Politique de confidentialité du 05 novembre 2023

Bienvenue sur le site de l’entreprise GOOT.

L’utilisation du site web de GOOT SAS est possible sans indication de données personnelles. Cependant, si une personne concernée souhaite utiliser des services spéciaux de notre entreprise via un site ou une application mise à disposition auprès de nos partelaires, le traitement de données personnelles peut devenir nécessaire. Si le traitement de données personnelles est nécessaire et qu’il n’existe pas de base légale pour un tel traitement, nous obtiendrons généralement le consentement de la personne concernée.

Le traitement de données personnelles, telles que le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’une personne concernée, se fera toujours conformément aux réglementations de protection des données spécifiques au pays applicables aux application développées par GOOT SAS. Par le biais de cette déclaration de protection des données, notre entreprise souhaite informer le public de la nature, de la portée et de la finalité des données personnelles que nous collectons, utilisons et traitons. De plus, les personnes concernées sont informées de leurs droits au moyen de cette déclaration de protection des données. En tant que responsable du traitement, GOOT SAS a mis en place de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données personnelles traitées via ce site web. Néanmoins, les transmissions de données via Internet peuvent toujours présenter des risques de sécurité, de sorte qu’une protection absolue ne peut pas être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données personnelles par des moyens alternatifs, par exemple par téléphone.


1. Définitions

La déclaration de protection des données de GOOT SAS est basée sur les termes utilisés par la Directive européenne et le Règlement lors de l’émission du Règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être facile à lire et à comprendre pour le public, ainsi que pour nos clients et partenaires commerciaux. Pour garantir cela, nous aimerions expliquer la terminologie utilisée à l’avance. Nous utilisons, entre autres, les termes suivants dans cette politique de confidentialité :

Données personnelles
Les données personnelles sont toutes les informations relatives à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Une personne identifiable est une personne qui peut être identifiée, directement ou indirectement, en particulier par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne.

Personne concernée
Une personne concernée est toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement.

Limitation du traitement
La limitation du traitement consiste à marquer les données personnelles stockées dans le but de limiter leur traitement futur.

Profilage
Le profilage désigne tout type de traitement automatisé de données personnelles consistant à utiliser ces données personnelles pour évaluer certains aspects personnels relatifs à une personne physique, en particulier pour analyser ou prédire des aspects liés à la performance professionnelle, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou au changement de localisation de cette personne physique.

Pseudonymisation
La pseudonymisation désigne le traitement de données personnelles de telle manière que ces données personnelles ne peuvent plus être attribuées à une personne concernée spécifique sans utiliser d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles pour garantir que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable.

Responsable du traitement ou personne responsable du traitement
Le responsable du traitement ou la personne responsable du traitement est la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données personnelles. Lorsque les finalités et les moyens d’un tel traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l’Union ou le droit d’un État membre.

Processeur
Le processeur désigne une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement.

Destinataire
Un destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme à qui des données personnelles sont communiquées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données personnelles dans le cadre d’une mission d’enquête spécifique en vertu du droit de l’Union ou du droit d’un État membre ne sont pas considérées comme des destinataires.

Tiers
Le tiers désigne une personne physique ou morale, une autorité publique, une agence ou un autre organisme autre que la personne concernée, le responsable du traitement, le processeur et les personnes autorisées à traiter les données personnelles sous la responsabilité directe du responsable du traitement ou du processeur.

Consentement
Le consentement désigne toute indication volontaire des souhaits de la personne concernée pour le cas spécifique, de manière éclairée et sans équivoque, sous forme de déclaration ou de tout autre acte affirmatif non équivoque par lequel la personne concernée indique qu’elle consent au traitement de données personnelles la concernant.

Texte en clair
Le texte en clair fait référence à des informations ou des données qui se présentent sous une forme non cryptée et facilement compréhensible.


2. Nom et adresse du responsable du traitement

La partie responsable au sens du Règlement général sur la protection des données, des autres lois relatives à la protection des données applicables dans les États membres de l’Union européenne et d’autres dispositions à caractère de protection des données est :

GOOT SAS
36 rue Popincourt
75011 Paris
France

Contact
Tel. FR: +33 6 62 38 87 42
E-Mail: goot@preprod.goot.fr


3. Cookies

Les pages Internet de GOOT SAS utilisent des cookies. Les cookies sont des fichiers texte qui sont stockés sur un système informatique via un navigateur Internet. De nombreuses pages Internet et serveurs utilisent des cookies. De nombreux cookies contiennent un identifiant de cookie, qui est un identifiant unique du cookie. Il se compose d’une chaîne de caractères par laquelle les pages Internet et les serveurs peuvent être attribués au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux pages Internet et aux serveurs visités de distinguer le navigateur individuel de la personne concernée des autres navigateurs Internet contenant d’autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié via l’identifiant de cookie unique. Grâce à l’utilisation de cookies, GOOT SAS peut fournir aux utilisateurs de ce site web des services plus conviviaux qui ne seraient pas possibles sans le paramétrage des cookies. Au moyen d’un cookie, les informations et offres sur notre site web peuvent être optimisées pour l’utilisateur. Les cookies nous permettent, comme déjà mentionné, de reconnaître les utilisateurs de notre site web. Le but de cette reconnaissance est de faciliter l’utilisation de notre site web pour les utilisateurs. Par exemple, l’utilisateur d’un site web qui utilise des cookies n’a pas à saisir à nouveau ses données d’accès à chaque fois qu’il visite le site web, car cela est géré par le site web et le cookie stocké sur le système informatique de l’utilisateur. Un autre exemple est le cookie d’un panier d’achats dans une boutique en ligne. La boutique en ligne mémorise les articles qu’un client a placés dans le panier virtuel via un cookie. La personne concernée peut à tout moment empêcher la configuration de cookies sur notre site web par le biais d’un réglage approprié du navigateur Internet utilisé et ainsi refuser de manière permanente le paramétrage de cookies. De plus, les cookies déjà configurés peuvent être supprimés à tout moment via un navigateur Internet ou d’autres logiciels. Cela est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive le paramétrage de cookies dans le navigateur Internet utilisé, il est possible que toutes les fonctions de notre site web ne soient pas entièrement utilisables.


4. Collecte de données générales et d’informations

Le site web de GOOT SAS collecte une série de données générales et d’informations à chaque appel du site par une personne concernée ou un système automatisé. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les données suivantes peuvent être enregistrées : (1) les types et versions de navigateurs utilisés, (2) le système d’exploitation utilisé par le système d’accès, (3) le site web à partir duquel un système d’accès accède à notre site web (dit référent), (4) les sous-sites qui sont accessibles via un système d’accès sur notre site web, (5) la date et l’heure de l’accès au site web, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d’accès et (8) d’autres données et informations similaires qui servent à prévenir les risques en cas d’attaques contre nos systèmes informatiques.

Lors de l’utilisation de ces données et informations générales, GOOT SAS ne tire aucune conclusion sur la personne concernée. En revanche, ces informations sont nécessaires (1) pour fournir correctement le contenu de notre site web, (2) pour optimiser le contenu de notre site web et la publicité qui y est diffusée, (3) pour assurer la fonctionnalité à long terme de nos systèmes informatiques et de la technologie de notre site web, et (4) pour fournir aux autorités chargées de l’application des lois les informations nécessaires à la poursuite en cas d’attaque informatique. Par conséquent, GOOT SAS analyse les données et informations collectées de manière anonyme d’une part, et d’autre part, dans le but d’augmenter la protection des données et la sécurité des données de notre entreprise, afin que nous puissions finalement garantir un niveau de protection optimal pour les données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément des données personnelles fournies par une personne concernée.


5. Inscription sur notre site web

La personne concernée a la possibilité de s’inscrire sur le site web du responsable du traitement en fournissant des données personnelles. Les données personnelles qui sont transmises au responsable du traitement dans le processus sont déterminées par le masque de saisie respectif utilisé pour l’inscription. Les données personnelles saisies par la personne concernée sont collectées et stockées exclusivement à des fins internes par le responsable du traitement et pour ses propres besoins. Le responsable du traitement peut organiser le transfert des données à un ou plusieurs sous-traitants, par exemple un prestataire de services de colis, qui utiliseront également les données personnelles exclusivement à des fins internes attribuables au responsable du traitement. En s’inscrivant sur le site web du responsable du traitement, l’adresse IP attribuée par le fournisseur de services Internet (ISP) de la personne concernée, ainsi que la date et l’heure de l’inscription, sont également stockées. La conservation de ces données se fait dans le contexte de la nécessité de prévenir les abus de nos services et, le cas échéant, ces données permettent de clarifier les crimes commis. À cet égard, la conservation de ces données est nécessaire pour la protection du responsable du traitement. En principe, ces données ne sont pas transmises à des tiers, sauf obligation légale de les transmettre ou si la transmission sert à des fins de poursuite pénale. L’inscription de la personne concernée en fournissant volontairement des données personnelles sert au responsable du traitement à offrir à la personne concernée du contenu ou des services qui, en raison de la nature de la chose, ne peuvent être offerts qu’aux utilisateurs inscrits. Les personnes inscrites sont libres de modifier à tout moment les données personnelles fournies lors de l’inscription ou de les faire supprimer complètement du fichier de données du responsable du traitement.

Le responsable du traitement fournira à tout moment à toute personne concernée, sur demande, des informations sur les données personnelles qui sont stockées à son sujet. De plus, le responsable du traitement corrigera ou supprimera des données personnelles à la demande ou l’indication de la personne concernée, à condition que cela ne soit pas contraire à des obligations légales de conservation. L’ensemble du personnel du responsable du traitement est à la disposition de la personne concernée en tant que personne de contact dans ce contexte.


6. Stockage des données et utilisation des plateformes GOOT

Nous tenons à souligner qu’afin d’assurer le bon fonctionnement des plateforme GOOT pour les acheteurs et les fournisseurs, les données IP du propriétaire de la connexion sont stockées dans les cookies et les journaux serveurs. Dans le cadre du traitement des contrats (commandes), nous collectons et stockons les informations suivantes :

Pour les entreprises fournisseurs : Nom de l’entreprise, logo de l’entreprise téléchargé, prénoms et noms des partenaires contractuels et des utilisateurs, adresses, numéros de téléphone, plusieurs adresses e-mail.

Afin de permettre l’administration des utilisateurs employés, nous stockons les données suivantes : Données des employés des fournisseurs, y compris les adresses e-mail, les mots de passe chiffrés le cas échéant, les noms d’utilisateur le cas échéant, et les numéros de téléphone facultatifs associés à la société respective.

Pour les commandes, nous enregistrons des informations sur les acheteurs, y compris les noms, adresses, noms d’utilisateur, ainsi que la date et l’heure de la commande, les numéros d’articles, les noms d’articles, les unités commandées, les quantités, les prix unitaires et les prix totaux pour les articles de commande individuels.

Pour afficher la boutique en ligne, nous stockons également des informations sur les produits telles que les numéros d’articles, les noms d’articles, les unités de commande, les prix unitaires, les numéros EAN/GTIN existants, les groupes de produits, les affiliations à l’assortiment, les descriptions d’articles, les délais de commande, les attributs de produits, les informations de disponibilité et les images de produits téléchargées le cas échéant.

Pour permettre la gestion des clients, nous stockons les données suivantes : Noms des clients, adresses, numéros de téléphone, adresses e-mail, numéro de client, numéro de TVA, assortiment attribué et groupe de livraison, réglages spécifiques au client pour les prix, la logistique et les conditions de commande, ainsi que des informations et une intégration avec le système ERP. De plus, les campagnes créées via GOOT et les données pour évaluer leur performance sont stockées. De plus, les documents téléchargés avec les commandes et les clients associés, la date de création et le créateur sont stockés. Les contenus, les destinataires, les heures d’envoi, les confirmations de lecture et les pièces jointes des messages envoyés via le chat sont également stockés.

Toutes ces données collectées servent exclusivement à l’exécution du contrat et à la réalisation de mesures précontractuelles.

Les données que vous nous fournissez sont nécessaires à l’exécution du contrat ou à la mise en œuvre de mesures précontractuelles. Sans ces données, nous ne pouvons pas conclure de contrat avec vous. Il n’y a pas de transfert de données à des tiers, sauf entre les acheteurs respectifs et les fournisseurs associés, ainsi que la transmission de données de paiement aux banques de traitement/partenaires de paiement aux fins de débit et de règlement des redevances de licence, le prestataire de services de notre système CRM, le prestataire de services de notre système ERP, et à notre conseiller fiscal pour remplir nos obligations fiscales. Toutes les données issues de la relation contractuelle seront conservées pendant 3 ans après la cessation de l’utilisation de la plateforme, la résiliation du contrat, ou jusqu’à la fin de la période de conservation légale (7 ans) (selon la durée la plus longue). Le traitement des données est effectué sur la base des dispositions légales du § 96 al. 3 TKG ainsi que de l’art. 6 al. 1 lit. a (consentement) et/ou lit. b (nécessaire à l’exécution du contrat) du RGPD.


7. Traitement des données et utilisation de la fonction Envoi par emails

Au sein de la plateforme GOOT, les clients ont la possibilité d’utiliser la fonction Envoi par email pour transmettre automatiquement les commandes par e-mail. Pour ce faire, le client transfère des e-mails au fournisseur. Ce faisant, le fournisseur reçoit des informations sur les métadonnées (date d’envoi, heure d’envoi, adresse e-mail de l’expéditeur, adresse e-mail du destinataire), le sujet, le contenu et les pièces jointes de l’e-mail. Ce texte clair est également stocké de manière cryptée sur le serveur du fournisseur. Le texte clair est traité par le fournisseur et analysé à des fins de formation et d’amélioration du modèle. Cela peut inclure l’identification de mots-clés, de langues, de thèmes et de tendances fréquents, ainsi que l’amélioration des modèles de traitement du langage naturel et d’apprentissage automatique. Le traitement a lieu sur la base du consentement de l’utilisateur conformément à l’art. 6 al. 1 lit. a du RGPD. Vous pouvez révoquer votre consentement à tout moment en nous contactant. Le texte clair de l’e-mail est stocké pour une durée maximale de 7 jours. Après cela, il est anonymisé et ne peut plus être attribué à une personne spécifique.

En utilisant la fonction envoi par email, le client confirme qu’il dispose des droits nécessaires pour transférer les e-mails au fournisseur et les faire traiter de la manière décrite ci-dessus. Le fournisseur n’a aucune obligation de vérifier les droits de l’utilisateur.

L’utilisateur a le droit de demander des informations sur les données personnelles qui le concernent et de les faire rectifier ou supprimer. Il a également le droit de restreindre le traitement et de s’opposer au traitement. De plus, il a le droit à la portabilité des données. Pour exercer ces droits, l’utilisateur peut contacter le fournisseur. En cas de violation de la protection des données, l’utilisateur a le droit de porter plainte auprès d’une autorité de contrôle. Le responsable de la protection des données du fournisseur est M. Nicolas Nasare. Le contact peut être établi via le chat ou par e-mail à l’adresse suivante : goot@preprod.goot.fr. Pour de plus amples informations sur la protection des données, veuillez consulter notre politique de confidentialité.


8. Newsletter

GOOT SAS informe régulièrement les clients potentiels, les clients existants et les partenaires commerciaux des actualités et des offres de l’entreprise au moyen d’une newsletter. Ces informations sont envoyées sur la base de notre intérêt légitime conformément à l’article 6, paragraphe 1, point f du RGPD, afin de maintenir les relations avec la clientèle et de tenir nos clients informés des informations pertinentes. GOOT SAS veille toujours à prendre en compte de manière appropriée les intérêts et les droits fondamentaux des personnes concernées. L’abonnement à la newsletter peut être résilié à tout moment par la personne concernée. À des fins de révocation du consentement, un lien correspondant est inclus dans chaque newsletter.


9. Suivi de la newsletter

Les newsletter GOOT SAS contiennent ce que l’on appelle des pixels de suivi. Un pixel de suivi est une petite image intégrée dans de tels e-mails qui sont envoyés au format HTML pour permettre l’enregistrement des fichiers journaux et l’analyse des fichiers journaux. Cela permet une évaluation statistique de la réussite ou de l’échec des campagnes de marketing en ligne. Sur la base du pixel de suivi intégré, GOOT SAS peut voir si et quand un e-mail a été ouvert par une personne concernée, et quels liens dans l’e-mail ont été consultés par la personne concernée. De telles données personnelles collectées via les pixels de suivi contenus dans les bulletins d’information sont stockées et analysées par le responsable du traitement afin d’optimiser l’envoi du newsletter et de mieux adapter le contenu des futurs bulletins aux intérêts de la personne concernée. Ces données personnelles ne seront pas divulguées à des tiers. Les personnes concernées ont à tout moment le droit de révoquer la déclaration de consentement séparée donnée à cet égard par la procédure de double opt-in. Après une révocation, ces données personnelles seront supprimées par le responsable du traitement. GOOT SAS considère automatiquement un retrait de la réception du newsletter comme une révocation.


10. Possibilité de contact via le site web

Conformément aux dispositions légales, le site webde ‘GOOT SAS contient des informations permettant un contact électronique rapide avec notre entreprise, ainsi qu’une communication directe avec nous, ce qui inclut également une adresse générale de courrier électronique (adresse e-mail). Si une personne concernée prend contact avec le responsable du traitement par e-mail ou en utilisant un formulaire de contact, les données personnelles transmises par la personne concernée seront automatiquement stockées. De telles données personnelles transmises sur une base volontaire par une personne concernée au responsable du traitement seront stockées dans le but de traiter ou de contacter la personne concernée. Aucune divulgation de ces données personnelles à des tiers n’aura lieu.


11. Suppression et blocage routiniers des données personnelles

Le responsable du traitement ne traite et ne stocke les données personnelles de la personne concernée que pour la période nécessaire à la réalisation de l’objectif du stockage ou lorsque cela est prévu par la directive et le règlement européens ou par d’autres législateurs dans des lois ou réglementations auxquelles le responsable du traitement est soumis.


12. Droits de la personne concernée

Droit à la confirmation
Toute personne concernée a le droit, accordé par la directive et le règlement européens, d’obtenir du responsable du traitement la confirmation que des données personnelles la concernant sont traitées. Si une personne concernée souhaite exercer ce droit, elle peut à tout moment contacter un employé du responsable du traitement.

Droit à l’information
Toute personne concernée par le traitement de données personnelles a le droit, accordé par la directive et le règlement européens, d’obtenir à tout moment du responsable du traitement, gratuitement, des informations sur les données personnelles le concernant et une copie de ces informations. De plus, la directive et le règlement européens ont accordé à la personne concernée l’accès aux informations suivantes :

    • les finalités du traitement
    • les catégories de données personnelles traitées
    • les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront communiquées, en particulier dans le cas de destinataires dans des pays tiers ou des organisations internationales
    • si possible, la durée prévue pour laquelle les données personnelles seront stockées ou, si cela n’est pas possible, les critères permettant de déterminer cette durée
    • l’existence du droit d’obtenir la rectification ou l’effacement de données personnelles le concernant, ou la limitation du traitement par le responsable du traitement, ou le droit de s’opposer à un tel traitement
    • l’existence d’un droit de recours auprès d’une autorité de contrôle
    • si les données personnelles ne sont pas collectées auprès de la personne concernée : Toutes les informations disponibles sur l’origine des données
    • l’existence d’une prise de décision automatisée, y compris le profilage, conformément à l’article 22, paragraphes 1 et 4, du RGPD et – au moins dans ces cas – des informations significatives sur la logique utilisée, ainsi que sur l’ampleur et les effets prévus de ce traitement pour la personne concernée
    • De plus, la personne concernée a le droit de savoir si des données personnelles ont été transmises à un pays tiers ou à une organisation internationale. Dans l’affirmative, la personne concernée a également le droit d’obtenir des informations sur les garanties appropriées liées à la transmission. Si une personne concernée souhaite exercer ce droit d’accès, elle peut à tout moment contacter un employé du responsable du traitement.

Droit de rectification
Toute personne concernée par le traitement de données personnelles a le droit, accordé par la directive et le règlement européens, d’exiger du responsable du traitement la rectification immédiate des données personnelles inexactes la concernant. De plus, la personne concernée a le droit de demander que les données personnelles incomplètes soient complétées – également au moyen d’une déclaration complémentaire – en tenant compte des finalités du traitement. Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment contacter un employé du responsable du traitement.

Droit à l’effacement (droit à l’oubli)
Toute personne concernée par le traitement de données personnelles a le droit, accordé par la directive et le règlement européens, d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, des données personnelles la concernant, lorsque l’un des motifs suivants s’applique et dans la mesure où le traitement n’est pas nécessaire :

    • Les données personnelles ont été collectées ou traitées d’une autre manière pour des finalités pour lesquelles elles ne sont plus nécessaires.

    • La personne concernée révoque le consentement sur lequel le traitement était fondé conformément à l’art. 6, paragraphe 1, point a), du DS-GVO ou à l’art. 9, paragraphe 2, point a), du DS-GVO et il n’existe pas d’autre fondement juridique pour le traitement.

    • La personne concernée s’oppose au traitement conformément à l’art. 21, paragraphe 1, du RGPD et il n’existe pas de motifs légitimes impérieux pour le traitement, ou la personne concernée s’oppose au traitement conformément à l’art. 21, paragraphe 2, du RGPD.

    • Les données personnelles ont été traitées de manière illicite.

    • L’effacement des données personnelles est nécessaire pour respecter une obligation légale en vertu du droit de l’Union ou du droit des États membres auquel le responsable du traitement est soumis.

    • Les données personnelles ont été collectées en relation avec des services de la société de l’information proposés conformément à l’art. 8, paragraphe 1, du DS-GVO.

    • Si l’un des motifs susmentionnés s’applique et qu’une personne concernée souhaite faire supprimer les données personnelles stockées par GOOT SAS, elle peut à tout moment contacter un employé du responsable du traitement. L’employé d’GOOT SAS s’assurera que la demande d’effacement soit immédiatement satisfaite.

Si GOOT SAS a rendu publiques les données personnelles et si notre entreprise, en tant que responsable du traitement, est tenue de supprimer les données personnelles conformément à l’art. 17, paragraphe 1, du DS-GVO, GOOT SAS mettra en œuvre des mesures raisonnables, y compris des mesures techniques, pour informer les autres responsables du traitement du traitement des données personnelles publiées, en tenant compte de la technologie disponible et du coût de mise en œuvre, afin d’informer la personne concernée qu’elle a demandé à ces autres responsables du traitement de supprimer tous les liens vers ces données personnelles ou de les reproduire, à moins que le traitement ne soit nécessaire. Les employés de GOOT SAS arrangeront les cas individuels.

Droit à la limitation du traitement
Toute personne concernée par le traitement de données personnelles a le droit, accordé par la directive et le règlement européens, d’obtenir du responsable du traitement la limitation du traitement si l’une des conditions suivantes est remplie :

    • L’exactitude des données personnelles est contestée par la personne concernée, pendant une période permettant au responsable du traitement de vérifier l’exactitude des données personnelles.

    • Le traitement est illicite, la personne concernée s’oppose à l’effacement des données personnelles et demande à la place la limitation de l’utilisation des données personnelles.

    • Le responsable du traitement n’a plus besoin des données personnelles aux fins du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre des droits en justice.

    • La personne concernée s’est opposée au traitement conformément à l’art. 21, paragraphe 1, du RGPD et il n’est pas encore certain que les intérêts légitimes du responsable du traitement l’emportent sur ceux de la personne concernée. Si l’une des conditions susmentionnées est remplie et qu’une personne concernée souhaite demander la limitation des données personnelles stockées par GOOT SAS, elle peut à tout moment contacter un employé du responsable du traitement. GOOT SAS arrangera la limitation du traitement.

Droit à la portabilité des données
Toute personne concernée par le traitement de données personnelles a le droit, accordé par la directive et le règlement européens, de recevoir les données personnelles la concernant, qu’elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a également le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données personnelles ont été fournies, à condition que le traitement soit fondé sur le consentement conformément à l’art. 6, paragraphe 1, point a), du RGPD ou à l’art. 9, paragraphe 2, point a), du RGPD, ou sur un contrat conformément à l’art. 6, paragraphe 1, point b), du RGPD, et que le traitement soit effectué à l’aide de procédures automatisées, à moins que le traitement ne soit nécessaire pour l’exécution d’une mission d’intérêt public ou dans l’exercice de l’autorité publique qui lui a été conférée. De plus, lors de l’exercice du droit à la portabilité des données conformément à l’art. 20, paragraphe 1, du RGPD, la personne concernée a le droit d’obtenir que les données personnelles soient transférées directement d’un responsable du traitement à un autre responsable du traitement, lorsque cela est techniquement possible et à condition que cela n’affecte pas négativement les droits et libertés d’autres personnes. Pour faire valoir le droit à la portabilité des données, la personne concernée peut à tout moment contacter GOOT SAS.

Droit d’opposition
Toute personne concernée par le traitement de données personnelles a le droit accordé par la directive et le règlement européens de s’opposer à tout moment, pour des raisons liées à sa situation particulière, au traitement de données personnelles la concernant effectué sur la base de l’art. 6, paragraphe 1, point e) ou f), du RGPD. Cela s’applique également au profilage fondé sur ces dispositions. GOOT SAS ne traitera plus les données personnelles en cas d’opposition, sauf si nous pouvons démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice. Si GOOT SAS traite des données personnelles à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement des données personnelles traitées à cette fin. Cela s’applique également au profilage, dans la mesure où il est lié à un tel marketing direct. Si la personne concernée s’oppose à GOOT SAS au traitement à des fins de marketing direct, GOOT SAS ne traitera plus les données personnelles à ces fins. De plus, la personne concernée a le droit, pour des raisons liées à sa situation particulière, de s’opposer au traitement de données personnelles la concernant effectué par GOOT SAS à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l’art. 89, paragraphe 1, du règlement général sur la protection des données (DS-GVO), sauf si un tel traitement est nécessaire à l’exécution d’une mission d’intérêt public. Pour exercer le droit d’opposition, la personne concernée peut contacter directement GOOT SAS ou un de ses employés. La personne concernée est également libre d’exercer son droit d’opposition au moyen de procédures automatisées utilisant des spécifications techniques en relation avec l’utilisation de services de la société de l’information, sans préjudice de la directive 2002/58/CE.

Décisions automatisées dans des cas individuels, y compris le profilage
Toute personne concernée par le traitement de données personnelles a le droit, accordé par la directive et le règlement européens, de ne pas être soumise à une décision fondée uniquement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de manière similaire, à moins que la décision (1) ne soit nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) qu’elle ne soit autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis et que ce droit contienne des mesures appropriées pour sauvegarder les droits et libertés, ainsi que les intérêts légitimes, de la personne concernée, ou (3) qu’elle ne soit prise avec le consentement explicite de la personne concernée. Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) si elle est prise avec le consentement explicite de la personne concernée, GOOT SAS mettra en œuvre des mesures appropriées pour sauvegarder les droits et libertés, ainsi que les intérêts légitimes de la personne concernée, ce qui comprend au moins le droit d’obtenir l’intervention d’une personne concernée de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision. Si la personne concernée souhaite exercer les droits concernant les décisions automatisées, elle peut à tout moment contacter un employé du responsable du traitement.

Droit de révoquer le consentement en vertu du droit de la protection des données
Toute personne concernée par le traitement de données personnelles a le droit, accordé par la directive et le règlement européens, de retirer son consentement au traitement de données personnelles à tout moment. Si la personne concernée souhaite exercer le droit de retirer son consentement, elle peut à tout moment contacter un employé du responsable du traitement.


13. Protection des données lors des candidatures et du processus de candidature

Le responsable du traitement collecte et traite les données personnelles des candidats dans le but de gérer la procédure de candidature. Le traitement peut également avoir lieu électroniquement. C’est le cas notamment lorsque le candidat soumet des documents de candidature pertinents au responsable du traitement par des moyens électroniques, par exemple par e-mail ou via un formulaire web situé sur le site web. Si le responsable du traitement conclut un contrat de travail avec un candidat, les données transmises seront stockées dans le but de traiter la relation d’emploi conformément aux dispositions légales. Si le responsable du traitement ne conclut pas de contrat de travail avec le candidat, les documents de candidature seront automatiquement supprimés deux mois après la notification de la décision de rejet, à condition qu’aucun autre intérêt légitime du responsable du traitement ne s’oppose à une telle suppression. Un autre intérêt légitime en ce sens pourrait être, par exemple, l’obligation de fournir des preuves dans le cadre de procédures engagées en vertu de la loi générale sur l’égalité de traitement (AGG).


14. Base légale du traitement

L’art. 6 I lit. a DS-GVO sert de base légale à notre entreprise pour les opérations de traitement dans lesquelles nous obtenons un consentement pour un but spécifique de traitement. Si le traitement de données personnelles est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas, par exemple, avec les opérations de traitement nécessaires à la livraison de biens ou à la fourniture d’un autre service ou d’une contrepartie, le traitement est basé sur l’art. 6 I lit. b DS-GVO. Il en va de même pour les opérations de traitement nécessaires à la mise en œuvre de mesures précontractuelles, par exemple dans les cas de demandes concernant nos produits ou services. Si notre entreprise est soumise à une obligation légale rendant nécessaire un traitement de données personnelles, comme pour l’accomplissement d’obligations fiscales, le traitement est basé sur l’art. 6 I lit. c DS-GVO. Dans de rares cas, le traitement de données personnelles peut devenir nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé sur nos locaux et que, par conséquent, son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales devaient être transmises à un médecin, à un hôpital ou à un autre tiers. Le traitement serait alors basé sur l’art. 6 I lit. d DS-GVO. Enfin, les opérations de traitement pourraient être basées sur l’art. 6 I lit. f DS-GVO. Les opérations de traitement qui ne relèvent d’aucune des bases légales susmentionnées sont fondées sur cette base légale si le traitement est nécessaire pour protéger un intérêt légitime de notre entreprise ou d’un tiers, à condition que les intérêts, les droits fondamentaux et les libertés de la personne concernée ne prévalent pas. De telles opérations de traitement nous sont particulièrement autorisées car elles ont été spécifiquement mentionnées par le législateur européen. À cet égard, il a estimé qu’un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47 phrase 2 du DS-GVO).

15. Intérêts légitimes dans le traitement poursuivis par le responsable du traitement ou un tiers

Si le traitement de données personnelles est basé sur l’article 6 I lit. f DS-GVO, notre intérêt légitime est la réalisation de nos activités commerciales au bénéfice du bien-être de tous nos employés et de nos actionnaires.

16. Durée de conservation des données personnelles

Le critère de la durée de conservation des données personnelles est la période de conservation légale respective. À l’issue de cette période, les données correspondantes sont régulièrement supprimées, pour autant qu’elles ne soient plus nécessaires à l’exécution ou à l’initiation du contrat.

17. Exigences légales ou contractuelles relatives à la fourniture de données personnelles ; nécessité pour la conclusion du contrat ; obligation pour la personne concernée de fournir des données personnelles ; conséquences éventuelles en cas de non-fourniture

Nous tenons à vous informer que la fourniture de données personnelles est en partie requise par la loi (par exemple, les réglementations fiscales) ou peut également découler de dispositions contractuelles (par exemple, des informations sur le partenaire contractuel). Il peut arriver, parfois, que pour conclure un contrat, il soit nécessaire pour une personne concernée de nous fournir des données personnelles qui doivent ensuite être traitées par nos soins. Par exemple, la personne concernée est tenue de nous fournir des données personnelles si notre entreprise conclut un contrat avec elle. Le fait de ne pas fournir les données personnelles signifierait que le contrat avec la personne concernée ne pourrait pas être conclu. Avant de fournir des données personnelles, la personne concernée doit contacter l’un de nos employés. Notre employé expliquera à la personne concernée, au cas par cas, si la fourniture de données personnelles est requise par la loi ou le contrat ou si elle est nécessaire pour la conclusion du contrat, s’il existe une obligation de fournir les données personnelles et quelles seraient les conséquences de la non-fourniture des données personnelles.

Entreprise : GOOT SAS, 36 rue Popincourt, 75011 Paris

Client : ci-après une entreprise ayant conclu un contrat avec GOOT pour l’utilisation de la plateforme.

1. OBJET DU TRAITEMENT

    1. L’objet de cette mission est d’effectuer les tâches suivantes :
      – Gestion des données principales des clients pour le traitement et la documentation des commandes ainsi que pour les retours et le support technique.
      – Gestion des données de commande (articles, quantités, prix, heures de commande et de livraison, commentaires de commande) pour le traitement et la documentation des commandes ainsi que pour les retours et le support technique.

    1. Les catégories de données suivantes sont traitées :
      – Coordonnées (nom, adresse, ville, code postal, adresse e-mail, numéro de téléphone, numéro de fax, site web, données de connexion)
      – Données de commande (Réf. Art., Nom de l’Art., Quantité, Unité, Prix, Groupe, Heure de commande, Heure de livraison, Valeur de commande minimale, Actions, liaison entre l’acheteur et le fournisseur)

    1. Les catégories de données suivantes seront soumises au traitement :
      – Acheteurs
      – Fournisseurs
      – Contacts

2. DURÉE DU TRAITEMENT

L’accord est conclu pour une durée indéterminée et peut être résilié par l’une ou l’autre des parties moyennant un préavis de trois mois à la fin du mois. La possibilité de résiliation extraordinaire pour un motif valable reste inchangée.

3. OBLIGATIONS DE L’ENTREPRENEUR

    1. L’Entrepreneur s’engage à traiter les données et les résultats du traitement exclusivement dans le cadre de cet accord. Si l’Entrepreneur reçoit une demande officielle de divulgation des données du Client, il en informera immédiatement le Client, dans la mesure où cela est légalement autorisé, et renverra l’autorité vers le Client.

    1. L’Entrepreneur déclare de manière contraignante qu’il a engagé toutes les personnes chargées du traitement des données à respecter la confidentialité avant le début de l’activité ou qu’elles sont soumises à une obligation de confidentialité légale appropriée. En particulier, l’obligation de confidentialité des personnes chargées du traitement des données reste en vigueur même après la fin de leur activité et leur départ de l’Entrepreneur.

    1. Le Client déclare de manière contraignante qu’il a engagé toutes les personnes chargées du traitement des données à respecter la confidentialité avant le début de l’activité et avant de transmettre les données à l’Entrepreneur ou qu’elles sont soumises à une obligation légale de confidentialité appropriée.

    1. L’Entrepreneur déclare de manière contraignante qu’il a pris toutes les mesures nécessaires pour assurer la sécurité du traitement conformément à l’Art. 32 du RGPD (les détails se trouvent en Annexe ./1).

    1. L’Entrepreneur prendra les mesures techniques et organisationnelles nécessaires pour permettre au Client de respecter les droits de la personne concernée en vertu du Chapitre III du RGPD (information, accès, rectification et suppression, portabilité des données, opposition, ainsi que la prise de décision automatisée dans des cas individuels) à tout moment dans les délais légaux et fournira au Client toutes les informations nécessaires à cette fin. Si une demande correspondante est adressée à l’Entrepreneur et que celui-ci indique que le demandeur le considère à tort comme le Client de l’application de données exploitée par lui, l’Entrepreneur transmettra la demande au Client sans délai et en informera le demandeur en conséquence.

    1. L’Entrepreneur soutiendra le Client dans le respect des obligations énoncées aux Articles 32 à 36 du RGPD (mesures de sécurité des données, notifications de violations de données personnelles à l’autorité de contrôle, notification de la personne concernée par une violation de données personnelles, évaluation de l’impact sur la protection des données, consultation préalable).

    1. L’Entrepreneur est informé qu’il doit mettre en place un registre des traitements pour le traitement des commandes présent en vertu de l’Art. 30 du RGPD.

    1. En ce qui concerne le traitement des données fournies par le Client, celui-ci se verra accorder le droit d’inspecter et de contrôler les installations de traitement des données à tout moment, y compris par l’intermédiaire de tiers mandatés par le Client. L’Entrepreneur s’engage à fournir au Client les informations nécessaires pour surveiller le respect des obligations énoncées dans cet accord.

    1. Après la résiliation du présent accord, l’Entrepreneur est tenu de détruire tous les résultats de traitement et tous les documents contenant des données en son nom. Si l’Entrepreneur traite les données dans un format technique particulier, il est tenu de remettre les données après la résiliation du présent accord soit dans ce format, soit dans un autre format courant.

    1. L’Entrepreneur informera le Client sans délai s’il estime qu’une instruction donnée par le Client enfreint les dispositions de l’Union ou des États membres en matière de protection des données.

4. LIEU DU TRAITEMENT DES DONNÉES

Dans la mesure du possible, toutes les activités de traitement des données sont effectuées exclusivement au sein de l’UE ou de l’EEE. Cependant, il n’est pas exclu que, dans certains cas, le traitement puisse avoir lieu en dehors de l’UE. Dans de tels cas, cela sera explicitement indiqué dans les sections respectives.

5. SOUS-TRAITANT

L’entrepreneur n’est pas autorisé à recourir à un sous-traitant sans en informer le client.