Ce document sert de registre et de déclaration de politique de confidentialité requis par la loi finlandaise sur les données personnelles (articles 10 et 24) et le règlement général sur la protection des données (RGPD) de l'UE.
Préparé le 11 septembre 2025. Dernière modification le 17 septembre 2025.
Le contrôleur des données pour le registre est :
X Usine de bois de chauffage (Numéro d'identification de l'entreprise : )
Personne de contact pour les questions de registre :
Adresse :
Téléphone : +358 40 1234567 +358 40 1234567
Courriel : info@xfirewoodfactory.fi
Le nom du registre est X Firewood Factory Registre des clients.
Les données à caractère personnel sont traitées à des fins liées à la gestion, à l'administration et au développement des relations avec les clients, à la fourniture et à la livraison de services, ainsi qu'au développement des services et de la facturation. Les données sont également traitées pour examiner les plaintes et autres réclamations.
En outre, les données personnelles sont utilisées pour la communication avec les clients, y compris les mises à jour d'informations, les nouvelles et les activités de marketing, y compris le marketing direct et le marketing direct électronique.
Les clients ont le droit d'interdire le marketing direct qui leur est destiné.
Le responsable du traitement traite lui-même les données et fait appel à des sous-traitants qui agissent au nom et pour le compte du responsable du traitement.
Les bases juridiques du traitement des données personnelles en vertu du GDPR sont les suivantes :
La personne concernée a donné son consentement au traitement pour une ou plusieurs finalités déterminées (article 6, paragraphe 1, point a), du RGPD) ;
Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures préalables à la conclusion d'un contrat à la demande de la personne concernée (article 6, paragraphe 1, point b), du RGPD) ;
Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers (article 6, paragraphe 1, point f), du RGPD).
L'intérêt légitime mentionné est fondé sur la relation pertinente et appropriée entre la personne concernée et le responsable du traitement résultant du fait que la personne concernée est un client du responsable du traitement et que le traitement est effectué à des fins auxquelles la personne concernée pouvait raisonnablement s'attendre au moment de la collecte des données et dans le cadre de cette relation.
Le registre peut contenir les données personnelles suivantes de chaque personne concernée :
Informations personnelles et de contact de base : [prénom, nom, adresse, numéro de téléphone, adresse électronique] ;
Informations relatives à l'entreprise ou à l'organisation de la personne, ainsi qu'à son rôle ou à son poste au sein de cette entité ;
Autorisations et interdictions en matière de marketing direct ;
Adresses de sites web, adresses IP, profils de médias sociaux, informations sur les services commandés, informations de facturation et autres données liées à la relation client et aux services.
Les données personnelles sont collectées principalement auprès des personnes concernées elles-mêmes.
Les informations sont obtenues directement auprès des clients, par exemple via des formulaires en ligne, des courriels, des appels téléphoniques, des médias sociaux, des réunions avec les clients ou d'autres situations où le client fournit ses informations.
Les données à caractère personnel sont également collectées et mises à jour à partir de sources accessibles au public, dans la mesure où le droit applicable le permet, afin de remplir la relation avec le client et les obligations du responsable du traitement.
Les données à caractère personnel ne sont conservées que pendant la durée et dans la mesure nécessaires aux fins initiales ou compatibles pour lesquelles elles ont été collectées.
La nécessité de conserver les données est réexaminée tous les cinq ans à compter du début de la relation avec le client ; en tout état de cause, les données à caractère personnel seront supprimées cinq ans après la fin de la relation avec le client, à condition que toutes les obligations y afférentes aient été remplies. Par exemple, les documents comptables sont conservés pendant cinq ans après la fin de l'exercice fiscal.
Le responsable du traitement évalue régulièrement la nécessité de conserver les données en fonction des pratiques internes et veille à ce que les données inexactes, incorrectes ou périmées soient supprimées ou corrigées rapidement.
Les données personnelles ne seront pas divulguées à des parties externes.
En règle générale, X Firewood Factory ne transfère ni ne divulgue les données à caractère personnel en dehors de l'Union européenne ou de l'Espace économique européen.
Si nécessaire, les données peuvent être transférées en dehors de l'UE/EEE conformément aux lois applicables en matière de protection des données.
Les sous-traitants qui traitent les données personnelles pour le compte de X Firewood Factory sont les suivants :
Canva
Facebook Inc.
Google LLC
LinkedIn Corporation
Microsoft Corporation
Zoner Oy
The Rocket Science Group LLC d/b/a MailChimp
Les documents contenant des données à caractère personnel sont conservés dans des locaux fermés à clé, accessibles uniquement au personnel désigné et autorisé.
La base de données contenant des données à caractère personnel se trouve sur un serveur conservé dans un local fermé à clé et doté d'un pare-feu et d'une protection technique appropriés.
L'accès aux bases de données et aux systèmes est limité aux personnes disposant d'un nom d'utilisateur et d'un mot de passe personnels attribués séparément. Les droits d'accès sont limités aux personnes qui ont besoin de traiter légalement les données. Les activités du système sont enregistrées.
Les employés et les autres personnes qui traitent des données à caractère personnel sont soumis à des obligations de confidentialité.
En vertu du GDPR, les personnes concernées ont les droits suivants :
Droit d'obtenir la confirmation que des données à caractère personnel sont traitées et, dans l'affirmative, l'accès aux données et aux informations relatives à leur traitement (article 15 du GDPR) ;
Droit de retirer son consentement à tout moment sans affecter la légalité du traitement fondé sur le consentement avant son retrait (article 7 du GDPR) ;
Droit de faire rectifier les données à caractère personnel inexactes ou incomplètes dans un délai raisonnable (article 16 du GDPR) ;
Droit à l'effacement des données à caractère personnel dans un délai raisonnable sous certaines conditions (article 17 du GDPR) ;
Droit de restreindre le traitement dans certaines conditions (article 18 du GDPR) ;
Le droit à la portabilité des données, c'est-à-dire le droit de recevoir les données à caractère personnel fournies au responsable du traitement et de les transmettre à un autre responsable du traitement (article 20 du GDPR) ;
Droit de s'opposer au traitement, y compris à des fins de marketing direct (articles 21 et 22 du GDPR) ;
Droit d'introduire une réclamation auprès d'une autorité de contrôle si la personne concernée estime que le traitement est contraire au RGPD (article 77 du RGPD).
Les demandes concernant l'exercice des droits de la personne concernée doivent être adressées à la personne de contact mentionnée à la section 1.
Les services suivants recueillent des données anonymes sur les visites du site web sans collecter d'informations personnelles :
Google Analytics
Google Tag Manager
Google AdWords
Mailchimp
Méta
En fonction des visites sur le site web, nous pouvons faire de la publicité ciblée sur les plateformes suivantes :
TikTok
