Déclaration de confidentialité de SHI

RESUME

Vous trouverez ci-dessous la totalité de notre déclaration de confidentialité concernant la manière dont nous recueillons et traitons vos données personnelles, ainsi que vos droits concernant ces données personnelles. Nous avons essayé de rédiger ce document de manière à ce qu'il soit aisément compréhensible, mais cela reste un document juridiquement contraignant avec des termes techniques. C'est pourquoi nous vous proposons le court résumé non contraignant juridiquement suivant.

Certaines données personnelles sont recueillies automatiquement, uniquement à des fins statistiques ; autrement, toutes vos données personnelles nous sont directement transmises par vous, lorsque vous remplissez nos formulaires d'inscription, de commande ou de contact. Nous traitons ces informations conformément aux principes énoncés dans le Règlement général sur la protection des données (« RGPD ») (Directive (UE) 2016/679 du 27 avril 2016), qui a été mise en en application dans notre politique de conservation, de destruction et d'archivage des données (« Politique de conservation des données »). Nous ne transférons ces informations qu'à notre société mère, aux États-Unis et à nos prestataires (par exemple, nos partenaires pour la livraison ou le paiement ainsi que les fournisseurs de logiciels ou de matériel informatique) qui nous aident à enrichir notre offre de services (par exemple, les organisateurs d'événements ou de webinaires, lorsque vous participez à de tels événements). Nous ne vendons pas vos informations et nous exigeons de nos partenaires qu'ils respectent toutes les lois applicables en matière de protection des données lorsqu'ils traitent vos données personnelles.

Vous pouvez nous contacter pour faire valoir plusieurs droits en vertu du RGPD, y compris le droit d'accéder à vos données personnelles (c'est-à-dire obtenir une copie des informations que nous détenons), le droit à la portabilité de vos données (transférer vos données à quelqu'un d'autre), le droit de faire rectifier toute erreur dans vos données, et, sous certaines conditions, le droit d'effacer vos données, et le droit de vous opposer au traitement de vos données personnelles ou de le limiter.

Nous restons à votre disposition pour répondre à toute question que vous pourriez avoir concernant cette déclaration de confidentialité, en l'envoyant à Privacy@shi.com, et nous vous invitons à lire la déclaration complète et juridiquement contraignante ci-dessous

1. OBJET DE LA DECLARATION DE CONFIDENTIALITE

Ce document constitue un accord contraignant (ci-après la « Déclaration de confidentialité ») concernant la collecte et le traitement des données personnelles à travers le site accessible au nom de domaine shi.fr (ci-après le « Site Web »), entre SHI International SAS (ci-après « nous » ou « SHI ») et tout visiteur et / ou utilisateur du site (ci-après « vous » ou l' « utilisateur »). Tout au long de la présente déclaration de confidentialité, l'expression « données personnelles » désigne toute information relative à une personne physique identifiée ou identifiable, telle que définie par le RGPD.

La Déclaration de confidentialité vise à vous informer de la façon avec laquelle nous recueillons et traitons vos données personnelles et des droits que vous avez sur ces données.

Pour faire fonctionner le site et offrir nos services, nous recueillons et traitons des données personnelles spécifiques, uniquement aux fins détaillées ci-après. Nous ne vendrons, ne partagerons ni ne louerons ces informations que dans le cadre de ce qui est stipulé dans cette déclaration.

2. DONNEES PERSONNELLES QUE NOUS RECUEILLONS ET TRAITONS

2.1. Informations recueillies de manière automatique

Lorsque vous visitez notre site Web (que vous ayez ou non créé un profil utilisateur), les informations suivantes concernant votre visite sont automatiquement recueillies, car elles sont envoyées par votre navigateur lorsque vous accédez à une page Web :

  • le système d'exploitation de votre ordinateur ou de votre appareil mobile ;
  • l'application ou le logiciel que vous avez utilisé pour accéder à notre site Web ;
  • l'heure à laquelle vous avez accédé à notre site Web ;
  • le type de navigateur que vous avez utilisé, le paramétrage de la langue, les clics et les pages vues ;
  • le terminal avec lequel vous avez accédé à notre site Web ; et
  • les sites Web que vous avez visités avant d'accéder au nôtre.

Ces informations sont enregistrées automatiquement et conservées pendant 7 ans, conformément à notre politique de conservation des données, sauf votre adresse IP, qui n'est pas conservée au-delà de trois (3) mois. Conformément à l'article 5, paragraphe 1, point e), du RGPD, les données ne doivent pas être conservées plus longtemps que le temps requis au regard des finalités pour lesquelles elles sont traitées. Il faut au minimum sept ans pour réaliser les objectifs tels qu'indiqué, comme suit. L'objectif de cette collecte et de ce traitement automatiques est d'obtenir des statistiques relatives aux visites, dans le but d'améliorer notre site Web et votre expérience en tant que client. Plus particulièrement, nous utilisons des adresses IP pour analyser les tendances, administrer le site Web et recueillir des informations démographiques générales à des fins statistiques.

Ce traitement est licite car indispensable pour que nous puissions offrir nos services, conformément à nos conditions générales, que vous avez acceptées, lors de la visite de ce site.

2.2. Inscriptions et profils d'utilisateurs

Pour pouvoir utiliser certaines fonctionnalités de ce site Web (à savoir passer une commande ou consulter des informations relatives à un compte), un utilisateur doit s'inscrire et créer un profil d'utilisateur. Un nom d'utilisateur et un mot de passe lui seront attribués pour avoir accès au contenu personnalisé. Les informations suivantes sont recueillies pour créer ce profil d'utilisateur :

  • le nom de l'entreprise au nom de laquelle cet utilisateur accède au site Web, et
  • le nom et les coordonnées de l'utilisateur, y compris son numéro de téléphone et son adresse électronique.

Afin de sécuriser votre profil, nous recueillons également un mot de passe, qui est protégé par une fonction de hachage cryptographique unidirectionnelle avant d'être conservé ; et une question de sécurité et la réponse à cette question, toutes deux cryptées, afin de vous permettre de récupérer votre compte, en cas d'oubli de votre mot de passe.

L'utilisateur peut également choisir de communiquer des informations supplémentaires, y compris les adresses de livraison par défaut, les codes d'organismes ou les centres de coûts, afin de faciliter la commande et le reporting.

Ces informations sont conservées jusqu'à ce que vous demandiez la suppression de votre profil, à condition que la législation ne prévoie pas d'obligation pour sa conservation, ou jusqu'à ce que le profil soit effacé par SHI. Le profil sera effacé après sept ans et demi d'inactivité, conformément à l'article 5, paragraphe 1, point e) du RGPD.

Ce traitement est licite car indispensable pour que nous puissions offrir nos services, conformément à nos conditions générales, que vous avez acceptées, lors de la visite de ce site.

2.3. Commandes

Lorsque vous utilisez le formulaire approprié pour commander un produit sur le site web, nous vous demandons de fournir les informations suivantes :

  • l'adresse de livraison (y compris le nom et le numéro de téléphone du destinataire, la rue, la ville, l'état / la province, le code postal et le pays) ;
  • l'adresse de facturation, si différente de l'adresse de livraison (qui nécessite les mêmes informations que pour l'adresse de livraison) ; et
  • les informations relatives à la carte de crédit.

Ces informations sont utilisées à des fins de facturation, de reporting et pour traiter vos commandes.

Les adresses de livraison et de facturation sont conservées jusqu'à ce que vous demandiez la suppression de votre profil, à condition que la législation ne prévoie pas d'obligation pour sa conservation, ou jusqu'à ce que le profil soit effacé par SHI, comme indiqué ci-dessus dans la section 2.2. À moins que vous ne donniez explicitement l'autorisation pour que les informations relatives à votre carte de crédit soient conservées plus longtemps (c'est-à-dire jusqu'à ce que vous supprimiez votre profil), ces données ne seront conservées que le temps de la transaction.

Ce traitement est licite car indispensable pour que nous puissions offrir nos services, conformément à nos conditions générales, que vous avez acceptées, lors de la visite de ce site.

2.4. Formulaire de contact

Vous pouvez utiliser le formulaire de contact pour envoyer un message à SHI, vous inscrire à des événements ou demander des informations, y compris dans le but de faire valoir vos droits, comme indiqué dans cette déclaration de confidentialité. Lorsque vous complétez le formulaire de contact, nous pourrions vous demander de fournir les informations suivantes :

  • prénom,
  • nom,
  • nom de l'entreprise/organisme,
  • email,
  • numéro de téléphone,
  • État,
  • pays,
  • type d'assistance requise, et
  • votre message (au moyen d'une zone non structurée).

Ces informations sont indispensables pour traiter et répondre à votre demande, et ne sont conservées que le temps nécessaire pour traiter votre demande.

Lorsque vous complétez le formulaire et cliquez sur le bouton « Soumettre », vous consentez expressément au traitement de vos données personnelles, établissant ainsi la légalité du traitement.

2.5. Bulletin d'information

Nous proposons deux bulletins d'information mensuels, le bulletin SHI Microsoft et le bulletin Solutions SHI. Nous demandons le consentement de l'utilisateur avant d'envoyer un de ces bulletins d'information, et vous pouvez choisir de vous abonner à un seul bulletin ou aux deux.

Le consentement peut être donné par l'utilisateur au moment de l'inscription pour un profil d'utilisateur, en choisissant expressément de recevoir l'un ou l'autre des bulletins d'information, ou à tout moment en visitant la page d'abonnement au bulletin d'information. Recevoir le bulletin d'information nécessite un consentement explicite, et l'utilisateur doit communiquer une adresse électronique pour s'abonner au bulletin d'information choisi.

L'adresse e-mail de l'utilisateur est indispensable pour pouvoir recevoir le bulletin d'information, et elle est conservée aussi longtemps que l'utilisateur reste abonné au bulletin d'information, ou jusqu'à ce que SHI supprime l'utilisateur de la liste d'abonnement, à sa seule discrétion. Vous pouvez choisir de vous désabonner à tout moment, soit en cliquant sur le lien présent au bas de vos bulletins d'information, soit en mettant à jour vos préférences sur la page Mise à jour des abonnements aux bulletins d'information, sur notre site Web.

Ce traitement est expressément consenti par l'utilisateur, lors de son inscription au bulletin d'information. Les données personnelles mentionnées dans cette section peuvent également être traitées afin de nous permettre de commercialiser nos services et nos offres de manière à ce qu'ils soient pertinents pour vous. Nous nous réservons notamment le droit de vous envoyer des recommandations personnalisées de produits ou des informations de nature non transactionnelle à notre sujet et à celui de nos sociétés affiliées et partenaires. Ce traitement est licite car nous avons un intérêt légitime à communiquer avec vous directement de cette façon afin d'augmenter les ventes, ou dans la mesure où vous avez donné votre consentement au préalable. Vous pouvez toujours choisir de ne pas recevoir de telles communications directes.

3. COOKIES

A cookie is a piece of data stored on the User's hard drive containing information related to the User's visit to our Website.

SHI n'utilise des cookies que pour indiquer :

  • l'identité de l'utilisateur, sous la forme d'identifiants uniques reconnus uniquement par notre système ;
  • le statut d'authentification de l'utilisateur, pour savoir si l'utilisateur est actuellement connecté ou pas (le fait d'être connecté étant distinct du fait de savoir qui est l'utilisateur) ;
  • un identifiant pour lequel le serveur gère cette session, afin de faciliter les rapports interactifs ;
  • un jeton identifiant la session de l'utilisateur, dans le but de prévenir certains types d'atteintes à la sécurité ; et
  • des informations transitoires relatives à l'état de la session en cours.

SHI n'utilise ces cookies que pour faciliter le fonctionnement du site; ils ne sont pas et ne seront pas utilisés à d'autres fins, et aucune donnée s'y rapportant ne sera mise à la disposition de tiers, que ce soit aujourd'hui ou dans le futur. Ces cookies ne permettent en aucun cas le pistage de l'utilisateur, et sont uniquement nécessaires au fonctionnement de notre site Web.

Vous pouvez, à tout moment, modifier, supprimer ou bloquer les cookies conservés par SHI, sur votre appareil. Cela peut affecter votre utilisation ou votre accès au site Web. Veuillez-vous référer aux instructions de votre navigateur pour la procédure.

La durée de conservation de ces cookies diffère selon le cookie, mais ne dépasse jamais les quatre-vingt-dix (90) jours. En visitant le site Web sans désactiver cette fonction, vous consentez à l'utilisation de ces cookies.

4. PARTAGE ET TRANSFERT DES DONNEES PERSONNELLES

4.1. Transferts en interne

Nous vous informons que les données personnelles que nous recueillons peuvent être transférées à notre société mère, SHI International Corp., située aux États-Unis. Ces transferts sont nécessaires pour mettre en application nos conditions générales, auxquelles vous consentez lorsque vous naviguez sur notre site Web. Plus particulièrement, tous nos serveurs sont situés aux États-Unis. En conséquence, le traitement de vos commandes et abonnements nécessite que vos données personnelles soient transférées aux États-Unis.

Afin d'assurer la légalité de ces transferts, nous avons appliqué les clauses contractuelles standards de la commission européenne, relatives aux transferts de responsable de traitement de données à responsable de traitement de données, établies par la décision 2004/915 / CE. Les clauses contractuelles types prévoient des garanties suffisantes en matière de protection de la vie privée et des droits et libertés fondamentaux des personnes et de l'exercice de leurs droits correspondants, et sont pleinement mises en œuvre par SHI et ses filiales européennes locales.

4.2. Partage avec des tiers

Nous vous informons que nous pouvons partager vos données avec nos partenaires commerciaux afin d’améliorer la promotion de nos services. Nous pouvons également partager des informations démographiques agrégées avec des annonceurs.

Nous sous-traitons certaines activités telles que les livraisons de commandes, l'assistance marketing, la livraison postale et électronique, le service clientèle et l'analyse de données, et faisons appel à une société de traitement de cartes de crédit pour facturer les biens et services. Ces sociétés ne peuvent pas garder, partager, conserver ou employer ces données personnelles à d'autres fins et ne sont pas autorisées à les utiliser, autrement que dans le but de fournir ces services. Nous avons également veillé à ce que nos accords avec ces tiers contiennent des clauses de protection des données, assurant à l'utilisateur des garanties suffisantes.

5. LIENS

Ce site contient des liens vers d'autres sites. Veuillez noter que SHI n'est pas responsable de la politique de confidentialité de ces autres sites. Nous encourageons nos utilisateurs à être vigilants lorsqu'ils quittent notre site et à lire les déclarations de confidentialité de chaque site Web qui recueille des données personnelles. Cette déclaration de confidentialité s'applique uniquement aux informations recueillies par ce site Web.

6. DROITS DE L'UTILISATEUR

Vous avez les droits suivants, concernant vos données personnelles que nous recueillons et traitons.

Lorsque vous nous demandez de rectifier ou de supprimer vos données personnelles ou d'en limiter le traitement, nous ferons de notre mieux pour informer chaque destinataire à qui vos données personnelles ont été communiquées (sauf si cela s'avère impossible ou implique un effort disproportionné).

6.1. Droit d'accès

Vous pouvez demander à consulter vos données personnelles que nous recueillons et traitons. Si vous en faites la demande, nous vous fournirons une copie de toutes vos données personnelles en notre possession ainsi que toutes les informations auxquelles nous sommes légalement tenus, y compris :

  • les finalités du traitement ;
  • les catégories de données à caractère personnel concernées;
  • les destinataires auxquels les données personnelles ont été ou seront communiquées ;
  • la durée de conservation des données personnelles ; et
  • des informations supplémentaires sur vos droits relatifs aux données personnelles.

6.2. Droit à la portabilité des données

Vous avez le droit à la portabilité de vos données personnelles. Ce droit est distinct de votre droit d'accès puisqu'il ne concerne que les données personnelles que vous nous avez fournies (par exemple, les données recueillies automatiquement ne sont pas incluses). Ce droit vous permet de recevoir ces données personnelles dans un format électronique structuré, communément utilisé, afin que vous puissiez transférer ces données à un autre responsable de traitement de données ou à un sous-traitant.

6.3. Droit à la rectification

Vous pouvez, à tout moment, demander que nous rectifiions des données personnelles inexactes ou incomplètes vous concernant, et nous procéderons rapidement et en conséquence.

6.4. Droit à l'effacement (« droit à l'oubli »)

Vous pouvez demander la suppression de vos données personnelles à condition que l'une des conditions suivantes soit remplie :

  • vos données personnelles ne sont plus nécessaires aux finalités pour lesquelles elles ont été recueillies ou traitées ;
  • vous retirez votre consentement et il n'y a aucun fondement juridique pour continuer le traitement (cela concerne uniquement les données personnelles collectées via le formulaire de contact ou pour notre bulletin d'information) ;
  • vous faites valoir votre droit d'opposition au traitement de vos données personnelles, tel qu'indiqué dans la section 6.5 ;
  • vos données personnelles ont été traitées de manière illicite; ou
  • vos données personnelles doivent être supprimées, parce que nous y sommes tenus, juridiquement.

6.5. Droit d'opposition

Lorsque votre situation personnelle le justifie, vous pouvez vous opposer à ce que nous traitions vos données personnelles, lorsque ce traitement est effectué dans nos intérêts légitimes.

Vous pouvez également, à tout moment, vous opposer à ce que nous traitions vos données personnelles, lorsque ce traitement est effectué à des fins de marketing.

6.6. Droit à la limitation du traitement

Vous pouvez demander la restriction du traitement de vos données personnelles lorsque l'une des conditions suivantes est remplie :

  • lorsque vous contestez l'exactitude de vos données personnelles, vous pouvez demander la restriction de leur traitement, durant le temps requis pour vérifier votre demande ;
  • lorsque le traitement est illicite, vous pouvez demander la restriction de l'utilisation de vos données personnelles plutôt que leur suppression ;
  • si nous n'avons plus besoin de vos données personnelles aux fins du traitement, mais que vous avez besoin de ces données pour établir, faire valoir ou contester un droit en justice ; ou
  • lorsque vous vous êtes opposé au traitement de vos données personnelles effectuées dans le cadre de nos intérêts légitimes, vous pouvez demander la restriction de ce traitement pendant que nous enquêtons sur votre demande.

7. SECURITE

Nous avons mis en place des mesures de sécurité suffisantes afin de protéger les informations de nos utilisateurs, à la fois en ligne et hors ligne.

Tout accès au Site est, par défaut, crypté et protégé. SHI prend en charge le cryptage TLS 1.1 et TLS 1.2 et recommande l'utilisation du cryptage TLS 1.2.

Toutes les données utilisateur sont conservées dans des serveurs de base de données qui ne peuvent pas acheminer le flux en dehors de notre réseau interne et qui n'ont pas accès à internet. L'accès physique à nos serveurs est restreint; les serveurs sont situés dans un centre de données bien verrouillé, accessible uniquement au personnel informatique autorisé et interdit aux visiteurs.

Tous les mots de passe utilisateur sont conservés avec une fonction de hachage unidirectionnelle. Il nous est impossible de voir quels sont ces mots de passe; nous pouvons seulement vérifier que la valeur de hachage de la saisie de l'utilisateur correspond à la valeur stockée. Par conséquent, nous ne pouvons en aucun cas récupérer les mots de passe perdus. Pour faciliter la vérification de l'identité de l'utilisateur par nos employés, nous conservons également la question de vérification et la réponse, saisies par l'utilisateur. Cette information est cryptée pour assurer sa protection contre le vol, mais elle est communiquée de manière sélective aux employés de SHI, lorsqu'une telle vérification est nécessaire.

8. NOTIFICATION CONCERNANT LES MODIFICATIONS

Si nous décidons de modifier notre déclaration de confidentialité, nous publierons ces modifications sur notre site Web, accessible depuis la page d'accueil et ailleurs, afin que nos utilisateurs soient toujours informés sur les données que nous recueillons, leur utilisation et dans quelles circonstances, et le cas échéant, quand elles sont communiquées. Une bannière informant nos utilisateurs de la modification de cette déclaration de confidentialité sera affichée pendant deux semaines après la modification.

Si, à un moment quelconque, nous décidons d'utiliser des données personnelles à des fins incompatibles avec celles indiquées au moment de la collecte, nous avertirons les utilisateurs par e-mail chaque fois que possible ou en affichant pendant les deux semaines précédant la modification, une bannière demandant leur consentement. Les utilisateurs auront la possibilité de refuser la modification et de demander la suppression de leur profil d'utilisateur et de leurs données personnelles.

9. DONNEES A CARACTERE NON PERSONNEL

Cette déclaration de confidentialité décrit le traitement de toutes les données personnelles communiquées par nos utilisateurs sur les sites Web de SHI.com. Le traitement de toute donnée non personnelle est décrit dans les conditions générales du site.

10. NOUS CONTACTER ET FAIRE VALOIR VOS DROITS

Si vous avez des questions concernant cette déclaration de confidentialité ou souhaitez faire valoir l'un des droits énoncés ci-dessus, vous pouvez nous contacter à Privacy@shi.com.

Si vous souhaitez faire valoir l'un de vos droits, un document prouvant votre identité sera requis, afin de garantir qu'aucun tiers ne puisse accéder à vos données personnelles.

En cas de désaccord (y compris lorsqu'un litige n'est pas résolu par un règlement à l'amiable), l'utilisateur peut toujours contacter l'autorité compétente en matière de protection des données personnelles, pour déposer une plainte. Dans l'Union européenne, le Site Web cible la France et le Royaume-Uni, dont les autorités de protection des données sont les suivantes :

  • en France, la CNIL, dont le site est accessible à l'adresse suivante : https://www.cnil.fr/;
  • au Royaume-Uni, l'OIC, dont le site est accessible à l'adresse suivante : https://ico.org.uk.