Politique de confidentialité

REGLEMENT GENERAL DE PROTECTION DES DONNÉES PERSONNELLES – RGPD

REGLEMENT UE 2016/679 DU PARLEMENT EUROPEEN ET DU CONSEIL DU 27 AVRIL 2016

A – INTRODUCTION

1.1 Le présent document a pour objet d’informer le Client sur les obligations à la charge de GLASTINT (ci-après dénommée « la société » ou « GLASTINT ») en matière de traitement de données personnelles que le client est susceptible de transmettre ou que la société sollicite et obtient du client.

Le RGPD est entré en vigueur à compter du 25 mai 2018, date d’entrée en vigueur du Règlement Européen numéro 2016/679 du Parlement européen et du Conseil du 27 avril 2016.

1.2 Le présent document s’applique au traitement de données à caractère personnel réalisé par la société et celui réalisé pour le compte du Client en vertu de la relation contractuelle existant entre ce dernier et la société.

1.3 Conformément à la réglementation applicable et notamment au Règlement européen de protection des données numéro 2016/679, ci-après « Règlement », le Client peut constituer « le responsable des traitements » ou « la personne concernée » et la société constitue le « sous-traitant » ou « le responsable des traitements » en fonction des traitements réalisés.

Les Parties s’engagent à mettre tout en œuvre pour que les traitements de données soient progressivement mis en conformité avec les dispositions du Règlement.

B – NOTRE POLITIQUE DE CONFIDENTIALITE

Notre société accorde une grande importance à votre vie privée et veille à la protection de vos données.

La présente politique de confidentialité a pour objet de vous informer sur les conditions et modalités dont nous collectons, utilisons et divulguons vos données personnelles.

  1. Au sujet de la présente politique de confidentialité

La présente politique de confidentialité s’applique lorsque vous visitez nos sites Web, lorsque vous accédez à nos produits et services, ou bien encore lorsque vous participez à des événements de notre société (ci-après ensemble désigné le ou les « Service(s) »).

La présente politique de confidentialité peut être complétée par des éléments supplémentaires précisés dans tout ou partie d’un Service fourni.

Notre société est responsable de vos données personnelles en sa qualité de responsable du traitement.

Lorsque vous accédez à l’un de nos services, ou que vous pouvez être amené à fournir des données personnelles en remplissant des formulaires d’enregistrement, ou lors de devis ou commandes, nous vous indiquons quels types de données personnelles sont exigés. Vous pouvez choisir de ne pas communiquer les données demandées, mais cela pourra limiter votre accès auxdits produits matériels et/ou services.

Les informations sur la manière dont nous traitons vos données personnelles sont ci-après indiquées.

  1. Les données que nous collectons

Nous collectons vos données personnelles de trois manières :

  • celles que vous nous fournissez,
  • celles que nous obtenons de sources tierces,
  • et enfin par l’usage que vous faites de nos Services.

2.1 Les données que vous nous fournissez

Les données personnelles que nous collectons directement auprès de vous dépendent de la relation que vous avez avec nos produits et services et peuvent inclure :

  • Des données de contact, telles que le nom, l’adresse e-mail , l’adresse postale, les réseaux sociaux, et le numéro de téléphone ;
  • Les références de connexion au Service, telles que le nom d’utilisateur et le mot de passe ;
  • D’autres données sur l’enregistrement du compte et le profil de l’utilisateur, telles que la profession, les études, les qualifications, et la photo ;
  • Les commentaires, et autres informations que vous nous fournissez, y compris les requête de recherches, questions et informations que vous envoyez au service client ; et/ou
  • Les intérêts et préférences de communication, y compris la langue préférée.

2.2 Les données fournies par votre structure

Nous pouvons obtenir vos données personnelles auprès de la structure où vous travaillez afin d’activer et de gérer votre accès et votre utilisation du Service souscrit par votre structure. Ces données personnelles peuvent comprendre :

  • Des données de contact, telles que le nom, l’adresse e-mail, l’adresse postale, et le numéro de téléphone ;
  • D’autres données d’inscription au compte telles que la profession ; et/ou
  • L’identifiant auprès de votre structure.

2.3 Les données recueillies auprès d’autres sources

Nous pouvons également obtenir vos coordonnées et autres informations personnelles auprès de nos filiales et/ou partenaires et d’autres parties tierces, y compris :

  • des réseaux sociaux lorsque vous accordez la permission au Service d’accéder à vos données sur un réseau social;
  • de fournisseur de service qui nous aident à déterminer votre localisation afin de personnaliser certains service selon votre emplacement ;
  • des entreprises avec lesquelles nous offrons des services communs ; et/ou
  • Des sources accessibles publiquement et auprès des fournisseurs de données de la part desquels nous obtenons des données afin de valider et de compléter les informations que nous possédons.

2.4 Les données de l’utilisation du service, y compris les cookies

Le Service peut collecter automatiquement des informations sur la manière dont vous interagissez avec le Service, y compris :

  • Les informations concernant l’ordinateur, l’environnement de connexion, à savoir l’adresse IP, le type et la version du navigateur, le système d’exploitation, et autres logiciels installés dans votre environnement, la plateforme mobile, le ou les identifiants techniques, rapports d’erreur et données d’exécution ;
  • Les données d’utilisation, telles que les fonctions que vous avez utilisées, les configurations que vous avez sélectionnées, les données sur lesquelles vous avez cliqué, y compris la date et l’heure et les pages consultées, les termes recherchés, les pages visitées et recherchées sur le Service ;
  • Les informations géographiques de Services basées sur la localisation de l’utilisateur pour vous fournir des contenus plus pertinents en fonction de votre situation géographique où que vous soyez dans le monde.

Nous collectons ces données par le biais de nos serveurs et de l’utilisation de cookies et d’autres technologies. Les cookies sont de petits fichiers texte qui peuvent être lus par un serveur Web du domaine (GLASTINT par exemple) qui a placé le cookie sur votre disque dur. Nous pouvons utiliser des cookies et d’autres technologies pour stocker vos préférences et configurations, vous aider lors de l’enregistrement, fournir des publicités ciblées et analyser les opérations du site. Vous pouvez contrôler les cookies au moyen de vos configurations de navigateur et d’autres outils. Toutefois, si vous bloquez certains cookies, vous ne pourrez plus vous inscrire, vous connecter, ou accéder à certaines parties ou utiliser pleinement le Service. Pour plus de détails, veuillez consulter la Politique Cookies.

  1. Comment nous utilisons vos données

Selon les relations que nous avons ensemble, nous utilisons vos données personnelles pour :

  • Fournir, activer et gérer votre accès au Service et votre utilisation de celui-ci ;
  • Traiter et répondre à une demande, une commande, à un téléchargement, une souscription à un abonnement ou à tout autre transaction ;
  • Fournir un support technique, un service ou produit complémentaire et permettre ainsi le bon fonctionnement du Service et sa sécurisation ;
  • Améliorer le Service et nos autres produits, nos événements et services et développer de nouveaux produits et services;
  • Offrir un contenu personnalisé et d’autres personnalisations pour rendre le Service plus pertinent en fonction de vos intérêts et de votre emplacement géographique ;
  • Répondre à vos demandes, recherches, commentaires et préoccupations ;
  • Notifier les modifications, mises à jour et autres annonces relatives au Service et à nos autres produits et services ;
  • Fournir des publicités ciblées, des messages promotionnels, des notifications et autres informations relatives au Service et à vos intérêts ;
  • Fournir des messages promotionnels et autres informations sur nos produits, événements et services, sur nos filiales et partenaires ;
  • Vous invitez à participer à des enquêtes sur l’usage du Service, ainsi qu’à des loteries, concours publicitaires et promotions ;
  • Identifier les tendances d’utilisation et développer l’analyse de données, y compris pour la recherche, l’audit, le reporting et d’autres opérations commerciales, qui comprennent la détermination de l’efficacité de nos campagnes promotionnelles et l’évaluation de la performance commerciale ; et/ou
  • Nous conformer à nos obligations légales, résoudre d’éventuels litiges et faire respecter nos contrats.

Si vous êtes le représentant ou le collaborateur d’une personne morale souhaitant bénéficier de nos produits ou services, nous utiliserons vos données pour communiquer avec vous à propos de la souscription de votre structure. Si vous nous fournissez des informations sur les utilisateurs de votre structure, vous nous garantissez avoir obtenu de ces dernier leurs accords pour que nous puissions utiliser leurs données personnelles afin de leur fournir les produits ou services.

  1. Le partage de vos données

4.1 Votre Société

Si vous accédez à nos produits ou services par le truchement d’une société, vos données personnelles et certaines données d’utilisation collectées par le Service peuvent être accessibles et partagées avec le gestionnaire du site de votre structure aux fins d’analyse de l’utilisation, de la gestion de l’abonnement, de la fourniture de formations, de support.

4.2 Application tierce

Si vous accédez à une application tierce présente dans le Service vos données personnelles peuvent être partagées avec l’éditeur de cette application tierce pour que ce dernier puisse vous fournir l’accès à l’application, aux termes d’une licence et d’une politique de confidentialité propre à cet éditeur.

4.3 Autres entreprises

Selon le Service fourni, nous partageons des informations avec :

  • Les filiales de notre société; et/ou
  • Nos fournisseurs de services, distributeurs, agents et représentants, y compris, entre autres, les établissements de crédit, les support client, les fournisseurs de service e-mail, informatique, marketing, recherche, les agences d’évènementiel ou de communication, les entreprises d’expédition du courrier et les agents d’expédition ;

pour traiter les informations nécessaires pour vous fournir le Service souhaité, exécuter une transaction ou répondre à une demande  en votre nom sur la base de nos instructions  et dans le respect de la présente politique de confidentialité et de toute autre mesure de confidentialité et de sécurité appropriée.

4.4 Vos choix

Nous pouvons partager vos données personnelles avec nos filiales et nos partenaires qui désirent vous envoyer des informations sur leurs produits et services qui peuvent présenter un intérêt pour vous, comme cela est déterminé par vos choix lorsque vous gérez vos préférences de communications.

Le Service peut vous permettre de partager vos données personnelles, commentaires et autres contenus. Toute contribution de ce type divulguée par vous publiquement peut être collectée et utilisée par d’autres. Soyez donc prudent lorsque vous divulguez des informations personnelles dans ces espaces publics.

4.5 Raisons légales

Nous divulguerons également vos données personnelles si nous avons la conviction qu’une telle divulgation est nécessaire pour :

  • se conformer à toute loi en vigueur, réglementation, procédure juridique ou autre obligation légale ;
  • détecter, enquêter et permettre de prévenir des problèmes de sécurité, de fraude ou des problèmes techniques ;
  • protéger les droits, la propriété ou la sécurité de notre société (ou reseau), nos utilisateurs, employés ou autres ; et

réaliser une transaction générale, telle qu’un transfert d’avoirs ou une acquisition par le biais d’une fusion avec une autre société.

  1. Les finalités du traitement

Lorsque nous collectons ou traitons vos données personnelles dans le respect des lois sur la protection des données européennes, nous le faisons :

  • si nécessaire pour fournir le Service, remplir une transaction ou encore exécuter un contrat avec vous ou à votre demande préalablement à la conclusion d’un contrat ;
  • si nécessaire pour nous conformer à la loi applicable ou tout autre obligation légale  ;
  • si nécessaire pour assurer l’exécution d’une tâche dans l’intérêt public ;
  • si nécessaire pour prévenir la fraude, permettre à nos clients de se conformer à leurs  obligations légales ;
  • si nécessaire, avec votre accord et/ou
  • si nécessaire pour le fonctionnement de notre entreprise, pour protéger la sécurité de nos systèmes, clients et utilisateurs, pour détecter et prévenir la fraude, ou veiller à nos intérêts légitimes tels que décrits dans le present document, à moins que ne prévalent vos intérêts ou vos libertés et droits fondamentaux exigeant une protection de vos données à caractère personnel supérieure à nos intérêts légitimes

Lorsque nous nous reposons sur votre accord de traiter les données personnelles, vous avez le droit de mettre un terme à cet accord à tout moment, et lorsque nous invoquons des intérêts légitimes, vous avez le droit de vous y opposer.

  1. Conservation de vos données personnelles

Nous retenons vos données personnelles aussi longtemps que nécessaire pour fournir le Service et exécuter les obligations que vous nous avez demandées, ou à d’autres fins essentielles telles que le respect de nos obligations légales, la tenue d’archives commerciales et financières, le règlement de différends, le maintien de la sécurité, la détection et la prévention de la fraude et d’abus, et l’exécution du contrat nous liant. Lorsque vous accédez à nos produits et services, nous conservons vos données afin de continuer à communiquer avec vous selon les termes de notre politique de conservation des données personnelles.

  1. Emplacements du traitement – transfert de données personnelles

Vos données personnelles peuvent être stockées et traitées dans votre région ou un autre pays où notre société , ses filiales ou ses fournisseurs de services gèrent des serveurs Nous prenons des mesures, y compris par le biais de contrats, dont le but est d’assurer que les informations continuent à être protégées là où elles sont localisées en toute sécurité.

  1. Sécurité des données

Nous appliquons des mesures techniques et organisationnelles pour chercher à assurer un niveau de sécurité approprié au risque du traitement de données personnelles. Le but de ces mesures est d’assurer l’intégrité, la confidentialité et l’accessibilité des données personnelles.

  1. Protection de la vie privée des mineurs

Nous ne collectons pas sciemment des informations relatives aux mineurs.

  1. Vos préférences de communication

Vous pouvez personnaliser et gérer les préférences disponibles en matière de communication et d’autres configurations lorsque vous vous inscrivez auprès du Service concerné, en mettant à jour vos préférences de compte ou, le cas échéant, en utilisant le mécanisme de retrait ou de désabonnement, ou tout autre moyen fourni dans le message que vous recevez, ou en nous contactant. Nous nous réservons le droit de vous avertir des modifications ou mises à jour apportés au Service, le cas échéant.

  1. Accès à vos données et mises à jour

11.1 Votre compte

Le Service peut autoriser les utilisateurs inscrits à avoir un accès direct et à examiner vos informations de compte et à apporter des corrections ou des mises à jour après connexion à tout moment. L’actualisation de telles données relève de la responsabilité de l’utilisateur.  Les utilisateurs inscrits peuvent également fermer le cas échéant leur compte directement par l’intermédiaire du Service ou en contactant le service client du Service par exemple : (contact@glastint.com ).

11.2 Vos droits

Vous avez des droits garantis par les lois sur la protection de la vie privée et des données en Europe et dans certains autres pays, et vous pouvez en bénéficier gratuitement :

  • accès à vos informations personnelles ;
  • rectification ou suppression de vos données personnelles ;
  • restriction de notre traitement de vos données personnelles, ou objection à notre traitement ; et
  • une copie de vos données personnelles (droit à la portabilité des données).

Si vous désirez exercer ces droits, veuillez soumettre votre demande via un mail ou un courrier :

Par mail :  confidentialite@glastint.com

Par courrier : S.A.M. GLASTINT – 4 rue Joseph Bressan – MC 98000 Monaco

Nous répondrons à votre demande dans le respect des lois en vigueur. Pour protéger votre vie privée et votre sécurité, nous pouvons vérifier votre identité.

  1. Modifications

Nous mettrons à jour la présente politique de confidentialité régulièrement. Toute modification sera postée sur cette page avec une date de révision à jour. Si nous apportons des modifications matérielles, nous vous les notifierons par le biais du Service ou tout autre moyen.

  1. Contact

Si vous avez des commentaires ou des questions ou des demandes concernant la présente politique de confidentialité ou notre traitement de vos données, veuillez nous contacter par courrier ou par mail. :

Par mail :  confidentialite@glastint.com

Par courrier : S.A.M. GLASTINT – 4 rue Joseph Bressan – MC 98000 Monaco

Vous pouvez également déposer une plainte auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), régulateur des données personnelles en France.

  1. Informations complémentaires

Vous devez vous référer à notre politique de confidentialité pour des détails sur vos droits, la conservation de vos données personnelles, les emplacements du traitement, et les coordonnées de contact pour toute demande concernant la protection de la vie privée et les données.

C – LE TRAITEMENT, L’UTILISATION, LA CONSERVATION ET LA SUPPRESSION DES DONNEES DANS LE CADRE DU REGLEMENT UE 2016/679

1.1 Objet, durée des traitements et catégories de personnes concernées. Dans le cadre de la fourniture de produits et services par notre société et/ou notre réseau, ci-après les « Services », GLASTINT  pourra avoir accès, en qualité de sous-traitant, à des données à caractère personnel au sens du Règlement . GLASTINT  pourra ainsi être amené à procéder à des traitements de telles données (en particulier les données des membres de la structure du Client, de clients du Client, de fournisseurs du Client, de prestataires du Client, etc.) pour le compte du Client, responsable de traitement, aux seules fins de fourniture des Services et pour la durée prévue au présent Contrat.

2.2 Catégories de données. Il est ici rappelé le caractère strictement confidentiel de toutes les données à caractère personnel collectées et traitées dans le cadre du Service utilisé et des services associés, en ce incluant notamment les données relatives à l’identification des personnes concernées, leur vie personnelle, leur vie professionnelle, des données de connexion et de traçabilité.

2.3 Nature et finalité(s) des traitements. GLASTINT s’engage à ne pas traiter les données personnelles transmises pour des finalités autres que :

– Pour des analyses statistiques de comportement sur le site web afin d’améliorer le service.

– Pour des opérations de communication à des fins commerciales ou d’informations (campagnes E mailing, SMS, MMS, courriers)

– Pour des opérations de communication via des tiers des régies publicitaire, pour des campagnes de re-ciblage publicitaire (c’est-à-dire l’affichage des messages publicitaires sous forme de bannières sur des sites internet,  après qu’un internaute ait fait preuve d’un intérêt pour un produit sur un autre site . Exemple : un internaute visite le site GLASTINT et s’intéresse au traitement de vitrages. Lorsque cet internaute visite un autre site ,  des messages publicitaires de GLASTINT pourront s’afficher sur ce site tiers, mais ces messages publicitaires ne s’adresseront qu’à cet internaute.)

2.4 Registre. GLASTINT  tient tous les registres requis et dont le contenu est défini par l’article 30(2) du Règlement et les met à sa disposition du client sur demande.

2.5 Obligations du Client vis-à-vis de GLASTINT Le Client s’engage à :

  • fournir à GLASTINT toutes les données nécessaires à la réalisation de ses obligations en vertu du Règlement;
  • documenter par écrit toute instruction concernant le traitement des données par GLASTINT;

2.6 Obligations de GLASTINT  vis-à-vis du Client :
GLASTINT  garantit qu’il met en œuvre toutes les mesures nécessaires pour préserver la sécurité, l’intégrité, la disponibilité, la résilience et la confidentialité des données à caractère personnel auxquelles il pourrait accéder ou qui pourraient lui être communiquées dans le cadre de l’exécution du Contrat. Aussi, GLASTINT s’engage à prendre toutes les mesures requises en vertu de l’article 32 du Règlement et notamment les mesures techniques et organisationnelles appropriées, compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités des traitements, qui seraient nécessaires au respect par lui-même et par son personnel de ces obligations de sécurité, d’intégrité et de confidentialité, et notamment à :

  • ne traiter, consulter ces données à caractère personnel et fichiers que dans le cadre des instructions du Client, y compris en ce qui concerne les transferts de données à caractère personnel vers un pays tiers ou une organisation internationale, à moins qu’il ne soit tenu d’y procéder en vertu du droit de l’Union européenne ou de la législation française ; dans ce cas GLASTINT informera le Client de cette obligation avant le traitement, sauf si la loi interdit une telle information pour des motifs importants d’intérêt public ;
  • ne pas traiter, consulter lesdites données à caractère personnel ou les fichiers dans lesquelles elles figurent à d’autres fins que l’exécution du Service qu’il effectue pour le Client au titre du Contrat ; -ne pas insérer dans les traitements de données à caractère personnel des données étrangères auxdits traitements ;
  • prendre toute mesure permettant d’empêcher toute utilisation détournée, malveillante ou frauduleuse de ces données à caractère personnel et des fichiers;
  • prendre toutes précautions utiles afin de préserver la sécurité desdites données à caractère personnel, de veiller à ce qu’elles ne soient pas déformées, endommagées, que des tiers non autorisés y aient accès, et d’empêcher tout accès qui ne serait pas préalablement autorisé par le responsable de traitement ;
  • prendre toutes mesures afin (i) de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et services de traitement utilisés, (ii) de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans les délais appropriés en cas d’incident physique ou technique et (iii) de tester, analyser et évaluer régulièrement l’efficacité de ces mesures ;
  • s’interdire la consultation et le traitement des données à caractère personnel autres que celles concernées par les présentes et ce, même si l’accès à ces données à caractère personnel est techniquement possible ;
  • veiller à ce que les personnes autorisées à traiter les données à caractère personnel s’engagent par écrit à respecter la confidentialité de ces dernières ou soient soumises à une obligation légale appropriée de confidentialité, et reçoivent la formation nécessaire en matière de protection des données à caractère personnel ;
  • ne pas divulguer, sous quelque forme que ce soit, tout ou partie desdites données à caractère personnel ;
  • ne pas prendre copie ou stocker, quelles qu’en soit la forme et la finalité, tout ou partie desdites données à caractère personnel contenues sur les supports ou documents qui lui ont été confiés ou recueillies par lui au cours de l’exécution du présent Contrat (outre les opérations techniques strictement nécessaires à l’exécution du Contrat).

2.7 Suppression et réversibilité des données. En fin de Contrat, GLASTINT  s’engage à procéder à la restitution des fichiers détenus et des données à caractère personnel traitées pour le compte du Client dans un format standard et dans les conditions prévues à votre contrat, et à la destruction de tous fichiers manuels ou informatisés stockant lesdits fichiers et données à caractère personnel (et de toute copie éventuelle) après s’être assuré auprès de le Client que ce dernier dispose bien de ces informations, à moins que le droit de l’Union européenne ou la législation française n’exige la conservation de ces données à caractère personnel.

2.8 Sous-traitants ultérieurs. Par ailleurs, GLASTINT  pourra sous-traiter l’exécution du Service . GLASTINT  s’engage en outre à informer et à signer un contrat écrit avec chaque sous-traitant imposant à ce dernier le respect des normes édictées par le Règlement, étant précisé qu’en cas de non-respect par un sous-traitant de ses obligations en matière de protection des données à caractère personnel, GLASTINT  demeurera pleinement responsable à l’égard du Client. Par cette clause, le Client donne son consentement général pour le recrutement d’autres sous-traitants à des fins de traitement des données à caractère personnel. GLASTINT pourra communiquer une liste des sous-traitants à l’adresse suivante (préciser le mail de contact), qui pourra être actualisée de temps en temps. Au moins 14 jours avant l’arrivée d’un nouveau sous-traitant susceptible de traiter des données à caractère personnel, la liste établie par GLASTINT  sur son site Internet sera actualisée et GLASTINT  fournira un mécanisme permettant au Client d’être averti de cette mise à jour.

2.9 Sécurité et confidentialité.

Au titre de la sécurité et de la confidentialité des données personnelles, GLASTINT  s’engage à (i) garder les données personnelles strictement confidentielles, (ii) mettre en œuvre au sein de ses services en ce compris son infrastructure d’hébergement, les mesures organisationnelles et techniques appropriées afin de protéger les données personnelles, et (iii) établir, maintenir et fournir à première demande la description des mesures mis en œuvre pour protéger les données personnelles (étant rappelé que le Client est seul responsable de la sécurité, des modalités d’accès et de la protection des données personnelles sur son propre système d’information). Compte tenu de l’état des connaissances, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des risques pour les droits et libertés des personnes physiques dont le degré de probabilité et de gravité varie, les parties mettront en place des mesures techniques et organisationnelles appropriées, afin d’assurer un niveau de sécurité adapté aux risques, incluant notamment, selon les besoins :

  • des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et services de traitement ;
  • des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à ces dernières en temps utile en cas d’incident physique ou technique ; et
  • une procédure permettant de tester, d’analyser et d’évaluer régulièrement l’efficacité des mesures techniques et organisationnelles, afin d’assurer la sécurité du traitement.
    Lors de l’évaluation du niveau de sécurité approprié, il conviendra de tenir compte en particulier des risques que présente le traitement, liés notamment à la destruction, à la perte, à l’altération, à la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou à l’accès à de telles données et ce, de manière accidentelle ou illicite. Les Parties prendront des mesures pour garantir que toute personne physique agissant sous l’autorité de l’une ou l’autre Partie et ayant accès aux données à caractère personnel les traite uniquement sur instruction de votre part, sauf si elle est tenue de les traiter par le droit de l’Union ou d’un État membre.

2.10 Collaboration.

GLASTINT , s’engage également à coopérer avec le Client en vue:

  • de l’avertir dans les meilleurs délais de toutes demandes de personnes concernées reçues, et de coopérer raisonnablement avec lui afin de lui permettre de respecte ses obligations en vertu du Règlement en relation avec de telles demandes. Le Client supportera tous frais raisonnables découlant de l’assistance que . GLASTINT fournira au regard du respect de telles obligations ;
  • du respect par le Client de ses propres obligations en matière de sécurité et de confidentialité des données à caractère personnel ; -du respect de l’obligation de notification à l’autorité de contrôle et d’information de la personne concernée d’une violation de données à caractère personnel ; GLASTINT avertira le Client dans les meilleurs délais dès connaissance d’une violation des données à caractère personnel et répondra raisonnablement aux demandes d’informations supplémentaires du Client, afin de l’aider à remplir ses obligations en vertu des articles 33 et 34 du RGPD ;
  • d’informer immédiatement le Client si, selon lui, une instruction constitue une violation du Règlement ou d’autres dispositions du droit de l’Union ou du droit des Etats membres relatives à la protection des données ;
  • De la réalisation d’analyses d’impact relatives à la protection des données ou en cas de consultation préalable de la CNIL par le Client. GLASTINT s’engage également à informer dans les meilleurs délais le Client si, selon lui, une instruction constitue une violation des dispositions applicables en matière de protection des données à caractère personnel.

2.11 Transferts des données.

Nous veillerons à ce que, dans la mesure où de quelconques données à caractère personnel provenant de l’Union Européenne sont transférées par nos soins à un autre sous-traitant dans un pays ou territoire en dehors de la France et/ou de l’Union Européenne n’ayant pas fait l’objet d’une décision d’adéquation contraignante de la part de la Commission européenne ou de l’autorité nationale compétente en matière de protection des données, un tel transfert soit soumis à un mécanisme de transfert approprié, assurant un niveau de protection adéquat aux termes du Règlement.

2.12 Responsabilité. 

En toute hypothèse, il est rappelé que les Services fournis par GLASTINT constitue un élément contributif mais non suffisant à la mise en conformité du Client avec l’ensemble des exigences réglementaires en matière de protection des données, et que la responsabilité de GLASTINT  en matière de conformité à la règlementation est strictement limitée au périmètre des Services opérés par ses soins. Le Client devra disposer, sans que cette liste ne revête un caractère exhaustif, d’un système d’information adapté au traitement des données personnelles, d’une analyse de risques et d’impacts le cas échéant, d’une politique de sécurité de son système d’information, d’une charte d’utilisation des moyens informatiques, d’un programme de formation et de sensibilisation de ses utilisateurs à la sécurité et à la protection des données, sous sa seule responsabilité. En aucun cas la responsabilité de GLASTINT  ne peut être recherchée en cas de non-respect par le Client des mesures organisationnelles et techniques de protection des données personnelles lui incombant, ni plus généralement dans la détermination par ses soins des catégories de données collectées et/ou chargées par ses soins au sein des Services, des finalités poursuivies et des traitements mis en œuvre par ses soins ou à sa demande.

3.LE RESPONSABLE DU TRAITEMENT AU SENS DU REGLEMENT UE 2016/679

3.1 Dans le cadre de la fourniture de produits et services GLASTINT  traite des données à caractère personnel au sens de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et du Règlement européen 2016/679 du 27 avril 2016 relatif aux données à caractère personnel, en qualité de responsable du traitement.

3.2 Les données recueillies dans le cadre des services susvisés sont traitées aux fins de gérer la relation commerciale, la prospection et l’élaboration de statistiques sur la base des données d’usage des Services et pour d’autres finalités complémentaires conformément à la Politique de confidentialité présente sur le site web https://www.glastint.com/politique-confidentialite/.

3.3 Les données collectées sont : les coordonnées personnelles des abonnées et utilisateurs, les informations d’identification du compte, les données bancaires, tout commentaire ou information soumis et les coordonnées professionnelles. Les destinataires des données sont le personnel habilité du service marketing, du service commercial, des services chargés de traiter la relation client et la prospection, des services administratifs, des services logistiques et informatiques ainsi que leurs responsables hiérarchiques ; le personnel habilité des services chargés du contrôle (commissaire aux comptes, services chargés des procédures internes du contrôle…) au sein de GLASTINT , le Client, nos partenaires, nos filiales et nos éventuels sous-traitants dans le respect de la règlementation française et conformément à la Politique de confidentialité.

3.4 Les données sont conservées pendant le délai strictement nécessaire à l’accomplissement des finalités susvisées conformément à la Politique de de confidentialité. Les données sont susceptibles de transfert hors du territoire de l’Espace économique européen mais bénéficient des garanties appropriées ou d’une décision d’adéquation conformément à la réglementation applicable.

3.5 Vous reconnaissez que, lors de l’accès aux services en ligne et de l’utilisation de ces derniers, il vous sera demandé, ainsi qu’aux utilisateurs, de fournir des données à caractère personnel. Vous déclarez et garantissez que les utilisateurs et vous avez respecté toutes les obligations applicables aux termes de la législation relative à la protection des données lorsque vous nous avez fourni des données à caractère personnel, notamment la transmission de toutes notifications requises et l’obtention de tous consentements et autorisations nécessaires pour nous permettre de traiter lesdites données à caractère personnel.

3.6 Sur demande, nous fournirons au Client des données et analyses concernant l’utilisation des services en ligne par les Utilisateurs (ci-après les « Analyses »). Ces analyses identifieront clairement les différents utilisateurs et détailleront leurs activités (y compris, de manière non limitative, les documents et le contenu auxquels ils auront accédé, qu’ils auront imprimés, envoyés par e-mail, téléchargés et recherchés). Nous fournirons les Analyses au Client, à la condition impérative que :

  • vous ne les utilisiez en aucun cas à des fins autres que le soutien des processus décisionnels internes, le contrôle de l’utilisation des Documents et des Services en ligne, les activités que vous menez avec nous en matière d’adoption de produits, ainsi que l’évaluation des niveaux d’utilisation ;
  • les données des Analyses ne soient pas communiquées à des tiers sans avoir obtenu notre accord écrit préalable ;
  • vous assumiez la responsabilité exclusive de la transmission de toutes notifications requises et de l’obtention de tous consentements et autorisations nécessaires de la part des Utilisateurs autorisés au regard de toutes les utilisations des Analyses ;
  • vous nous garantissiez, ainsi que nos sociétés affiliées, sur demande, contre toute responsabilité, tous préjudices, dommages-intérêts, recours, amendes, sanctions, frais et dépens encourus en raison de tout recours d’un tiers à notre encontre résultant de ou en relation avec tout non-respect par le Client des stipulations du présent article.

Les sociétés pouvant utiliser les données sont :

La société FIRST COM à Marseille, GOOGLE, FACEBOOK, INSTAGRAM, TWITTER LINKEDIN

3.7 Conformément à la réglementation applicable en matière de protection des données personnelles, toute personne dispose des droits (i) d’accès, (ii) de rectification, (iii) d’effacement, (iv) de limitation, (v) de portabilité des données et (vi) d’opposition au traitement en s’adressant :

Par mail :  confidentialite@glastint.com

Par courrier : S.A.M. GLASTINT – 4 rue Joseph Bressan – MC 98000 Monaco

Sous réserve le cas échéant de la justification de l’identité de la personne.

3.8 En cas de litige, vous disposez également du droit de saisir la CNIL. Pour plus d’informations sur les traitements mis en œuvre, veuillez consulter la Politique de confidentialité – données personnelles à l’adresse suivante :

https://www.glastint.com/politique-confidentialite/.