Politique de confidentialité de DEFA
En vigueur à partir du 8 août 2021
1. En quoi consiste cette politique?
La présente politique décrit le processus suivi lorsque nous (Le DEFA Group) traitons vos données personnelles.
Nous sommes un groupe international d’entreprises. DEFA Group (« DEFA ») a son siège social à Slependveien 108 N-1396 Billingstad, en Norvège, et est enregistré au Centre d’enregistrement de Brønnøysund sous le nom de DEFA AS, 945 692 758, Blingsmoveien 30, 3540 Nesbyen, une société à responsabilité limitée constituée juridiquement en Norvège.
Nos services comprennent : DEFA Link WarmUp, DEFA FinderLink, DEFA Link Tracking, DEFA Link Hyttestyring, DEFA Plot, DEFA CloudCharge et nos sites Web, tels que www.defa.com et www.defaplot.com.
Cette politique s’applique uniquement au traitement de vos données personnelles lorsque nous sommes le contrôleur des données. Elle ne s’applique pas au traitement des données en tant que processeur de données.
2. Quand traitons-nous les données?
Nous traitons vos données personnelles quand :
(a) Vous vous inscrivez à l’un de nos services ou l’utilisez, par exemple en naviguant sur nos sites Web, en installant et en utilisant nos applis, ou en vous abonnant à d’autres services.
(b) Votre employeur ou tout autre tiers concerné nous fournit vos données personnelles afin que nous puissions vous fournir nos services.
(c) Vous vous êtes abonné à l’une de nos infolettres.
(d) Vous communiquez avec nous au sujet de nos services ou pour d’autres questions telles que des demandes d’emploi ou des plaintes.
3. Quelles sont les données que nous traitons?
3.1 Les données que vous nous avez fournies
Nous pouvons traiter vos données personnelles telles que votre nom, votre adresse de courriel et votre numéro de téléphone, fournies par vous lorsque vous créez un compte lié à nos services, que vous vous abonnez à notre infolettre ou que vous communiquez avec nous au sujet de nos services ou pour d’autres questions.
3.2 Les données fournies par des tiers
Nous pouvons traiter vos données personnelles, telles que votre nom, votre adresse de courriel et votre numéro de téléphone, fournies par votre employeur ou tout autre tiers concerné qui vous a permis d’utiliser nos services.
3.3 Les données relatives à la localisation
Certains de nos services utilisent les services de localisation de votre téléphone mobile ou d’un autre appareil connecté pour déterminer votre position. Les données relatives à la localisation seront recueillies à partir de diverses sources en fonction de votre appareil et du service, mais elles feront généralement appel aux données GPS et aux données relatives aux connexions mobiles et sans fil. Vous pouvez restreindre notre capacité à recueillir des données relatives à la localisation par le biais des paramètres de votre appareil, mais cela peut affecter votre capacité à utiliser le service et/ou la qualité du service.
3.4 Renseignements sur l’appareil
Si votre téléphone mobile ou autre appareil connecté est utilisé avec nos services, nous pouvons traiter les données sur son système d’exploitation, l’identifiant de l’appareil, les capteurs, l’opérateur, la langue, les performances de la batterie, les connexions sans fil ou autres réseaux, et d’autres données auxquelles vous permettez à nos applis d’accéder dans votre appareil, y compris par le biais de permissions.
3.5 Utilisation des services
Nous pouvons traiter des données concernant votre utilisation de nos services, telles que les opérations de facturation avec notre service DEFA CloudCharge et votre activation/désactivation du chauffage et du système de sécurité avec notre service DEFA Link Hyttestyring. Lorsque vous visitez et utilisez nos sites Web, nous utilisons des témoins pour recueillir et analyser vos renseignements, comme décrit en détail à la section 7 ci-dessous.
4. Comment utilisons-nous les données personnelles?
4.1 Généralités
Nous traitons vos données personnelles pour vous fournir nos services et pour nos propres besoins, comme décrit ci-dessous. Si nous sollicitons vos données personnelles non essentielles pour la prestation de nos services, vous pouvez refuser de les fournir.
Vous pouvez également refuser de fournir des données qui nous sont nécessaires pour vous fournir nos services, mais cela pourrait nous empêcher de vous les fournir ou de vous proposer certaines de leurs caractéristiques, ou affecter la qualité du service. Par exemple, si vous refusez d’accepter les témoins ou si vous les désactivez dans votre navigateur, certaines fonctions de notre site Web ne seront pas disponibles pour vous.
4.2 Pour fournir nos services
Nous traitons vos données personnelles en fonction des besoins pour vous fournir nos services, y compris les coordonnées, les renseignements sur les appareils et les données d’utilisation en rapport avec notre service clientèle. La justification légale de ce traitement est soit parce qu’il est nécessaire à l’exécution de notre contrat avec vous, soit parce qu’il est nécessaire aux fins des intérêts légitimes poursuivis par votre employeur ou tout autre tiers concerné en rapport avec notre prestation de services.
Si les données relatives à la localisation sont utilisées dans le cadre d’un service que nous vous fournissons, nous pouvons utiliser les données relatives à la localisation disponibles sur votre téléphone mobile ou tout autre appareil connecté pertinent pour faire le suivi de vos mouvements relatifs à ce service. Ces données relatives à la localisation seront envoyées à nos serveurs à différents intervalles, après quoi elles seront analysées. Les données analysées et les résultats de l’analyse sont stockés dans notre base de données et sont disponibles pour vous par le biais de nos applications Web et mobiles.
Nous pouvons utiliser des données, y compris le type d’appareil et d’application, l’emplacement et des identifiants uniques de l’appareil, de l’application, du réseau et de l’abonnement pour activer les logiciels et les appareils qui doivent être activés.
4.3 Pour nos propres besoins
Nous pouvons également traiter vos données personnelles aux fins suivantes si vous avez explicitement consenti à un tel traitement :
(a) Pour développer nos services, par exemple pour améliorer la précision du suivi. Par exemple, les données relatives à la localisation de différents utilisateurs peuvent être utilisées pour perfectionner notre algorithme afin qu’il devienne plus précis dans la distinction d’un type de transport par rapport à un autre. Les données relatives à la localisation seront extraites et traitées à un niveau global, et votre identité ne sera pas récupérable.
(b) Pour améliorer l’expérience globale des utilisateurs, par exemple pour mieux comprendre qui sont nos utilisateurs et comment ils utilisent nos services, afin de mieux adapter nos services aux besoins de nos utilisateurs.
(c) Pour vous fournir des communications marketing et événementielles sur diverses plateformes, telles que le courriel, le publipostage, les médias sociaux en ligne et nos sites Web. Nous pouvons également vous envoyer des invitations à des salons professionnels ou des formations concernant nos produits et services qui se déroulent à proximité de chez vous, en fonction de votre adresse.
Vous pouvez à tout moment retirer votre consentement dans l’application concernée ou en envoyant un courriel à notre responsable de la protection des données du groupe à l’adresse dpo@defa.com.
5. Combien de temps traitons-nous vos données?
Nous traitons vos données personnelles aussi longtemps que nécessaire pour vous fournir les services que vous avez demandés, et pendant toute la durée du consentement à notre traitement que vous avez pu donner. Nous sommes tenus par la loi de conserver certains types de données, comme les dossiers financiers, pendant une certaine période.
6. Comment partageons-nous les données?
Nous pouvons être amenés à partager vos données personnelles avec les tiers suivants, dans la mesure où cela est nécessaire pour fournir nos services et pour atteindre nos propres objectifs de traitement de vos données :
(a) Nos fournisseurs, sous-traitants et prestataires de services qui assurent des fonctions en notre nom, comme les services d’hébergement dans le nuage et le partage des données de paiement avec les banques, et autres entités qui traitent les opérations de paiement, situés dans et hors de votre pays, y compris hors de l’Union européenne.
(b) Nos agents et représentants qui vendent ou revendent des produits ou fournissent des services en notre nom, situés à la fois dans et en dehors de votre pays, y compris en dehors de l’Union européenne.
(c) Votre employeur ou tout autre tiers concerné, dont l’accès aux données est nécessaire pour vous fournir nos services, par exemple le propriétaire de la borne de recharge que vous avez utilisée dans le cadre de notre Service DEFA CloudCharge.
7. Comment utilisons-nous les témoins et les technologies semblables?
7.1 Pour recueillir et analyser des données essentiellement anonymes.
Les témoins sont de petits fichiers texte utilisés pour stocker les données sur les navigateurs Web.
Les témoins sont utilisés pour stocker et recevoir des identifiants et d’autres données sur vos appareils. Nous utilisons également le terme « cookie » pour désigner d’autres technologies et méthodes utilisées à des fins semblables.
Vous pouvez désactiver les témoins à partir des paramètres de votre appareil, en fonction de celui-ci, mais la désactivation des témoins peut également affecter votre capacité à utiliser certains de nos services et rendre certaines fonctionnalités indisponibles ou moins fonctionnelles.
Nous utilisons des témoins et des technologies semblables pour recueillir des données de manière anonyme, pour fournir et améliorer nos services, comme l’authentification, le stockage des paramètres linguistiques et pour créer des statistiques sur les utilisateurs. Nous n’utiliserons les témoins pour identifier les utilisateurs individuels que dans les situations où cela est strictement nécessaire, comme lors de la création d’un compte, de leur ouverture de session ou lors de leurs achats.
Nous utilisons Google Analytics, Google Remarketing et Facebook Pixel pour créer et analyser les témoins. Cela signifie que Google et Facebook traiteront les témoins générés et analysés par ces services.
7.2 Google Analytics
Nous utilisons Google Analytics pour surveiller certains aspects de nos sites Web, tels que le nombre de visiteurs, les pages consultées, les sources de trafic, la durée des visites et l’emplacement géographique des visiteurs (zone). Pour stocker des renseignements sur les visiteurs, Google utilise un script en JavaScript, qui stocke à son tour 6 types différents de témoins. Ces témoins sont utilisés pour faire le suivi des tendances d’utilisation sur le site. Les types de témoins sont les suivants :
7.3 Google Remarketing
Nous utilisons Google Remarketing pour améliorer notre marketing en ligne. Lorsque vous visitez un site Web, un témoin est stocké dans votre navigateur. Lorsque vous visitez d’autres sites, des annonces du site que vous avez visité précédemment sont récupérées et affichées dans les espaces publicitaires disponibles. Ces annonces sont conçues pour être pertinentes à vos intérêts et à vos besoins. Si aucun témoin n’est stocké dans votre navigateur, une autre annonce, qui n’est peut-être pas pertinente pour vous, est affichée à la place.
Les noms des témoins utilisés pour Google Remarketing peuvent varier entre _drt_, FLC et exchange_uid. L’expéditeur est toujours doubleclick.net, et c’est l’adresse que vous devriez chercher pour trouver les témoins que nous utilisons.
7.4 Pixel Facebook
Nous utilisons Pixel Facebook pour recueillir des données anonymes sur vos habitudes d’utilisation et vos intérêts, afin de vous fournir des publicités et des renseignements pertinents sur Facebook et d’autres médias en dehors de Facebook. Il n’est pas possible de vous identifier en utilisant ces données.
8. Comment assurons-nous la sécurité des données?
Nous nous engageons à protéger la sécurité de toutes vos données personnelles que nous recevons. Nous utilisons des protections physiques et techniques/contrôles de sécurité pour sécuriser les données et mettre en œuvre des politiques et des procédures de sécurité organisationnelles ainsi que pour la formation des employés, conformément aux normes du secteur. L’accès aux données est limité aux seuls employés de l’entreprise ou à d’autres personnes qui ont une raison valide d’y accéder afin de remplir des objectifs valides pour le traitement de vos données.
Lorsque nous transférons vos données personnelles à des tiers, par exemple à un service d’hébergement dans le nuage, nous exigeons de ces tiers qu’ils fournissent au moins le même niveau de sécurité que celui utilisé pour notre propre traitement des données. Un tel transfert de données est soumis à un accord de traitement des données entre nous et le tiers qui réceptionne vos données.
Tout transfert de données en dehors de l’Union européenne sera soumis aux garanties supplémentaires nécessaires, telles que le respect des clauses contractuelles types de l’UE.
9. Quels sont vos droits?
En ce qui concerne vos données personnelles que nous traitons, vous avez le droit de :
(a) D’accéder aux données, y compris à une copie de toutes vos données personnelles que nous avons traitées.
(b) Rectifier les données incorrectes ou trompeuses.
(c) Effacer les données, principalement si celles-ci ne sont plus nécessaires à nos fins ou si vous retirez votre consentement à notre traitement.
(d) Restreindre notre traitement dans certains cas, principalement si vous avez contesté l’exactitude des données ou si vous vous êtes opposé à notre traitement.
(e) S’opposer à ce que nous traitions les données pour nos propres besoins et, en tout état de cause, si les données sont utilisées à des fins de marketing direct.
(f) D’assurer la portabilité des données, c’est-à-dire le transfert des données que nous avons traitées sur la base de votre consentement ou d’un accord avec vous pour fournir des services.
(g) Vous plaindre de notre mode de traitement auprès de l’autorité norvégienne de protection des données ou de votre autorité de contrôle locale.
10. Comment pouvez-vous exercer vos droits?
Vous pouvez faire valoir vos droits en utilisant les fonctionnalités applicables de nos services et pour gérer votre utilisation ou vos données personnelles lorsqu’elles sont disponibles, en remplissant le formulaire de demande de données accessible à l’adresse www.defa.com/about-defa/dpo-requests/ ou en communiquant avec le responsable de la protection des données de notre groupe à l’adresse dpo@defa.com.
Dans les cas où un tiers est le contrôleur de données et où nous sommes le processeur de données, vous devez exercer vos droits en communiquant avec ce tiers.
11. Comment modifierons-nous cette politique?
Nous pouvons, de temps à autre, apporter des modifications à cette politique si nous le jugeons nécessaire. Nous vous informerons avant d’apporter des modifications à cette politique et vous donnerons l’occasion d’examiner la politique révisée comme base pour votre utilisation continue de nos services. Une version actualisée de cette politique est toujours disponible sur nos sites Web.