique de confidentialité d’iLOQ Oy concerne les catégories de personnes suivantes :

• les personnes qui contactent iLOQ Oy par e-mail ou via le service client ;
• les personnes figurant dans les registres des clients, des fournisseurs ou des partenaires d’iLOQ Oy ;
• les personnes candidates à un emploi chez iLOQ Oy.

Dans cette politique de confidentialité, les personnes concernées peuvent également être désignées par « vous » et « eux ».

 CATÉGORIES DE DONNÉES PERSONNELLES

Nous pouvons recueillir les catégories de données personnelles suivantes auprès des personnes concernées indiquées dans les sections 3.1) à 3.3) :

• les informations de base et les coordonnées, telles que le nom complet, l’adresse, les numéros de téléphone et les adresses e-mail ;
• d’autres informations éventuelles recueillies avec le consentement de la personne concernée.

Nous pouvons également recueillir les catégories de données personnelles suivantes auprès des personnes concernées indiquées dans la section 3.1) :

• des données concernant votre appareil, telles que des informations sur l’appareil que vous utilisez : type d’appareil, adresse IP et diverses données de diagnostic ;
• des informations sur les utilisateurs, telles que le nom d’utilisateur, le mot de passe et autre identification unique, la navigation et les recherches effectuées, ainsi que d’autres informations sur l’utilisation de nos services.

Nous pouvons également recueillir les catégories de données personnelles suivantes auprès des personnes concernées indiquées dans la section 3.2) :

• des informations concernant la relation client, telles que des informations sur la facturation et le paiement, des informations sur les produits, les services et les commandes, ainsi que les commentaires des clients, les contacts et les annulations.

Nous pouvons également recueillir les catégories de données personnelles suivantes auprès des personnes concernées indiquées dans la section 3.3) :

• nationalité, âge, sexe, fonction ou profession et langue maternelle ;
• expérience professionnelle et photo.

OBJECTIF DU TRAITEMENT DES DONNÉES PERSONNELLES

Les données personnelles des personnes concernées indiquées dans les sections 3.1) à 3.3) peuvent être traitées aux fins suivantes :

• service clients ;
• amélioration de notre expérience utilisateur ;
• analyse et statistiques ;
• pour nous permettre de respecter nos obligations juridiques et réglementaires.

Les données personnelles des personnes concernées indiquées dans la section 3.1) peuvent également être traitées aux fins suivantes :

• gestion et développement de la relation client ;
• marketing, sondages et études de marché.

Les données personnelles des personnes concernées indiquées dans la section 3.2) peuvent également être traitées aux fins suivantes :

• échange de coordonnées avec le consentement de la personne concernée.

Les données personnelles des personnes concernées indiquées dans la section 3.3) peuvent également être traitées aux fins suivantes :

• gestion et développement des relations avec les demandeurs d’emploi.

Les données personnelles peuvent également être traitées par les sociétés affiliées à iLOQ Oy, le cas échéant, conformément au RGPD et à la loi finlandaise sur la protection des données.

BASE JURIDIQUE DU TRAITEMENT

Le responsable du traitement a le droit de traiter les données personnelles des personnes concernées sur les bases suivantes :

• consentement reçu de la part des personnes concernées ;
• exécution d’un contrat dans lequel la personne concernée agit en tant que contact de l’organisateur ;
• obligation juridique à laquelle le responsable du traitement est soumis.

SOURCES D’INFORMATION RÉGULIÈRES

Des informations sur les personnes concernées sont régulièrement recueillies :

• auprès des personnes concernées elles-mêmes par téléphone, Internet, e-mail ou par tout autre moyen similaire ;
• à l’aide de cookies et autres technologies similaires ;
• par des CV et lettres de candidature ;

PÉRIODE PENDANT LAQUELLE LES DONNÉES PERSONNELLES SERONT CONSERVÉES

Le responsable du traitement ne conservera pas les données personnelles plus longtemps que nécessaire compte tenu de la finalité du traitement des données personnelles.

• Les données des clients et des contacts seront conservées jusqu’à ce qu’elles ne soient plus utiles ou que la personne concernée demande leur suppression.
• Les candidatures ouvertes et les lettres de motivation sont conservées pendant 6 mois, après quoi elles sont supprimées de la messagerie iLOQ Careers.

Le responsable du traitement vérifie tous les mois s’il est nécessaire de conserver les données personnelles.

CATÉGORIES DE DESTINATAIRES DES DONNÉES PERSONNELLES

Les destinataires des données personnelles peuvent se composer des catégories suivantes :

• les sociétés affiliées à iLOQ Oy ;
• les tiers qui fournissent des services cloud ;
• les tiers qui fournissent des services de comptabilité, de recrutement, de marketing et d’audit ;
• les tiers qui aident iLOQ Oy à remplir ses obligations juridiques.

Les informations sur les personnes concernées peuvent être divulguées avec le consentement de la personne concernée à des fins de marketing, conformément à la loi finlandaise sur la protection des données et au RGPD.

Les coordonnées liées aux personnes concernées peuvent être divulguées à des tiers avec le consentement de la personne concernée, conformément à la loi finlandaise sur la protection des données et au RGPD.

DIVULGATION RÉGULIÈRE DE DONNÉES ET TRANSFERTS D’INFORMATIONS EN DEHORS DE L’UNION EUROPÉENNE OU DE L’ESPACE ÉCONOMIQUE EUROPÉEN

Les informations peuvent être transférées et conservées sur un serveur situé hors de l’UE ou de l’Espace économique européen afin d’être traitées par le responsable du traitement ou sa filiale agissant pour le compte du responsable du traitement, conformément au RGPD et à la loi finlandaise sur la protection des données.

DROITS DES PERSONNES CONCERNÉES PAR LES DONNÉES

La personne concernée a le droit d’utiliser tous les droits mentionnés ci-dessous.

Pour tous les aspects relatifs au traitement des données à caractère personnel et dans les cas impliquant l’exercice de ses droits, la personne concernée doit contacter le responsable du traitement et, en particulier, le contact du responsable du traitement pour les questions relatives à la protection des données. Afin de pouvoir exercer ses droits, la personne concernée doit être identifiée de manière fiable par le responsable du traitement.

Droit d’inspection

Après avoir présenté les informations adéquates et nécessaires, la personne concernée a le droit de savoir, le cas échéant, quelles sont les données que le responsable du traitement a conservées sur elle. En fournissant les informations demandées à la personne concernée, le responsable du traitement doit également lui indiquer les sources d’information régulières, les finalités de l’utilisation des données personnelles et les destinataires à qui elles sont régulièrement communiquées.

Droit de rectification et d’effacement

La personne concernée a le droit de demander au responsable du traitement de rectifier les données personnelles inexactes et incomplètes la concernant.

La personne concernée peut demander au responsable du traitement d’effacer les données personnelles la concernant si :

• les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été recueillies ou autrement traitées ;
• la personne concernée retire le consentement sur lequel se fonde le traitement ;
• les données personnelles ont été traitées de manière illégale ; ou
• les données personnelles doivent être effacées pour se conformer à une obligation juridique de l’UE ou une loi d’un État membre à laquelle le responsable du traitement est soumis.

Si le responsable du traitement n’accepte pas la demande de la personne concernée de rectifier ou d’effacer les données à caractère personnel, il doit fournir une décision écrite à la personne concernée. Cette décision doit inclure les raisons pour lesquelles la demande n’a pas été acceptée. La personne concernée peut alors renvoyer l’affaire aux autorités compétentes (médiateur de la protection des données).

Le responsable du traitement doit informer la partie à laquelle le responsable du traitement a divulgué les données personnelles ou qui les a reçu de sa part de la rectification ou de l’effacement des données personnelles. Cependant, il n’existe pas de telle obligation si son exécution s’avère impossible en pratique ou autrement déraisonnable.

Droit à la limitation du traitement

La personne concernée peut demander au responsable du traitement de limiter le traitement des données à caractère personnel qui la concernent lorsque l’une des conditions suivantes s’applique :

• l’exactitude des données personnelles est contestée par la personne concernée et leur traitement doit être limité pendant une période permettant au responsable du traitement de vérifier leur exactitude ;
• le traitement est illicite et la personne concernée s’oppose à l’effacement des données personnelles et demande à la place la restriction de leur utilisation ; ou
• le responsable du traitement n’a plus besoin des données personnelles aux fins du traitement, mais ces données sont requises par la personne concernée pour la constatation, l’exercice ou la défense d’un droit en justice.

Si le responsable du traitement a fondé la limitation du traitement des données à caractère personnel sur les critères susmentionnés, il doit informer la personne concernée avant de supprimer la limitation.

Droit de s’opposer au traitement des données personnelles

Lorsque des données personnelles sont traitées à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement des données personnelles la concernant pour une telle utilisation, ce qui comprend le profilage dans la mesure où il est lié à ce marketing direct.

Droit à la portabilité des données

La personne concernée a le droit de recevoir les données à caractère personnel la concernant qu’elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a le droit de transmettre ces données à un autre responsable du traitement, sans que celui auquel les données personnelles ont été fournies n’y fasse obstacle.

Droit de retirer son consentement

Lorsque la base juridique du traitement des données à caractère personnel est le consentement de la personne concernée, celle-ci a le droit de retirer son consentement.

DROIT DE DÉPOSER UNE PLAINTE AUPRÈS D’UNE AUTORITÉ DE CONTRÔLE

La personne concernée a le droit de déposer une plainte auprès d’une autorité de contrôle si elle considère que le traitement des données à caractère personnel la concernant enfreint le RGPD. La plainte peut être déposée dans l’État membre de sa résidence habituelle, de son lieu de travail ou du lieu de l’infraction alléguée.

FUSIONS ET ACQUISITIONS

Dans le cadre de fusions, d’acquisitions ou de cessions de toutes les parties de l’activité d’iLOQ Oy, l’entité acheteuse, ainsi que ses partenaires commerciaux, auront accès aux données gérées par iLOQ Oy, ce qui peut inclure des données personnelles. Dans le cas susmentionné, ces parties externes concluront un accord de non-divulgation avec iLOQ Oy couvrant la divulgation potentielle de données personnelles.

PRINCIPES DE PROTECTION DES DONNÉES

iLOQ Oy déploie tous les efforts raisonnables pour conserver des sauvegardes physiques, électroniques et administratives afin de protéger les informations personnelles contre tout accès non autorisé ou inapproprié. Cependant, iLOQ Oy note qu’Internet n’est pas toujours un support sécurisé. iLOQ Oy limite l’accès aux informations relatives aux personnes concernées uniquement au personnel d’iLOQ Oy qui a besoin de les connaître, par exemple pour répondre aux demandes de renseignements ou aux demandes des personnes concernées.