Politique de confidentialité

Vos données à caractère personnel sont collectées et traitées par Sunbelt Rentals Limited. La protection et l'intégrité de vos données à caractère personnel sont très importantes pour nous.

Immatriculation de la société.
Sunbelt Rentals Limited est une société constituée en Angleterre et au Pays de Galles.
Numéro d’immatriculation 00444569
Siège social : 100 Cheapside, London, EC2V 6DT

Immatriculation ICO (l’ICO est l’autorité de contrôle des données personnelles au Royaume Uni)
Numéro d’immatriculation : Z8882159
Date d'immatriculation : 2 février 2005
Expiration de l'immatriculation : 1er février 2022
Responsable du traitement des données : Sunbelt Rentals Limited

Délégué à la protection des données :

URM Consulting Services Limited
Blake House
Manor Park
Manor Farm Road
Reading
Berkshire
RG2 0JH

Téléphone : +44 (0) 118 206 5410
Adresse e-mail : info@urmconsulting.com

Cette politique de confidentialité est en vigueur à partir de février 2021.

Nous protégeons vos données.

Cette politique a été adoptée par Sunbelt Rentals Limited (« Sunbelt Rentals »).

Dans le cadre cette politique, « nous », « notre », « nos » ou « Responsable du traitement » fait référence à Sunbelt Rentals, ou à toute organisation appartenant à Sunbelt Rentals, selon le cas.

Nous nous engageons à protéger vos données à caractère personnel. Cette politique décrit la manière dont nous collectons, utilisons, divulguons et traitons vos données à caractère personnel et concerne les données à caractère personnel que nous recueillons à votre sujet.

Cette politique complète mais ne remplace et ne supplante aucun autre accord ou contrat qui pourrait avoir été par ailleurs passé avec nous.

Une culture de la confidentialité et de la protection des données.

La protection et la confidentialité des données sont en constante évolution et renforcent les droits de nos clients. En tant que tel, nous examinons notre façon d'utiliser les données à caractère personnel, et pouvons modifier cette politique ponctuellement pour refléter des changements au niveau des lois en vigueur, ou la façon dont nous traitons les données à caractère personnel. Toute politique actualisée remplacera les versions antérieures et concernera les données à caractère personnel qui nous ont été communiquées précédemment.

Nous vous encourageons à examiner notre politique régulièrement, afin que vous soyez au courant de notre culture de confidentialité et des amendements que nous avons apportés à notre politique.

Données à caractère personnel communiquées par vous-même et par autrui.

Que sont les données à caractère personnel ?

Le RGPD (règlement général sur la protection des données de l’Union Européenne) définit les données à caractère personnel comme étant :
« toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale »

Vous pouvez volontairement fournir des données à caractère personnel.

Nous collectons les données à caractère personnel que vous nous fournissez volontairement. Le type de données à caractère personnel que nous collectons dépendra souvent des finalités pour lesquelles les données à caractère personnel sont recueillies, et de ce que vous avez choisi de communiquer.

Vous pouvez toujours choisir ne pas nous communiquer de données à caractère personnel. Si vous nous avez donné votre consentement pour traiter vos données à caractère personnel, vous avez également le droit de retirer votre consentement en contactant notre Délégué à la protection des données. Cependant, si tel est le cas, il se peut que nous ne puissions pas réaliser les objectifs spécifiques pour lesquels nous avions obtenu votre consentement, et notamment la fourniture de produits et services que vous avez demandés.

Exactitude et exhaustivité des données à caractère personnel.

Il est important que les données à caractère personnel que nous détenons à votre sujet, soient exactes et à jour. Nous vous demandons de nous informer en cas d’inexactitudes des données à caractère personnel que nous avons enregistrées à votre sujet et nous les mettrons à jour si nécessaire.

Dans certaines situations, vous aurez la possibilité de mettre à jour vos propres informations, par exemple, si vous deviez créer un compte sur notre site Internet. Nous considérons qu'il est de votre responsabilité de vous assurer que toutes les données à caractère personnel que vous communiquez soient exactes et exhaustives, et de nous informer des modifications de vos données à caractère personnel.

Données à caractère personnel concernant les enfants.

Notre site Internet et nos services ne sont pas destinés aux enfants, et nous ne collectons pas sciemment de données relatives aux enfants. Si vous avez moins de 15 ans, veuillez obtenir le consentement de vos parents ou tuteurs avant de nous soumettre des données à caractère personnel. Si vous êtes parent ou tuteur d'un mineur et que vous pensez que votre enfant ou pupille nous a fourni ses données à caractère personnel sans votre consentement préalable, veuillez nous contacter pour demander l'effacement de ses données à caractère personnel ou pour désabonner le mineur de nos listes d’envoi.

Catégories de données à caractère personnel que nous pouvons collecter.

Nous pouvons collecter, utiliser, stocker et transférer différents types de données à caractère personnel vous concernant, que nous avons classés comme suit :

Informations concernant l’identité.

Les informations spécifiquement liées à l'identité, peuvent inclure le prénom, le nom de jeune fille, le nom de famille, le statut matrimonial, le titre, la date de naissance et lorsque la législation nationale l'autorise, nous traiterons les numéros d'assurance nationale/de sécurité sociale et tous autres documents d'identité officiels reconnus.

Coordonnées.

Vos coordonnées et les coordonnées d'autres personnes peuvent inclure des adresses e-mail et des numéros de téléphone, des adresses postales et des noms d'utilisateur sur les réseaux sociaux.

Informations d’ordre financier.

Pour vous fournir nos services, nous pouvons traiter des informations d’ordre financier, notamment des informations sur les comptes bancaires, sur les prélèvements automatiques et sur les cartes de paiement, et nous pouvons être tenus de collecter, traiter et prendre une décision concernant d'autres informations financières, par exemple lors de l'évaluation de demandes de compte de crédit.

Données, marketing et communication.

Nous nous efforçons d’établir des relations durables et, pour nous aider dans ce sens, nous tenons compte de vos préférences en matière de publicités et de communications de notre part. Mais ne vous inquiétez pas, nous ne voulons pas vous bombarder de publicités, mais tout simplement vous envoyer des informations sur les services et produits que nous pensons susceptibles de vous intéresser. Nous vous laissons au contrôle de tout cela, vous avez donc toujours la possibilité de refuser ou de vous désabonner à tout moment.

Catégories spéciales de données à caractère personnel.

Nos traitements ne peuvent en principe pas contenir de « catégories spéciales » de données personnelles (données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques). Si certaines nous sont tout de même transmises, cela sera fortuit et pas de notre fait.

Comment recueillons-nous les données à caractère personnel ?

Nous collectons les données à caractère personnel que vous nous fournissez de votre plein gré.
Nous recueillons des données à caractère personnel qui concernent nos relations avec vous. Nous pouvons recueillir vos données à caractère personnel directement ou indirectement, par exemple :

  • si vous vous abonnez à nos listes d’envoi ;
  • si vous assistez à des manifestations ou à des réunions que nous organisons, ou que nous organisons dans nos bureaux, par exemple des ventes, des évènements promotionnels et marketing, des sessions de formation et des manifestations sociales ;
  • lorsque nous capturons des images vous concernant via des caméras de vidéosurveillance alors que vous vous trouvez dans les locaux que nous exploitons et utilisons, ou lorsque des photographies ou des vidéos de vous sont prises lorsque vous assistez à des manifestations, réunions ou sessions de formation que nous organisons ;
  • lorsque vous utilisez nos services ou concluez des transactions avec nous, ou exprimez un intérêt à le faire, notamment les services, produits et transactions que vous utilisez en personne ou par voie électronique ;
  • lorsque vous communiquez avec nous par téléphone, par e-mail, via notre site Internet ou via d'autres canaux de communication, par exemple via les réseaux sociaux ;
  • lorsque vous communiquez de vous-même des documents, ou
  • lorsque vous nous soumettez vos données à caractère personnel pour toute autre raison.

Données à caractère personnel fournies par des tiers.

En fonction de vos relations avec nous, nous pouvons également collecter vos données à caractère personnel auprès de sources tierces, par exemple :

  • de la part de membres de votre famille, amis ou collègues qui nous communiquent vos données à caractère personnel en votre nom ;
  • d'agences de référencement de crédit avec lesquelles nous collaborons pour continuellement évaluer nos décisions en matière de comptes de crédit ; ou
  • de la part d'organismes publics ou de toutes autres sources publiques, par exemple, le registre électoral, le registre des sociétés.

Données à caractère personnel pouvant être collectées automatiquement.

Lorsque vous allez sur notre site Internet, il se peut que nous collections automatiquement des données techniques relatives à votre appareil, vos actions et habitudes de navigation. Nous collectons ces données à caractère personnel en utilisant des cookies, des journaux de serveur et autres technologies similaires. Nous avons structuré notre site Internet de manière à demander votre consentement pour certains cookies ; nous respectons votre confidentialité et vos droits en matière de données. Nous vous invitons à consulter notre politique spécifique en matière de cookies pour plus d’informations.

Liens externes sur notre site Internet.

Notre site Internet peut contenir des liens menant à d'autres sites Internet intéressants. Cependant, une fois que vous avez utilisé ces liens pour quitter notre site, vous devez savoir que nous n'avons aucun contrôle sur cet autre site Internet. Par conséquent, nous ne pouvons être tenus responsables de la protection et de la confidentialité des informations que vous communiquez lors de la visite de ces sites, et ces sites ne sont pas régis par cet avis de confidentialité. Vous devez faire preuve de prudence et consulter les avis de confidentialité concernant le site Internet en question.

Finalités spécifiques et fondement juridique du traitement de vos données.

Fondement juridique.

Nous nous reposons toujours sur un fondement juridique pour traiter les données à caractère personnel, et nous avons évalué méthodiquement nos finalités et fondements juridiques. Voici un aperçu de nos finalités et fondements juridiques : -

Type de traitement

Catégorie de données

Notre fondement juridique

Finalité spécifique, sauvegarde et respect des droits des données de l'individu

Communication individuelle par e-mail, courrier ou téléphone

Coordonnées

Nécessaire pour l’exécution d’un contrat

Afin de fournir le service ou le produit que vous avez demandé, lorsque nous avons été engagés pour fournir un service u un produit et pour entretenir des relations avec vous, votre entreprise ou vos collègues. Vous pouvez bien sûr nous demander de ne pas vous contacter, mais notre capacité à nous acquitter de nos obligations envers vous pourrait en être affectée.

Saisie, stockage et analyse des données du système CRM

Identité, coordonnées et informations d’ordre financier

Intérêt légitime

Nous recueillons et stockons des informations sur nos engagements avec les clients, notamment des données sur le personnel, les clients et autres tiers. Il est dans notre intérêt légitime de traiter les données dans nos systèmes CRM, et cela afin de garantir la bonne exploitation de notre entreprise, une planification et une expérience client efficaces. Vous pouvez demander à consulter, rectifier ou effacer des informations que nous avons stockées vous concernant.

Tickets de service client

Identité, coordonnées et informations d’ordre technique

Nécessaire pour l’exécution d’un contrat

Nous recueillons, traitons et stockons des informations dans le but précis d'exécuter nos obligations en matière de service, notamment des données sur le personnel, les clients et autres tiers. Nous traitons les données de cette manière afin de garantir la bonne exploitation de notre entreprise, une planification efficace et une excellente expérience client. Vous pouvez demander à consulter, rectifier ou effacer des informations que nous avons stockées vous concernant le cas échéant.

Formations et autres manifestations organisées par l'entreprise

Identité, coordonnées, informations spéciales sur la santé

Nécessaire pour l’exécution d’un contrat/Consentement

Les informations que vous fournissez seront utilisées pour vous poser des questions concernant votre participation à la manifestation, et pour effecteur un suivi post-manifestation. Les informations à caractère personnel que nous pouvons traiter peuvent inclure votre nom, nom du poste et employeur, adresse et numéro de téléphone, adresse e-mail, besoins alimentaires, conditions d'accès. Nous vous demanderons votre consentement pour traiter les données relatives à la santé.

Marketing par e-mail à d'autres entreprises

Identité et coordonnées

Intérêts légitimes

Là où nous cherchons à établir, ou si nous avons déjà établi des relations commerciales avec vous-même ou votre société, nous chercherons à vous fournir des services, produits et projets intéressants. Vous pouvez bien sûr refuser de recevoir nos publicités en utilisant la fonction de désabonnement dans nos e-mails, ou en nous contactant.

Marketing par e-mail auprès des consommateurs

Identité et coordonnées

Consentement

Lorsque nous souhaitons informer nos clients de nos services, produits ou projets, nous obtiendrons le consentement de ces personnes. Il est important de préciser que les consommateurs ont le droit de retirer leur consentement à tout moment, ou de se retirer du marketing direct.

Marketing postal auprès des entreprises et des consommateurs

Identité et coordonnées

Intérêt légitime

Nous visons uniquement à fournir aux clients ou aux clients potentiels des produits bien conçus et intéressants, et notre documentation de marketing doit donc être du même acabit. Nous n’aimons pas recevoir de courriers indésirables, nous n’enverrons donc pas de nombreuses publicités inutiles par la poste. Les destinataires peuvent se désabonner de toute publicité par la poste via les coordonnées indiquées. Dans tous les cas, nous nous efforcerons de vérifier les services de préférences en matière d'envoi de courrier avant d'envoyer de la publicité.

Marketing par téléphone à d'autres entreprises

Identité et coordonnées

Intérêt légitime

Nous n’aimons pas recevoir des appels téléphoniques qui nous ennuient, nous ne vous téléphonerons donc pas inutilement. Les destinataires peuvent se désabonner de la publicité par téléphone en informant les membres de notre équipe ou en nous contactant à tout moment. Dans tous les cas, nous nous efforcerons de vérifier les services de préférences téléphoniques avant toute communication publicitaire.

Images et séquences de films

Informations concernant l’identité

Consentement et intérêt légitime

Il peut nous arriver de prendre des photographies et/ou réaliser des vidéos dans nos bureaux, lors d'une manifestation que nous organisons, ou dans le cadre du traitement itinérant d'achèvement de travaux, et ces dernières seraient susceptibles de saisir des données sur le personnel, les clients, les visiteurs et autres tiers. Nous informerons toujours les participants lorsqu'un photographe ou un réalisateur de vidéo se trouve dans nos bureaux ou lors de manifestations. Traiter les données à caractère personnel lorsqu'il y a beaucoup de monde constitue un intérêt légitime, mais nous pouvons également demander le consentement lorsque l'on peut facilement reconnaître une personne sur une photographie ou vidéo, et lorsque les photos doivent être publiées à côté d'un nom ou d'un autre identifiant personnel. Vous pouvez retirer votre consentement à tout moment ou vous désabonner de ce traitement. Nous respecterons les souhaits de toute personne qui signale son désir de ne pas se faire photographier. Les images ou vidéos enregistrées dans le cadre de notre traitement itinérant du travail, ne sont pas destinées à trouver et saisir des données à caractère personnel.

Transmission d'informations au Registre des sociétés, aux comptables, aux conseillers juridiques, à l'administration fiscale et aux autorités statutaires

Données indiquant l’identité, coordonnées, données d’ordre financier et spéciales

Intérêt légitime et obligation légale

En tant qu'entreprise immatriculée au Royaume-Uni, nous sommes soumis au droit britannique des sociétés et devons donc nous acquitter d’obligations légales précises. Nous traitons nos comptes conformément à la loi britannique et faisons donc appel à des comptables externes, ce qui est notre intérêt légitime, pour soumettre nos livres comptables. Nous sommes soumis à des audits et à des évaluations de la part d’organismes de normalisation de l'industrie, et, afin de protéger nos intérêts et pour nous conformer à la loi britannique, nous pouvons être tenus de transmettre des informations aux autorités statutaires.

À des fins d’obtention de crédits

Identité, coordonnées et informations d’ordre financier

Obligation légale, nécessaire pour l’exécution d’un contrat et intérêt légitime

Conformément à l'obligation légale et à nos propres intérêts commerciaux, nous pouvons collecter des données auprès des agences de référencement de crédit (ARC). Nous pouvons également transmettre vos données à caractère personnel à une ARC pour nous aider à prendre des décisions et à gérer nos relations avec vous. Plus précisément, il peut s’agir : du nom, de l'adresse et de la date de naissance, des informations relatives au compte de crédit, d’informations transmises sur le ou les crédit(s), des antécédents de crédit, d’informations de prévention de la fraude et d’informations publiques, provenant d’entités telles que le registre électoral et le registre des sociétés. Nous utiliserons ces données pour évaluer si un compte de crédit peut être proposé, pour vérifier les informations qui nous ont été données, pour détecter et prévenir tout délit financier, pour retrouver et recouvrer les dettes et pour engager des poursuites judiciaires si nécessaire. Dans ce cas, nous pouvons transmettre vos données à caractère personnel à nos consultants et conseillers professionnels (notamment comptables, services de conformité, avocats, auditeurs). Nous transmettrons continuellement vos données à caractère personnel aux agences de référencement, tant que vous serez client.

Administration des comptes

Identité, coordonnées et informations d’ordre financier

Nécessaire pour l’exécution d’un contrat

Nous pouvons communiquer vos données à caractère personnel à des tiers qui nous fournissent des services, notamment nos fournisseurs de services et société de traitement des données (fournissant des services tels que l'hébergement et la maintenance, les analyses, la messagerie électronique, les livraisons, la gestion des paiements, le marketing et autres services professionnels).

Sûreté et Sécurité

Identité, coordonnées, informations d’ordre technique et usage

Obligation légale et intérêt légitime

Nous pouvons traiter des données à caractère personnel à des fins spécifiques de sécurité et de sûreté. Cet aspect concerne les bâtiments que nous possédons et/ou louons, ou les manifestations que nous organisons ou organisées par autrui dans les bâtiments que nous possédons et/ou utilisons, ou via les systèmes que nous utilisons dans toute l'organisation. Les données à caractère personnel peuvent concerner les journaux d'accès aux portes ou les journaux des visiteurs.

Statistiques d'engagement de la clientèle

Identité, coordonnées, informations d’ordre technique et usage

Nécessaire à l’exécution d’un contrat et intérêt légitime

Nous pouvons vous contacter pendant et après la prestation des services que vous nous demandez. La communication s‘articulera autour d’un ensemble de mises à jour du service, et ce afin de vous informer qu'une commande ou une livraison est en cours, et nous pouvons également nous entretenir avec vous afin de découvrir ce que vous pensez de la qualité de nos services, et/ou si nous devons nous améliorer dans certains domaines. L’une de nos équipes, celle du service Client, examinera les demandes de commentaires, et nous utilisons également certaines méthodes techniques pour évaluer automatiquement la nature des commentaires que nous recevons.

Lorsque vous consentez au traitement.

Lorsque vous nous avez donné votre consentement, ou que vous l’avez donné à l’une de nos tierces parties, afin que vos données puissent être traitées, vous pouvez retirer votre consentement à tout moment. Lorsque le consentement a été utilisé à titre de fondement légal pour traiter des données, les informations que nous fournissons concernant nos activités de traitement seront justes, transparentes et sans ambiguïté, et vous pourrez décider si vous voulez donner votre consentement.

Lorsque l'intérêt légitime est le fondement légal le plus approprié.

Lorsque le traitement de vos données à caractère personnel est fondé sur notre intérêt légitime, ou celui d’un tiers, nous nous assurons d’effectuer une évaluation afin de vérifier que vos intérêts, droits et libertés ne prévalent pas sur notre intérêt légitimes elon la législation sur la protection des données.

Utilisation autorisée en vertu des lois en vigueur.

Nous pouvons également collecter, utiliser, communiquer et traiter vos données à caractère personnel, sans que vous le sachiez ou sans votre consentement, lorsque cela est requis ou autorisé par la loi.

Utilisation de vos données à caractère personnel pour vous contacter.

Lorsque nous vous contactons ou vous envoyons des informations aux fins décrites ci-dessus, nous pouvons le faire par courrier postal, courrier électronique, SMS, téléphone ou par tout autre moyen que vous nous avez indiqué. Si vous ne souhaitez recevoir aucune communication ni information de notre part, ou si vous souhaitez restreindre la manière dont nous pouvons vous contacter ou vous envoyer des informations, vous pouvez nous l’indiquer en contactant notre Délégué à la protection des données.

Qui peut avoir accès à vos données personnelles?

Les données collectées peuvent être communiquées en tant que de besoin aux autres sociétés du groupe Sunbelt Rentals Limited (en ce compris Ashtead Group) et aussi à des tiers qui nous fournissent des services. Ainsi, nous pouvons être amenés à partager ou à donner accès aux tiers suivants : auditeurs, fournisseurs d’analyses d’audience en ligne (analytics), fournisseurs de solutions de gestion clients (CRM), fournisseurs logistiques, fournisseurs informatiques et techniques, hébergeurs, conseils marketing, juristes, fournisseurs de solutions de paiement.

Nous leur fournissons uniquement les données personnelles dont ils ont besoin et nous leur indiquons clairement qu'ils ont l'obligation de veiller à la sécurité de vos données personnelles et de les utiliser uniquement pour les services spécifiques qu’ils effectuent pour notre compte.

Données transmises internationalement.

Lorsque nous fournissons nos services, nous faisons appel à des sous-traitants qui se trouvent dans des pays différents de celui dans lequel nous avons collecté vos informations.

La loi britannique et le RGPD européen contiennent tous deux des règles strictes sur les transferts de données vers d'autres pays ; règles auxquelles nous adhérons. Nous passons par des mécanismes de transfert des données approuvés partout où nous envoyons des données à caractère personnel vers un autre pays, et ces mécanismes comprennent : -

Adéquation

Lorsque des données à caractère personnel sont transmises entre des pays dont « l’Adéquation » a été confirmée, les données à caractère personnel peuvent être transmises sans garanties supplémentaires, ni clauses contractuelles standardisées ni dérogations.

Clauses contractuelles types

Lorsqu'une décision d’Adéquation n'a pas été accordée, ces pays sont appelés « pays tiers ». Pour transmettre des données à caractère personnel vers des pays tiers, par exemple, entre l'UE et les États-Unis ou le Royaume-Uni et les États-Unis, des clauses contractuelles types sont requises, ainsi qu'une confirmation supplémentaire des garanties des organisations qui reçoivent des données à caractère personnel des organisations de l'UE et du Royaume-Uni.

Vérifications minutieuses

Nous entreprenons des vérifications minutieuses de l’adéquation des organisations auxquelles nous avons l'intention de faire appel en tant que sous-traitants des données.

Si vous souhaitez de plus amples informations, veuillez contacter notre Délégué à la protection des données, dont les coordonnées se trouvent au début de cet avis de confidentialité.

La sécurité de vos données à caractère personnel.

Accès non autorisé.

Nous avons mis en place des mesures de sécurité afin d'éviter que vos données à caractère personnel soient perdues accidentellement, utilisées ou consultées de manière non autorisée, modifiées ou communiquées.

Accès spécifique.

Nous limitons l'accès à vos données à caractère personnel aux employés, agents, sous-traitants et autres tiers qui ont été autorisés à les consulter.

Vulnérabilités.

Nous avons établi des procédures visant à traiter toute violation présumée des données à caractère personnel, et nous vous en avertirons, ainsi que toute autorité de contrôle compétente, si nous sommes légalement tenus de le faire.

Cependant, nous ne pouvons garantir que nos systèmes ou applications soient invulnérables, et nous ne garantissons aucunement, et ne déclarons pas que lorsque vous utiliserez nos systèmes ou applications, vous serez protégé contre les virus, vers, chevaux de Troie et autres menaces.

Nous ne pouvons non plus garantir que les données que vous choisissez de nous envoyer par voie électronique soient sûres. Vous envoyez ce type de données à vos propres risques.

Pendant combien de temps conservons-nous les données à caractère personnel ?

Durée de conservation des données à caractère personnel.

Nous ne conserverons vos données à caractère personnel que le temps nécessaire pour atteindre les objectifs pour lesquels nous les avons collectées, notamment aux fins de satisfaire aux exigences légales, comptables ou de rapports.

Afin de déterminer la durée appropriée de conservation des données à caractère personnel, nous tenons compte de la quantité, de la nature et du niveau de sensibilité des données à caractère personnel, des risques potentiels de préjudices résultant d'une utilisation ou d'une communication non autorisée de vos données à caractère personnel, des finalités pour lesquelles nous traitons vos données à caractère personnel et si nous pouvons atteindre ces objectifs par d'autres moyens et en fonction de la loi en vigueur.

Les détails des périodes de conservation par rapport aux différents aspects de vos données à caractère personnel peuvent être consultés, et vous pouvez demander davantage de précisions à ce sujet en contactant notre Délégué à la protection des données.

La loi nous oblige à conserver certaines informations sur nos clients, et ces données ne seront conservées en toute sécurité qu’à ces fins légales.

Vos données à caractère personnel sont soumises à certains droits qui vous sont conférés.

Lorsque nous sommes en possession ou que nous traitons vos données à caractère personnel, vous-même, la personne concernée, disposez à tout moment des droits suivants :

Droit d'accès

Vous avez le droit de demander une copie des données que nous détenons à votre sujet. La consultation d’un duplicata de vos données à caractère personnel est souvent appelée « Demande de droit d'accès par la personne concernée » (Data Subject Access Request en anglais), et est généralement gratuite et nous avons un délai d'un mois pour y répondre.

Si les demandes d'informations sont particulièrement complexes ou si vous avez soumis plusieurs demandes, la loi autorise une prolongation du délai d'un mois, pouvant aller jusqu'à deux mois supplémentaires. Il est également permis d'appliquer des frais administratifs aux demandes de droit d'accès jugées manifestement infondées ou excessives, ou si des copies supplémentaires des données sont demandées.

Pour conclure, la loi permet à une société de refuser une demande de droit d'accès par la personne concernée lorsque la demande est jugée manifestement infondée ou excessive. Ce type de décisions doit être pris au cas par cas.

Droit de rectification

Vous avez le droit d'examiner et de corriger les données inexactes ou incomplètes que nous détenons à votre sujet.

Droit à l'oubli

Dans certaines circonstances, vous pouvez demander que les données que nous détenons à votre sujet soient effacées de nos archives. Comme l’indique précisément la loi sur la protection des données, une demande d'oubli n'est pas un droit absolu et sera évaluée en fonction de sa légitimité.

Droit à la limitation du traitement

Dans certaines conditions, vous pouvez exercer un droit pour restreindre le traitement des données à caractère personnel. En particulier, lorsque nous n'avons pas à traiter les données pour répondre à une obligation contractuelle ou légale, ou lorsque nous utilisons les données à des fins de marketing direct.

Droit à la portabilité
Vous avez le droit de faire transférer les données que vous nous avez communiquées dans le cadre d'un contrat ou lorsque vous avez donné votre consentement, dans un format structuré et lisible par machine, à une autre société.

Droit d'opposition
Vous avez le droit de vous opposer à certains types de traitement, par exemple lorsque nous traitons vos données à caractère personnel à des fins de marketing ; il s'agit d'un droit absolu. Vous pourrez vous opposer ou vous désabonner de tout message publicitaire que nous vous envoyons.

Droit de s'opposer au traitement automatisé, notamment au profilage
Vous avez également le droit de vous opposer au traitement automatisé, et qui implique une prise de décision susceptible d'avoir des conséquences légales vous concernant.

Droit de porter plainte
Si nous refusons votre demande en vertu de ces droits d'accès, nous vous en indiquerons la raison. Vous avez le droit de porter plainte et vous trouverez ci-dessous une section précise à ce sujet.

Toutes les demandes ci-dessus seront transmises si un tiers est impliqué dans le traitement de vos données à caractère personnel.

Vous pouvez demander à accéder à vos données à caractère personnel.

À votre demande, et en vertu du droit précis d'accès dont vous disposez, nous pouvons indiquer et confirmer les informations que nous détenons à votre sujet, et la façon dont elles sont traitées. Certains de ces éléments sont déjà contenus dans la présente Politique de Confidentialité. Autrement, vous pouvez demander les informations suivantes :

  • Identité et coordonnées de la personne ou de l'organisation qui a déterminé comment et pourquoi traiter vos données.
  • Coordonnées du Délégué à la protection des données, le cas échéant.
  • La finalité du traitement ainsi que le fondement juridique du traitement.
  • Si le traitement repose sur les intérêts légitimes de notre entreprise ou d'un tiers ; les informations concernant ces intérêts.
  • Les catégories de données à caractère personnel collectées, stockées et traitées.
  • Destinataire(s) ou catégories de destinataires auxquels les données sont/seront envoyées.
  • Si nous avons l'intention de transmettre des données à caractère personnel vers un pays tiers ou une organisation à caractère internationale, les informations sur la manière dont nous nous assurons qu’elles sont envoyées en toute sécurité. L'UE a approuvé l'envoi de données à caractère personnel vers certains pays, car ils répondent à une norme minimale de protection des données. Dans les autres cas, nous nous assurerons que des mesures spécifiques soient prises afin de protéger vos données.
  • La durée de stockage des données.
  • Des précisions sur vos droits de rectification, d’effacement, de limitation ou d'opposition à ce type de traitement.
  • Les informations sur votre droit de retirer votre consentement à tout moment.
  • Comment déposer une plainte auprès de l'autorité de contrôle.
  • Si la mise à disposition des données à caractère personnel est une obligation légale ou contractuelle, ou une obligation nécessaire pour conclure un contrat, ou si vous êtes tenu de communiquer les données à caractère personnel et les conséquences possibles en cas d'absence de communication de ces données.
  • L'origine des données à caractère personnel si elles n'ont pas été collectées directement auprès de vous.
  • Tous les détails et informations sur la prise automatisée de décisions, tels que le profilage, et toute information significative sur la logique concernée, ainsi que l'importance et les conséquences attendues de ce type de traitement.

Quelles formes d'identité dois-je fournir pour accéder à mes données ?

Nous évaluerons les informations que nous traitons en votre nom, et si nous ne sommes pas en mesure de vérifier votre identité grâce aux contrôles de sécurité en place, nous pouvons demander des pièces d'identité supplémentaires, dont : -

Passeport, permis de conduire, acte de naissance, facture d'électricité des 3 derniers mois.

Que faire lorsque les choses ne se passent pas comme prévu ?

Si vous souhaitez déposer une plainte concernant la manière dont nous ou des tierces parties traitons vos données à caractère personnel, ou concernant la manière dont votre demande a été traitée, vous avez le droit de porter plainte directement auprès de l'autorité de contrôle compétente de votre lieu de résidence, et auprès de notre Délégué à la protection des données.

Délégué à la protection des données.

URM Consulting Services Limited
Blake House
Manor Park
Manor Farm Road
Reading
Berkshire
RG2 0JH

Téléphone : +44 (0) 118 206 5410
Adresse e-mail : info@urmconsulting.com

Autorité de contrôle du Royaume-Uni.

L'Autorité de contrôle du Royaume-Uni est l'Information Commissioners Office.

Adresse postale :
Information Commissioner
Information Commissioners Office
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF

Site Internet : https://ico.org.uk/make-a-complaint/

Téléphone : +44 (0) 303 123 1113

Contactez-nous si vous souhaitez de plus amples informations sur cette politique de confidentialité.

En cas de questions concernant cette politique, n'hésitez pas à contacter notre Délégué à la protection des données et nous ferons de notre mieux pour répondre à vos questions.

Cette politique de confidentialité est en vigueur à partir de février 2021.