Politique de confidentialité • Rivercity Innovations

Politique de confidentialité à l'attention des clients basés dans l'UE

Objectif de cette politique

La présente politique vous informe (en tant que personne concernée) de la manière dont nous traitons vos données à caractère personnel, en notre qualité de responsable du traitement, conformément à toutes les lois et réglementations applicables en matière de protection des données et de la vie privée, y compris le » RGPD » – Règlement (UE) 2016/679 (ci-après dénommé « Lois sur la protection des données« ), et en particulier en vertu des articles 13 et 14 du RGPD. Cette politique est également destinée à vous informer de vos droits concernant le traitement de vos données à caractère personnel.

On entend par « données à caractère personnel » toute information concernant une personne physique identifiée ou identifiable. Une « personne physique identifiable » est définie comme une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale. Il s’agit, par exemple (mais pas exclusivement), de votre nom, de votre adresse personnelle et professionnelle, de votre numéro de téléphone, de votre adresse électronique, de votre carte de crédit ou d’autres informations de facturation, de certaines données relatives à vos activités professionnelles, de certaines données relatives à vos activités sur notre site web et d’autres informations que vous nous fournissez.

La présente politique décrit la manière dont Rivercity Innovations gère les données à caractère personnel collectées sur son site web et par d’autres moyens (par exemple, à partir de formulaires, d’appels téléphoniques, d’e-mails, de bons de commande, d’interactions avec nos services ou d’autres communications avec vous).

En accédant au site web de Rivercity Innovations et en l’utilisant, en bénéficiant des services de Rivercity Innovations, en achetant des produits ou des services à Rivercity Innovations, ou en fournissant vos données à Rivercity Innovations (y compris dans le cadre d’une relation commerciale), vous reconnaissez avoir lu et compris la présente politique.

La présente politique ne s’applique PAS lorsque Rivercity Innovations traite des données pour ses clients en sa qualité de sous-traitant (c’est-à-dire lorsque Rivercity Innovations traite des données pour le compte de ses clients, qui restent les responsables des activités de traitement). Dans ce cas, Rivercity Innovations est liée au client (responsable du traitement) par un accord de traitement des données, et vous (en tant que personne concernée) devez vous référer aux informations qui vous sont fournies directement par ce client.

Informations sur le responsable du traitement des données

Identité du contrôleur :

Nom : RIVERCITY INNOVATIONS LTD

Adresse : #201-116 Research Drive, Saskatoon, SK, S7N 3R3

Numéro d’enregistrement/de constitution : 102049605

Adresse électronique : support@rivercityinnovations.ca

(ci-après dénommé « Rivercity Innovations » ou « nous »).

Identité du représentant : le responsable du traitement est représenté dans l’UE par :

Conformément à l’article 27 du règlement général sur la protection des données (RGPD), Rivercity Innovations Ltd. a désigné l’European Data Protection Office (EDPO) comme son représentant pour le RGPD dans l’UE. Vous pouvez contacter l’EDPO pour toute question relative au GDPR :

en utilisant le formulaire de demande en ligne de l’EDPO : https://edpo.com/gdpr-data-request/

-en écrivant à l’EDPO, Avenue Huart Hamoir 71, 1030 Bruxelles, Belgique

Informations sur les différentes activités de traitement des données à caractère personnel

Dans cette section, pour chaque activité de traitement de données à caractère personnel que nous effectuons lorsque nous fournissons nos services à des clients dans l’UE, nous vous fournissons des informations sur :

Les finalités du traitement des données à caractère personnel (pourquoi nous traitons vos données) ;
La base juridique du traitement (et, le cas échéant, l’intérêt légitime poursuivi par nous ou par un tiers) ;
Les catégories de données à caractère personnel concernées (quels types de données sont traités) ;
Les sources de vos données ;
Le cas échéant, les destinataires ou les catégories de destinataires des données à caractère personnel (avec lesquels nous partageons des données) ;
La durée de conservation des données à caractère personnel ou, s’il n’est pas possible de la préciser, le critère utilisé pour déterminer cette durée ;
Le cas échéant, le transfert de données à caractère personnel à des destinataires situés dans des pays hors de l’UE ou à des organisations internationales et les garanties permettant ce transfert ;

Afin d’être aussi transparent et clair que possible, ces informations sont présentées dans le tableau ci-dessous et sont fournies par activité de traitement :

Gestion et sécurisation de notre solution informatique	Catégories de personnes concernées: tout utilisateur du client. Objectif: assurer une bonne connexion avec notre plateforme et sécuriser la plateforme et l’infrastructure utilisée pour la mettre en ligne. Base juridique: GDPR, art. 6, §1 b) (exécution de mesures contractuelles ou précontractuelles), GDPR, art. 6, §1 f) (intérêt légitime : gestion et sécurité de la solution) Catégories de données: Données d’identification de l’utilisateur (nom, prénom, numéros de téléphone, adresse électronique), identificateurs électroniques (adresse IP) et données de connexion (logs). Sources: connexions internet et réseau Récipiendaires: / Transfert en dehors de l’UE: Canada (sauvegarde : décision d’adéquation de la Commission européenne) Durée de conservation: aussi longtemps que nécessaire pour sécuriser correctement la solution
Gestion et sécurisation du site web	Catégories de personnes concernées: tout visiteur de notre site web (y compris vous, puisque vous consultez actuellement cette politique sur notre site web). Objectif: assurer une bonne connexion avec notre site web, et sécuriser le site web et l’infrastructure utilisée pour le mettre en ligne. Base juridique: GDPR, art. 6, §1 f) (intérêt légitime : sécurisation du site web) Catégories de données: identifiants électroniques (adresse IP) et données de connexion (logs) Sources : connexions internet et site web Bénéficiaires: / Transfert en dehors de l’UE : Canada (sauvegarde : décision d’adéquation de la Commission européenne) Durée de conservation: aussi longtemps que nécessaire pour sécuriser correctement le site web.
Cookies	Catégories de personnes concernées: Utilisateurs d’Internet Objectif: Fonctionnement du site web, amélioration du site web, analyse et statistiques, personnalisation du site web Base juridique: GDPR, art. 6, §1 f) (intérêt légitime : fonctionnement du site web) et GDPR, art. 6, §1, a) (consentement : cookies non essentiels) Catégories de données: Données de connexion Sources: Personnes concernées, site web Récipiendaires: / Transfert en dehors de l’UE: Canada (sauvegarde : décision d’adéquation de la Commission européenne) Période de conservation: Aussi longtemps que nécessaire pour atteindre l’objectif des cookies installés. POUR DES INFORMATIONS PLUS DÉTAILLÉES ET POUR CONFIGURER L’INSTALLATION DE COOKIES, VEUILLEZ ÉGALEMENT VOUS RÉFÉRER À NOTRE POLITIQUE EN MATIÈRE DE COOKIES
Gestion des clients	Catégories de personnes concernées: Personnes de contact des clients. Objet: Gestion des commandes et des contrats (suivi et exécution des commandes, informations sur les ventes, facturation, services après-vente/maintenance/assistance, etc.) Base juridique: GDPR, art. 6, §1 b) (exécution de mesures contractuelles ou précontractuelles), GDPR, art. 6, §1 c) (exécution d’obligations légales et réglementaires). Catégories de données: Identifiants traditionnels (nom, prénom, adresse, téléphone), Identifiants électroniques, Code client, Fonction, Langue, Contenu des communications, Informations commerciales. Sources: Personnes concernées Destinataires: Administrations publiques dans le cadre des obligations légales. Transfert en dehors de l’UE: Canada (sauvegarde : décision d’adéquation de la Commission européenne) Période de conservation: les données sont conservées jusqu’à ce que toutes les obligations relatives aux relations contractuelles avec le client soient prescrites.
Prospection	Catégories de personnes concernées: prospects. Objectif: prospection générale, développement de l’entreprise. Base juridique: GDPR, art. 6, §1 f) (intérêt légitime : prospection de clients professionnels, développement d’activités économiques). Catégories de données: Identifiants traditionnels (nom, prénom, adresse, téléphone), Identifiants électroniques, Données administratives, Données sectorielles, Représentatif, Contenu des communications, Informations commerciales. Sources: Personnes concernées, bases de données officielles, bases de données commerciales (publiques). Destinataires: Responsable du traitement, intermédiaires commerciaux. Transfert en dehors de l’UE: Canada (sauvegarde : décision d’adéquation de la Commission européenne) Période de conservation: 3 ans.
Marketing par courrier électronique	Catégories de personnes concernées: clients, prospects. Objectif: communication marketing par courrier électronique. Base juridique: GDPR, art. 6, §1 a) (consentement), GDPR, art. 6, §1 f) (intérêt légitime : soft opt-in pour les clients existants). Catégories de données: Identifiants électroniques. Sources: Personnes concernées. Récipiendaires: / Transfert en dehors de l’UE: Canada (sauvegarde : décision d’adéquation de la Commission européenne) Période de conservation: jusqu’à la désinscription.

Lorsque la fourniture et le traitement de données à caractère personnel sont nécessaires pour se conformer aux lois ou aux obligations contractuelles, votre refus de nous fournir les données ou votre fourniture de données fausses ou incomplètes peut nous amener à refuser ou à mettre fin à toute relation commerciale avec vous ou votre société (le « client »).

Si nous traitons des données à caractère personnel à des fins autres que celles énoncées dans le présent article, nous vous fournirons des informations sur cette nouvelle finalité et toute autre information pertinente avant de commencer le nouveau traitement.

Vos droits en tant que personne concernée

Les lois sur la protection des données vous accordent des droits dans certains cas et sous certaines conditions, notamment le droit d’accès, de rectification, de demande d’effacement de vos données à caractère personnel, ainsi que le droit de demander la limitation du traitement ou de s’opposer au traitement. Dans certains cas et sous certaines conditions, vous avez également le droit à la portabilité de vos données.

Veuillez nous contacter comme indiqué dans la section 2 ci-dessus pour toute demande d’exercice de vos droits ou si vous avez des questions ou des préoccupations sur la façon dont nous traitons vos données personnelles. Vous pouvez, en principe, exercer ces droits gratuitement. Veuillez toutefois noter que le traitement des demandes externes jugées infondées ou excessives peut parfois faire l’objet de frais administratifs raisonnables.

Veuillez noter que certaines données personnelles peuvent être exemptées des droits d’accès, de rectification, d’objection, de suppression, de limitation ou de portabilité conformément aux lois sur la protection des données personnelles ou à d’autres législations.

Sécurité et sûreté

Rivercity Innovations prendra les mesures techniques, physiques, juridiques et organisationnelles appropriées, conformes aux lois sur la protection des données à caractère personnel.

Malheureusement, aucune transmission de données sur l’internet ou aucun système de stockage de données ne peut être garanti à 100 %. Si vous avez des raisons de penser qu’une interaction avec nous n’est plus sûre (par exemple, si vous pensez que la sécurité des données personnelles que vous pouvez avoir avec nous a été compromise), veuillez nous en informer immédiatement.

Plaintes

Si vous n’êtes pas satisfait de la manière dont nous traitons vos données personnelles et si vous pensez que le fait de nous contacter ne résoudra pas le problème, les lois sur la protection des données vous donnent le droit de déposer une plainte auprès de l’autorité de contrôle compétente (pour plus d’informations, consultez le site web de cette dernière) :

EN BELGIQUE :

https://www.autoriteprotectiondonnees.be

Autorité de Protection des Données
Rue de la Presse, 35
1000 Bruxelles (Belgique)
Tél : +32 (0)2 274 48 00
Fax : +32 (0)2 274 48 35
Email : contact(at)apd-gba.be

AILLEURS EN EUROPE :

Une liste des autres autorités européennes de protection des données est disponible sur le site web du Comité européen de la protection des données :
https://edpb.europa.eu/about-edpb/board/members_en

Qui contacter au sujet de vos données personnelles ?

Les questions ou demandes relatives à notre traitement des données personnelles peuvent être adressées à Rivercity Innovations (voir les coordonnées dans la section 2).

Modifications de la présente politique

Nous révisons régulièrement la présente politique et nous nous réservons le droit de la modifier à tout moment pour tenir compte de l’évolution de nos activités ou de nouvelles exigences légales.Pour vous informer des modifications, nous vous informerons par courrier électronique ou par le biais des canaux de communication de votre entreprise.Veuillez vérifier la date de « dernière mise à jour » en haut de la présente politique pour savoir quand elle a été révisée pour la dernière fois.