Privacy policy
You’ll find French & German versions below
Who we are
The Embedded Kit is a spinoff company of Witekio Holding SAS (also referred to as ‘Witekio’, ‘we’, ‘us’ or ‘our’ in this Statement). Witekio is a member of a world-wide group of companies of which AVNET Inc. (based in the USA) is the parent company. We are committed to ensure compliance with applicable data protection laws and regulations. This Data Protection Policy (“Policy”) is based on the principles and requirements of the EU General Data Protection Regulation (“GDPR”). By means of this Policy we would like to inform you, the data subject, about how and why we collect, process and use personal data, and about your rights as a data subject in regard to the processing of your personal data.
Scope and supplement
This Policy applies to all companies, dependent group companies, affiliated companies, offices and business units of all AVNET Inc. group companies in EMEA. This Policy covers all forms of processing of personal data. It describes how Witekio collects, uses, and shares personal data obtained directly from the user, customer, supplier, business partner, or other, or obtained indirectly from other sources. It applies to the processing of personal data obtained through any channel of communication or by any means, including but not limited to email, file transfer, feeding personal data into applications and tools, websites or mobile apps, social media pages and platforms.
This Policy may be supplemented by specific data protection and privacy notices and statements that relate to specific forms or purposes of data processing. Anonymized data (non-personal data), e.g., for statistical evaluations or studies, is not subject to this Policy.
In countries where the data of legal entities is protected to the same extent as personal data, this Policy applies equally to data of legal entities.
Application of national laws
While the GDPR is applicable throughout the EU, there may be laws and regulations in some countries which specify further data protection requirements, in particular conditions for lawful data processing. If so, it has to be verified on a case-to-case basis whether these laws can prevail.
Glossary and definitions
A glossary of specified terms and definitions shall be included in Appendix A to this Policy.
Personal Data we process, Purposes and Legal Basis
This section of our Policy describes what personal data we collect and process and for what purposes and on what legal basis. The amount of personal data we process depends on the context and circumstances of your interaction with us.
Handling orders and fulfilling contractual obligations
When you place orders to purchase goods or services from us, or if you request information about products and services prior to placing an order, or if you request support regarding the product or services you have ordered, we will process personal data that is necessary to negotiate and execute a contract and to fulfil any contractual obligations, and to exercise our rights under the contract. This also includes advisory services under the contract if this is related to the contractual purpose. Prior to the conclusion of a contract personal data can be processed to prepare bids or tenders or to fulfil other requests of the prospect that relate to contract conclusion.
For this purpose, we process personal details (including name, title, email, telephone, postal address, shipping and billing address), order and customer information (including goods and services ordered and provided, instructions regarding the order, customer business activities and interests and order history), financial information (including invoice data, preferred payment options, term of payment, bank account and credit card information).
The legal basis for processing personal data for the purpose of handling orders and fulfilling contractual obligations and exercising contractual rights is Article 6 (1) b) GDPR (contractual necessity). The legal basis for processing personal data for the purposes of understanding customer business activities and interests and order history is Article 6 (1) f) GDPR (legitimate interests). The legal basis for processing and keeping personal data for the purpose of complying with record keeping obligations (including commercial accounting standards and tax and fiscal retention obligations) is Article 6 (1) c) GDPR (legal obligation).
Browsing or registering on our websites, social media pages or platforms
When you browse our websites, social media pages or platforms, we may use Cookies and other tracking technologies to capture and understand how you use our websites, social media pages and platforms.
Not all of our websites employ Cookies and tracking technology that collect personal data. Depending on the Cookies and tracking technologies in use, we collect information about your online browsing behaviour on our websites, social media page or platform, including information how react to adverts and offers. We may also collect information about the device you have used to access our websites, social media pages or platforms, (including device model and operating system, browser type, IP-address, mobile device identifiers).
Specific information regarding the Cookies and tracking technology in use on our respective websites, social media pages and platforms is being provided in our Cookies Policy. This includes information how to disable Cookies in your browser and how to prevent tracking of your browsing behaviour.
When you register on one of our websites, social media pages or platforms we will additionally process personal details (including name, title, email, telephone), and account details (including username, password, login-/logoff data), except where registration under an alias or pseudonym is permitted. If you decide not to provide us with this information, you may unfortunately not be able to register or use any/some of our services which require a registration.
The legal basis for processing information about online browsing behaviour, if it contains personal data, is Article 6 (1) a) GDPR (consent), if we ask you to provide consent and to agree to the processing of your personal data. Specific other provisions in laws relating to data processing in an online context may require your consent as well. Under some circumstances e.g. when we process a limited amount of personal data which, by type and nature does not significantly affect your rights and freedoms, the legal basis for processing your personal data in the context of your browsing or registering on our websites, social media pages or platforms is Article 6 (1) f) GDPR (legitimate interests).
Communication, marketing, taking part in promotions, events and feedback
When you contact us for any sort of inquiry or request, we will process your personal details (including name, title, company or organisation you work for, email, telephone, other contact information), as far as this is necessary to deal with your inquiry or request and to respond to.
When you have purchased goods or services from us, or if you have indicated to us that you are interested in certain goods or services, we may process your personal details (including name, title, company or organisation you work for, email, telephone, other contact information) to contact you and to send you information about our or our business partners’ goods and services, new technological developments, special offers and business opportunities.
When you take part in promotions or events hosted or sponsored by us, we will process your personal details (including name, title, company or organisation you work for, email, telephone, other contact information) to manage your participation in the promotion or event, to provide you with information about our or our business partners’ goods and services, new technological developments, special offers and business opportunities. We will also process your personal details to ask for your feedback regarding the promotion or event, your satisfaction with our or our business partners’ goods or services and performance. We may also ask you for contributions to improve and enhance our goods and services and collaboration with our business partners.
The legal basis for processing personal data for the purpose of communicating with you and to respond to any sort of inquiry or request is Article 6 (1) b) GDPR (contractual necessity), as far as it occurs in the context of preparing or facilitating the conclusion of a contract or to answer to inquiries and requests in connection with a contract. As far as personal data is processed for communicating with you on other matters the legal basis is Article 6 (1) f) GDPR (legitimate interests).
When we process personal data to contact you and to send you information about our or our business partners’ goods and services, new technological developments, special offers and business opportunities the legal basis is Article 6 (1) a) GDPR (consent) if we ask you to provide consent and to agree to the processing of your personal data for that purpose. Under some circumstances e.g. when we process a limited amount of personal data which, by type and nature does not significantly affect your rights and freedoms, the legal basis for processing your personal data to contact you and to send you information about our similar goods and services, new technological developments, special offers and business opportunities is Article 6 (1) f) GDPR (legitimate interests).
When we process personal data to manage your participation in a promotion or event, or to provide you with information about our or our business partners’ goods and services, new technological developments, special offers and business opportunities, or to ask for your feedback or for contributions, the legal basis is Article 6 (1) a) GDPR (consent) if we ask you to provide consent and to agree to the processing of your personal data for that purpose. Under some circumstances e.g., when we process a limited amount of personal data which, by type and nature does not significantly affect your rights and freedoms, the legal basis for processing your personal data is Article 6 (1) f) GDPR (legitimate interests).
Legal obligations and compliance
As a business operating globally, we are subject to various laws and regulations that impose legal obligations on us. Some of these laws and regulations may require the collection and processing of personal data (e.g., tax laws, commercial laws, trade and export compliance regulations, customs codes, anti-money-laundering laws). Where such legal obligations are based on EU or EU Member State laws and regulations, the legal basis for processing personal data is Article 6 (1) c) GDPR. Where such legal obligations are based on laws and regulations of third countries (non-EU), compliance with these legal obligations may represent a legitimate interest. If so, the legal basis for processing personal data is Article 6 (1) f) GDPR. The latter applies also to the processing of personal data for the purpose of ensuring compliance with our policies, codes of conduct and regulations.
Sharing Personal Data with Service Providers and Third Parties
Not all processing of your personal data will be carried out by Witekio itself. Sometimes we will make use of service providers and vendors (“processors”) who will process personal data for us, on our behalf and under our instructions. Such processors can be external companies or affiliates of Witekio (group companies). Any such outsourcing of data processing will follow a service provider / vendor due diligence and monitoring protocol and will be governed by a Data Processing Agreement.
As far as we use service providers and vendors as processors to process personal data on our behalf, your personal data may be shared with the following categories of recipients:
IT service providers, application service providers, Internet service providers, platform and website host service providers, data disposal companies, marketing agencies, market research agencies, advertising partners, order and account management service providers, payment service providers, logistics service providers, customer care service providers.
Apart from sharing personal data with service providers and vendors it may be necessary to share your personal information with third parties, because there is a legal obligation to do so, or because there is a legitimate interest to ensure compliance with policies and regulations, or to facilitate business cooperation and collaboration. In such cases your personal data may be shared with the following categories of recipients:
Public authorities and administrative bodies, law enforcement and fraud prevention agencies, courts, lawyers, tax accountants, accounting and auditing firms, credit reference agencies, payment card and insurance providers, manufacturers and resellers, retailers.
If you use our websites, social media pages or platforms and if you choose to link your social media accounts to us or if you are logged in into your social media account, your personal data may be shared with the operators of those social media pages and platforms.
If we sell or buy any business or assets or transfer an area of our business to a new owner, we will disclose your personal data to the prospective seller or buyer of such business or assets or any third party who acquires our assets or who the business is transferred to.
We may share information with affiliated or unaffiliated third parties on an anonymous, aggregate basis. While this information will not identify you personally and insofar not contain personal data, in some instances these third parties may be able to combine this aggregate information with other data they have about you, or that they have collected from you or received from third parties, in a manner that allows them to identify you personally. Where we do share such data with third parties, we take steps to ensure that they use appropriate safeguards to protect your data.
Storing periods for Personal Data
Generally, we keep personal data for no longer than is necessary for pursuing or achieving the purposes for which the personal data is processed. However, in most circumstances personal data is processed for more than one purpose, e.g., if the data processing takes place in the context of a purchase we process personal data for the purpose of handing and fulfilling your order, delivering the goods or services, invoicing and payment, and providing customer care afterwards. Yet, as a corporation we also subject to record keeping obligations and have to comply with tax laws and commercial laws that require much longer retention of certain documents and files that may contain personal data.
If we process personal data for the purpose of handling orders and fulfilling contractual obligations, we will keep your personal data for as long as you have a customer or business relation with us. Personal data that is included in documents or files that are subject to tax laws will be kept for 10 years (unless statutory provisions or pending lawsuits or tax proceedings require longer retention), personal data that is included in documents or files that are subject to commercial laws will be kept for 6 years (unless statutory provisions or pending lawsuits require longer retention).
If we process personal data for the purpose of understanding your online browsing behaviour we will keep personal data only for as long as necessary to create user statistics and analytics reports that use aggregate data (non-personal data). Specific information as to how long such personal data will be kept is being provided in our Cookies Policy.
If we process personal data for the purpose of communication, marketing, promotion, event and feedback purposes, we will keep the data for as long as we need the data to communicate with you, or for as long as we have a legitimate interest to provide you with business, product and service information, or marketing, event and promotion materials, except where you have objected to the processing of your personal data for such purposes.
If we process personal data for the purpose of compliance with laws and regulations that impose legal obligations on Witekio, we keep personal data for as long as such laws and regulations require.
If we process personal data for the purpose of recruitment and carrying out the application process, we keep personal data for as long as necessary to review and assess the applications, to select applicants, to negotiate and execute an employment contract, and to exercise rights or defend against claims in the context of the applications process. If an application is successful, your personal data – as far as necessary for carrying out the employment contract – will be kept for as long as you are employed with Witekio and after termination of your employment, for as long as necessary to comply with retention requirements, or for as long as forthcoming or pending lawsuits require longer retention. If your application is not successful, we will keep your personal data for up to six months for the purpose of defending us against potential claims and lawsuits.
If you application was not successful, but you have agreed that we keep your personal data on file for future opportunities, we will keep your personal data for up to two years, unless specified otherwise on our careers websites, recruitment platforms or job portals, or in a job advertisement.
Transfers of Personal Data to Third Countries
It may sometimes be necessary to transfer personal data to recipients in other countries. This may be the case as far as certain information that may contain personal data needs to be shared with our parent company Avnet, Inc. in the U.S., or in the context of international cooperation and collaboration with our business partners, or when orders are handled, managed and shipped internationally. If and as far as we make use the services of processors, we may also transfer your personal data to processors located in other countries.
As far as such data transfers involve recipients in countries outside the European Union or outside the European Economic Area (“Third Countries”), we will ensure that the transfers will be made in compliance with the data protection provisions that restrict the transfer of personal data outside the European Union or the European Economic Area, and which require that appropriate safeguards are implemented to ensure an adequate level of data protection.
Such safeguards could either be an adequacy decision by which the European Union has deemed the country in which the recipient is located to have adequate data protection laws in place, or the execution of EU Standard Contractual Clauses (also known as EU Model Clauses) with the recipient, or the implementation of Binding Corporate Rules (“BCRs”) by the recipient, or any other solution permissible at law.
If you have a particular concern about the adequate protection of your personal data when transferred to third countries, you may make an inquiry at: dpo@witekio.com.
Security of Personal Data
We have implemented technical and organisational security measures to protect personal data we process against accidental or unlawful manipulation, destruction or loss, alteration, and against unauthorised disclosure or access by third parties. Such security measures include authentication tools, firewalls, monitoring of IT systems and networks, pseudonymisation and encryption of personal data.
The technical and organisational security measures are reviewed and adjusted on a regular basis, taking into account the state of the art of technology, the nature, scope, context and purposes of processing and the risks and probability of occurrence. However, given the dynamic context of security measures, state of the art of technology, vulnerabilities, threats and risks, absolute security cannot be guaranteed.
If you have a particular concern about the security of your personal data, you may make an inquiry at: dpo@witekio.com.
Marketing Preferences
As outlined in Section IV. 3. of this Policy, we may have either your consent or a legitimate interest to process your personal details (including name, title, company or organisation you work for, email, telephone, other contact information) to manage your participation in a promotion or event, or to provide you with information about our or our business partners’ goods and services, new technological developments, special offers and business opportunities. For these purposes may use your personal details, in accordance with any preferences, if expressed, to send you product and service information and marketing messages by email, post, phone and social media, unless you have asked us not to.
Unless consent is required as a legal basis, which would also require an opt-in, you will always have the opportunity to opt-out of receiving product and service information and marketing messages by simply ticking a box or clicking on a button or link, or by changing your preferences in your account settings, as applicable.
You can of course instruct us in the same way to stop sending you product and service information and marketing messages at any time afterwards. If we are permitted to send marketing information to you, you may opt out at any time (at no cost for email communication other than any carrier data transmission costs). If you no longer want us to contact you for marketing purposes please or contact us by email at dpo@witekio.com (letting us know what type of marketing you no longer wish to receive)
If you instruct us to stop sending you product and service information and marketing messages it might take some time for all our systems and applications to be updated, so you might still get messages from us while we fully process your instruction.
Please note that instructing us to stop sending marketing messages will not stop our other communication with you, such as order conformations, order updates, shipping notices or payment requests.
Other Websites
Our website may contain links to other websites. Our privacy statement and policy only applies to this website so when you link to other websites you should check the privacy statement on those sites.
From time to time, we may offer you the opportunity to transact using PayPal. Any such transactions will be subject to PayPal’s privacy policy which you can view at http://www.paypal.com under the ‘Privacy’ link at the foot of their webpage.
Your Rights over your Personal Data
You have many rights over your personal data and how it is used. These rights are summarised below. In order to assert any of these rights you may contact the Witekio legal entity that is indicated as Controller below in Section XV., or the Data Protection Officer by a Witekio legal entity, if applicable.
Right to access your Personal Data
You have the right to request a confirmation as to whether or not we process personal data concerning you.
If we process personal data about you, you have the right to request access to the personal data and to obtain further information regarding the purpose of the processing; the categories of personal data concerned; who else outside Witekio might have received the data, including recipients in Third Countries; any available information what the source of the data was, if you did not provide it directly to us; the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period. You may also request a copy of the personal data undergoing processing.
Right to rectify your Personal Data
You have a right to rectify (correct) the record of your personal data processed by us, if it is inaccurate or incorrect.
Right to erase your Personal Data
You have the right to request erasure (deletion) of your personal data. However, there may be reasons and legal grounds for keeping your personal data despite your request, e.g., if you still have a business relation with us and we need the data to fulfil orders or other contractual obligations, or if record keeping obligations prevent the erasure, or when we handle an ongoing complaint. If we need to continue to process your personal data, we will tell you why we need to do this when we respond to your request.
Right to object to the processing of your Personal Data
You have the tight to object to the processing of your personal data on grounds relating to your particular situation and circumstances. However, there may be reasons and legal grounds for processing your personal data despite your objection. If we refuse your request, we will provide you with information explaining why we have refused your request.
As far as we use your personal data for direct marketing purposes, you have the right to object at any time. This includes any profiling of your personal data that is related to direct marketing.
Right to restrict the processing of your Personal Data
You have the right to restrict the processing of your personal data. This means that under certain conditions you can limit the way we process and use your personal data. The right to restrict the processing may in particular be exercised if you have issues with the content of the personal data we hold or how it is processed, e.g. if you contest the accuracy of the personal data we hold and we are verifying the accuracy of the data, the processing may be restricted for the time of verification.
Right to withdraw Consent to process your Personal Data
Where consent is the legal basis for the processing of your personal data, you have the right to withdraw your consent at any time. However, withdrawal of consent takes typically effect for the future only. Any past processing of personal data that was legitimately based on consent may be subject to other provisions or obligations that require and legitimise further processing of the personal data.
Right to portability of your Personal Data
You have the right to request us to move, transfer or copy personal data you have provided to us so that you can use the personal data in a different service or with a different provider. You can request to receive a copy of the personal data in a commonly used and machine-readable format, so you can store it for further personal use. You can also request that we transmit it directly to another organisation.
However, the right to data portability may be subject to limitations due to the technical feasibility of a transmission. The right to data portability does not create an obligation for us to adopt or maintain processing systems which are technically compatible with those of other organisations.
Right to lodge a complaint with the Data Protection Supervisory Authority
You have the right to lodge a complaint with the relevant Data Protection Supervisory Authority if you believe that we have not handled your personal data correctly and lawfully or if you believe that we have not dealt appropriately with your requests.
The relevant Data Protection Supervisory Authority where the complaint should be made is the one that is competent for your place of residence or your state or to the supervisory authority which is competent for us. This is:
Commission Nationale de l’Informatique et des Libertés
3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 France
When you have lodged a complaint, the Data Protection Supervisory Authority will inform you of the progress and outcome of the complaint.
How to contact us on Data Protection
If you have any questions or concerns about this Data Protection Policy or about the protection of your personal data, please feel free to contact us at: dpo@witekio.com.
Some of Witekio’s legal entities have appointed a Data Protection Officer. If applicable, you may also contact the Data Protection Officer directly at the contact details specified by the respective Witekio’s legal entities.
Data Controller and Responsibility
Unless indicated otherwise, Witekio France SAS, 14 rue Rhin et Danube, 69009 Lyon, France, is the controller of your personal data. It determines the purposes and means for processing your personal data and is responsible for compliance with applicable data protection laws and regulations and the requirements of this Policy.
Amendments to this Policy
We reserve the right to amend this Policy at any time. This Policy can be amended under the defined procedure for amending policies and notifying amendments.
Appendix A: Glossary and Definitions
Accountability Principle
means that controllers will be responsible for, and be able to demonstrate compliance with the GDPR which requires the controller to implement appropriate technical and organisational measures to ensure and be able to demonstrate that data processing is performed in accordance with the GDPR, and review and update those measures where necessary.
Controller
means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law.
Data Protection Policy
means this EMEA Data Protection Policy.
Data Processing Agreement
means an agreement that forms part of the master agreement between a controller and a processor to reflect the parties’ agreement with regard to the processing of personal data, in accordance with the requirements of Data Protection Laws.
Data Protection Impact Assessment
means the process to assess the particular likelihood and severity of the high risk to the rights and freedoms of data subjects, taking into account the nature, scope, context and purposes of the processing and the sources of the risk; an impact assessment should include, in particular, the measures, safeguards and mechanisms envisaged for mitigating that risk, ensuring the protection of personal data and demonstrating compliance with the GDPR.
Data subject
means an identified or identifiable natural person ; an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
GDPR
means the General Data Protection Regulation, being Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC.
International organisation
means an organisation and its subordinate bodies governed by public international law, or any other body which is set up by, or on the basis of, an agreement between two or more countries.
Personal data
means any information relating to (i) an identified or identifiable natural person and (ii) an identified or identifiable legal entity (where such information is protected similarly as personal data or personally identifiable information under applicable Data Protection Laws and Regulations).
Personal data breach
means a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, personal data transmitted, stored or otherwise processed.
Processing
means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
Processor
means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.
Profiling
means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements.
Pseudonymisation
means the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organisational measures to ensure that the personal data are not attributed to an identified or identifiable natural person.
Recipient
means a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of those data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing.
Special Categories of personal data
means personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person’s sex life or sexual orientation.
Third party
means a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data
Politique de protection des données
- Introduction
Witekio Holding SASU, 14 rue Rhin et Danube, 69009 Lyon, France (également appelé « Witekio », « nous », « notre » ou « nos » dans la présente déclaration) est membre d’un groupe international de sociétés dont AVNET Inc. (basée aux États-Unis) est la société mère. Nous nous engageons à nous conformer aux lois et réglementations applicables en matière de protection des données. La présente politique de protection des données (« politique ») est basée sur les principes et les exigences du règlement général sur la protection des données (« RGPD ») de l’UE. Par le biais de cette politique, nous souhaitons vous informer (la personne concernée) de la façon dont nous collectons, traitons et utilisons vos données à caractère personnel et la raison pour laquelle nous le faisons, ainsi que de vos droits en matière de traitement de vos données à caractère personnel en tant que personne concernée.
- Champ d’application et compléments
Cette Politique s’applique à l’ensemble des sociétés, sociétés dépendantes du groupe, sociétés affiliées, bureaux et unités commerciales de toutes les sociétés du groupe AVNET Inc. situées dans la région EMEA. Cette politique concerne toutes les formes de traitement des données à caractère personnel. Elle décrit comment Witekio collecte, utilise et partage des données à caractère personnel obtenues directement auprès de l’utilisateur, du client, du fournisseur, du partenaire commercial ou autre, ou obtenues indirectement auprès d’autres sources. Elle s’applique au traitement des données à caractère personnel obtenues par n’importe quel moyen de communication ou par tout moyen, y compris, sans toutefois s’y limiter, par e-mail, par transfert de fichiers, par l’introduction de données à caractère personnel dans des applications et outils, par des sites Web ou des applications mobiles, des pages de réseaux sociaux et des plateformes.
Cette Politique peut être complétée par des avis et des déclarations spécifiques sur la protection des données et la confidentialité qui se rapportent à des formes ou à des fins particulières du traitement des données. Les données anonymisées (données à caractère non personnel), p. ex. pour des évaluations ou des études statistiques, ne sont pas soumises à cette politique.
Dans les pays où les données des personnes morales sont protégées de la même manière que les données à caractère personnel, la présente politique s’applique également aux données des personnes morales.
III. Application des lois nationales
Bien que le RPGD soit applicable dans l’ensemble de l’UE, il peut exister dans certains pays des lois et des règlements précisant des exigences supplémentaires en matière de protection des données, notamment certaines conditions pour le traitement licite des données. Si tel est le cas, il est recommandé de vérifier au cas par cas si ces lois peuvent prévaloir.
- Glossaire et définitions
Un glossaire des termes et définitions précisés doit être inclus dans l’annexe A de la présente politique.
- Données à caractère personnel que nous traitons, fins et base juridique
Cette section de notre politique décrit les données à caractère personnel que nous collectons et traitons et à quelles fins et sur quelle base juridique. La quantité de données à caractère personnel que nous traitons dépend du contexte et des circonstances de votre interaction avec nous.
- Traitement des commandes et respect des obligations contractuelles
Lorsque vous passez des commandes pour acheter des biens ou des services auprès de Witekio, ou si vous demandez des informations sur des produits et des services avant de passer commande, ou si vous demandez une assistance technique concernant les produits ou les services que vous avez commandés, nous traiterons les données à caractère personnel nécessaires pour négocier et exécuter un contrat, remplir toutes les obligations contractuelles, et exercer nos droits en vertu du contrat. Cela inclut également les services de conseil dans le cadre du contrat s’ils sont liés à l’objet du contrat. Avant la conclusion d’un contrat, des données à caractère personnel peuvent être traitées pour préparer une réponse à un appel d’offres ou à une demande de soumissions ou pour répondre à d’autres demandes de prospects liées à la conclusion du contrat.
Pour cela, nous traitons des informations personnelles (y compris le nom, le titre, l’e-mail, le téléphone, l’adresse postale, l’adresse de livraison et l’adresse de facturation), des informations relatives à la commande et au client (y compris les biens et services commandés et fournis, les instructions concernant la commande, les activités commerciales et les intérêts du client, ainsi que son historique de commandes), des informations financières (y compris les données de facturation, les modalités de paiement préférées, les conditions de paiement, les informations de compte bancaire et de carte de crédit).
L’article 6 (1) b) du RGPD (fondement contractuel) constitue la base juridique du traitement des données à caractère personnel aux fins du traitement des commandes, du respect des obligations contractuelles et de l’exercice des droits contractuels. L’article 6 (1) f) du RGPD (intérêts légitimes) constitue la base juridique pour le traitement des données à caractère personnel aux fins de la compréhension des activités commerciales et des intérêts du client, ainsi que de son historique de commandes. L’article 6 (1) c) du RGPD (obligation légale) constitue la base juridique du traitement et de la conservation des données à caractère personnel aux fins du respect des obligations de conservation des enregistrements (y compris les normes de comptabilité commerciale et les obligations de rétention fiscale).
- Navigation ou enregistrement sur nos sites Web, pages de réseaux sociaux ou plateformes
Lorsque vous naviguez sur nos sites Web, pages de réseaux sociaux ou plateformes, nous pouvons utiliser des cookies et d’autres technologies de suivi pour capturer et comprendre la manière dont vous utilisez nos sites Web, nos pages de réseaux sociaux et nos plateformes.
Nos sites Web n’utilisent pas de cookies et de technologies de suivi qui collectent des données à caractère personnel. En fonction des cookies et des technologies de suivi utilisés, nous collectons des informations sur votre comportement de navigation en ligne sur nos sites Web, pages de réseaux sociaux ou plateformes, y compris des informations sur la manière dont vous réagissez face aux publicités et aux offres, ou comment se déroule le processus d’achat. Nous pouvons également collecter des informations sur l’appareil que vous avez utilisé pour accéder à nos sites Web, pages de réseaux sociaux ou plateformes (y compris le modèle et le système d’exploitation de l’appareil, le type de navigateur, l’adresse IP, les identifiants de dispositifs mobiles).
Des informations spécifiques concernant les cookies et la technologie de suivi en cours d’utilisation sur nos sites Web, pages de réseaux sociaux et plateformes respectifs sont fournies dans notre politique sur les cookies. Cela inclut des informations sur la façon de désactiver les cookies dans votre navigateur et comment empêcher le suivi de votre comportement de navigation.
Lorsque vous vous inscrivez sur l’un de nos sites Web, l’une de nos pages de réseaux sociaux ou l’une de nos plateformes, nous traiterons en outre des informations personnelles (y compris le nom, le titre, l’e-mail, le téléphone) et les détails du compte (y compris le nom d’utilisateur, le mot de passe, les données de connexion/déconnexion), sauf lorsque les inscriptions sous un pseudonyme ou un alias sont autorisées. Si vous décidez de ne pas nous fournir ces informations, vous ne pourrez malheureusement pas vous inscrire ni utiliser l’ensemble/certains de nos services nécessitant une inscription.
L’article 6 (1) a) du RGPD (consentement) constitue la base juridique du traitement des informations relatives au comportement de navigation en ligne, s’il contient des données à caractère personnel, si nous vous demandons de fournir votre consentement et d’accepter le traitement de vos données à caractère personnel. D’autres dispositions spécifiques dans les lois relatives au traitement des données dans un contexte en ligne peuvent également nécessiter votre consentement. Dans certaines circonstances, p. ex. lorsque nous traitons un nombre limité de données à caractère personnel qui, en fonction de leur type et de leur nature, n’affectent pas de manière significative vos droits et libertés, l’article 6 (1) f) du RGPD (intérêts légitimes) constitue la base juridique pour le traitement de vos données à caractère personnel dans le contexte de votre navigation ou de votre inscription sur nos sites Web, pages de réseaux sociaux ou plateformes. Notre intérêt légitime est de comprendre les intérêts et les activités des utilisateurs afin d’améliorer et d’adapter nos sites Web et nos offres, de rationaliser le processus d’achat et de détecter et prévenir les abus et les activités frauduleuses.
- Communication, marketing, participation à des promotions, à des événements et commentaires
Lorsque vous nous contactez pour toute sorte de demande ou de requête, nous traiterons vos informations personnelles (y compris votre nom, votre titre, la société ou l’organisation pour laquelle vous travaillez, votre e-mail, votre téléphone, autres informations de contact), dans la mesure où cela est nécessaire pour traiter votre demande ou requête et pour y répondre.
Lorsque vous avez acheté des biens ou des services chez nous, ou si vous nous avez indiqué être intéressé par certains biens ou services, nous pouvons traiter vos informations personnelles (y compris votre nom, votre titre, la société ou l’organisation pour laquelle vous travaillez, votre e-mail, votre téléphone, autres informations de contact) pour vous contacter et vous fournir des informations sur nos produits et services, nouveaux développements technologiques, offres spéciales et opportunités commerciales ou ceux de nos partenaires commerciaux.
Lorsque vous participez à des promotions ou à des événements organisés ou sponsorisés par nous, nous traiterons vos informations personnelles (y compris votre nom, votre titre, la société ou l’organisation pour laquelle vous travaillez, votre e-mail, votre téléphone, autres informations de contact) pour gérer votre participation à la promotion ou à l’événement, pour vous fournir des informations sur nos produits et services, nouveaux développements technologiques, offres spéciales et opportunités commerciales ou ceux de nos partenaires commerciaux. Nous traiterons également vos données à caractère personnel pour vous demander votre avis sur la promotion ou l’événement, et connaître votre satisfaction à l’égard des biens ou services de nos partenaires commerciaux ou de leurs performances. Nous pouvons également vous demander de contribuer à l’amélioration de nos biens et services et de notre collaboration avec nos partenaires commerciaux.
L’article 6 (1) b) du RGPD (nécessité contractuelle) constitue la base juridique pour le traitement de données à caractère personnel aux fins de communiquer avec vous et de répondre à toute sorte de demande ou de requête, dans la mesure où cela se produit dans le cadre de la préparation ou de la facilitation de la conclusion d’un contrat ou pour répondre aux demandes et requêtes relatives à un contrat. L’article 6 (1) f) du RGPD (intérêts légitimes) constitue la base juridique du traitement des données à caractère personnel pour communiquer avec vous sur d’autres questions.
L’article 6 (1) a) du RGPD (consentement) constitue la base juridique du traitement des données à caractère personnel pour vous contacter et vous fournir des informations sur nos produits et services, nouveaux développements technologiques, offres spéciales et opportunités commerciales ou ceux de nos partenaires commerciaux, si nous vous demandons de fournir votre consentement et d’accepter le traitement de vos données à caractère personnel à cette fin. Dans certaines circonstances, p. ex. lorsque nous traitons un nombre limité de données à caractère personnel qui, en fonction de leur type et de leur nature, n’affectent pas de manière significative vos droits et libertés, l’article 6 (1) f) du RGPD (intérêts légitimes) constitue la base juridique pour le traitement de vos données à caractère personnel pour vous contacter et vous fournir des informations sur nos produits et services, nouveaux développements technologiques, offres spéciales et opportunités commerciales ou ceux de nos partenaires commerciaux.
L’article 6 (1) a) du RGPD (consentement) constitue la base juridique du traitement de vos données à caractère personnel pour gérer votre participation à toute promotion ou tout événement, pour vous fournir des informations sur nos produits et services, de nouveaux développements technologiques, des offres spéciales et des opportunités commerciales ou sur ceux de nos partenaires commerciaux, ou pour vos demander vos commentaires ou de contribuer, si nous vous demandons de fournir votre consentement et d’accepter le traitement de vos données à caractère personnel à cette fin. Dans certaines circonstances, p. ex. lorsque nous traitons un nombre limité de données à caractère personnel qui, en fonction de leur type et de leur nature, n’affectent pas de manière significative vos droits et libertés, l’article 6 (1) f) du RGPD (intérêts légitimes) constitue la base juridique pour le traitement de vos données à caractère personnel.
- Obligations légales et conformité
En tant que société opérant dans le monde entier, nous sommes soumis à diverses lois et réglementations qui nous imposent des obligations légales. Certaines de ces lois et réglementations peuvent nécessiter la collecte et le traitement de données à caractère personnel (lois fiscales, lois commerciales, réglementations en matière de commerce et d’exportation, codes douaniers, lois anti-blanchiment de capitaux). Lorsque de telles obligations juridiques sont fondées sur les lois et réglementations de l’UE ou des États membres de l’UE, l’article 6 (1) c) du RGPD constitue la base juridique pour le traitement des données à caractère personnel. Lorsque de telles obligations juridiques sont fondées sur les lois et réglementations de pays tiers (non-membres de l’UE), le respect de ces obligations juridiques peut représenter un intérêt légitime. Si tel est le cas, l’article 6 (1) f) du RGPD constitue la base juridique pour le traitement des données à caractère personnel. Ce dernier s’applique également au traitement de données à caractère personnel dans le but de garantir le respect de nos politiques, codes de conduite et réglementations.
- Recrutement et candidature
Lorsque nous recrutons des candidats, nous traitons les données à caractère personnel qu’ils nous fournissent dans le cadre de leur candidature. Le traitement des données à des fins de recrutement et d’exécution des procédures de candidature comportera généralement des informations personnelles (y compris le nom, le titre, l’e-mail, le téléphone, l’adresse postale) et les données présentes dans le CV et relatives aux qualifications (y compris les certificats scolaires, diplômes universitaires, certificats de formation, certificats d’enseignement supérieur, qualifications et compétences). Une fois la procédure de candidature terminée, nous conservons, sous condition de consentement de la personne concernée, les données pour de futures opportunités durant 2 ans. L’article 6 (1) a) et b) du RGPD (consentement et nécessité contractuelle) constitue la base juridique du traitement des données à caractère personnel aux fins de recrutement et de traitement des candidatures, dans la mesure où le traitement est nécessaire pour examiner et évaluer les candidatures, pour sélectionner les candidats et exécuter un contrat de travail, et pour exercer nos droits ou nous défendre contre des réclamations dans le cadre de la procédure de recrutement.
Lorsqu’ils postulent un emploi chez Witekio par l’intermédiaire d’un site Web, d’une plateforme ou d’un portail d’offres d’emploi, ou lorsqu’ils répondent à une offre d’emploi, les candidats doivent également faire attention aux informations plus spécifiques sur la vie privée qui pourraient être mises à disposition sur le site Web d’offres d’emploi, la plateforme de recrutement, le portail de recherche d’emploi ou dans l’offre d’emploi.
- Partage de données à caractère personnel avec des fournisseurs de services et des tiers
Tous les traitements de vos données à caractère personnel ne seront pas effectués par Witekio lui-même. Nous ferons parfois appel à des fournisseurs de services et à des sous-traitants qui traiteront des données à caractère personnel pour nous, en notre nom et selon nos instructions. Ces sous-traitants peuvent être des sociétés externes ou des filiales de Witekio (sociétés du groupe). Une telle sous-traitance du traitement des données suivra un protocole de surveillance et de diligence raisonnable à l’égard des fournisseurs de services/sous-traitants, et sera régie par un Accord de traitement de données.
Dans la mesure où nous utilisons des fournisseurs de services et des sous-traitants pour traiter des données à caractère personnel en notre nom, vos données à caractère personnel peuvent être partagées avec les catégories de destinataires suivantes :
Fournisseurs de services informatiques, fournisseurs de services d’applications, fournisseurs de services Internet, fournisseurs de services d’hébergement de sites Web et de plateformes, entreprises de destruction de données, agences de marketing, agences d’études marketing, partenaires publicitaires, fournisseurs de services de gestion des commandes et des comptes, fournisseurs de services de paiement, fournisseurs de services logistiques, fournisseurs de service client.
Outre le partage de données à caractère personnel avec des fournisseurs de services et des sous-traitants, il peut s’avérer nécessaire de partager vos informations personnelles avec des tiers, lorsqu’il existe une obligation juridique de le faire ou parce qu’il existe un intérêt légitime à se conformer aux politiques et réglementations, ou à faciliter la coopération et la collaboration entre entreprises. Dans ce cas, vos données à caractère personnel peuvent être partagées avec les catégories de destinataires suivantes :
Pouvoirs publics et organismes administratifs, agences d’application de la loi et de prévention contre la fraude, tribunaux, avocats, experts-comptables, cabinets comptables et d’audit, agences d’évaluation du crédit, agences de paiement, compagnies d’assurance, fabricants et revendeurs, détaillants.
Si vous utilisez nos sites Web, nos pages de réseaux sociaux ou nos plateformes et si vous choisissez de lier vos comptes de réseaux sociaux à nous ou si vous êtes connecté à votre compte de réseaux sociaux, vos données à caractère personnel peuvent être partagées avec les exploitants de ces pages de réseaux sociaux et plateformes.
Ces données leur seront transmises et ils agiront en tant que responsables du traitement pour l’utilisation de vos informations sur ce site conformément à leur politique de confidentialité.
Si nous vendons ou achetons une entreprise ou des actifs ou transférons une partie de notre entreprise à un nouveau propriétaire, nous communiquerons vos données à caractère personnel au vendeur ou à l’acheteur éventuel de cette entreprise ou de ces actifs ou à tout tiers qui acquiert nos actifs ou à qui l’entreprise est transférée.
Nous pouvons partager des informations avec des tiers affiliés ou non affiliés de manière anonyme et collective. Bien que ces informations ne vous identifient pas personnellement et ne contiennent pas de données à caractère personnel, ces tiers peuvent parfois combiner ces informations collectives avec d’autres données qu’ils possèdent vous concernant, ou qu’ils ont collectées auprès de vous ou reçues de tiers, d’une manière qui leur permet de vous identifier personnellement. Lorsque nous partageons ces données avec des tiers, nous prenons des mesures pour nous assurer qu’ils utilisent les mesures de protection appropriées pour protéger vos données.
VII. Périodes de conservation des données à caractère personnel
En règle générale, nous ne conservons les données à caractère personnel que pour la poursuite ou la réalisation des fins pour lesquelles elles sont traitées. Toutefois, dans la plupart des cas, les données à caractère personnel sont traitées à plusieurs fins, p. ex. si le traitement a lieu dans le cadre d’un achat, nous traitons ces données à des fins de traitement et d’exécution de votre commande, de livraison des biens ou des services, de facturation et de paiement et pour assurer le service après-vente. Cependant, en tant que société, nous sommes également soumis à des obligations de tenue de registres et devons-nous conformer aux lois fiscales et commerciales s’y référent.
Si nous traitons des données à caractère personnel dans le but de traiter des commandes et de remplir des obligations contractuelles, nous les conserverons aussi longtemps que vous entretenez une relation client ou une relation commerciale avec nous. Les données à caractère personnel incluses dans des documents ou des fichiers soumis aux lois fiscales seront conservées pendant 10 ans (sauf si des dispositions légales, poursuites en instance ou procédures fiscales nécessitent une conservation plus longue), les données à caractère personnel incluses dans des documents ou des fichiers soumis aux lois commerciales seront conservées pendant 6 ans (sauf si des dispositions légales ou des poursuites en instance exigent une conservation plus longue).
Si nous traitons des données à caractère personnel dans le but de comprendre votre comportement de navigation en ligne, nous ne les conserverons que le temps nécessaire à la création de statistiques sur les utilisateurs et de rapports d’analyse utilisant des données collectives (données à caractère non personnel). Des informations spécifiques sur la durée de conservation de ces données à caractère personnel sont fournies dans notre
Si nous traitons des données à caractère personnel à des fins de communication, de marketing, de promotion, d’événement et de commentaires, nous les conserverons aussi longtemps que nous aurons besoin de ces données pour communiquer avec vous ou tant que nous aurons un intérêt légitime à vous fournir des informations commerciales, sur les produits et sur les services, ou des documents marketing, sur des événements et de promotions, sauf si vous vous êtes opposé au traitement de vos données à caractère personnel à ces fins.
Si nous traitons des données à caractère personnel aux fins de nous conformer aux lois et règlements qui imposent des obligations légales à Witekio, nous conservons les données à caractère personnel aussi longtemps que de tels lois et règlements l’imposent.
Si nous traitons des données à caractère personnel à des fins de recrutement et d’exécution des procédures de candidature, nous conservons les données à caractère personnel aussi longtemps que nécessaire pour examiner et évaluer les candidatures, pour sélectionner les candidats et exécuter un contrat de travail, et pour exercer nos droits ou nous défendre contre des réclamations dans le cadre de la procédure de recrutement. Si une candidature est retenue, vos données à caractère personnel – dans la mesure nécessaire à l’exécution du contrat de travail – seront conservées aussi longtemps que vous travaillerez chez Witekio et après la cessation de votre emploi, aussi longtemps que nécessaire pour nous conformer aux exigences en matière de conservation, ou aussi longtemps que des poursuites à venir ou en instance nécessitent une conservation plus longue.
Si votre candidature n’est pas retenue, mais que vous avez accepté que nous conservions vos données à caractère personnel dans un fichier pour des opportunités futures, nous les conserverons pendant un maximum de deux ans, sauf indication contraire précisée sur nos sites Web de recherche d’emploi, plateformes de recrutement, portails de recherche d’emploi ou dans une offre d’emploi.
VIII. Transferts de données à caractère personnel vers des pays tiers
Il peut parfois être nécessaire de transférer des données à caractère personnel à des destinataires d’autres pays. Cela peut être le cas lorsque certaines informations susceptibles de contenir des données à caractère personnel doivent être partagées avec notre société mère Avnet, Inc. aux États-Unis, ou dans le cadre d’une coopération et d’une collaboration internationales avec nos partenaires commerciaux, ou lorsque des commandes sont traitées, gérées et expédiées à l’international. Si et dans la mesure où nous utilisons les services de sous-traitants, nous pouvons également transférer vos données à caractère personnel vers des sous-traitants situés dans d’autres pays.
Dans la mesure où ces transferts de données concernent des destinataires situés dans des pays hors de l’Union européenne ou hors de l’Espace économique européen (« pays tiers »), nous veillerons à ce que ces transferts soient effectués dans le respect des dispositions de protection des données qui restreignent le transfert de données à caractère personnel hors de l’Union européenne ou de l’Espace économique européen, et qui nécessitent la mise en œuvre de garanties appropriées pour assurer un niveau adéquat de protection des données.
Ces garanties pourraient être soit une décision d’adéquation par laquelle l’Union européenne a estimé que le pays dans lequel se trouve le destinataire dispose de lois adéquates en matière de protection des données, soit l’exécution de clauses contractuelles types de l’UE (également appelées clauses modèles de l’UE) avec le destinataire, soit la mise en œuvre de règles d’entreprise contraignantes (« REC ») par le destinataire ou toute autre solution conforme au droit.
Si la protection adéquate de vos données à caractère personnel lors de leur transfert vers des pays tiers vous préoccupe, vous pouvez contacter le responsable de la protection des données à l’adresse suivante : dpo@witekio.com.
- Sécurité des données à caractère personnel
Pour protéger les données à caractère personnel que nous traitons, nous avons mis en œuvre des mesures de sécurité techniques et organisationnelles contre les manipulations, destructions, pertes, altérations accidentelles ou illicites, et contre la divulgation non autorisée ou l’accès par des tiers. Ces mesures de sécurité incluent des outils d’authentification, des pares-feux, la surveillance des systèmes et des réseaux informatiques, la pseudonymisation et le cryptage des données à caractère personnel.
Les mesures de sécurité techniques et organisationnelles sont passées en revue et ajustées régulièrement, en tenant compte de l’état d’avancement de la technologie, de la nature, du champ d’application, du contexte et des fins du traitement, ainsi que des risques et de la probabilité d’occurrence. Toutefois, compte tenu du contexte dynamique des mesures de sécurité, de l’état d’avancement de la technologie, des vulnérabilités, des menaces et des risques, la sécurité absolue ne peut pas être garantie.
Si la sécurité de vos données à caractère personnel vous préoccupe, vous pouvez contacter le responsable de la protection des données à l’adresse suivante : dpo@witekio.com.
- Préférences marketing
Comme indiqué dans la section IV. 3. de cette politique, nous pouvons disposer de votre consentement ou d’un intérêt légitime pour le traitement de vos données à caractère personnel (y compris votre nom, votre titre, la société ou l’organisation pour laquelle vous travaillez, votre e-mail, votre téléphone, et autres informations de contact) afin de gérer votre participation à une promotion ou à un événement, pour vous fournir des informations sur nos produits et services, nouveaux développements technologiques, offres spéciales et opportunités commerciales ou ceux de nos partenaires commerciaux. À ces fins, nous pouvons utiliser vos données à caractère personnel, conformément à vos préférences, si elles sont exprimées, pour vous envoyer des informations sur les produits et services, ainsi que des messages marketing par e-mail, courrier postal, téléphone et sur les réseaux sociaux, sous condition que vous ayez donné votre consentement.
Sauf si le consentement est requis comme base juridique, ce qui nécessiterait également une inscription, vous aurez toujours la possibilité de vous désinscrire pour ne plus recevoir d’informations sur les produits et services ni de messages marketing en cochant simplement une case ou en cliquant sur un bouton ou un lien, ou en modifiant vos préférences dans les paramètres de votre compte, le cas échéant.
Vous pouvez bien entendu nous demander de la même manière de cesser de vous envoyer des informations sur les produits et services et des messages marketing à tout moment par la suite. Si nous sommes autorisés à vous envoyer des informations marketing, vous pouvez vous désinscrire à tout moment (sans frais pour les communications par e-mail autres que les frais de transmission des données de l’opérateur). Si vous ne souhaitez plus que nous vous contactions à des fins de marketing, contactez-nous par e-mail à l’adresse dpo@witekio.com (en nous indiquant le type de communications marketing que vous ne souhaitez plus recevoir).
Si vous nous demandez d’arrêter de vous envoyer des informations sur les produits et services et des messages marketing, la mise à jour de l’ensemble de nos systèmes et applications peut prendre un certain temps. Il se peut donc que vous receviez encore des messages de notre part pendant que nous traitons intégralement vos instructions.
Veuillez noter que nous demander d’arrêter d’envoyer des messages marketing n’arrête pas l’envoi de nos autres communications avec vous, telles que les confirmations de commande, les mises à jour de commande, les avis d’expédition ou les demandes de paiement.
- Autres sites Web
Notre site Web peut contenir des liens vers d’autres sites Web. Notre déclaration et notre politique de confidentialité s’appliquent uniquement à ce site Web. Par conséquent, lorsque vous accédez à d’autres sites Web, vous devez consulter la politique de confidentialité de ces sites.
XII. Vos droits en matière de données à caractère personnel vous concernant
Vous disposez de nombreux droits en matière de données à caractère personnel vous concernant et de leur utilisation. Ces droits sont résumés ci-dessous. Pour faire valoir ces droits, vous pouvez contacter la personne morale de Witekio désignée en tant que responsable du traitement ci-dessous à la section XV, ou le délégué à la protection des données de Witekio, le cas échéant.
- Droit d’accès à vos données à caractère personnel
Vous avez le droit de demander une confirmation du traitement éventuel des données à caractère personnel vous concernant.
Si nous traitons des données à caractère personnel vous concernant, vous avez le droit de demander l’accès aux données à caractère personnel et d’obtenir des informations complémentaires concernant les fins du traitement ; les catégories de données à caractère personnel concernées ; qui d’autre en dehors de Witekio a reçu les données, y compris les destinataires dans des pays tiers ; toute information disponible sur la source des données, si vous ne nous les avez pas fournies directement ; la période envisagée pendant laquelle les données à caractère personnel seront conservées ou, si cela n’est pas possible, les critères utilisés pour déterminer cette période. Vous pouvez également demander une copie des données à caractère personnel en cours de traitement.
- Droit de rectification de vos données à caractère personnel
Vous avez le droit de rectifier (corriger) l’enregistrement de vos données à caractère personnel traitées par nos soins, si elles sont inexactes ou incorrectes.
- Droit d’effacement de vos données à caractère personnel
Vous avez le droit de demander un effacement (une suppression) de vos données à caractère personnel. Toutefois, malgré votre demande, il peut exister des raisons et des motifs juridiques nous obligeant à conserver vos données à caractère personnel, p. ex. si vous avez encore une relation commerciale avec nous et si nous avons besoin de ces données pour exécuter des commandes ou d’autres obligations contractuelles, ou si des obligations de conservation des données empêchent l’effacement, ou lorsque nous traitons une plainte en cours. Si nous devons continuer à traiter vos données à caractère personnel, nous vous expliquerons pourquoi nous devons le faire dans notre réponse à votre demande.
- Droit d’opposition au traitement de vos données à caractère personnel
Vous avez le droit de vous opposer au traitement de vos données à caractère personnel pour des motifs liés à votre situation particulière. Toutefois, malgré votre objection, il peut exister des raisons et des motifs légaux justifiant le traitement de vos données à caractère personnel. Si nous refusons votre demande, nous vous fournirons des informations expliquant pourquoi nous avons refusé votre demande.
Dans la mesure où nous utilisons vos données à caractère personnel à des fins de marketing direct, vous avez le droit de vous y opposer à tout moment. Cela inclut tout profilage de vos données à caractère personnel lié au marketing direct.
- Droit de restriction au traitement de vos données à caractère personnel
Vous avez le droit de restreindre le traitement de vos données à caractère personnel. Cela signifie que, sous certaines conditions, vous pouvez limiter la façon dont nous traitons et utilisons vos données à caractère personnel. Le droit de restriction au traitement peut notamment être exercé si le contenu des données à caractère personnel que nous détenons ou son mode de traitement vous posent des problèmes, p. ex. si vous contestez l’exactitude des données à caractère personnel que nous détenons et que nous vérifions l’exactitude des données, le traitement peut être limité lors de la vérification.
- Droit de retrait du consentement au traitement de vos données à caractère personnel
Lorsque le consentement forme la base juridique pour le traitement de vos données à caractère personnel, vous avez le droit de le retirer à tout moment. Cependant, le retrait du consentement ne prend généralement effet que pour l’avenir. Tout traitement passé de données à caractère personnel légitimement fondé sur le consentement peut être soumis à d’autres dispositions ou obligations imposant et légitimant un traitement ultérieur des données à caractère personnel.
- Droit à la portabilité de vos données à caractère personnel
Vous avez le droit de nous demander de déplacer, de transférer ou de copier les données à caractère personnel que vous nous avez fournies afin que vous puissiez les utiliser dans un autre service ou avec un autre fournisseur. Vous pouvez demander à recevoir une copie des données à caractère personnel dans un format couramment utilisé et lisible par machine, afin de pouvoir les conserver pour une utilisation personnelle ultérieure. Vous pouvez également demander que nous les transmettions directement à une autre organisation.
Cependant, le droit à la portabilité des données peut être soumis à des limitations en raison de la faisabilité technique d’une transmission. Le droit à la portabilité des données ne crée pas pour nous l’obligation d’adopter ou de maintenir des systèmes de traitement techniquement compatibles avec ceux d’autres organisations.
- Droit de porter plainte auprès de l’autorité de contrôle responsable de la protection des données
Vous avez le droit de déposer une plainte auprès de l’autorité de contrôle responsable de la protection des données si vous pensez que nous n’avons pas traité vos données à caractère personnel correctement et légalement ou si vous pensez que nous n’avons pas traité vos demandes de manière appropriée.
L’autorité de contrôle responsable de la protection des données à laquelle la plainte doit être adressée est celle qui est compétente dans votre lieu de résidence ou votre État ou est l’autorité de contrôle compétente pour nous. Soit :
Commission Nationale de l’Informatique et des Libertés
3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 France
Lorsque vous avez déposé une plainte, l’Autorité de contrôle responsable de la protection des données vous informera de l’état d’avancement et du résultat de la plainte.
XIII. Comment nous contacter en cas de questions sur la protection des données
Si vous avez des questions ou des préoccupations au sujet de la présente politique de protection des données ou de la protection de vos données à caractère personnel, n’hésitez pas à contacter notre équipe de la protection des données à l’adresse suivante : dpo@witekio.com.
Certaines entités juridiques de Witekio ont désigné un délégué à la protection des données. Le cas échéant, vous pouvez également contacter le délégué à la protection des données directement aux coordonnées indiquées par les entités juridiques de Witekio concernées.
XIV. Responsable du traitement et responsabilité
Sauf indication contraire, la société Witekio exploitant ce site Web est le responsable du traitement de vos données à caractère personnel. Il détermine les objectifs et les moyens du traitement de vos données à caractère personnel et est responsable du respect des lois et réglementations applicables en matière de protection des données et des exigences de la présente politique.
- Modifications apportées à la présente politique
Nous nous réservons le droit de modifier cette politique à tout moment. Cette politique peut être modifiée selon la procédure définie de modification des politiques et de notification des modifications.
Annexe A : Glossaire et définitions
Principe de responsabilité
signifie que les responsables du traitement seront responsables de la conformité au RGPD et pourront démontrer cette conformité, ce qui oblige le responsable du traitement à mettre en œuvre les mesures techniques et organisationnelles appropriées pour garantir et pouvoir démontrer que le traitement des données est conforme au RGPD, et examiner et mettre à jour ces mesures le cas échéant.
Responsable du traitement
désigne la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les fins et les moyens du traitement des données à caractère personnel ; lorsque les fins et les moyens de ce traitement sont déterminés par la législation de l’Union européenne ou des États membres, le responsable du traitement ou les critères spécifiques régissant sa désignation peuvent être définis dans la législation de l’Union européenne ou des États membres.
Politique de protection des données
signifie la présente politique de protection des données de la région EMEA.
Accord de traitement de données
désigne un accord faisant partie de l’accord-cadre conclu entre un responsable de traitement et un sous-traitant afin de refléter l’accord des parties concernant le traitement des données à caractère personnel, conformément aux exigences de la législation en matière de protection des données.
Évaluation de l’impact sur la protection des données
désigne le processus d’évaluation de la probabilité et de la gravité particulières d’un risque élevé pour les droits et libertés des personnes concernées, en tenant compte de la nature, du champ d’application, du contexte et des fins du traitement ainsi que des sources du risque ; une analyse d’impact devrait inclure, en particulier, les mesures, les garanties et les mécanismes envisagés pour atténuer ce risque, assurer la protection des données à caractère personnel et démontrer la conformité au RGPD.
Personne concernée
désigne une personne physique identifiée ou identifiable ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne.
RGPD
désigne le Règlement général sur la protection des données, à savoir le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et de la libre circulation de ces données qui abroge la directive 95/46/CE.
Organisation internationale
désigne une organisation et ses organes subordonnés régis par le droit international public, ou tout autre organe créé par un accord ou sur la base d’un accord entre deux ou plusieurs pays.
Données à caractère personnel
désigne toute information concernant (i) une personne physique identifiée ou identifiable et (ii) une personne morale identifiée ou identifiable (lorsque cette information est protégée de la même manière que des données à caractère personnel ou des informations personnelles identifiables en vertu des lois et réglementations applicables en matière de protection des données).
Violation de données à caractère personnel
désigne une violation de la sécurité conduisant à la destruction accidentelle ou illégale, la perte, la modification, la divulgation non autorisée ou l’accès à des données personnelles transmises, conservées ou autrement traitées.
Traitement
désigne toute opération ou ensemble d’opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, que ce soit ou non par des moyens automatisés, tels que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou autre mise à disposition, l’alignement ou la combinaison, la restriction, l’effacement ou la destruction.
Sous-traitant
désigne une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel au nom du responsable du traitement.
Définition de profils
désigne toute forme de traitement automatisé de données à caractère personnel consistant en l’utilisation de données à caractère personnel pour évaluer certains aspects personnels d’une personne physique, en particulier pour analyser ou prédire des aspects concernant les performances de cette personne physique au travail, sa situation économique, sa santé, ses préférences personnelles, ses intérêts, sa fiabilité, son comportement, son emplacement ou ses mouvements.
Pseudonymisation
désigne le traitement des données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée sans l’utilisation d’informations complémentaires, à condition que ces informations supplémentaires soient conservées séparément et qu’elles soient soumises à des mesures techniques et organisationnelles pour garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
Destinataire
désigne une personne physique ou morale, une autorité publique, une agence ou un autre organisme auquel les données à caractère personnel sont divulguées, qu’il s’agisse d’un tiers ou non. Toutefois, les autorités publiques susceptibles de recevoir des données à caractère personnel dans le cadre d’une enquête particulière en vertu des lois de l’Union européenne ou des États membres ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques doit être conforme aux règles de protection des données applicables en fonction des fins du traitement.
Types spécifiques de données à caractère personnel
désigne des données à caractère personnel révélant des origines raciales ou ethniques, des opinions politiques, des convictions religieuses ou philosophiques ou des affiliations syndicales, des données génétiques, des données biométriques visant à identifier de manière unique une personne physique, des données relatives à la santé ou des données relatives à la vie sexuelle ou à l’orientation sexuelle d’une personne physique.
Tiers
désigne une personne physique ou morale, une autorité publique, une agence ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter des données à caractère personnel.
Datenschutzrichtlinie von Witekio
Mit dem Besuch der Witekio-Website akzeptieren Sie die Bestimmungen dieser Datenschutzerklärung.
Es werden nur die Informationen gesammelt, die zur Bearbeitung Ihrer Anfrage notwendig sind
Wenn Sie diese Website besuchen, bleiben Sie anonym. Die während einer Navigation gesammelten Informationen werden verwendet, um die Nutzung der Website zu analysieren und sie zu verbessern. Es werden keinerlei persönliche Daten damit verbunden.
Witekio erfasst personenbezogene Daten (wie Name, Vorname, Postanschrift, Geschlecht, Funktion, Telefonnummer oder E-Mail-Adresse) nur dann, wenn Sie sich entschließen, diese anzugeben. Zum Beispiel dann, wenn Sie sich über ein Kontaktformular an uns wenden oder uns wegen eines unserer Produkte kontaktieren oder etwas herunterladen möchten, oder wenn Sie den Newsletter von Witekio zu abonnieren möchten. Witekio verpflichtet sich, nur die Informationen zu sammeln, die für die Bearbeitung Ihrer Anfrage notwendig sind.
Obligatorische Informationen, die angegeben werden müssen
Im Rahmen einer Kontaktaufnahme über unser Kontaktformular sind bestimmte personenbezogene Daten verpflichtend (Name, E-Mail, Firma, Tätigkeit, Funktion, Land). Diese Informationen ermöglichen es Witekio, die Bearbeitung der Kontaktformulare anzupassen und eine maximale Reaktionsfähigkeit und Personalisierung der Antworten zu gewährleisten. Wenn Sie diese Informationen nicht an Witekio weitergeben möchten, senden Sie bitte eine E-Mail an die folgende Adresse: contact@witekio.com.
Die Verwendung Ihrer persönlichen Daten
Nachfolgend finden Sie die Gründe für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten:
Um Ihnen mit Ihrem Einverständnis den Witekio-Newsletter, Einladungen und Mitteilungen von Witekio zuzusenden.
- Um Ihnen auf alle Ihre Fragen/Anfragen über das Kontaktformular zu antworten.
- Um Ihre Bewerbung auf eine Stelle zu bearbeiten
- Um Ihre Mitgliedschaft bei unserer Tech-Corner zu verwalten
- Um statistische Analysen durchzuführen, um die Website zu verbessern.
- Um E-Mail-Kampagnen zu Marketingzwecken durchzuführen
- Ihre persönlichen Daten werden unter keinen Umständen an Dritte außer an Mitarbeiter von Witekio weitergegeben.
Es sei denn, es ist gesetzlich vorgeschrieben oder wird per Gerichtsbeschluss angeordnet.
Speicherung Ihrer persönlichen Daten
In unserem CRM-System (Pipedrive), unseren Marketingtools (prospect.io, Snapaddy, SendInBlue) und in den Datenbanken unserer Website.
Die Daten werden nicht länger und nicht in größerem Umfang als nötig gespeichert. Wenn Sie sich beispielsweise auf eine Stelle bewerben, sammelt Witekio nur die Informationen, die für die Bearbeitung Ihrer Bewerbung notwendig sind.
Sie haben die Wahl
Sie entscheiden, ob Sie uns Ihre Daten geben. Die Erfassung personenbezogener Daten auf der Witekio-Website ist freiwillig.
Wenn Sie die Daten nicht übermitteln möchten, können Sie trotzdem auf der Seite surfen, aber bestimmte Aktionen stehen Ihnen dann nicht zur Verfügung, z.B. das Abonnement des Newsletters oder das Herunterladen einiger unserer Produkte.
Sie haben die Kontrolle über Ihre persönlichen Daten
Sie haben jederzeit das Recht, Ihre persönlichen Daten einzusehen, zu korrigieren oder zu löschen. Zum Beispiel, indem Sie Ihre persönlichen Daten aktualisieren oder verlangen, dass diese Daten nicht mehr in unserer Datenbank oder Mailingliste erscheinen.
Um von diesem Recht Gebrauch zu machen, kontaktieren Sie uns unter contact@witekio.com und erläutern Sie deutlich den Grund für Ihre Kontaktaufnahme.
Die Cookie-Richtlinie von Witekio
Cookies sind Textdateien, die oft eine eindeutige Identifizierung haben. Sie werden von Webservern an Webbrowser gesendet und dann an Webserver zurückgesendet, sobald Browser den Zugriff auf eine Webseite anfordern.
Das Verwaltungssystem von Witekio cookie ist Axeptio, ein System, das mit der aktuellen Gesetzgebung zur Einhaltung von GDPR & ePrivacy auf dem neuesten Stand ist.
Die Webserver verwenden Cookies, um Benutzer bei Ihrem Besuch der verschiedenen Seiten einer Internetseite zu identifizieren und zu verfolgen, und um Benutzer zu ermitteln, die dieselbe Website mehrmals besuchen. Cookies erleichtern Ihnen die Navigation und garantieren die Sicherheit der Verbindungen.
Es gibt dauerhafte und temporäre Cookies. Ein dauerhaftes Cookie ist eine Textdatei, die von einem Webserver an einen Webbrowser gesendet und von diesem gespeichert wird. Ein dauerhaftes Cookie bleibt bis zum festgelegten Ablaufdatum gültig (es sei denn, der Benutzer löscht es vor dem Ablaufdatum). Ein temporäres Cookie (oder sogenanntes „Session-Cookie“) verfällt am Ende der Sitzung des Benutzers, wenn der Webbrowser geschlossen wird.
Für weitere Informationen über Cookies:
- https://www.allaboutcookies.org/fr/
- https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser
- https://www.youronlinechoices.com/be-fr/
Auf dieser Internetseite verwendete Cookies:
Witekio verwendet auf seiner Website temporäre und dauerhafte Cookies.
Die Cookies, die wir ausgeben können, sind in 2 Kategorien unterteilt:
- Statistiken und Publikum – Diese Cookies verfolgen den Datenverkehr und das Verhalten, wie z.B. die Anzahl der Besuche auf der Website und das Verhalten des Besuchers.
- Funktionscookies: Dies sind Cookies, die für die Navigation auf unserer Website unerlässlich sind (z. B. Sitzungs-IDs) und die es Ihnen ermöglichen, die wesentlichen Funktionen der Website zu nutzen und Ihre Verbindung zu sichern.
- Leistungs- und Analysecookies :Dies sind Cookies, die es uns ermöglichen, die Nutzung und Leistung unserer Website zu kennen, Statistiken zu erstellen, die Besuchshäufigkeit und die Nutzung der verschiedenen Elemente unserer Website (besuchte Inhalte, Route) zu ermitteln und die es uns ermöglichen, die Relevanz und die Ergonomie unserer Dienstleistungen zu verbessern (am häufigsten besuchte Seiten oder Rubriken, meistgelesene Artikel,…).
Wir verwenden Cookies auch, um die Besucher einer Seite zu zählen.
Wie Cookies verwendet werden
Cookies enthalten keine Informationen, mit denen Sie direkt identifiziert werden können; Wir können jedoch personenbezogene Daten, die auf andere Weise erhoben werden, mit Daten kombinieren, die in Cookies gespeichert sind und durch diese gewonnen werden.
Witekio kann Informationen über Ihre Nutzung seiner Website, die über Cookies gesammelt wurden, für die folgenden Zwecke verwenden:
- um Ihren Computer zu erkennen, wenn Sie seine Website besuchen;
- um Ihre Nutzung seiner Website zu verfolgen und Ihnen die Nutzung bestimmter, auf Sie zugeschnittener Funktionen zu ermöglichen;
- um die Nutzung der Website zu vereinfachen;
- um die Nutzung der Website zu analysieren;
Um die Nutzung seiner Website zu analysieren, verwendet Witekio Google Analytics. Google Analytics erstellt Statistiken und andere Informationen über die Nutzung der Website mittels Cookies, die auf dem Computer des Nutzers gespeichert werden.
Google zeichnet diese Daten auf. Die Datenschutzbestimmungen von Google finden Sie unter: www.google.com/privacypolicy.html.
Deaktivierung von Cookies
Wenn Sie alle oder nur einige Cookies auf Ihrem Gerät deaktivieren möchten, können Sie dies über Axeptio auf der Website (verfügbar auf allen hte Seiten in der unteren linken Ecke) können Sie dies auch über Ihre Browsereinstellungen tun.
- Internet Explorer™: https://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies
- Safari™: docs.info.apple.com/article.html?path=Safari/3.0/fr/9277.html
- Chrome™: support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647
- Firefox™: support.mozilla.org/fr/kb/Activer%20et%20d%C3%A9sactiver%20les%20cookies
- Opera™: help.opera.com/Windows/10.20/fr/cookies.html
Seien Sie jedoch vorsichtig, wenn Sie alle Cookies blockieren, kann dies negative Auswirkungen auf die Benutzerfreundlichkeit der Website haben, da Sie nicht alle Funktionen nutzen können.
HAFTUNGSAUSSCHLUSS
Diese Datenschutzerklärung gilt ausschließlich für Informationen, die von der Witekio-Website erfasst werden. Diese kann Links zu anderen externen Seiten enthalten. Witekio kann jedoch nicht garantieren, dass diese Websites eine Datenschutzerklärung gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den Schutz der Privatsphäre bei der Verarbeitung personenbezogener Daten anwenden. Sie sind daher aufgefordert, die Datenschutzrichtlinien der von Ihnen besuchten Websites zu lesen, bevor Sie Ihre persönlichen Daten an diese übermitteln.
FRAGEN
Bei Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder Ihren persönlichen Daten kontaktieren Sie uns bitte unter contact@witekio.com.
Oder per Post:
14 rue Rhin et Danube – 69009 Lyon – FRANKREICH
THE EMBEDDED KIT (by WITEKIO) I Version 1.2 – 05.2023