DÉCLARATION DE CONFIDENTIALITÉ

TRAITEMENT DES DONNÉES VIA LES RÉSEAUX SOCIAUX

La présente politique contient des informations destinées aux personnes concernées sur le traitement des données personnelles transmises via les réseaux sociaux utilisés par BKT Europe Srl (ci-après nommée la « Société »), responsable et co-responsable du traitement, selon les modalités énoncées ci-dessous.

QUI EST LE RESPONSABLE DU TRAITEMENT ET COMMENT LE CONTACTER ?

Les données traitées par le biais des plateformes de réseaux sociaux sont traitées par BKT Europe Srl, par le biais de son représentant légal mandaté pour une durée limitée, dont le siège social est situé Viale Bianca Maria 25, 20122 Milan, et dont le siège opérationnel est sis Viale della Repubblica 133, 20831 Seregno (MB), numéro de TVA 05404270968, e-mail email privacy@bkt-tires.com

La Société traite les données des utilisateurs en sa qualité de responsable ou de co-responsable du traitement avec l’exploitant du réseau social en fonction de la plateforme utilisée, comme indiqué ci-dessous.

1. Pages FACEBOOK et INSTAGRAM

Les informations sont traitées par BKT Europe Srl en collaboration avec Meta Platforms Ireland Ltd (Irlande/UE - « META »), exploitant d’Instagram et de Facebook.

BKT Europe Srl a conclu un accord de co-responsabilité du traitement avec META qui définit la répartition des responsabilités et des obligations en matière de protection des données entre  BKT Europe Srl  et META. Vous trouverez des détails sur le traitement des données à caractère personnel pour l’élaboration de statistiques et sur l’accord passé entre BKT Europe Srl  et META à l’adresse suivante : https://www.facebook.com/legal/controller_addendum

Meta Platforms Ireland Ltd est le seul responsable des opérations de traitement des données à caractère personnel qui ne sont pas attribuées à BKT Europe Srl  dans la présente politique. Vous trouverez de plus amples informations sur le traitement des données à caractère personnel par META sur la page https://privacycenter.instagram.com concernant Instagram et sur la page https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0

 en ce qui concerne Facebook.

META est responsable du traitement des données personnelles, sauf indication contraire dans la présente politique, tel que stipulé dans la politique https://www.facebook.com/privacy/policy

1. Profil Linkedin

BKT Europe Srl dispose d’un profil Linkedin d’entreprise sur lequel la société ou les services qu’elle propose sont présentés.  LinkedIn Ireland Unlimited Company (« LinkedIn Ireland ») Irlande/UE est responsable du traitement des données à caractère personnel, sauf indication contraire dans la présente politique. Vous trouverez de plus amples informations sur le traitement des données à caractère personnel par LINKEDIN à l’adresse https://www.linkedin.com/legal/privacy-policy

LINKEDIN fournit à la Société des statistiques et des informations anonymisées sur le profil, afin de permettre à la Société d’évaluer le type d’actions que les personnes effectuent sur le profil. Ces données sont créées à partir de certaines informations sur les utilisateurs qui les ont visitées. BKT Europe Srl est co-responsable du traitement s’agissant de ces données.

Un accord a été conclu avec LINKEDIN qui définit la répartition des obligations en matière de protection entre le Responsable de traitement et LINKEDIN. Vous trouverez des informations détaillées sur le traitement des données à caractère personnel et l’accord conclu avec LINKEDIN à l’adresse suivante :

https://legal.linkedin.com/pages-joint-controller-addendum

1. Chaîne YOUTUBE

BKT Europe Srl dispose d’une chaîne YouTube. Le Service vous permet de découvrir, de regarder et de partager des vidéos et d’autres contenus, et fournit une plateforme de diffusion de contenus originaux pour les créateurs et les annonceurs, qu’ils soient petits ou grands.

La société qui fournit le service YouTube dans l’Espace économique européen est Google Ireland Limited, une société de droit irlandais (numéro d’enregistrement : 368047), domiciliée à Gordon House, Barrow Street, Dublin 4, Irlande et appartenant au groupe Alphabet Inc.

Google traite les données à caractère personnel des visiteurs et des utilisateurs de YouTube en tant que responsable indépendant. Si vous êtes connecté à YouTube, vous acceptez les conditions d’utilisation, la politique de confidentialité et de cookies de YouTube, et vous autorisez Google à traiter vos données personnelles, traitement sur lequel nous n’avons aucun contrôle. Si vous n’êtes pas enregistré sur YouTube, Google peut tout de même effectuer des analyses statistiques de vos données personnelles lorsque vous accédez à la chaîne YouTube de la société et lui fournir des statistiques anonymes à ce sujet. La Société n’a par conséquent accès qu’à certaines informations agrégées (telles que le nombre de clics sur le profil ou sur les médias et la durée de visionnage d’une vidéo en particulier) par le biais de son compte. En outre, la Société n’a pas la possibilité d’empêcher ou d’arrêter l’utilisation de ces outils sur votre compte Google. Pour en savoir plus sur les traitements effectués par Google, veuillez vous référer aux informations correspondantes : https://policies.google.com/privacy?hl=it

1. Profil Twitter de l’entreprise

La société possède un profil Twitter d’entreprise. L’opérateur du service est : Twitter International Unlimited Company One Cumberland Place, Fenian Street Dublin 2, D02 AX07 IRLANDE

Twitter et la Société opèrent en tant que responsables indépendants du traitement et ont conclu un accord de partage de la responsabilité du traitement

disponible en cliquant sur le lien suivant https://gdpr.twitter.com/en/controller-to-controller-transfers.html

Pour en savoir plus sur les traitements effectués par Twitter, vous pouvez consulter la politique correspondante : https://twitter.com/it/privacy/previous/version_14

1. Profil TIKTOK

La Société possède un profil TIKTOK d’entreprise. L’exploitant de TIKTOK pour l’UE est TikTok Technology Limited, une société de droit irlandais immatriculée sous le n° 635755, dont le siège social est situé au 10 Earlsfort Terrace, Dublin, D02 T380, Irlande.

TIKTOK et le Responsable du traitement opèrent en tant que responsables indépendants du traitement des données, et pour les profils promotionnels, ils ont signé un accord entre responsables du traitement qui peut être consulté en cliquant sur le lien https://ads.tiktok.com/i18n/official/article?aid=893639991572679936

Pour en savoir plus sur les traitements effectués par TIKTOK, vous pouvez consulter la politique correspondante : https://www.tiktok.com/legal/page/eea/privacy-policy/it-IT

QUELLES SONT LES DONNÉES TRAITÉES ?

Lorsque les données sont traitées sous le contrôle conjoint :

1. Co-responsabilité du traitement avec META

Lorsque la personne concernée interagit sur la page Instagram de BKT Europe Srl, la Société peut traiter différentes données : celles que la personne concernée rend publiques, celles qu’elle transmet avec des commentaires ou des messages, et celles relatives aux statistiques élaborées par META.

META fournit à la Société des statistiques anonymisées (Insight) pour les pages Instagram et Facebook qui aident la Société à comprendre le type d’actions que les utilisateurs effectuent sur les pages et lui permettent de proposer des contenus toujours plus personnalisés, qui peuvent être améliorés sur la base de certaines informations sur les utilisateurs qui ont consulté les pages ou qui peuvent être intéressés par celles-ci. Les données à caractère personnel sont traitées par la Société en collaboration avec META en qualité de co-responsables du traitement. La Société n’est pas en mesure d’attribuer les informations obtenues par le biais de statistiques et d’annonces à des profils Instagram ou Facebook individuels qui interagissent avec sa page Instagram ou Facebook.

En savoir plus sur les statistiques d’Instagram :

https://www.facebook.com/business/help/441651653251838?id=419087378825961

En savoir plus sur les statistiques de Facebook :

https://www.facebook.com/business/help/144825579583746?id=939256796236247

1. Co-responsabilité du traitement avec LINKEDIN

Lorsqu’un utilisateur de LinkedIn consulte, s’abonne ou se connecte à la page d’entreprise de la Société, LinkedIn traite des données personnelles pour lui fournir des statistiques sur la Page. LinkedIn traite notamment les données renseignées par la personne concernée sur son profil LinkedIn, telles que la fonction exercée, le pays, le secteur d’activité, l’ancienneté, la taille de l’entreprise et la situation professionnelle. LinkedIn traitera par ailleurs des informations sur la façon dont un utilisateur interagit avec la page de l’entreprise, par exemple si un utilisateur est un abonné.

Les Statistiques de page fournies à la Société sont constituées de données agrégées et, malgré son statut de co-responsable du traitement, LinkedIn ne fournira pas à la Société les données personnelles des utilisateurs en lien avec les Statistiques de page et ne permettra pas à la Société de faire le lien entre les Statistiques de Page et des utilisateurs.

Vous trouverez de plus amples informations sur le traitement effectué par Linkedin dans la politique correspondante : https://www.linkedin.com/legal/privacy-policy

Lorsque les données sont traitées en tant que responsable indépendant du traitement :

1. Commentaires et messages privés

La Société traite également les informations que les personnes concernées fournissent via la page de l’entreprise sur la plateforme de réseaux sociaux. Il peut s’agir du nom d’utilisateur utilisé, des coordonnées ou d’un message envoyé. La Société effectue ces traitements en tant que seul responsable de traitement.

1. Données publiées sur des profils publics

La Société peut accéder aux données que les abonnés partagent publiquement, telles que le nom d’utilisateur ou le nom.

Les catégories de données qui peuvent être traitées en cas d’interactions sur les pages ou les profils de réseaux sociaux de la Société en tant qu’abonnés ou par le biais de commentaires ou par l’envoi de messages directs sont les suivantes :

• Données d’identification (exemples de types de données : nom, prénom, nom d’utilisateur)
• Toute autre information que l’utilisateur souhaite partager (mentions « j’aime », coordonnées, contenus, commentaires, opinions, avis et toute information fournie volontairement).

QUELS SONT LES FINS ET LES FONDEMENTS JURIDIQUES DU TRAITEMENT ?

Les finalités pour lesquelles les données sont traitées par le biais des réseaux sociaux sont les suivantes :

• Optimiser les pages, en évaluant les interactions des utilisateurs et en proposant des contenus permettant de favoriser les interactions et d’augmenter le nombre de vues sur les pages de l’entreprise.
• Maintenir le contact avec les utilisateurs et communiquer avec eux.
• Fournir un retour d’information ou de l’aide (à la demande de l’utilisateur).
• Obligations légales : Divulguer des données et des informations aux autorités compétentes, aux autorités chargées de la protection des données, conformément à la législation en vigueur, se soumettre aux inspections et répondre aux demandes des gouvernements ou des autorités, répondre aux exigences dans le cadre d’une procédure, par exemple en ce qui concerne les obligations de témoigner.
• Communications entre les sociétés du groupe et rapports sur l’efficacité de la présence de la marque sur les réseaux sociaux et des stratégies de communication.
• Défense devant les tribunaux
• Sécurité et bon fonctionnement des systèmes

Afin de traiter légalement vos données, nous nous fondons sur différentes bases juridiques :

Le traitement des statistiques de la page ou du profil est fondé sur l’intérêt légitime du propriétaire à évaluer les types d’actions effectuées sur la page ou le profil et vise à améliorer la page ou le profil sur la base de ces indications. La base juridique de ce traitement est l’article 6, paragraphe 1, point f) du RGPD.

Les données relatives aux abonnés qui suivent la page ou le profil et les données relatives aux commentaires ou aux messages envoyés spontanément par les utilisateurs sont traitées sur la base de l’intérêt légitime du responsable du traitement à entrer en contact avec les candidats. La base légale du traitement des données est l’article 6, alinéa 1, point f) du RGPD.

Le traitement ultérieur des données peut avoir lieu avec votre consentement (art. 6 al. 1, point a du RGPD) ou pour le respect d’une obligation légale (art. 6 al. 1, point c du RGPD).

En outre, si l’utilisateur en fait la demande, les données envoyées spontanément via des messages privés peuvent être utilisées pour engager des négociations précontractuelles. 

Les communications au sein du groupe et le partage de rapports ont lieu en réponse à l’intérêt légitime du responsable du traitement.

Au besoin, les données pourront également être utilisées pour les intérêts légitimes du Titulaire afin d'assurer la sécurité et le fonctionnement correct des systèmes informatiques utilisés et dans le cadre de mesures visant à assurer la défense.

COMMENT SONT GÉRÉES LES DONNÉES ?

Les données collectées sont traitées principalement au moyen d'outils informatiques et accessoirement au format papier. Des mesures de sécurité adéquates sont prises pour prévenir la perte de données, leur utilisation illicite ou incorrecte et un accès non autorisé.

Transfert des données à l'étranger

Certains traitements peuvent impliquer des transferts de données en dehors de l’Espace économique européen.

En cas de co-responsabilité du traitement :

• conformément à la politique de confidentialité de Meta, les données des utilisateurs sont également traitées aux États-Unis ou dans d’autres pays tiers. META ne transfère les données des utilisateurs que si des mesures de protection appropriées ont été mises en place : https://privacycenter.instagram.com/policy/?subpage=9.subpage.3-HowDoWeSafeguard.

• Les centres de traitement des données de LinkedIn, qui stockent les informations des utilisateurs, sont actuellement situés aux États-Unis. Les services de LinkedIn nécessitent par conséquent de transférer des données de l’Union européenne (UE), de l’Espace économique européen (EEE) et de la Suisse vers les États-Unis et inversement. Afin d’assurer la protection des données à caractère personnel de l’UE lorsqu’elles sont transférées en dehors de l’UE, le Règlement général sur la protection des données (RGPD) exige que ces transferts soient effectués via certains mécanismes juridiques décrits sur le site web de la Commission européenne. LinkedIn se fonde sur les clauses contractuelles types approuvées par la Commission européenne pour les transferts de données depuis l’UE. https://www.linkedin.com/help/linkedin/answer/a1343190?trk=microsites-frontend_legal_privacy-policy&lang=en

Lorsque la Société intervient comme seul responsable du traitement :

• Pour les traitements effectués de manière indépendante par la Société, les données seront transférées en dehors de l’Union européenne et de l’Espace économique européen pour les communications entre les sociétés du groupe. Les données seront transférées vers le Canada sous réserve d’une décision d’adéquation de la Commission européenne, ou vers d’autres pays en l’absence d’une décision d’adéquation. Le cas échéant, les clauses contractuelles types approuvées le 4 juin 2021 par la Commission européenne seront utilisées pour garantir le respect du Règlement général sur la protection des données, y compris pour les transferts de données à caractère personnel en dehors de l’UE.

Lorsque les exploitants des plateformes de réseaux sociaux interviennent comme seuls responsables du traitement :

• Pour les transferts en dehors de l’UE effectués par Google, Twitter et TIKTOK, ainsi que pour ceux effectués par META et LINKEDIN en tant que responsables indépendants, nous vous invitons à vous reporter aux politiques correspondantes.

Durée de conservation

Les données sont conservées aussi longtemps que les utilisateurs les laissent disponibles sur les plateformes.

Les messages privés sont supprimés au bout de 2 ans.

D’éventuelles mesures défensives pourront être prises si requis, notamment pour conserver les données au-delà des délais indiqués.

QUELLES LES CONSÉQUENCES EN CAS DE REFUS DE TRANSMISSION DES DONNÉES ?

La transmission de données par le biais de systèmes de messagerie ou de commentaires est facultative et spontanée. Dans ce cas, il ne sera pas possible d’interagir directement sur les réseaux sociaux, mais il n’y aura aucune conséquence en l’absence de divulgation.

En ce qui concerne META, l’utilisateur peut ne pas renseigner de données pour les statistiques de page, étant donné que leur divulgation est facultative et que le fait de ne pas les fournir est sans conséquences, en s’opposant au traitement, comme indiqué dans la section correspondante de la présente politique.

QUI PEUT CONSULTER LES DONNÉES ?

Les données seront traitées par le personnel autorisé du Titulaire.

Les données peuvent être communiquées aux sociétés qui fournissent des services informatiques et aux conseillers chargés de la gestion des litiges et de l’assistance juridique qui ont besoin de les connaître.

À noter que certains tiers mentionnés opèrent en qualité de titulaires et que toutes les communications destinées à un tiers opérant en tant que titulaire autonome sont requises par la loi ou nécessaires pour respecter les obligations contractuelles ou pour faire valoir l'intérêt légitime du Titulaire en lien au maintien de la sécurité de ses systèmes informatiques ou à la mise en place de mesures défensives par le biais de conseils juridiques.

Dans le cas d’un traitement effectué dans le cadre d’un accord de coresponsabilité, les données seront partagées avec les coresponsables du traitement.

La personne concernée peut demander au responsable du traitement la liste détaillée des destinataires des données, à condition qu’il ne soit pas possible de les identifier.

Notez cependant que la communication des données personnelles est limitée aux seules catégories de données dont la transmission est nécessaire pour l'exercice des activités et les finalités poursuivies.

DROITS DE LA PERSONNE CONCERNÉE

La loi accorde à la personne concernée le droit de demander au Titulaire du traitement l’accès aux données à caractère personnel la concernant, la rectification ou l’effacement de celles-ci ou la limitation de leur traitement ou encore le droit de s’opposer à leur traitement, en plus du droit à la portabilité des données.

En particulier, la personne concernée peut s’opposer au traitement de ses données à caractère personnel à des fins de marketing.

La personne concernée peut faire valoir ses droits à tout moment, sans formalités, en contactant le responsable du traitement par e-mail à l’adresse e-mail privacy@bkt-tires.com

Les droits reconnus par les normes en vigueur en matière de protection des données à caractère personnel sont repris plus en détail ci-après.

• Le droit accès, à savoir le droit d’obtenir sur titulaire du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel ainsi qu’aux informations suivantes : a) les finalités du traitement ; b) les catégories de données à caractère personnel concernées ; c) les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales ; d) lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée ; e) l'existence du droit de demander au Titulaire du traitement la rectification ou l'effacement des données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s'opposer à ce traitement ; f) le droit d'introduire une réclamation auprès d'une autorité de contrôle ; g) lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ; h) l'existence d'une prise de décision automatisée, y compris un profilage, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que la nature de ce traitement et ses conséquences pour la personne concernée. Lorsque les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, la personne concernée a le droit d’être informée des garanties appropriées en ce qui concerne ce transfert.
• Le droit de rectification, à savoir le droit d’obtenir du titulaire du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
• Le droit à l’effacement, à savoir le droit d’obtenir du titulaire du traitement, dans les meilleurs délais, l’effacement des données à caractère personnel la concernant si : a) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ; b) la personne concernée retire le consentement sur lequel est fondé le traitement et il n'existe pas d'autre fondement juridique au traitement ; c) la personne concernée s'oppose au traitement effectué, requis pour exécuter une mission d'intérêt public ou relevant de l'exercice de pouvoirs publiques dont est investi le Titulaire du traitement ou pour poursuivre un intérêt légitime lorsqu'il n'existe aucun motif légitime impérieux pour le traitement, ou la personne concernée s'oppose au traitement à des fins de marketing direct ; d) les données à caractère personnel ont fait l'objet d'un traitement illicite ; e) les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le Titulaire du traitement est soumis ; f) les données à caractère personnel ont été collectées dans le cadre d'une offre de services de la société à des mineurs. La demande d’effacement ne peut toutefois être accueillie si le traitement est nécessaire : a)  à l’exercice du droit à la liberté d’expression et d’information ; b) pour respecter une obligation légale qui requiert le traitement prévue par le droit de l’Union ou par le droit de l’État membre auquel le titulaire du traitement est soumis, ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le titulaire du traitement ; c) pour des motifs d’intérêt public dans le domaine de la santé publique ; d)  à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, dans la mesure où l’effacement est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement ; ou e)  à la constatation, à l’exercice ou à la défense de droits en justice.
• Le droit à la limitation du traitement, à savoir le droit d’obtenir que les données ne soient traitées, à l’exception de la conservation, qu’avec le consentement de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre, si : a)  l’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au titulaire du traitement de vérifier l’exactitude des données à caractère personnel ; b) le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation ; c)  le titulaire du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ; d)  la personne concernée s’est opposée au traitement effectué car nécessaire pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le titulaire du traitement ou pour poursuivre un intérêt légitime du titulaire du traitement ou de tiers, en attendant a vérification portant sur le point de savoir si les motifs légitimes poursuivis par le titulaire du traitement prévalent sur ceux de la personne concernée. 

• Le droit à la portabilité, à savoir le droit de recevoir les données à caractère personnel les concernant qu’elles ont fournies au titulaire du traitement, dans un format structuré, couramment utilisé et lisible par machine, le droit de transmettre ces données à un autre titulaire du traitement sans que le titulaire du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, ainsi que le droit d’obtenir la transmission directe des données à caractère personnel d’un titulaire du traitement à un autre, lorsque cela est techniquement possible, lorsque le traitement est fondé sur le consentement ou sur un contrat et qu’il est effectué l’aide de procédés automatisés. Ce droit ne porte pas atteinte au droit à l’effacement.

Pour rappel, le droit d'opposition, à savoir le droit de la personne concernée de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant, effectué car nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ou pour poursuivre l'intérêt légitime du responsable du traitement ou de tiers. Lorsque les données à caractère personnel sont traitées à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins, y compris au profilage dans la mesure où il est lié à ce marketing direct.

META offre également la possibilité de s’opposer à certains traitements de données, y compris le traitement des données relatives aux statistiques des pages. Vous trouverez des informations et des options pour exercer votre droit d’opposition à l’adresse https://www.facebook.com/help/contact/367438723733209

Les utilisateurs peuvent exercer les droits qui leur sont conférés en leur qualité de personne concernée en se rendant dans les paramètres de leur compte ou en contactant directement LinkedIn.

Il est également rappelé à la personne concernée que si ses données personnelles ont été traitées en violation des dispositions du RGPD, elle a le droit de déposer une réclamation auprès de l’Autorité de contrôle (article 77 du Règlement) ou d’intenter une action en justice (article 79 du Règlement).

La présente déclaration de confidentialité a été mise à jour le 30 mars 2023