La présente politique de confidentialité (ci-après dénommée la “Politique”) décrit les pratiques de Firestone Building Products EMEA SRL, une société à responsabilité limitée inscrite au registre des personnes morales à Bruxelles sous le numéro RPR (0)695.420.714 (Firestone Building Products EMEA BV est membre du groupe Holcim Ltd et, ensemble avec les autres filiales de Firestone dans l'EEE ainsi que les filiales de Holcim Ltd dans l'EEE, en Suisse et en Inde, est ci-après conjointement dénommées « Firestone » ou « nous ») en matière de traitement des données à caractère personnel, à la suite de l’utilisation de notre site web (notre site web d’entreprise www.firestonebpe.com, ce site web spécifique, ou un autre site web y associé, ci-après dénommés ‘Site’ ou ‘Site web’ ), ou de tout autre réseau de communication électronique.
Étant donné que nous sommes basés dans l’Union européenne, nous traitons vos données à caractère personnel conformément aux lois européennes applicables en matière de protection des données et autres dispositions légales.
Cette Politique vous indique comment nous collectons et utilisons vos données à caractère personnel, comment vous pouvez contrôler leur usage, et décrit nos pratiques par rapport aux données collectées par différents moyens numériques, affichant ou faisant référence à la présente Politique (notamment les sites web, les applications informatiques sur ordinateur ou mobiles, les médias sociaux, ainsi que les messages de courrier électronique en format HTML), ainsi que par le biais d’activités de vente et de marketing hors-ligne (ci-après collectivement dénommés les ‘Services’).
Lorsque nous traitons vos données à caractère personnel, Firestone est le responsable du traitement.
Nous nous réservons le droit de modifier de temps en temps cette politique, à notre discrétion. Cette modification sera communiquée par des voies appropriées.
Les données personnelles regroupent les informations permettant de vous identifier en tant qu'individu, que ce soit de manière directe ou indirecte, indirecte signifiant que ces informations doivent être associées à d'autres comme votre nom, votre adresse postale, votre adresse e-mail ou votre numéro de téléphone, ou un identifiant d'appareil unique, tel que l’IMEI ou l’adresse MAC ou IP, pour permettre de vous identifier.
a) Des informations fournies par vous
Nous pouvons collecter vos données à caractère personnel lorsque vous utilisez nos Services. Dans tous les cas, il vous sera demandé de donner votre consentement explicite à la collecte et au traitement ultérieur de vos données à caractère personnel ou, au moins, vous serez informé que leur traitement est fondé sur un motif légal différent. Nous utiliserons vos données à caractère personnel aux fins mentionnées ci-dessous ou lorsque nous sollicitons votre consentement.
Nous ne collectons et ne traitons pas plus de données à caractère personnel et pas d’autres types de données à caractère personnel que nécessaires aux finalités respectives. Nous n’utiliserons les données à caractère personnel que conformément à la présente Politique, à moins que vous n’ayez expressément donné votre consentement à une autre utilisation de vos données à caractère personnel. Si nous avons l’intention d’utiliser vos données à caractère personnel à des finalités autres que celles pour lesquelles nous les avons initialement collectées, nous vous en informerons à l’avance et, si le traitement est basé sur votre consentement, nous n’utiliserons vos données à caractère personnel à des finalités différentes qu’avec votre permission.
Vous pouvez à tout moment retirer votre consentement au traitement de vos données nécessitant votre accord, sans que cela n'affecte la légalité du traitement basé sur ce consentement avant le retrait de ce dernier.
Chaque formulaire d’enregistrement indiquera le type de données à caractère personnel que nous collectons – différentes fins pouvant nécessiter la collecte de différentes données à caractère personnel, par exemple pour :
b) Des informations obtenues à travers votre utilisation de nos Services
Nous cherchons constamment à améliorer votre expérience lors de votre visite de nos Sites ou de vos échanges avec nous par d’autres moyens.
Nous pouvons collecter des données à caractère personnel au travers de vos échanges avec nous ou de votre utilisation des Services. Les données à caractère personnel que nous collectons peuvent inclure, sans s’y limiter :
c) Types de données à caractère personnel que nous traitons
Toutes les données personnelles que nous collectons auprès de vous sont stockées dans une infrastructure sécurisée sous notre gestion, avec l’assistance de fournisseurs externes, comme décrit dans la section 5 de la présente Politique.
En fonction de votre utilisation des services, nous pouvons collecter et utiliser vos données personnelles aux fins suivantes ("les Finalités"):
Nous ne collecterons pas de données personnelles qui ne sont pas utiles aux finalités énoncées ci-dessus, ou aux finalités qui vous sont notifiées lorsque nous sollicitons votre consentement pour le traitement de vos données personnelles, et nous ne conserverons pas les données plus longtemps que nécessaire à ces finalités ou, selon le cas, pour la période déterminée contractuellement ou légalement.
Cela signifie que nous stockons vos données à caractère personnel :
En tout état de cause, vous serez informé du fait que vos données à caractère personnel seront stockées aux fins énoncées, même si aucun consentement n'est requis en vertu du droit applicable, ainsi que si la fourniture de données à caractère personnel est une exigence légale ou contractuelle, ou une exigence nécessaire à la conclusion d’un contrat, et si vous êtes tenu de fournir les données à caractère personnel, de même que des conséquences possibles de la non-fourniture de ces données.
En général, nous supprimerons les données à caractère personnel que nous avons collectées auprès de vous si elles ne sont plus nécessaires pour réaliser les finalités pour lesquelles elles ont été collectées à l’origine. Cependant, il est possible que nous soyons tenus de conserver vos données personnelles pour une période plus longue en raison des exigences légales.
Nous prenons très au sérieux la sécurité de vos données. Nous appliquons un niveau de sécurité approprié et avons par conséquent mis en place des procédures physiques, électroniques et administratives raisonnables pour protéger les données que nous collectons contre la destruction, la perte ou l'altération, l’accès et la divulgation non autorisés de données à caractère personnel transmises, conservées ou traitées d'une autre manière, de manière accidentelle ou illicite.
Nos politiques et procédures en matière de sécurité de l’information sont alignées sur des normes internationales largement acceptées et sont révisées régulièrement et mises à jour au besoin pour répondre à nos besoins opérationnels, aux changements technologiques et aux exigences réglementaires. L’accès à vos données à caractère personnel n’est accordé qu’au personnel, aux prestataires de services ou à nos affiliés qui ont besoin d’en prendre connaissance d’un point de vue commercial ou qui en ont besoin pour exercer leurs fonctions.
Notamment, nous optimisons la sécurité de vos données à caractère personnel :
Dans le cas d’une violation des données à caractère personnel, nous suivrons toutes les lois applicables en matière de notification des violations de données.
Nous ne divulguerons vos données à caractère personnel qu'aux fins auxquelles elles sont destinées et uniquement à ces tierces parties, telles que décrites ci-dessous. Nous prendrons les mesures appropriées pour garantir que vos données à caractère personnel soient traitées, sécurisées et transférées conformément aux lois en vigueur.
a) Au sein du groupe Holcim Ltd
Nous faisons partie d’une organisation mondiale (le « groupe Holcim Ltd ») qui regroupe plusieurs entreprises à l'intérieur et à l'extérieur de l'Union européenne. Vos données à caractère personnel peuvent être transférées à une ou plusieurs filiales du groupe Holcim Ltd , situées en ou en dehors de l’Europe, pour être traitées et stockées, pour vous assurer un accès à nos services, pour vous fournir un service client, adopter des pistes d'amélioration de la qualité des services, élaborer des contenus et à d'autres fins décrites dans la présente Politique.
Ce qui précède concernera strictement :
b) Prestataires de services externes
Nous pouvons commissionner des entreprises externes pour réaliser en notre nom certaines tâches relatives à notre activité dans le cadre d'accords sur le traitement de données. Ainsi, nous sommes susceptibles de fournir des informations personnelles à des agents, des sous-traitants ou des partenaires pour des activités de traitement de données ou pour vous envoyer des informations que vous auriez demandées.
Dans le but d’obtenir votre consentement et de maintenir la base de données, vos données peuvent être divulguées aux fournisseurs de systèmes d'information de Firestone (tels que SalesForce), dans le cadre des accords de traitement respectifs. Nous ne partagerons ces données ou les communiquerons à ces prestataires externes uniquement si l'objectif à atteindre l'exige. Ces prestataires ne peuvent utiliser ces données à d'autres fins, en particulier pour leurs besoins personnels ou le besoin de tierces parties. Nos prestataires de services externes sont contractuellement tenus de respecter la confidentialité de vos données à caractère personnel.
c) Transferts d’activité
Toute réorganisation, restructuration, fusion ou vente, ou transfert d'actifs (désignés collectivement sous le terme « transfert d'activité ») appellera un transfert de données, y compris de données personnelles, à une échelle suffisante pour répondre aux besoins du transfert d'activité, à condition que la partie bénéficiaire accepte de traiter vos données personnelles conformément aux lois de protection des données en vigueur. Nous informerons au préalable les personnes concernées que leurs données personnelles seront bientôt assujetties à une politique de confidentialité différente.
d) Organismes publics
Nous ne communiquerons vos données à caractère personnel à des organismes publics que si la loi l’exige. Nous répondrons par exemple aux demandes des tribunaux, des autorités policières, des organismes de réglementation et d’autres autorités publiques et gouvernementales, y compris des autorités en dehors de votre pays de résidence.
e) Pour d’autres motifs légaux
De plus, nous pouvons divulguer vos données à caractère personnel afin de protéger nos intérêts légitimes, si une telle divulgation est requise ou autorisée par la loi, ou si vous donnez votre consentement explicite pour un tel transfert de vos données à caractère personnel.
f) Transferts internationaux de données à caractère personnel
Dans certaines circonstances particulières, nous pouvons transférer vos données personnelles vers d'autres pays en dehors de l'Union européenne/ de l'Espace économique européen (EEE), appelés « pays tiers ». Ces transferts vers des pays tiers peuvent concerner toutes les activités de traitement mentionnées dans la présente Politique. Cette Politique s'applique même aux transferts de données personnelles vers des pays tiers où la protection légale des données s'exerce à un niveau différent de celui de votre pays de résidence
Tous les transferts de données à caractère personnel vers des pays dont le niveau de protection des données n'a pas obtenu une décision d'adéquation de la part de la Commission européenne (voir : http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm), ont lieu sur la base d'accords contractuels appliquant des clauses contractuelles types adoptées par la Commission européenne ou d'autres garanties appropriées conformes à la loi en vigueur.
Lorsque vous utilisez nos Services, il vous sera peut-être demandé d’indiquer si vous souhaitez recevoir certaines informations de marketing par téléphone, SMS, courrier électronique et/ou postal. Si vous acquiescez, vous acceptez que nous utilisions vos données à caractère personnel pour vous fournir des informations sur nos produits, activités promotionnelles et offres spéciales.
En acceptant que nous traitions vos données personnelles pour l'envoi de communications, de promotions, d'offres, de bulletins d'information et d'autres publicités par courrier électronique ou par d'autres canaux de communication électronique de personne à personne, vous acceptez que nous soyons autorisés à traiter vos données personnelles à cette fin, de la manière et dans les conditions décrites dans la présente Politique.
Vous pouvez à tout moment modifier vos préférences en matière de Marketing direct en utilisant l’option opt-out contenue dans chaque mailing de marketing direct ou en nous contactant conformément à la section 12 ci-dessous ou, le cas échéant, en modifiant les informations de votre compte.
En tant que personne concernée, vous avez des droits légaux spécifiques concernant les données à caractère personnel que nous collectons auprès de vous. Ceci s’applique à toutes les activités de traitement stipulées dans la présente Politique. Nous respecterons vos droits individuels et traiterons vos préoccupations de manière adéquate.
La liste suivante contient des informations sur vos droits légaux en vertu des lois applicables en matière de protection des données.
Nous nous efforcerons de traiter votre demande dans les 30 jours. Toutefois, ce délai peut être prolongé pour des raisons particulières liées au droit spécifique ou à la complexité de votre demande.
Il se peut que dans certaines circonstances, nous ne soyons pas en mesure de vous donner accès à l'intégralité de vos données personnelles ou à certaines d'entre elles en raison de dispositions juridiques ou autres fondements juridiques. Si nous sommes amenés à refuser votre demande d'accès, nous vous aviserons de la raison qui a motivé ce refus.
Dans certains cas, il se peut que nous ne soyons pas en mesure de consulter vos données personnelles en raison des identifiants que vous nous avez fournis dans votre demande. Dans les cas où nous ne pouvons pas vous identifier en tant que personne concernée, nous ne pourrons pas répondre à votre demande, sauf si vous nous fournissez des informations supplémentaires nous permettant de vous identifier.
Si vous souhaitez exercer vos droits légaux, veuillez envoyer un e-mail à privacy@firestonebp.com.
Si vous estimez que le traitement de vos données à caractère personnel enfreint vos droits légaux, vous avez le droit de déposer une plainte auprès d’une autorité de contrôle de la protection des données, notamment dans l’État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l’infraction présumée.
Nos Services peuvent, de temps à autre, contenir des hyperliens vers des sites Web que nous ne contrôlons pas. Même si nous ferons tout ce qui est en notre pouvoir pour nous assurer que les hyperliens du site web mènent exclusivement vers des sites web qui partagent nos normes de sécurité et de confidentialité, nous ne sommes pas responsables de la protection ou de la confidentialité des données que vous pouvez fournir sur ces autres sites web. Avant de fournir des informations sur ces sites, nous vous recommandons de lire leurs déclarations de confidentialité et autres déclarations à cet égard.
Les personnes âgées de moins de 16 ans ne peuvent pas nous communiquer leurs données à caractère personnel sans autorisation parentale. Sans ce consentement, nous ne souhaitons pas sauvegarder les données à caractère personnel de ces mineurs, ni les traiter ou les transmettre à des tiers. En cas de collecte involontaire de données à caractère personnel concernant un mineur, la suppression de ces données sera ordonnée avec effet immédiat.
Généralement, nous ne traiterons pas certaines catégories particulières de données à caractère personnel vous concernant (« données sensibles »). Les données sensibles regroupent des données personnelles relatives à l'origine ethnique ou raciale, aux opinions politiques, aux croyances philosophiques ou religieuses, à l'appartenance syndicale, aux informations génétiques, aux informations biométriques visant uniquement l'identification d'une personne physique, à la santé, à la vie sexuelle ou l'orientation sexuelle d'une personne physique.
Toutefois, si nous jugeons qu'il est utile de traiter vos données de santé dans le cadre d’un rendez-vous ou une réunion (par exemple parce que vous êtes handicapé et nous devons en tenir pour assurer le bon déroulement de votre visite dans l'un de nos locaux ou, ou parce que nous voulons savoir si vous avez des allergies alimentaires parce que nous souhaitons vous offrir un repas lors d'une réunion), nous vous demanderons votre consentement explicite avant de traiter ces données.
Nous nous réservons le droit de modifier, à notre seule discrétion, nos pratiques de confidentialité et de mettre à jour ou d'apporter des changements à la présente Politique à n'importe quel moment. Pour cette raison, nous vous encourageons à consulter en permanence cette politique de confidentialité. Cette Politique est à jour en date de la « dernière mise à jour » mentionnée au bas de cette page. Vos données personnelles seront traitées conformément à la Politique en vigueur au moment où elles ont été collectées, à moins que vous ne consentiez à ce qu'elles soient traitées différemment.
Nous conserverons également un archivage des versions antérieures de cette Politique que vous pouvez consulter.
Veuillez adresser vos questions relatives à la protection des données et toute autre requête concernant l'exercice de vos droits juridiques à privacy@firestonebp.com.
Updated version: April 1, 2021