Politique de confidentialité en vertu de la loi finlandaise sur la protection des données (1050/2018) et du Règlement Général sur la Protection des Données (« RGPD ») de l’Union Européenne (679/2016)
RESPONSABLE DU TRAITEMENT
Nom : iLOQ Oy
Identifiant d’entreprise : 1842821-6
Adresse : Yrttipellontie 10, 90230 OULU
Dans cette politique de confidentialité, le responsable du traitement peut également être désigné par « nous ».
CONTACT DES RESPONSABLES DU TRAITEMENT
Nom : Pasi Kiljunen
Téléphone : 0403170250
E-mail : pasi.kiljunen@iloq.com
CATÉGORIES DE PERSONNES CONCERNÉES PAR LES DONNÉES
La politique de confidentialité d’iLOQ Oy concerne les catégories de personnes suivantes :
Dans cette politique de confidentialité, les personnes concernées peuvent également être désignées par « vous » et « eux ».
CATÉGORIES DE DONNÉES PERSONNELLES
Nous pouvons recueillir les catégories de données personnelles suivantes auprès des personnes concernées indiquées dans les sections 3.1) à 3.3) :
Nous pouvons également recueillir les catégories de données personnelles suivantes auprès des personnes concernées indiquées dans la section 3.1) :
Nous pouvons également recueillir les catégories de données personnelles suivantes auprès des personnes concernées indiquées dans la section 3.2) :
Nous pouvons également recueillir les catégories de données personnelles suivantes auprès des personnes concernées indiquées dans la section 3.3) :
OBJECTIF DU TRAITEMENT DES DONNÉES PERSONNELLES
Les données personnelles des personnes concernées indiquées dans les sections 3.1) à 3.3) peuvent être traitées aux fins suivantes :
Les données personnelles des personnes concernées indiquées dans la section 3.1) peuvent également être traitées aux fins suivantes :
Les données personnelles des personnes concernées indiquées dans la section 3.2) peuvent également être traitées aux fins suivantes :
Les données personnelles des personnes concernées indiquées dans la section 3.3) peuvent également être traitées aux fins suivantes :
Les données personnelles peuvent également être traitées par les sociétés affiliées à iLOQ Oy, le cas échéant, conformément au RGPD et à la loi finlandaise sur la protection des données.
BASE JURIDIQUE DU TRAITEMENT
Le responsable du traitement a le droit de traiter les données personnelles des personnes concernées sur les bases suivantes :
SOURCES D’INFORMATION RÉGULIÈRES
Des informations sur les personnes concernées sont régulièrement recueillies :
PÉRIODE PENDANT LAQUELLE LES DONNÉES PERSONNELLES SERONT CONSERVÉES
Le responsable du traitement ne conservera pas les données personnelles plus longtemps que nécessaire compte tenu de la finalité du traitement des données personnelles.
Le responsable du traitement vérifie tous les mois s’il est nécessaire de conserver les données personnelles.
CATÉGORIES DE DESTINATAIRES DES DONNÉES PERSONNELLES
Les destinataires des données personnelles peuvent se composer des catégories suivantes :
Les informations sur les personnes concernées peuvent être divulguées avec le consentement de la personne concernée à des fins de marketing, conformément à la loi finlandaise sur la protection des données et au RGPD.
Les coordonnées liées aux personnes concernées peuvent être divulguées à des tiers avec le consentement de la personne concernée, conformément à la loi finlandaise sur la protection des données et au RGPD.
DIVULGATION RÉGULIÈRE DE DONNÉES ET TRANSFERTS D’INFORMATIONS EN DEHORS DE L’UNION EUROPÉENNE OU DE L’ESPACE ÉCONOMIQUE EUROPÉEN
Les informations peuvent être transférées et conservées sur un serveur situé hors de l’UE ou de l’Espace économique européen afin d’être traitées par le responsable du traitement ou sa filiale agissant pour le compte du responsable du traitement, conformément au RGPD et à la loi finlandaise sur la protection des données.
DROITS DES PERSONNES CONCERNÉES PAR LES DONNÉES
La personne concernée a le droit d’utiliser tous les droits mentionnés ci-dessous.
Pour tous les aspects relatifs au traitement des données à caractère personnel et dans les cas impliquant l’exercice de ses droits, la personne concernée doit contacter le responsable du traitement et, en particulier, le contact du responsable du traitement pour les questions relatives à la protection des données. Afin de pouvoir exercer ses droits, la personne concernée doit être identifiée de manière fiable par le responsable du traitement.
Droit d’inspection
Après avoir présenté les informations adéquates et nécessaires, la personne concernée a le droit de savoir, le cas échéant, quelles sont les données que le responsable du traitement a conservées sur elle. En fournissant les informations demandées à la personne concernée, le responsable du traitement doit également lui indiquer les sources d’information régulières, les finalités de l’utilisation des données personnelles et les destinataires à qui elles sont régulièrement communiquées.
Droit de rectification et d’effacement
La personne concernée a le droit de demander au responsable du traitement de rectifier les données personnelles inexactes et incomplètes la concernant.
La personne concernée peut demander au responsable du traitement d’effacer les données personnelles la concernant si :
Si le responsable du traitement n’accepte pas la demande de la personne concernée de rectifier ou d’effacer les données à caractère personnel, il doit fournir une décision écrite à la personne concernée. Cette décision doit inclure les raisons pour lesquelles la demande n’a pas été acceptée. La personne concernée peut alors renvoyer l’affaire aux autorités compétentes (médiateur de la protection des données).
Le responsable du traitement doit informer la partie à laquelle le responsable du traitement a divulgué les données personnelles ou qui les a reçu de sa part de la rectification ou de l’effacement des données personnelles. Cependant, il n’existe pas de telle obligation si son exécution s’avère impossible en pratique ou autrement déraisonnable.
Droit à la limitation du traitement
La personne concernée peut demander au responsable du traitement de limiter le traitement des données à caractère personnel qui la concernent lorsque l’une des conditions suivantes s’applique :
Si le responsable du traitement a fondé la limitation du traitement des données à caractère personnel sur les critères susmentionnés, il doit informer la personne concernée avant de supprimer la limitation.
Droit de s’opposer au traitement des données personnelles
Lorsque des données personnelles sont traitées à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement des données personnelles la concernant pour une telle utilisation, ce qui comprend le profilage dans la mesure où il est lié à ce marketing direct.
Droit à la portabilité des données
La personne concernée a le droit de recevoir les données à caractère personnel la concernant qu’elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a le droit de transmettre ces données à un autre responsable du traitement, sans que celui auquel les données personnelles ont été fournies n’y fasse obstacle.
Droit de retirer son consentement
Lorsque la base juridique du traitement des données à caractère personnel est le consentement de la personne concernée, celle-ci a le droit de retirer son consentement.
DROIT DE DÉPOSER UNE PLAINTE AUPRÈS D’UNE AUTORITÉ DE CONTRÔLE
La personne concernée a le droit de déposer une plainte auprès d’une autorité de contrôle si elle considère que le traitement des données à caractère personnel la concernant enfreint le RGPD. La plainte peut être déposée dans l’État membre de sa résidence habituelle, de son lieu de travail ou du lieu de l’infraction alléguée.
FUSIONS ET ACQUISITIONS
Dans le cadre de fusions, d’acquisitions ou de cessions de toutes les parties de l’activité d’iLOQ Oy, l’entité acheteuse, ainsi que ses partenaires commerciaux, auront accès aux données gérées par iLOQ Oy, ce qui peut inclure des données personnelles. Dans le cas susmentionné, ces parties externes concluront un accord de non-divulgation avec iLOQ Oy couvrant la divulgation potentielle de données personnelles.
PRINCIPES DE PROTECTION DES DONNÉES
iLOQ Oy déploie tous les efforts raisonnables pour conserver des sauvegardes physiques, électroniques et administratives afin de protéger les informations personnelles contre tout accès non autorisé ou inapproprié. Cependant, iLOQ Oy note qu’Internet n’est pas toujours un support sécurisé. iLOQ Oy limite l’accès aux informations relatives aux personnes concernées uniquement au personnel d’iLOQ Oy qui a besoin de les connaître, par exemple pour répondre aux demandes de renseignements ou aux demandes des personnes concernées.