Unite (ci-après « Unite » ou « nous »), prend la protection des données à caractère personnel vous concernant très au sérieux. Nous fournissons nos plateformes en ligne B2B et les services y afférents conformément aux lois nationales et internationales applicables en matière de protection des données, notamment le règlement (UE) 2016/679 (règlement général sur la protection des données, ci-après : le RGPD). Vous trouverez ci-dessous des informations sur la nature, l’étendue et la finalité du traitement des données à caractère personnel vous concernant effectué par Unite en qualité de « responsable du traitement ».
Dans le cadre de la présente Politique de confidentialité, le responsable du traitement est la filiale nationale de Unite (i) figurant dans les mentions légales du site concerné ou (ii) qui gère la plateforme d’approvisionnement pour le territoire où la livraison sera effectuée.
Un aperçu des filiales nationales de Unite et des différentes platesformes d’approvisionnement et des territoires contractuels est disponible à l’adresse https://unite.eu/fr-fr/contractual-partners.
Si vous avez des questions auxquelles la présente Politique de confidentialité ne répond pas, n’hésitez pas à nous contacter à l’adresse dsb@unite.eu. Pour contacter directement notre Délégué à la Protection des Données, envoyez votre question à l’adresse suivante en veillant à préciser « à l’attention du Délégué à la Protection des Données » :
Unite – Délégué à la Protection des Données
Grimmaischer Steinweg 8
04103 Leipzig
Ou à : dsb@unite.eu
La principale autorité de contrôle allemande pour l’Union européenne est le Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach (Allemagne).
1 Traitement des données lors de l’utilisation de nos sites
Lorsque vous visitez nos sites, diverses informations telles que votre adresse IP sont automatiquement envoyées à nos serveurs et y sont temporairement conservées. Cela répond à notre intérêt légitime (par exemple, conformément à l’article 6 (1) point f) du RGPD) dans le traitement des données pour les finalités suivantes :
Optimiser la connexion
Assurer et optimiser l’ergonomie et la navigation sur notre site
Assurer la sécurité et la stabilité du système
Prévenir les risques et engager des poursuites pénales en cas de cyberattaque.
Plus d’informations en matière de traitement des données sur nos sites via les cookies et technologies similaires figurent dans la bannière des cookies qui apparaît lorsque vous visitez notre site pour la première fois. Vous pouvez accéder à notre bannière de cookies et aux paramètres à tout moment en suivant le lien « Paramètres de confidentialité » dans le pied de page de chacun de nos sites.
2 Inscription et accès
Si vous choisissez de vous inscrire personnellement ou d’inscrire votre société sur nos plateformes B2B en ligne, un compte protégé par un mot de passe avec un accès direct aux données vous concernant qui sont conservées chez nous (compte Unite) est créé conformément aux Conditions générales de Unite.
Si un compte Unite demeure inutilisé pendant plus de quatre ans (connexion), nous nous réservons le droit de le fermer pour des raisons de confidentialité et de sécurité.
Nous traitons les données à caractère personnel pour permettre l’accès à nos services (exécution du contrat) et sur la base de notre intérêt légitime à traiter les données de la personne agissant pour le compte de la société qui effectue l’inscription (par exemple, article 6, paragraphe 1, points b) et f) du RGPD).
3 Administration du compte
Le propriétaire d’un compte Unite peut ajouter et gérer utilisateurs et sociétés de manière indépendante. Le propriétaire du compte dispose des possibilités suivantes :
Configurer les paramètres utilisateur
Concéder l’accès à un utilisateur ou le résilier
Accéder aux données du compte utilisateur et les enregistrer
Nous sommes en droit de fusionner les comptes Unite si des doublons sont trouvés à la suite de contrôles effectués par Unite ou par l’utilisateur.
Nous traitons ces données pour exécuter le contrat ainsi que sur la base de notre intérêt légitime (par exemple, article 6, paragraphe 1, points b) et f) du RGPD).
4 Données issues de sources publiques et de fichiers d’entreprises
Nous utilisons des informations issues de sources publiques, telles que le registre du commerce ou fichiers spéciaux répertoriant des entreprises, pour compléter les données nécessaires sur les sociétés. Ces données sont traitées sur la base de notre intérêt légitime (par exemple, article 6, paragraphe 1, point f) du RGPD).
5 Traitement des données lors des passations de commandes
Lorsqu’une commande est passée, nous traitons des données à caractère personnel pour exécuter le contrat, et ce dans notre intérêt légitime. La finalité est d’accepter, de confirmer, de traiter et de documenter les passations de commande. Nous utilisons votre adresse e-mail pour communiquer avec vous par voie dématérialisée eu égard à votre commande et son traitement. Pour satisfaire à nos obligations contractuelles, nous transmettons les données liées à la commande au fournisseur en amont, responsable de la livraison des biens. Pour cela, il peut s’avérer nécessaire de transmettre des coordonnées personnelles (adresse e-mail et/ou numéro de téléphone) au fournisseur en amont et/ou à son transporteur pour pouvoir coordonner la livraison des biens commandés.
Commandes auprès de tiers
Si un contrat est conclu directement avec un tiers via notre (nos) plateforme(s), nous transmettrons toutes les données nécessaires à l’exécution du contrat audit tiers (par exemple, article 6, paragraphe 1, points b) et f) du RGPD).
Traitement des paiements
Nous traitons les données à caractère personnel relatives au paiement et à la facturation afin de garantir la bonne fin de la commande. Si la commande est traitée par des tiers, les données nécessaires leur seront transmises.
Recouvrement de créances
En cas d’impayés malgré plusieurs relances, nous nous réservons le droit de transmettre les données personnelles nécessaires à des services juridiques et de recouvrement de créances.
6 Vérification de la clientèle et des partenaires commerciaux
Vérification de la clientèle professionnelle
Nous vérifions que nos partenaires commerciaux (clients/fournisseurs) satisfont aux critères d’accès définis dans les Conditions Générales. La plateforme étant uniquement destinée aux professionnels, nous sommes tenus d’effectuer ce contrôle pour en exclure les consommateurs.
Nous traitons ces données (par exemple, la copie d’une licence commerciale) pour exécuter le contrat ainsi que sur la base de notre intérêt légitime.
Contrôles de solvabilité
En tant que vendeur, nous sommes en droit de procéder à des contrôles de solvabilité afin d’évaluer le risque d’impayés ou de créances irrécouvrables. Sur la base de notre intérêt légitime et dans le cadre de ces contrôles, nous transmettons les données nécessaires, telles que les prénoms et nom du bénéficiaire économique, la dénomination et l’adresse de la société, à l’une des agences de score de crédit suivantes et recevons en retour les informations commerciales correspondantes :
a) Creditsafe Deutschland GmbH, Schreiberhauer Straße 30, 10317 Berlin, Allemagne ou
b) Verband der Vereine Creditreform e. V., Hellersbergstraße 12, 41460 Neuss, Allemagne ou
c) Schufa Holding AG, Kormoranweg 5, 65201 Wiesbaden, Allemagne
d) Crif GmbH, Rothschildplatz 3, A-1020 Vienne, Autriche (pour les commandes hors Allemagne)
e) Coface Central Europe Holding AG, Marxergasse 4c, 1030 Vienne, Autriche
f) Crif AG, Hagenholzstrasse 81, 8050 Zurich, Suisse (pour les commandes passées en Suisse)
Prévention de la fraude
Nous utilisons les données de votre commande pour détecter les éventuelles commandes suspectes. Cette démarche visant à prévenir la fraude s’inscrit dans le cadre de nos intérêts légitimes.
Contrôle des listes de personnes visées par des sanctions
Nous vérifions si nos partenaires commerciaux figurent sur diverses listes de personnes visées par des sanctions. Pour effectuer ces contrôles, nous collectons des données d’identification et les utilisons pour effectuer des comparaisons. Nous sommes légalement tenus de procéder à ces contrôles, mais cela correspond de plus à notre intérêt légitime.
Contrôle concernant le blanchiment de capitaux
Lorsque nous, ou nos sociétés affiliées, utilisons des services qui exigent une vérification d’identité conformément à la législation applicable en matière de blanchiment de capitaux (notamment les contrôles KYC), nous le faisons pour respecter nos obligations légales.
7 Données de communication et d’utilisation
Nous sommes susceptibles de collecter et conserver les données que vous nous fournissez volontairement, par exemple lorsque vous nous contactez par e-mail, par téléphone ou par d’autres moyens (tels que le chat ou le formulaire de prise de rendez-vous ou de contact). Nous vous informerons du type de données que nous devons collecter avant d’effectuer le traitement concerné, si cela ne ressort pas du traitement lui-même. Les données sont utilisées pour améliorer nos services et prendre les contact avec vous lorsque cela est nécessaire.
Des données telles que votre adresse IP, la date et l’heure peuvent également être collectées.
Nous collecterons également les données d’utilisation que vous générez lorsque vous utilisez la plateforme (par exemple, lors de l’utilisation de l’option de recherche). Les données d’utilisation peuvent comprendre des données à caractère personnel ou permettre de tirer des conclusions de ces données. Les données d’utilisation sont automatiquement conservées dans les fichiers journaux du serveur et permettent de rendre l’utilisation des fonctionnalités de la plateforme plus attrayantes ainsi que de garantir et à améliorer leur efficacité. Cela répond à notre intérêt légitime.
Nous réalisons parfois des enquêtes auprès de nos clients en vue d’améliorer nos services. La participation à ces enquêtes est volontaire. Si des données à caractère personnel sont collectées dans le cadre d’une enquête, nous traitons les données sur la base de notre intérêt légitime, à moins que vous n’ayez donné votre consentement.
8 Actions commerciales et développement de la clientèle
Les données publiques relatives à la société et les données de contacts, ainsi que les données relatives aux statistiques de commandes des entreprises clientes de Unite peuvent être utilisées pour déterminer le potentiel de développement de la clientèle et pour prendre contact avec la société dans le but de lui apporter une aide en matière commerciale ou d’approvisionnement. Les données à caractère personnel éventuellement traitées dans ce cadre, le sont sur la base de l’intérêt légitime de Unite (par exemple, conformément à l’article 6 (1) point f) du RGPD).
9 Traitement des données à des fins publicitaires et pour l’envoi de newsletters
Les e-mails publicitaires envoyés par Unite et ses sociétés affiliées (https://unite.eu/fr-fr/contractual-partners) seront adressés uniquement sur la base du consentement du destinataire (cf. « Newsletter ») ou en raison d’un intérêt légitime de campagne marketing directe et de vente (cf. « Autres » ci-dessous).
Newsletter : En vous abonnant à notre newsletter, vous serez informés de thématiques liées à l’approvisionnement et aux achats, ainsi qu’aux actualités et/ou événements de Unite. Les données collectées lors de votre inscription à notre newsletter concernent : votre adresse e-mail professionnelle, votre nom et prénom et le cas échéant, le nom de votre entreprise. La procédure du double opt-in, nous permet de nous assurer de la vérification de votre consentement et de votre adresse e-mail. Votre consentement inclut l’utilisation de technologies de suivi afin de mesurer le taux de délivrabilité de nos newsletters, enregistrant le comportement de l’utilisateur sur les taux d’ouverture et de clics. Votre consentement pour la réception de notre newsletter peut à tout moment être révoqué, en cliquant par exemple sur le lien inclut dans chaque newsletter.
Autres : Indépendamment de votre inscription à notre newsletter, Unite peut utiliser l’adresse e-mail renseignée pour vous informer sur les actualités des services et produits inclus dans votre contrat. Droit d’opposition : Vous avez le droit de révoquer, à tout moment, le traitement de cette donnée pour cette finalité, en cliquant sur le lien disponible dans chaque e-mail promotionnel par email ou par voie postale. Veuillez noter que le délai de traitement de votre opt-out puisse prendre quelques jours.
10 Utilisation de la politique de signalement de Unite
Unite dispose d’un canal de communication sécurisé (https://report.hintcatcher.com/unite) et d’un formulaire en ligne destiné aux collaborateurs et personnes tierces (partenaires commerciaux tels que les clients, les acheteurs et les fournisseurs) afin de pouvoir signaler toute violation légale ou comportement abusif de Unite ou de la part de ses fournisseurs. Les rapports peuvent être adressés de manière anonyme. Le traitement des données personnelles transmises volontairement est effectué en toute confidentialité avec pour seule finalité la réception des rapports et, le cas échéant, en assurer leur suivi. La finalité et la base légale de cette politique de signalement sont le respect de nos obligations légales telles que l’application de la directive européenne sur la protection des personnes qui signalent des violations du droit de l’Union, ainsi que notre intérêt légitime dans l’identification de violation de conformité et de les éliminer conformément à notre gestion de la conformité. Chez Unite, seuls les collaborateurs et les responsables en charge du traitement et de la révision de ces rapports y ont accès. En cas de recours à une base légale, nous pouvons être obligés de transmettre les données aux autorités et tribunaux compétents. Les données sont conservées le temps requis pour la révision du rapport, conformément au délai légal de rétention. Passé ce délai, les données sont supprimées ou anonymisées.
11 Partage des données avec des tiers
Nous faisons appel à des tiers, notamment des sous-traitants, pour fournir l’infrastructure informatique, comme des systèmes CRM, des services d’hébergement et des services de communication. Ces tiers sont soigneusement sélectionnés respectent la législation applicable en matière de protection des données.
D’autres destinataires potentiels de vos données sont mentionnés dans les articles ci-dessus, notamment les 1 et 5. En cas d’obligation légale, de poursuites judiciaires ou de voies d’exécution, les autorités, les tribunaux et les commissaires aux comptes extérieurs sont susceptibles de recevoir vos données.
12 Transfert de données vers des pays tiers
Nous attachons une grande importance au traitement des données au sein de l’Union. Ainsi, chez Unite, nous conservons les données dans des centres de données situés au sein de l’Union (principalement en Allemagne).
Si des données sont transférées à des prestataires de services situés dans des pays en dehors de l’Union, nous veillons à ce que le transfert soit effectué dans le respect de la législation applicable en matière de protection des données. Nous nous appuyons également sur des décisions d’adéquation de la Commission européenne ou appliquons les clauses contractuelles types publiées par la Commission européenne.
13 Durée de conservation des données
Nous ne conservons les données à caractère personnel que pour la durée nécessaire à la finalité de traitement concernée. Nous conservons également les données pendant la durée imposée par les réglementations commerciale et fiscale ou lorsque nous y avons un intérêt légitime pour des finalités de documentation ou pour l’obtention de preuves ; cela s’applique en particulier aux délais de prescription actuels en cas de litige.
14 Sécurité des données
Nous adoptons les mesures techniques et organisationnelles nécessaires et appropriées pour garantir aux données vous concernant un niveau de protection adéquat. Pour ce faire, nous tenons compte de l’état des connaissances technologiques, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes concernées.
Pour votre sécurité, vos données sont cryptées à l’aide d’un certificat SSL (Secure Socket Layer).
15 Droits de la personne concernée
Droit d’accès : vous avez le droit de recevoir des informations sur les finalités du traitement, les catégories de données à caractère personnel concernées, les catégories de destinataires auxquels les données à caractère personnel vous concernant ont été communiquées, la durée de conservation des données à caractère personnel vous concernant envisagée et la source des données à caractère personnel vous concernant, si elles n’ont pas été collectées directement auprès de vous.
Droit de rectification: vous avez le droit d’obtenir la rectification des données inexactes ou que les données incomplètes soient complétées.
Droit d’effacement et de limitation du traitement: vous avez le droit d’obtenir l’effacement des données à caractère personnel vous concernant ou bien d’obtenir la limitation du traitement conformément aux exigences légales.
Droit à la portabilité des données: vous avez le droit de recevoir les données à caractère personnel que vous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement.
Droit d’introduire une réclamation: vous pouvez contacter l’autorité de contrôle de votre lieu de résidence habituelle ou l’autorité de contrôle dont nous relevons.
Droit d’opposition: vous avez le droit de vous opposer à tous les traitements de données décrits dans les présentes, effectués sur la base de notre intérêt légitime (par exemple, l’article 6, paragraphe 1, point f) du RGPD). Contrairement au traitement des données décrit à l’article « Traitement des données à des fins publicitaires et pour l’envoi de newsletters », nous ne sommes tenus d’accepter la demande d’opposition que si vous démontrez qu’il existe des motifs légitimes et impérieux tenant à votre situation particulière.
Pour exercer vos droits, merci de contacter dsb@unite.eu.