Notice d’information

La présente notice d’information a pour objet de vous donner un aperçu des traitements des données à caractère personnel que nous mettons en œuvre et des droits dont disposent les personnes concernées à cet égard. Les catégories de données et la manière dont elles sont utilisées dépendent de l’objet ou de la finalité de notre contact. Par conséquent, vous êtes susceptible de ne pas être concerné par toutes les parties de la présente notice d’information.

1. Responsabilité et contact

Le responsable de traitement au sens de l’article 4, paragraphe 7 du Règlement (UE) Général sur la Protection des Données (RGPD) est

Hitachi Solutions Europe Limited

Siège social France, 34 Avenue des Champs-Elysées

75008 Paris, France

Téléphone: +44 (0)204 526 8510

E-Mail : [email protected]

Les coordonnées de notre Délégué à la Protection des Données sont les suivantes :

Bryan Coley

Hitachi Solutions Europe Limited

Téléphone: +44 (0)204 526 8510

Email: [email protected]

2. Sources et Données

Nous traitons les données personnelles que nous recevons dans le cadre de notre relation commerciale de nos clients, de leurs représentants autorisés ou des parties concernées. Ces données peuvent être des :

Données d’identification (nom, coordonnées, adresse, téléphone, fax, e-mail, date et lieu de naissance, sexe)
Données liées à l’exécution de nos obligations (nom, informations de contact, adresse, numéro de téléphone, fax, e-mail, si applicable et toutes autres informations selon nos obligations respectives) ;
Données publicitaires ou commerciales (nom, informations de contact, adresse, numéro de téléphone, fax, e-mail) ;
Données liées aux commandes (nom, informations de contact, adresse, numéro de téléphone, fax, e-mail, si applicable et toutes autres informations selon le projet) ;
Autres données similaires à celles listées ci-avant

Nous traitons également des données personnelles que nous avons obtenues via des sources accessibles au public (par exemple le registre du commerce et des sociétés, la presse, les médias ou Internet). Ces traitements sont mis en œuvre de manière autorisée et conforme à la loi.

3. Objet et base juridique

Nous traitons les données personnelles conformément aux dispositions du RGPD (Règlement Général sur la Protection des Données) et de la Loi Informatique et Libertés (Loi n°78-17) ainsi qu’à toutes autres lois applicables :

pour mettre en œuvre nos relations contractuelles (art. 6, al. 1, let. b RGPD).

Le traitement des données est effectué pour fournir nos services et effectuer des transactions commerciales dans le cadre de contrats avec des clients ou pour prendre des mesures précontractuelles qui sont effectuées sur demande. Les finalités du traitement des données sont généralement fondées sur l’objet du contrat et peuvent également inclure, entre autres, des analyses de la demande et des consultations.

à des fins d’intérêts légitimes (article 6, paragraphe 1, point f), du RGPD

Dans la mesure où cela est nécessaire, nous traitons certaines données pour poursuivre nos intérêts légitimes. Il s’agit, par exemple, de faire valoir des droits et de se défendre en cas de litige, de garantir la sécurité informatique et de protéger notre système informatique, de vérifier et d’optimiser les procédures d’analyse des besoins en vue de s’adresser directement aux clients, de prendre des mesures de sécurité des bâtiments et des installations (par exemple, des contrôles d’accès) ou des mesures de gestion d’entreprise et de développer des services et des produits.

pour se conformer aux exigences légales (article 6, paragraphe 1, point c), du RGPD

Nous sommes soumis à diverses obligations légales. Il s’agit notamment de respecter les contrôles fiscaux ou d’effectuer nos déclarations fiscales.

sur la base du consentement (article 6, paragraphe 1, point a), du RGPD

Dans les cas où nous recueillons le consentement pour traiter des données à caractère personnel à des fins spécifiques, cela constitue la base légale dudit traitement. Le consentement peut être révoqué à tout moment pour l’avenir. La déclaration de retrait de consentement peut être faite de manière informelle.

4. Destinataires des données

Au sein de notre société, nous partageons les données personnelles aux départements qui ont besoin d’en connaître afin de remplir nos obligations contractuelles et légales. Les prestataires de services et auxiliaires que nous employons sont également susceptibles d’avoir accès aux données pour ces mêmes finalités, sous réserve qu’ils en préservent le caractère confidentiel et qu’ils se conforment avec nos règles de protection de données à caractère personnel.

En ce qui concerne la transmission de données à l’extérieur de notre entreprise, nous respectons strictement le principe de confidentialité de toutes les données de nos clients et des parties concernées. Nous pouvons transmettre des informations si nous sommes obligés de le faire en vertu de dispositions légales ou si nous avons donné notre accord. Les prestataires de services mandatés par nous doivent également veiller au respect de la confidentialité et des dispositions de la RGPD. Il s’agit principalement de prestataires de services en charge de la destruction de supports de données, d’assistance et de maintenance informatique, de conseillers juridiques, de prestataires d’opérations de paiement et de conseillers fiscaux.

5. Transfert vers des pays tiers / vers des organisations internationales

Le transfert de données vers des pays hors de l’Union européenne ou de l’Espace économique européen – dits pays tiers – n’a lieu qu’au sein du groupe et/ou dans la mesure où cela est nécessaire ou légalement exigé pour l’exécution de nos commandes (telles que les obligations de déclaration fiscale), si nous avons votre consentement ou dans le cadre du traitement d’une commande.

Si nécessaire, dans des cas individuels, des données à caractère personnel pourront être transférées à un prestataire de services IT da un pays tiers afin de garantir nos opérations IT. Si le prestataire de services est localisé dans un pays tiers, un niveau de protection adéquat des données est garanti par la conclusion des clauses contractuelles standards de la Commission Européenne.

Lors du traitement des messages entrants, l’accès peut également être requis par les employés du service spécialisé concerné qui sont basés dans situé en Allemagne, Hitachi Solutions Germany GmbH. Les supérieurs hiérarchiques des employés concernés travaillent pour Hitachi Solutions Germany GmbH. L’accès peut notamment être nécessaire pour garantir que d’autres employés continuent de traiter les messages reçus en cas de maladie.

6. Gestion de la relation client

La gestion de notre relation clients est mise en œuvre via des solutions logicielles. Toutes les entités européennes de Hitachi Solutions utilisent un outil commun : Microsoft Dynamics 365 Sales. Le traitement des données au sens du point 4.1 est mis en œuvre par ce biais (mesures précontractuelles).

L’accès de nos entités européennes (y compris l’accès des pays tiers tel que défini dans le RGPD) est contrôlé par un système d’autorisation.

Pour la France les dispositions suivantes s’appliquent :

Nous utilisons Microsoft Dynamics 365 Sales en lien avec les outils suivants :

Userlane: Outil de formation qui simule des cas d’utilisation dans l’environnement de production. Les données à caractère personnel mentionnées au point 2 peuvent être traitées dans ce vadre.
ClickDimensions: Outil de marketing qui traite les données à caractère personnel mentionnées au point 2 afin d’envoyer des newsletters. Il sert également d’outil de campagne marketing
Introhive: Solution logicielle qui permet de visualiser les informations relatives à la relation client au sein l’entreprise. Les données à caractère personnel mentionnées au point 2 peuvent être traitées dans ce vadre.
Microsoft Co-sell opportunities : Partie du portail Microsoft où les opportunités de vente sont indiquées pour fournir aux clients le meilleur conseil possible. Ce portail est utilisé pour conclure des accords relatifs aux opportunités de vente directement avec le fournisseur Microsoft. Par ce biais, les noms, prénoms, adresses e-mail et numéros de téléphones font l’objet d’un traitement.

7. Durée de conservation

Nous traitons et conservons les données aussi longtemps qu’elles sont nécessaires à l’exécution de nos obligations contractuelles ou légales.

Si les données ne sont plus nécessaires à l’exécution d’obligations contractuelles ou légales, elles sont supprimées à échéances régulières, à moins que leur traitement ultérieur temporaire ne soit nécessaire afin de respecter des exigences de conservation imposées par le droit commercial ou fiscal. Les durées de conservation ou d’archivage sont généralement comprises entre 2 et 10 ans. A l’issue de la durée de conservation nécessaire pour atteindre la finalité poursuivie, les données sont susceptibles d’être conservées uniquement pour répondre aux exigences légales mentionnées précédement.

8. Droits des personnes concernées en matière de protection des données

Toute personne concernée a le droit de :

Information (article 15 RGPD)
Rectification ou suppression (articles 16 et 17 RGPD)
Limitation du traitement (art. 18 RGPD)
Opposition au traitement (article 21 RGPD)
Portabilité des données (art. 20 RGPD)

En outre, il existe les personnes concernées disposent du droit d’introduire une réclamation auprès de l’autorité compétente au sein de l’Union Européenne (en France, la Commission Nationale Informatique et Liberté). Lorsqu’ une personne concernée exerce un droit, nous vérifierons si les conditions légales applicables sont remplies.

Le consentement au traitement des données à caractère personnel peut être retiré à tout moment. Cela s’applique également aux consentements recueillis avant l’entrée en vigueur du RGPD, à savoir avant le 25.05.2018. Il convient de noter que le retrait de son consentement par une personne concernée n’est effectif que pour l’avenir. Les traitements de données personnelles ayant eu lieu avant ledit retrait ne sont pas concernés.

9. Données dont la communication revêt un caractère obligatoire

Dans le cadre de la relation commerciale avec notre société, la collecte de certaines données à caractère personnel est nécessaire pour initier, mettre en œuvre ou mettre fin à cette relation commerciale, au respect des obligations qui s’y attachent ou nous est imposée par la loi. Sans ces données, il ne nous est généralement pas possible de conclure, d’exécuter ou de résilier un contrat.

10. Dispositions finales

Nos activités commerciales impliquent que des données personnelles soient collectées et traitées. Dès lors, la protection et la sécurité de ces données doivent être garanties. Pour nous, cela n’est pas qu’une simple obligation légale.

Si vous souhaitez des précisions qui ne figurent pas dans cette notice d’information, vous pouvez nous contacter via les coordonnées mentionnées ci-dessus.

Informations sur votre droit d’opposition au titre de l’article 21 RGPD

Droit d’opposition dans le cadre de votre situation particulière

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de données à caractère personnel vous concernant effectuer sur la base de l’article 6 paragraphe 1 lettre f de la LPD (traitement des données fondé sur la poursuite d’un intérêt légitime).

Si vous exercez votre droit d’opposition, nous ne traiterons plus vos données à caractère personnel, sauf si nous pouvons prouver qu’il existe des raisons impérieuses et légitimes de procéder au traitement qui l’emportent sur vos intérêts, droits et libertés, ou si le traitement sert à faire valoir, à exercer ou à défendre des droits.

Droit d’opposition au traitement à des fins de prospection directe

Dans certains cas, nous traitons vos données personnelles à des fins de marketing direct. Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à ces fins publicitaires.

Si vous vous opposez au traitement à des fins de marketing direct, nous ne traiterons plus vos données personnelles à ces fins.

Contact pour exercer votre droit d’opposition

Votre droit d’opposition peut être exercé par l’envoi d’un courrier indiquant en objet « Droit d’opposition », ainsi que votre nom et votre adresse :

Par voie postale à:

Hitachi Solutions Europe Limited

110 Bishopsgate
23rd Floor
London
EC2N 4AY

Ou par email à:

[email protected]

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 an	Défini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie " Publicité " .
cookielawinfo-checkbox-analytics	1 an	Défini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie "Analytics" ou "Analytique".
cookielawinfo-checkbox-functional	1 an	Le cookie est défini par le plugin de consentement aux cookies GDPR pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie "Fonctionnel".
cookielawinfo-checkbox-necessary	1 an	Défini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie " Obligatoire".
JSESSIONID	session	Le cookie JSESSIONID est utilisé par New Relic pour stocker un identifiant de session afin que New Relic puisse surveiller le nombre de sessions pour une application.
viewed_cookie_policy	1 an	Ce cookie est défini par le plugin GDPR Cookie Consent pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne conserve aucune donnée personnelle.
wordpress_monolith_access_gated_content	30 Jours	Un cookie pour mémoriser les entrées du contenu réservé

Cookie	Durée	Description
__cf_bm	30 minutes	Ce cookie, défini par Cloudflare, est utilisé pour prendre en charge la gestion des robots Cloudflare.
AnalyticsSyncHistory	1 Mois	Utilisé par LinkedIn pour stocker des informations sur le moment où une synchronisation a eu lieu avec le cookie lms_analytics.
bcookie	1 an	LinkedIn définit ce cookie à partir des boutons de partage LinkedIn et des balises publicitaires pour reconnaître l'ID du navigateur.
bscookie	1 an	LinkedIn définit ce cookie pour mémoriser les actions effectuées sur le site Web.
lang	session	LinkedIn définit ce cookie pour se souvenir du paramètre de langue d'un utilisateur.
li_gc	5 Mois 27 Jours	Utilisé par LinkedIn pour stocker le consentement des internautes concernant l'utilisation de cookies à des fins non essentielles.
lidc	1 Jour	LinkedIn définit le cookie lidc pour faciliter la sélection du centre de données.
ln_or	1 Jour	Utilisé par LinkedIn pour déterminer si les analyses Oribi peuvent être effectuées sur un domaine spécifique.
pll_language	1 an	Le cookie pll _language est utilisé par Polylang pour se souvenir de la langue sélectionnée par l'utilisateur lorsqu'il revient sur le site Web, et également pour obtenir les informations relatives à la langue lorsqu'elles ne sont pas disponibles d'une autre manière.
UserMatchHistory	1 Mois	LinkedIn définit ce cookie pour la synchronisation des identifiants de LinkedIn Ads.

Cookie	Durée	Description
_ga	2 ans	Le cookie _ga, installé par Google Analytics, calcule les données relatives aux visiteurs, aux sessions et aux campagnes et assure également le suivi de l'utilisation du site pour le rapport d'analyse du site. Le cookie enregistre les informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
_gat_UA-97336965-1	1 minute	Une variante du cookie _gat défini par Google Analytics et Google Tag Manager pour permettre aux propriétaires de sites Web de suivre le comportement des visiteurs et de mesurer les performances du site. Le motif du nom contient le numéro d'identité unique du compte ou du site Web auquel il se rapporte.
_gid	1 Jour	Installé par Google Analytics, le cookie _gid stocke des informations sur la façon dont les visiteurs utilisent un site Web, tout en créant un rapport analytique des performances du site. Parmi les données collectées figurent le nombre de visiteurs, leur provenance et les pages qu'ils visitent de manière anonyme.
CONSENT	2 ans	YouTube place ce cookie par le biais de vidéos youtube intégrées et enregistre des données statistiques anonymes.
cusid	30 minutes	ClickDimensions définit ce cookie pour établir et poursuivre une session utilisateur avec le site.
cuvid	2 ans	Ce cookie, défini par ClickDimensions, est inscrit dans le navigateur lors de la première visite du site à partir de ce navigateur Web.
cuvon	30 minutes	ClickDimensions définit ce cookie pour stocker la dernière fois qu'un visiteur a consulté une page.
eqy_sessionid	session	Ce cookie attribue un numéro d'identification aléatoire au visiteur. Cette information peut être utilisée pour identifier le visiteur lorsqu'il revient sur le site et utilise les préférences utilisateur afin d'optimiser l'expérience du visiteur sur le site.
eqy_siteid	session	Ce cookie attribue un numéro d'identification aléatoire au visiteur. Cette information peut être utilisée pour identifier le visiteur lorsqu'il revient sur le site et utilise les préférences utilisateur afin d'optimiser l'expérience du visiteur sur le site.
gq_utm	session	Ce cookie attribue un numéro d'identification aléatoire au visiteur. Cette information peut être utilisée pour identifier le visiteur lorsqu'il revient sur le site et utilise les préférences utilisateur afin d'optimiser l'expérience du visiteur sur le site.
vuid	2 ans	Vimeo installe ce cookie pour collecter des informations de suivi en définissant un identifiant unique pour intégrer des vidéos sur le site Web.

Cookie	Durée	Description
VISITOR_INFO1_LIVE	5 Mois 27 Jours	Un cookie défini par YouTube pour mesurer la bande passante qui détermine si l'utilisateur obtient la nouvelle ou l'ancienne interface du lecteur.
YSC	session	Le cookie YSC est défini par Youtube et est utilisé pour suivre les vues des vidéos intégrées dans les pages Youtube.
yt-remote-connected-devices	jamais	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur qui utilise une vidéo YouTube intégrée.
yt-remote-device-id	jamais	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur qui utilise une vidéo YouTube intégrée.