Charte de Protection des Données à Caractère Personnel

(« Essity » ou « nous ») attache de l’importance à la protection des données à caractère personnel. La présente Charte de Protection des Données à Caractère Personnel décrit la façon dont Essity, en qualité de responsable de traitement au sens du Règlement Général sur la Protection des Données (ci-après le « RGPD ») et du Règlement ePrivacy (ci-après le « Règlement ePrivacy »), collecte et traite les données personnelles et autres informations des utilisateurs.

  1. Catégories de données à caractère personnel et finalités du traitement

Métadonnées

Vous pouvez utiliser notre site web ou notre application sans communiquer de données personnelles vous concernant. Dans ce cas, Essity collectera uniquement les métadonnées suivantes résultant de votre utilisation :

Page de renvoi, date et heure d’accès, volume de données transmis, statut de la transmission, type de navigateur web, adresse IP, système d’exploitation et interface, langue et version du logiciel de navigation.

Votre adresse IP sera utilisée pour vous permettre d’accéder à notre site web ou à notre application. Dès que l’adresse IP ne sera plus nécessaire à cette fin, nous réduirons votre adresse IP en en supprimant le dernier octet. Les métadonnées, y compris l’adresse IP réduite, seront utilisées pour améliorer la qualité et les services de notre site web ou de notre application en analysant le comportement de nos utilisateurs.

Compte

Si vous créez un compte sur notre site web ou notre application, il pourra vous être demandé de fournir des données personnelles vous concernant, par exemple : nom, adresse postale, adresse électronique, mot de passe choisi, numéro de téléphone, coordonnées bancaires, informations sur la carte de paiement, adresses de facturation et de livraison, intérêts pour certains produits / services (facultatif), demande de réception de courriers électroniques marketing (facultatif). Essity traite ces données personnelles pour que vous puissiez utiliser les fonctionnalités du compte, pour vous fournir du contenu marketing dans les limites prévues par la loi applicable et pour analyser vos intérêts à des fins marketing.

Commandes de produits

Lorsque vous commandez un produit via notre site web ou application, Essity collecte et traite les données personnelles suivantes vous concernant : vos données de compte, le type et la quantité de produits, le prix d’achat, la date de commande, le statut de la commande, les retours produits, les demandes de service client. Essity traite ces données personnelles aux fins de la relation contractuelle et de la commande de produits, pour fournir des services clients, à des fins de conformité aux obligations légales, pour défendre, constater et exercer des droits en justice et à des fins de marketing personnalisé.

Concours:

Lorsque vous participez à un concours, Essity collecte et traite les données personnelles suivantes vous concernant : nom, adresse postale, adresse électronique, date de participation, sélection du gagnant, prix, réponse au quizz. Essity traite ces données personnelles aux fins du concours, pour informer le gagnant, remettre le prix au gagnant, organiser l’événement et à des fins marketing.

Données de santé:

Si vous commandez certains produits, Essity pourra également collecter et traiter des informations sur votre état de santé déduit de la commande de produits passée. Les données de santé sont des données sensibles au sens du RGDP et Essity prend toutes les mesures nécessaires à la protection de ces données sensibles, conformément à la loi. Avec votre consentement, Essity collecte et traite vos données de santé uniquement aux fins de la relation contractuelle et de la commande de produits, pour fournir des services clients, à des fins de conformité aux obligations légales, pour défendre, constater et exercer des droits en justice et à des fins de marketing personnalisé.

  1. Tiers

Transfert à des prestataires de services

Essity peut recourir à des prestataires de services externes, qui interviennent en qualité de sous-traitants de Essity, pour lui fournir certains services, par exemple des prestataires de services de site web, des prestataires de services marketing ou des prestataires de services d’assistance informatique. Lorsqu’ils fournissent ces services, les prestataires de services externes peuvent accéder à vos données à caractère personnel et/ou les traiter.

Nous demandons à ces prestataires de services externes de mettre en place et d’appliquer des mesures de sécurité visant à garantir la confidentialité et la sécurité de vos données à caractère personnel.

Autres destinataires

En conformité avec la loi relative à la protection des données applicable, Essity peut transférer les données personnelles aux forces de l’ordre, aux autorités publiques, à son conseil juridique, à des consultants externes ou à des partenaires commerciaux. En cas de fusion ou d’acquisition, les données personnelles pourront être transférées aux tiers impliqués dans cette opération.

Transferts internationaux de données personnelles

Les Données Personnelles que nous collectons ou recevons à propos de vous pourront être transférées à et traitées par des destinataires qui se situent en dehors ou au sein de l’Espace Economique Européen (ci-après l’« EEE »). Ces pays comprennent ceux figurant sur la liste disponible sur http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm, lesquels fournissent un niveau de protection des données approprié du point de vue du droit européen sur la protection des données à caractère personnel. Les destinataires basés aux Etats-Unis sont partiellement certifiés en vertu des principes du Privacy Shield UE-US et ont ainsi reconnu fournir un niveau de protection des données personnelles adéquat du point de vue du droit européen sur la protection des données à caractère personnel. D’autres destinataires pourront se situer dans d’autres pays qui n’offrent pas un niveau de protection adéquat du point de vue du droit européen sur la protection des données à caractère personnel. Essity prendra toutes les mesures nécessaires pour garantir que tous les transferts en dehors de l’EEE soient correctement protégés conformément à la loi applicable en matière de protection des données. En ce qui concerne les transferts vers des pays n’offrant pas un niveau de protection des données personnelles adéquat, le transfert s’effectue sur la base de mesures de protection appropriées, par exemple les clauses contractuelles types adoptées par la Commission Européenne ou une autorité de contrôle, un code d’éthique approuvé accompagné d’engagements contraignants et opposables de la part du destinataire, ou des systèmes de certification approuvés accompagnés d’engagements contraignants et opposables de la part du destinataire. Vous pouvez demander une copie de ces mesures de protection appropriées en nous contactant aux coordonnées indiquées à l’Art. 7 (Contactez-nous) ci-dessous.

  1. Base juridique du traitement

Nous pouvons procéder au traitement de vos données à caractère personnel selon les bases juridiques suivantes :

Nous pouvons procéder au traitement de vos données à caractère personnel sensibles selon les fondements juridiques suivants :

La divulgation de vos données personnelles est requise par une obligation légale ou contractuelle ou nécessaire à la conclusion d’un contrat avec nous ou pour bénéficier des services / produits que vous demandez, ou simplement facultative.

La non-divulgation de vos données à caractère personnel peut présenter des inconvénients pour vous, par exemple vous pourriez ne pas être en mesure de recevoir certains produits et services. Toutefois, sauf indication contraire, la non-communication de vos données à caractère personnel n’aura aucune conséquence juridique pour vous.

  1. De quels droits disposez-vous et comment les faire valoir ?

Si vous avez donné votre consentement à certaines opérations de collecte, de traitement et d’utilisation de vos données personnelles, vous pouvez revenir sur ce consentement à tout moment, pour l’avenir. En outre, vous pouvez vous opposer à l’utilisation de vos données personnelles à des fins marketing, sans engager de frais à l’exception des frais de transmission selon les tarifs de base.

Conformément à la loi applicable en matière de protection des données, vous avez le droit (i) de demander l’accès à vos données personnelles, (ii) de demander la rectification de vos données personnelles, (iii) de demander la suppression de vos données personnelles, (iv) de demander un traitement limité de vos données personnelles, (v) de demander la portabilité des données, (vi) de vous opposer au traitement de vos DonnéesPpersonnelles (y compris de vous opposer au profilage), et (vii) de vous opposer à toute prise de décision automatisée (y compris le profilage).

Pour exercer vos droits, veuillez-nous contacter aux coordonnées figurant à l’Art. 7 (Contactez-nous) ci-dessous.

En cas de réclamation, vous avez également le droit de déposer une réclamation auprès des autorités de contrôle compétentes en matière de protection des données à caractère personnel.

  1. Cookies et autres technologies de suivi

Le présent site Internet ou l’application utilise les cookies. Pour plus d’informations, veuillez consulter notre Politique d’Utilisation des Cookies

  1. Quelle est la durée de conservation de vos données personnelles ?

Vos données personnelles seront conservées aussi longtemps que nécessaire à la fourniture des services et des produits que vous avez demandés. Dès que notre relation prendra fin, nous supprimerons vos données à caractère personnel ou les rendrons anonymes, sauf si des obligations légales de conservation s’appliquent (pour des raisons fiscales par exemple). Nous pouvons conserver vos coordonnées et intérêts pour nos produits ou services pour une longue période si vous autorisez Essity à vous adresser du contenu marketing. De plus, la loi applicable peut nous imposer de conserver certaines de vos données personnelles pendant 10 ans à compter de l’exercice fiscal en question. Nous pouvons également conserver vos données personnelles après la résiliation de la relation contractuelle si vos données personnelles sont nécessaires au respect d’autres lois applicables ou si nous avons besoin de vos données personnelles pour constater, exercer ou défendre un droit en justice, mais uniquement en fonction des besoins. Dans la mesure du possible, après la résiliation de la relation contractuelle, nous limiterons le traitement de vos données à caractère personnel pour ces finalités limitées.

  1. Contactez-nous

Si vous avez des interrogations ou des questions concernant la présente Charte de Protection des Données à Caractère Personnel, contactez-nous à :

Iris Winter
Compliance Officer Data Protection
Iris.winter@essity.com

Contact

Essity Belgium NV
Berkenlaan 8B boite 3
1831 Diegem
Belgique

 

Tel.: +32 (0) 2 766 05 05