Avis de confidentialité général
1 Introduction
DERNIÈRE MISE À JOUR en décembre 2023.
Nokia Corporation et ses Affiliés | Nokia (collectivement, “Nokia” ou “nous”) souhaitent vous informer de la façon dont nous recueillons, utilisons et transférons les données personnelles.
Le présent Avis de Confidentialité décrit comment nous traitons les données personnelles des personnes qui ne sont pas employées par nous, mais avec qui nous entretenons des relations professionnelles, que ce soit nos clients, nos sous-traitants, nos prestataires de services, nos fournisseurs, nos partenaires professionnels et commerciaux (y compris les universités et instituts de recherche), nos investisseurs, nos revendeurs, nos contacts au sein du gouvernement et des cabinets de lobbying, les personnes qui consultent notre site Web et les autres parties prenantes.
Les “Données personnelles” sont les informations qui identifient un individu ou se rapportent à un individu identifiable.
Pour en savoir plus concernant les données personnelles que nous recueillons dans le cadre de nos activités de recrutement, consultez Privacy notice for jobs and work experience | Nokia
Pour en savoir plus concernant les données personnelles recueillies et traitées par les produits et/ou services sous licence de marque Nokia, consultez Privacy notice for Nokia licensed products | Nokia
Vous n’êtes pas tenu(e) de fournir vos données personnelles à Nokia. Si vous choisissez de ne pas fournir vos données personnelles à Nokia, nous ne serons peut-être pas en mesure de vous fournir nos produits ou services ou la totalité de leurs fonctionnalités, et/ou de répondre aux questions que vous pouvez avoir.
Nous pouvons actualiser le présent avis avec des informations de confidentialité supplémentaires et/ou mises à jour concernant nos pratiques de confidentialité, informations qui sont spécifiques à un produit/service ou un pays. Les détails seront accessibles via le produit ou service correspondant ou sur notre site de protection des données personnelles Supplemental notices | Nokia
Pour télécharger un PDF de ce document veuillez cliquer ici.
- Introduction
- Données personnelles que nous recueillons
- Comment nous utilisons les données personnelles
- Comment nous partageons vos données personnelles
- Cookies et technologies similaires
- Vos choix et vos droits quant à vos données
- Comment nous assurons la sécurité des données
- Combien de temps nous conservons vos données
- Services tiers
- Enfants
- Transferts internationaux de données
- Mises à jour du présent Avis
- Nous contacter
2 Données personnelles que nous recueillons
Nous recueillons les catégories suivantes de données personnelles, comme décrit plus loin dans le présent avis:
Catégorie de données |
Exemples |
---|---|
Données d’identité. |
Prénom, nom, titre, signature manuscrite ou électronique, date et lieu de naissance, numéros de passeport ou de document d’identité officiel, nationalité et/ou pays de résidences, photographies, images, genre. |
Coordonnées. |
Adresse du domicile, adresse e-mail, identifiants de réseaux sociaux et numéro de téléphone. |
Données liées au rôle. |
Intitulé de poste, nom d’entreprise, adresse professionnelle, téléphone professionnel, adresse e-mail professionnelle, ancienneté. |
Parcours professionnel. |
CV, parcours professionnel, parcours académique et qualifications, vérifications d’antécédents et évaluations. |
Données opérationnelles. |
Domaine d’activité, projets réalisés pour Nokia, offres d’emploi de Nokia, photographies, rapports d’accident, formations effectuées, données horaires et de présence, dates d’activité pour Nokia. |
Données d’accès. |
Identifiant Nokia, identifiants de sécurité, identifiants utilisateur pour l’accès aux services et plates-formes en ligne, mots de passe, données de trafic et de localisation, autres informations techniques. |
Données financières. |
Références de compte bancaire et carte de paiement. |
Données marketing et de communication. |
Vos choix concernant nos communications marketing et promotionnelles, la langue, les centres d’intérêts, la participation aux promotions ou sondages, les réactions aux communications promotionnelles affichées ou adressées, et les méthodes préférées de réception de ces communications promotionnelles, les enregistrements des appels téléphoniques au service client et autres représentants, et les autres retours d’information/préférences que vous êtes susceptible d’exprimer dans le cadre de la relation commerciale. |
Données d’usage. |
Détails des accès aux services et plates-formes en ligne, sessions réseau, et données sur votre utilisation de nos équipements, systèmes de communications électroniques et biens, tels qu’ordinateurs, appareils mobiles, e-mail, internet, téléphone et boîte vocale. |
Historique de la relation. |
Détails des transactions, ventes, achats, utilisations, vos communications avec nous, votre compte chez nous, détails de tous cadeaux, déplacements et sorties, détails de vos réclamations et demandes de renseignements en général. |
Contenu généré par l’utilisateur. |
Contenu électronique produit par votre utilisation de nos systèmes, y compris formations suivies, communications interactives en ligne et vocales, telles que blog, chat, utilisation de la webcam et sessions réseau, avis sur nos produits et services, et autre contenu que vous pouvez créer ou partager, y compris les posts sur nos pages de réseaux sociaux, blogs et sections de commentaires. |
Données visiteurs et événements. |
Restrictions alimentaires, détails des déplacements et hébergements, pass d’identification pour l’accès aux locaux, photos et vidéos prises à l’un de nos événements ou webinaires, images fixes ou vidéo enregistrées par le système de vidéosurveillance et les autres dispositifs de sécurité de nos locaux, interactions avec nos systèmes, et autres détails spécifiques à un événement, un webinaire ou une conférence à laquelle vous assistez. |
Données des appareils. |
Lorsque vous accédez à nos services en ligne, nos serveurs Web créent automatiquement des enregistrements de votre visite. Ces enregistrements incluent généralement l’adresse IP, les heures d’accès, les sites depuis lesquels vous accédez à la page par un lien, les pages consultées, les liens et fonctions utilisées, le contenu consulté ou demandé, le type de navigateur ou d’application, la langue, et d’autres informations de ce type. Lorsque vous utilisez nos services ou interagissez autrement avec nous via des réseaux de télécommunication, certaines informations supplémentaires, telles que votre numéro d’abonnement mobile, peuvent être transmises à Nokia par l’opérateur. C’est une étape standard de cette communication. Cela inclut les données obtenues à travers les cookies et technologies similaires, tel que décrit dans Cookies | Nokia. |
2.1 Données sensibles
Dans certaines circonstances limitées, nous pouvons être amenés à traiter des données personnelles sensibles, telles que les données de casier judiciaire, afin de permettre à Nokia de procéder à des vérifications d’antécédents sur certaines personnes, que ce soit avec votre accord ou, si nécessaire, afin de respecter une obligation légale, par exemple veiller à la santé et la sécurité des personnes à travers la mise à disposition d’un environnement de travail sûr.
Sauf si nous en faisons la demande, nous vous demandons de ne pas fournir ou divulguer de données personnelles sensibles (numéros de sécurité sociale, informations relatives à la race ou l’origine ethnique, opinions politiques, religion ou autres croyances, santé, biométrie ou caractéristiques génétiques, passé judiciaire, ou appartenance à un syndicat).
3 Comment nous utilisons les données personnelles
Nous utilisons vos données personnelles à des fins professionnelles légitimes décrites ci-dessous. Sélectionnez la section qui reflète le mieux la nature de votre relation avec nous.
- Procéder à des contrôles de due diligence sur les clients, partenaires de vente et fournisseurs potentiels et existants, et des vérifications d’antécédents et d’aptitude sur les personnes.
- Inscrire de nouveaux clients et fournisseurs, créer des comptes et procéder à leur administration au jour le jour.
- Livrer les produits et services aux clients, assurer le service client et communiquer avec les clients et fournisseurs dans ce but.
- Gérer nos opérations commerciales et améliorer la fonctionnalité de nos produits et services.
Procéder à des contrôles de due diligence sur les clients, partenaires de vente et fournisseurs potentiels et existants, et des vérifications d’antécédents et d’aptitude sur les personnes.
Exemples d’activités de traitement : Procéder à des vérifications de solvabilité, des contrôles de due diligence et “know your customer/Connaissance du client (KYC)” ; identifier les conflits d’intérêts potentiels ; effectuer des contrôles si requis par nous et/ou un gouvernement ou client (par ex. si vous avez accès à des données d’infrastructure nationales ou sensibles) ; consulter vos antécédents professionnels afin de permettre à Nokia d’évaluer l’adéquation pour des projets spécifiques.
Catégories de données personnelles : Données d’identité et Coordonnées ; Données liées au rôle ; Données financières ; Historique de la relation ; en outre, pour les vérifications d’antécédents : Parcours professionnel ; Données opérationnelles ; Données d’accès ; Historique de la relation ; données de casier judiciaire dans des circonstances limitées.
Fondement légal : Intérêts légitimes, par exemple afin de respecter les politiques de conformité internes ou évaluer les qualifications d’un individu pour un projet spécifique.
Obligations légales*, par exemple liées aux mesures de lutte contre le blanchiment d’argent, de prévention de la fraude, anti-corruption, sanctions et restrictions commerciales ou accès à l’infrastructure nationale.
Consentement à la réalisation de contrôles d’antécédents lorsque demandé par les clients finaux.
Sources tierces : Organisations tierces, par exemple, celles qui alimentent des bases de données qui aident aux contrôles de due diligence et KYC, celles qui aident à la vérification approfondie lorsque requis ou à partir de sources publiques.
Votre employeur, lorsque vous êtes employé(e) par l’un de nos clients ou fournisseurs.
Prestataires de vérification tiers, tels que les organismes de vérification d’antécédents judiciaires.
Exemples d’activités de traitement : Procéder à des vérifications de solvabilité, des contrôles de due diligence et “know your customer/Connaissance du client (KYC)” ; identifier les conflits d’intérêts potentiels ; effectuer des contrôles si requis par nous et/ou un gouvernement ou client (par ex. si vous avez accès à des données d’infrastructure nationales ou sensibles) ; consulter vos antécédents professionnels afin de permettre à Nokia d’évaluer l’adéquation pour des projets spécifiques.
Catégories de données personnelles : Données d’identité et Coordonnées ; Données liées au rôle ; Données financières ; Historique de la relation ; en outre, pour les vérifications d’antécédents : Parcours professionnel ; Données opérationnelles ; Données d’accès ; Historique de la relation ; données de casier judiciaire dans des circonstances limitées.
Fondement légal : Intérêts légitimes, par exemple afin de respecter les politiques de conformité internes ou évaluer les qualifications d’un individu pour un projet spécifique.
Obligations légales*, par exemple liées aux mesures de lutte contre le blanchiment d’argent, de prévention de la fraude, anti-corruption, sanctions et restrictions commerciales ou accès à l’infrastructure nationale.
Consentement à la réalisation de contrôles d’antécédents lorsque demandé par les clients finaux.
Sources tierces : Organisations tierces, par exemple, celles qui alimentent des bases de données qui aident aux contrôles de due diligence et KYC, celles qui aident à la vérification approfondie lorsque requis ou à partir de sources publiques.
Votre employeur, lorsque vous êtes employé(e) par l’un de nos clients ou fournisseurs.
Prestataires de vérification tiers, tels que les organismes de vérification d’antécédents judiciaires.
Exemples d’activités de traitement : Gérer les demandes de devis et les réponses ; vérifier l’autorité d’une personne en tant que représentant ou agent d’une entreprise ; créer et administrer votre compte chez nous ; gérer le paiement de tous biens ou services que nous vous fournissons ; gérer les comptes débiteurs ; faire appliquer les conditions contractuelles qui régissent notre relation commerciale avec vous ; et vous fournir des informations administratives, telles que les modifications apportées à nos conditions, politiques et procédures ; et enregistrer nos interactions sur nos plates-formes de gestion de la relation.
Catégories de données personnelles : Données d’identité et Coordonnées ; Données liées au rôle ; Données d’accès ; Données financières ; Données marketing et de communication ; Données d’usage ; Historique de la relation ; Contenu généré par l’utilisateur ; Données visiteurs et événements.
Fondement légal : Intérêts légitimes, tels que le respect des processus internes et l’exécution de notre relation contractuelle avec votre employeur.
Exemples d’activités de traitement : Livrer nos produits et services aux clients ; gérer les communications concernant les produits, projets et services ; fournir et améliorer notre service client ; répondre aux demandes de renseignements, traiter les réclamations ; demander votre avis, par exemple en répondant à une enquête sur nos produits, services ou événements ; étudier ces avis et prendre des mesures en réponse ; et faciliter les communications de manière générale dans le contexte de nos activités métier.
Catégories de données personnelles : Données d’identité et Coordonnées ; Données liées au rôle ; Données d’accès ; Données financières ; Données marketing et de communication ; Données d’usage ; Historique de la relation ; Contenu généré par l’utilisateur ; Données visiteurs et événements.
Fondement légal : Intérêts légitimes, tels que répondre aux demandes de renseignements et réclamations, et exécuter notre relation contractuelle avec votre employeur.
Sources tierces : Le client final Nokia pertinent pour un problème spécifique.
Les tierces parties avec qui nous travaillons afin de recueillir l’avis des clients.
Exemples d’activités de traitement : Gérer et affecter les actifs et ressources de la société, y compris l’affectation d’individus à des projets et la programmation du travail ; effectuer la planification stratégique et organisationnelle ainsi que la gestion et le développement de projets ; compiler des pistes d’audit et autres outils de reporting ; gérer les annuaires internes, la gestion financière, la budgétisation et le reporting ; gérer nos plans et procédures de reprise après sinistre et de continuité des opérations ; tenir à jour nos registres relatifs à la production et autres activités métier ; procéder à des audits d’analyse des données, identifier les tendances d’usage ; gérer le développement des produits et services et tenir un journal des incidents ; et tenir un registre des formations.
Catégories de données personnelles : Données d’identité et Coordonnées ; Données liées au rôle ; Données d’accès ; Données marketing et de communication ; Données d’usage ; Historique de la relation ; Contenu généré par l’utilisateur ; Données visiteurs et événements.
Fondement légal : Intérêts légitimes, tels que répondre aux demandes de renseignements et réclamations, garantir la programmation efficace du travail et exécuter notre relation contractuelle avec votre employeur.
Obligations légales*, par exemple relatives aux transactions financières, telles que l’obligation de tenir à jour livres et registres.
Sources tierces : Votre employeur, en tant que client de Nokia.
- Collaborer avec vous à titre professionnel dans le développement de produit, les programmes de recherche et les initiatives à l’échelle du secteur.
- Gérer la participation des personnes aux activités de recherche pour le développement des produits et services Nokia.
- Rassembler et/ou anonymiser les données personnelles afin d’analyser nos produits, services, notre gouvernance et nos méthodes de travail.
Collaborer avec vous à titre professionnel dans le développement de produit, les programmes de recherche et les initiatives à l’échelle du secteur.
Exemples d’activités de traitement: Vous contacter pour solliciter votre expertise professionnelle, par exemple dans le contexte des développements de nos produits ou services, ou de ceux de nos affiliés ou partenaires commerciaux.
Vous contacter pour solliciter votre expertise professionnelle, par exemple dans le contexte des développements de nos produits ou services, ou de ceux de nos affiliés ou partenaires commerciaux.
Collaborer avec vous aux événements, publications, réunions et panels de consultation et projets ou programmes de recherche ; vous inviter à participer aux programmes spéciaux, événements, promotions, activités marketing (tel que notre programme « Thought Leadership » ou « Success story client »), ou initiatives stratégiques. Certaines de ces initiatives peuvent comporter des règles supplémentaires contenant des informations sur la façon dont nous utiliserons et divulguerons vos données personnelles.
Catégories de données personnelles: Données d’identité et Coordonnées ; Données liées au rôle ; Parcours professionnel ; Données d’accès ; Données marketing et de communication ; Données d’usage ; Historique de la relation ; Contenu généré par l’utilisateur ; Données visiteurs et événements.
Fondement légal: Intérêts légitimes, tels que vous inviter à participer à notre programme « Thought Leadership ».
Consentement, par exemple pour faire apparaître votre nom dans les publications.
Exemples d’activités de traitement: Vous contacter pour solliciter votre expertise professionnelle, par exemple dans le contexte des développements de nos produits ou services, ou de ceux de nos affiliés ou partenaires commerciaux.
Vous contacter pour solliciter votre expertise professionnelle, par exemple dans le contexte des développements de nos produits ou services, ou de ceux de nos affiliés ou partenaires commerciaux.
Collaborer avec vous aux événements, publications, réunions et panels de consultation et projets ou programmes de recherche ; vous inviter à participer aux programmes spéciaux, événements, promotions, activités marketing (tel que notre programme « Thought Leadership » ou « Success story client »), ou initiatives stratégiques. Certaines de ces initiatives peuvent comporter des règles supplémentaires contenant des informations sur la façon dont nous utiliserons et divulguerons vos données personnelles.
Catégories de données personnelles: Données d’identité et Coordonnées ; Données liées au rôle ; Parcours professionnel ; Données d’accès ; Données marketing et de communication ; Données d’usage ; Historique de la relation ; Contenu généré par l’utilisateur ; Données visiteurs et événements.
Fondement légal: Intérêts légitimes, tels que vous inviter à participer à notre programme « Thought Leadership ».
Consentement, par exemple pour faire apparaître votre nom dans les publications.
Exemples d’activités de traitement: Solliciter votre avis et tester les produits, projets et services développés par Nokia (et nos affiliés ou partenaires commerciaux) à des fins de développement et d’amélioration ; vous inviter à participer à des programmes spéciaux, activités, événements, études ou promotions.
Certaines de ces initiatives peuvent comporter des règles supplémentaires contenant des informations sur la façon dont nous utiliserons et divulguerons vos données personnelles.
Catégories de données personnelles: Données d’identité et Coordonnées ; Données liées au rôle ; Données d’accès ; Données marketing et de communication ; Données d’usage ; Historique de la relation ; Contenu généré par l’utilisateur ; Données des appareils ; Données visiteurs et événements.
Fondement légal: Consentement spécifique à l’activité.
Exemples d’activités de traitement: Rassembler et/ou anonymiser les données personnelles afin qu’elles ne constituent plus des données personnelles à des fins de recherche et de statistiques.
Catégories de données personnelles: Données personnelles pertinentes pour l’objectif métier spécifique.
Fondement légal: Intérêts légitimes, tels que générer d’autres données pour notre usage, que nous puissions utiliser et divulguer pour toute fin, car elles ne vous identifient plus, vous ou autrui.
- Vous contacter au sujet des produits, services et initiatives Nokia, et gérer ces communications.
- Communiquer vos coordonnées aux partenaires de l’événement.
- Gérer les préférences de communication.
- Communiquer vos coordonnées à des tierces parties à des fins commerciales et de publicité.
- Comprendre les intérêts et préférences de nos clients et prospects afin de fournir des informations adaptées à leurs besoins.
- Publier des publicités pertinentes sur les sites web, applis et réseaux sociaux et mesurer leur efficacité.
- Offrir cadeaux, hébergements, voyages et sorties.
- Organiser des tirages au sort, jeux-concours et autres offres promotionnelles.
- Vous inviter à des événements, conférences, webinaires et séminaires susceptibles de vous intéresser.
- Gérer votre réservation d’événements physiques et votre participation.
- Gérer votre inscription aux événements virtuels et votre participation.
- Enregistrer les webinaires ou les événements afin de permettre la participation virtuelle ou de permettre aux participants de les regarder ultérieurement.
- Gérer la participation des intervenants invités.
- Obtenir un retour d’information et faire un suivi.
Vous contacter au sujet des produits, services et initiatives Nokia, et gérer ces communications.
Exemples d’activités de traitement : Répondre à vos demandes d’information et manifestations d’intérêt, que ce soit en personne, par exemple à un événement, ou sur notre site web, par e-mail ou sur les réseaux sociaux ; vous contacter au sujet des produits et services qui, selon nous, peuvent vous intéresser ; faire un suivi sur les leads de nos partenaires de vente tiers, partenaires d’événement ou autres prestataires de services de génération de leads ; gérer les relations avec les prospects. Pour ce faire, nous pouvons avoir à communiquer vos coordonnées à des call centers externalisés.
Catégories de données personnelles : Données d’identité et Coordonnées ; Données liées au rôle ; Données marketing et de communication ; Historique de la relation ; Contenu généré par l’utilisateur ; Données visiteurs et événements.
Fondement légal : Intérêts légitimes lors de la réponse à vos demandes ou manifestations d’intérêt, lorsque vous êtes un client existant ou lorsque la loi le permet dans le contexte « business to business ».
Nous demandons le consentement lorsque la loi l’exige, par exemple, pour l’envoi de communications marketing électroniques, telles qu’e-mails, SMS ou notifications push, ou lors du suivi de leads de partenaires événementiels.
Vous pouvez gérer votre réception de communications marketing et autres communications non-transactionnelles en suivant les instructions sur la façon de vous désinscrire incluses dans chaque communication, ou en nous contactant comme décrit ci-après.
Sources tierces : Prestataires de services de génération de leads.
Nos partenaires de vente.
Nos partenaires événementiels.
Exemples d’activités de traitement : Répondre à vos demandes d’information et manifestations d’intérêt, que ce soit en personne, par exemple à un événement, ou sur notre site web, par e-mail ou sur les réseaux sociaux ; vous contacter au sujet des produits et services qui, selon nous, peuvent vous intéresser ; faire un suivi sur les leads de nos partenaires de vente tiers, partenaires d’événement ou autres prestataires de services de génération de leads ; gérer les relations avec les prospects. Pour ce faire, nous pouvons avoir à communiquer vos coordonnées à des call centers externalisés.
Catégories de données personnelles : Données d’identité et Coordonnées ; Données liées au rôle ; Données marketing et de communication ; Historique de la relation ; Contenu généré par l’utilisateur ; Données visiteurs et événements.
Fondement légal : Intérêts légitimes lors de la réponse à vos demandes ou manifestations d’intérêt, lorsque vous êtes un client existant ou lorsque la loi le permet dans le contexte « business to business ».
Nous demandons le consentement lorsque la loi l’exige, par exemple, pour l’envoi de communications marketing électroniques, telles qu’e-mails, SMS ou notifications push, ou lors du suivi de leads de partenaires événementiels.
Vous pouvez gérer votre réception de communications marketing et autres communications non-transactionnelles en suivant les instructions sur la façon de vous désinscrire incluses dans chaque communication, ou en nous contactant comme décrit ci-après.
Sources tierces : Prestataires de services de génération de leads.
Nos partenaires de vente.
Nos partenaires événementiels.
Exemples d’activités de traitement : Communiquer vos coordonnées et vos détails de participation aux partenaires de l’événement pour leurs besoins marketing.
Catégories de données personnelles : Données d’identité et Coordonnées ; Données liées au rôle ; Données visiteurs et événements.
Fondement légal : Consentement pour les fins spécifiées.
Exemples d’activités de traitement : Enregistrer, mettre à jour et respecter vos préférences de communication dans nos bases de données et dans tous outils tiers de gestion de la relation.
Catégories de données personnelles : Données d’identité et Coordonnées ; Données marketing et de communication ; Historique de la relation ; Données visiteurs et événements.
Fondement légal : Obligations légales*, telles que gérer les préférences de communication en accord avec les lois locales sur la publicité et la protection des données.
Exemples d’activités de traitement : Communiquer vos coordonnées à des tierces parties telles que partenaires de vente, co-sponsors ou intervenants à des événements marketing afin de vous contacter à propos des produits et services Nokia, ou produits et services liés comme spécifié à ce moment-là.
Catégories de données personnelles : Données d’identité et Coordonnées ; Données liées au rôle ; Données marketing et de communication ; Historique de la relation ; données visiteurs et événements.
Fondement légal : Consentement à la communication de vos données pour l’objectif spécifié.
Exemples d’activités de traitement : Enregistrer vos intérêts, demandes, préférences et besoins métier dans le cadre de nos processus de gestion de compte et de lead fondés sur les informations que vous nous fournissez ou, avec votre consentement, provenant de l’un de nos partenaires d’événement ou de vente ; créer des rapports à l’aide des informations publiquement disponibles des courtiers en données ; tirer des conclusions de l’activité en ligne telle que les interactions avec le contenu en ligne sur nos sites web et plateformes ou ceux de tiers lorsque vous renseignez un formulaire web.
Catégories de données personnelles : Données d’identité et coordonnées ; Données liées au rôle ; Données d’accès ; Données marketing et de communication ; Historique de la relation ; Contenu généré par l’utilisateur ; Données visiteurs et événements.
Fondement légal : Consentement lorsque les informations viennent directement de vous ou de nos partenaires de vente ou d’événement.
Intérêts légitimes pour l’utilisation des informations que vous ou nos courtiers en données soigneusement sélectionnés fournissent afin de comprendre vos intérêts et besoins métier ;
Consentement au placement de cookies aux fins expliquées lorsque vous remplissez un formulaire web.
Sources tierces : Courtiers en données.
Nos partenaires de vente et d’événement.
Partenaires d’analyse des données
Exemples d’activités de traitement : Placer des publicités et du contenu sur les sites web et plates-formes tierces en fonction de notre compréhension de vos intérêts en tant que client ou prospect, afin de fournir un contenu pertinent pour vous qui vous donne la meilleure expérience client ; utiliser des technologies de suivi pour recueillir les données d’usage et les indicateurs de vos interactions avec notre site web et nos publicités, que nous utilisons pour analyser et améliorer l’expérience d’utilisation ; analyser les données agrégées pour évaluer l’impact des campagnes publicitaires et l’intérêt de l’utilisateur.
Catégories de données personnelles : Données d’identité et Coordonnées ; Données des appareils ; Contenu généré par l’utilisateur.
Fondement légal : Nous nous appuyons sur les consentements donnés par vous lorsqu’ils sont gérés par nous ou par les tierces parties à qui vous avez donné votre
consentement pour le partage de ces données avec nous, y compris les tierces parties à qui nous achetons de la publicité pour l’utilisation des cookies publicitaires et d’analyse.
Sources tierces : Prestataires de services marketing et publicitaires.
Exemples d’activités de traitement : Faire les réservations nécessaires ou faciliter la livraison ; noter vos préférences telles que restrictions alimentaires ; communiquer les informations aux prestataires compétents ; et tenir des registres conformément aux politiques et processus internes.
Catégories de données personnelles : Données d’identité et Coordonnées ; Données liées au rôle ; Données financières ; Données marketing et de communication ; Historique de la relation ; Données visiteurs et événements.
Fondement légal : Consentement à la collecte des données de catégorie spéciale relatives à vos exigences alimentaires.
Intérêts légitimes d’établissement et d’entretien de la relation client, et de respect des procédures internes.
Obligations légales* telles que le respect de la législation anti-corruption.
Exemples d’activités de traitement : Gérer votre participation à ces offres, y compris la remise des prix ; tenir les registres conformément aux règlements internes.
Certaines de ces promotions peuvent comporter des règles supplémentaires contenant des informations sur la façon dont nous utiliserons et divulguerons vos données personnelles, que nous vous communiquerons séparément.
Catégories de données personnelles : Données d’identité et Coordonnées ; Données liées au rôle ; Données marketing et de communication ; Historique de la relation ; Contenu généré par l’utilisateur ; Données visiteurs et événements.
Fondement légal : Exécution du contrat, tel que l’acquittement des obligations associées à un concours.
Obligations légales* telles que le respect de la législation anti-corruption.
Exemples d’activités de traitement : Identifier les événements intéressants et vous y inviter.
Catégories de données personnelles : Données d’identité et Coordonnées ; Données liées au rôle ; Données marketing et de communication ; Historique de la relation ; Contenu généré par l’utilisateur ; Données visiteurs et événements.
Fondement légal : Consentement à recevoir des invitations à des événements dignes d’intérêt.
Exemples d’activités de traitement : Gérer les inscriptions ; gérer les déplacements, l’hébergement, les préférences alimentaires ; gérer l’accès au lieu, y compris le stationnement et la vérification d’identité à des fins de sécurité (y compris tous besoins spécifiques au lieu) ; créer et distribuer les badges de participant ; et tenir les registres de présence à des fins de santé et sécurité le jour de l’événement et pour la gestion de la relation par la suite.
Catégories de données personnelles : Données d’identité et Coordonnées ; Données liées au rôle ; Données d’accès ; Données financières ; Données marketing et de communication ; Données d’usage ; Historique de la relation ; Contenu généré par l’utilisateur ; Données visiteurs et événements.
Fondement légal : Exécution d’un contrat, par exemple assurer la restauration.
Consentement pour respecter vos préférences alimentaires.
Intérêts légitimes tels que garantir la sécurité du lieu.
Exemples d’activités de traitement : Gérer les inscriptions ; donner accès aux plates-formes pertinentes, y compris communiquer les détails aux prestataires externes concernés ; tenir un registre de présence et un registre des interactions y compris tout consentement recueilli ; répondre aux commentaires pendant l’événement ; et résoudre les problèmes techniques.
Catégories de données personnelles : Données marketing et de communication ; Données d’usage ; Historique de la relation ; Contenu généré par l’utilisateur ; Données visiteurs et événements.
Fondement légal : Intérêts légitimes de résolution des problèmes techniques et de tenue d’un registre de présence.
Sources tierces : Co-animateurs de l’événement, le cas échéant.
Exemples d’activités de traitement : Enregistrer les sessions, y compris l’animateur et la participation des participants, afin de les mettre à disposition d’un plus large public, comme spécifié dans l’invitation à l’événement et au moment de l’enregistrement ; utiliser les présentations et les contributions à l’événement, y compris les commentaires et les images, pour les activités promotionnelles telles que spécifiées pour cet événement.
Catégories de données personnelles : Données d’identité et Coordonnées ; Données liées au rôle ; Contenu généré par l’utilisateur ; Données visiteurs et événements.
Fondement légal : Consentement des participants.
Sources tierces : Prestataires de plate-forme tierce, le cas échéant.
Exemples d’activités de traitement : Chercher, sélectionner et contacter des intervenants invités pour les événements physiques et virtuels, et gérer la participation, le paiement et le suivi.
Catégories de données personnelles : Données d’identité et Coordonnées ; Données liées au rôle ; Données financières ; Données marketing et de communication ; Historique de la relation ; Contenu généré par l’utilisateur ; Données visiteurs et événements.
Fondement légal : Intérêts légitimes de conduite de notre recherche initiale et de prise de contact.
Nécessaire pour l’exécution d’un contrat.
Exemples d’activités de traitement : Obtenir et enregistrer votre retour d’information ; noter votre participation ; et suivre avec des informations complémentaires susceptibles de vous intéresser.
Catégories de données personnelles : Données d’identité et Coordonnées ; Données liées au rôle ; Données d’accès ; Données marketing et de communication ; Données d’usage ; Historique de la relation ; Contenu généré par l’utilisateur ; Données visiteurs et événements.
Fondement légal : Intérêts légitimes tels que l’évaluation du succès de l’événement et la bonne communication avec les participants.
Consentement à recevoir des communications supplémentaires.
Sources tierces : Prestataires de plate-forme tierce, le cas échéant.
3.4 Mettre à disposition et tenir à jour notre site web et autres plates-formes en ligne, applis et systèmes
Les plates-formes, applis et systèmes individuels peuvent avoir des exigences supplémentaires quant à la façon dont nous utiliserons et divulguerons les données personnelles, exigences qui vous seront communiquées au moment de l’utilisation.
- Améliorer et développer les sites web actuels et les nouveaux.
- Fournir une assistance et répondre aux questions des utilisateurs du site web, y compris les demandes de gestion des droits à la vie privée.
- Mettre le hub formation et développement Nokia à la disposition des clients et des employés des partenaires de distribution et de vente.
- Donner accès à notre portail des partenaires de vente.
- Gestion informatique de nos systèmes et portails, tels que notre hub de formation, le portail partenaires, le portail investisseurs et d’autres plates-formes Nokia.
- Protection des systèmes, réseaux et informations Nokia.
Améliorer et développer les sites web actuels et les nouveaux.
Exemples d’activités de traitement : Procéder à des analyses de données, par exemple, surveiller et analyser la fréquentation du site web et s’appuyer sur l’analyse des données pour améliorer l’efficacité ; développer nos sites web ; réfléchir à des manières d’améliorer, réparer, entretenir ou modifier nos sites web actuels ; identifier les tendances d’usage, par exemple comprendre quelles parties de nos sites web sont les plus utiles pour les utilisateurs.
Catégories de données personnelles : Données d’usage ; Contenu généré par l’utilisateur ; Données des appareils.
Fondement légal : Intérêts légitimes, tels que développer notre site web et garantir son bon fonctionnement.
Exemples d’activités de traitement : Procéder à des analyses de données, par exemple, surveiller et analyser la fréquentation du site web et s’appuyer sur l’analyse des données pour améliorer l’efficacité ; développer nos sites web ; réfléchir à des manières d’améliorer, réparer, entretenir ou modifier nos sites web actuels ; identifier les tendances d’usage, par exemple comprendre quelles parties de nos sites web sont les plus utiles pour les utilisateurs.
Catégories de données personnelles : Données d’usage ; Contenu généré par l’utilisateur ; Données des appareils.
Fondement légal : Intérêts légitimes, tels que développer notre site web et garantir son bon fonctionnement.
Exemples d’activités de traitement : Répondre aux questions, demandes, commentaires et réclamations concernant nos sites web ; traiter les demandes d’exercice de vos droits à la vie privée ; et tenir un registre de ces interactions.
Catégories de données personnelles : Données d’identité et Coordonnées ; Données d’accès ; Données d’usage ; Contenu généré par l’utilisateur ; Données des appareils.
Fondement légal : Intérêts légitimes, tels que répondre aux réclamations.
Obligations légales*, telles que quand vous soumettez une demande d’accès à vos données personnelles.
Exemples d’activités de traitement : Créer votre profil utilisateur ; vous donner accès au portail de formation et développement ; tenir à jour les dossiers de formation, y compris le détail des formations suivies ; enregistrer les certifications si nécessaire pour les contrôles de conformité ; compiler les rapports ; administrer nos communautés d’apprentissage en ligne ; communiquer vos dossiers de formation à votre employeur, si vous y avez consenti ; lier vos certifications à votre profil sur notre portail partenaires de vente, le cas échéant ; dans le contexte des formations obligatoires de santé et sécurité, nous pouvons communiquer les dossiers de formation au client final concerné.
Catégories de données personnelles : Données d’identité et Coordonnées ; Données professionnelles ; Données d’accès ; Données d’usage ; Contenu généré par l’utilisateur, lorsque l’apprenant contribue aux communautés d’apprentissage en ligne.
Fondement légal : Intérêts légitimes, par exemple gérer efficacement notre hub formation et développement et tenir à jour les dossiers de formation spécifiques aux projets.
Lorsque nécessaire afin de respecter nos obligations légales en termes de santé, de sécurité ou de sûreté nationale, ou afin de protéger vos intérêts vitaux ou ceux d’autrui, nous pouvons communiquer vos données à votre employeur ou à notre client final. Sinon, nous nous appuyons sur votre consentement.
Sources tierces : L’employeur de l’apprenant.
Exemples d’activités de traitement : Administrer votre accès au portail ; vous fournir des informations sur nos produits et services ; enregistrer vos certifications de vente Nokia et les rendre disponibles de la façon décrite dans le hub formation et développement Nokia ; et les autres fins spécifiées quand vous accédez au portail.
Catégories de données personnelles : Données d’identité et Coordonnées ; Données liées au rôle ; Données marketing et de communication ; Données d’usage ; Historique de la relation ; Contenu généré par l’utilisateur ; Données visiteurs et événements.
Fondement légal : Honorer notre relation contractuelle avec vous à travers la fourniture d’accès au portail.
Consentement à l’utilisation des données personnelles pour des buts spécifiques.
Exemples d’activités de traitement : Fournir, administrer et maintenir des services informatiques et de communication ; dépannage technique et tests de diagnostic, analyses de performance de nos services informatiques et de communication ; développement technique, y compris l’essai de nouvelles fonctions afin d’évaluer leur impact ; analyse statistique ; tenue à jour des systèmes et journaux ; support technique ; débogage des systèmes ; enregistrement et tenue à jour de journaux d’activité afin de mesurer l’activité d’administration.
Catégories de données personnelles : Données d’identité ; Coordonnées ; Données liées au rôle ; Données d’accès ; Données d’usage ; Historique de la relation ; Contenu généré par l’utilisateur ; Données visiteurs et événements.
Fondement légal : Honorer notre relation contractuelle avec vous, tel que nous assurer que nos systèmes sont opérationnels afin de permettre la prestation des services.
Intérêts légitimes, tels que répondre aux questions techniques et assurer la sécurité et l’intégrité de nos systèmes.
Exemples d’activités de traitement: Enregistrer et revoir l’accès à nos réseaux, systèmes et applications ; identifier et authentifier les personnes / applications / systèmes ; gérer l’accès aux sites physiques de la société ; identifier et remédier à l’utilisation non autorisée de nos systèmes/informations, ou leur utilisation contraire aux politiques Nokia ou à la loi.
Catégories de données personnelles: Données d’identité ; Coordonnées ; Données liées au rôle ; Données opérationnelles ; Données d’accès ; Données financières ; Données d’usage ; Historique de la relation ; Contenu généré par l’utilisateur ; Données visiteurs et événements.
Fondement légal: Obligations légales* telles que la détection et la prévention des cyber-attaques.
Intérêts légitimes, tels qu’honorer nos engagements contractuels de protection de l’infrastructure et des informations du client, et de protection de nos propres actifs.
3.5 Conduire nos activités d’entreprise
Par exemple, gérer nos obligations légales et de conformité, gérer les relations avec les médias et les investisseurs, administrer notre structure d’entreprise et communiquer avec les actionnaires.
- Garantir et contrôler le respect de nos politiques et procédures, et le respect de la loi dans les pays où nous exerçons notre activité.
- Faire valoir des droits et recours légaux et se défendre contre des réclamations.
- Assumer nos obligations légales et de conformité, tel que répondre aux demandes des régulateurs ou autres autorités des pays où nous sommes présents.
- Prévention de la fraude.
- Contacts avec les médias et les analystes du secteur.
- Communiquer avec les législateurs locaux et régionaux, les groupes de défense et les conseillers politiques.
- Communiquer avec les associations sectorielles et professionnelles et autres groupes de parties prenantes similaires.
- Organiser des assemblées d’actionnaires.
- Gérer les relations avec les investisseurs institutionnels.
- Faciliter les fusions, acquisitions et restructurations.
Garantir et contrôler le respect de nos politiques et procédures, et le respect de la loi dans les pays où nous exerçons notre activité.
Exemples d’activités de traitement : Respecter les règlements et procédures internes et évaluer leur efficacité ; détecter, prévenir et enquêter sur la fraude ; remplir nos obligations réglementaires de contrôle, de tenue de dossiers et de reporting ; mener les enquêtes internes, y compris les allégations de faute, d’infraction au règlement, de fraude faites par les employés, ou les problèmes de reporting financier ; gérer les réclamations de tiers ; gérer les mesures disciplinaires internes, les griefs et les licenciements.
Si nécessaire, nous pouvons publier un avis supplémentaire concernant certaines des activités ci-dessus donnant un complément d’information sur la façon dont vos informations sont traitées.
Catégories de données personnelles : Données personnelles utiles pour l’action en justice, l’enquête réglementaire et/ou les procédures légales concernées
Fondement légal : Intérêts légitimes, tels que répondre aux préoccupations des clients et employés.
Obligations légales*, par exemple relatives aux transactions financières, telles que l’obligation de tenir à jour livres et registres, et relatives à nos obligations d’enquête.
Exemples d’activités de traitement : Respecter les règlements et procédures internes et évaluer leur efficacité ; détecter, prévenir et enquêter sur la fraude ; remplir nos obligations réglementaires de contrôle, de tenue de dossiers et de reporting ; mener les enquêtes internes, y compris les allégations de faute, d’infraction au règlement, de fraude faites par les employés, ou les problèmes de reporting financier ; gérer les réclamations de tiers ; gérer les mesures disciplinaires internes, les griefs et les licenciements.
Si nécessaire, nous pouvons publier un avis supplémentaire concernant certaines des activités ci-dessus donnant un complément d’information sur la façon dont vos informations sont traitées.
Catégories de données personnelles : Données personnelles utiles pour l’action en justice, l’enquête réglementaire et/ou les procédures légales concernées
Fondement légal : Intérêts légitimes, tels que répondre aux préoccupations des clients et employés.
Obligations légales*, par exemple relatives aux transactions financières, telles que l’obligation de tenir à jour livres et registres, et relatives à nos obligations d’enquête.
Exemples d’activités de traitement : Participer et répondre aux procédures légales, y compris les litiges nationaux et internationaux, procédures de divulgation, citations à comparaître ; faire valoir des droits et recours légaux ; se défendre dans des litiges.
Catégories de données personnelles : Données personnelles utiles pour l’action en justice, l’enquête réglementaire et/ou les procédures légales concernées.
Fondement légal : Obligations légales* telles que se conformer aux procédures légales.
Intérêts légitimes, tels que faire appliquer des conditions pour protéger des droits de propriété intellectuelle et intenter ou se défendre dans des actions en justice.
Sources tierces : Autorités publiques et/ou réglementaires, y compris tribunaux, régulateurs et autorités gouvernementales.
Tierces personnes (morales ou physiques), en fonction des actions légales spécifiques en question (avocats, auditeurs, assureurs, cabinets-conseil, etc.).
Exemples d’activités de traitement : Se soumettre aux procédures légales, y compris les inspections et autres demandes des régulateurs ou autres autorités de votre pays de résidence ou d’autres juridictions ; respecter les règles sur les sanctions et les obligations anti-corruption et de transparence.
Catégories de données personnelles : Données personnelles utiles pour l’action en justice, l’enquête réglementaire et/ou les procédures légales concernées.
Fondement légal : Obligations légales* telles que se conformer aux exigences des régulateurs.
Intérêts légitimes, tels que faire appliquer des conditions pour protéger des droits de propriété intellectuelle et intenter ou se défendre dans des actions en justice.
Sources tierces : Autorités publiques et/ou réglementaires, y compris tribunaux, régulateurs et autorités gouvernementales.
Tierces personnes (morales ou physiques), en fonction des actions légales spécifiques en question (avocats, auditeurs, assureurs, cabinets-conseil, etc.).
Exemples d’activités de traitement : Conduire des audits ; vérifier que nos processus internes fonctionnent comme prévu et respectent les exigences légales, réglementaires ou contractuelles ; contrôler et prévenir la fraude.
Catégories de données personnelles : Données d’identité ; Coordonnées ; Données liées au rôle ; Données opérationnelles ; Données d’accès ; Données financières ; Données d’usage ; Historique de la relation ; Contenu généré par l’utilisateur ; Données visiteurs et événements.
Fondement légal : Obligations légales*, telles que celles relatives au reporting d’entreprise et aux comptes.
Intérêts légitimes, tels qu’identifier et/ou prévenir les transactions frauduleuses.
Sources tierces : Organisations tierces, qui nous aident par exemple avec les vérifications d’antécédents et de due diligence
Exemples d’activités de traitement : Répondre aux demandes d’information ; communiquer avec vous ; garder une trace des interactions ; vous inviter aux événements pertinents ; prendre note de centres d’intérêt ; donner accès à l’extranet de nos analystes
Catégories de données personnelles : Données d’identité et Coordonnées ; Données liées au rôle ; Données marketing et de communication ; Historique de la relation ; Données visiteurs et événements ; Données d’usage concernant l’extranet de nos analystes.
Fondement légal : Intérêts légitimes, tel que garantir que notre entreprise soit représentée dans les médias
Exemples d’activités de traitement : Communiquer avec vous et garder une trace de nos interactions ; prendre note de votre expertise et vos domaines politiques ; respecter les lois locales et nos propres règlements et procédures internes.
Catégories de données personnelles :Données d’identité et Coordonnées ; Données liées au rôle ; Données marketing et de communication ; Historique de la relation ; Données visiteurs et événements.
Fondement légal : Intérêts légitimes, tels qu’interagir avec les législateurs et respecter les règlements internes.
Sources tierces : Annuaires publics de contacts du gouvernement.
Exemples d’activités de traitement : Communiquer avec vous ; tenir des registres des interactions ; collaborer aux propositions de plaidoyer et de politique.
Catégories de données personnelles : Données d’identité et Coordonnées ; Données liées au rôle ; Données marketing et de communication ; Historique de la relation ; Données visiteurs et événements.
Fondement légal : Intérêts légitimes de gestion efficace des relations.
Exemples d’activités de traitement : Recevoir une liste à jour des actionnaires afin de garantir le bon déroulement des assemblées et permettre aux actionnaires d’exercer leurs droits, tels que voter ou désigner un mandataire, dont de plus amples détails sont fournis dans un avis supplémentaire adressé aux actionnaires au moment de l’assemblée générale annuelle.
Catégories de données personnelles : Données d’identité et Coordonnées des actionnaires et de tout mandataire ; Détails spécifiques des actionnaires tels que nombre d’actions et informations de vote.
Fondement légal : Obligations légales d’organiser l’assemblée générale annuelle conformément à la loi finlandaise sur les entreprises.
Sources tierces : Euroclear Finland Oy.
Exemples d’activités de traitement : Gérer notre relation et répondre aux demandes d’information ; organiser des réunions ; vous fournir des informations ; garder une trace de nos interactions.
Catégories de données personnelles : Données d’identité et Coordonnées ; Données liées au rôle ; Données marketing et de communication ; Historique de la relation ; Données visiteurs et événements.
Fondement légal : Intérêts légitimes, tels qu'une gestion efficace de la relation.
Exemples d’activités de traitement : Faciliter les fusions, acquisitions et autres réorganisations et restructurations de notre entreprise (y compris les transactions prospectives ou toutes procédures de faillite ou assimilées). **
Catégories de données personnelles : Données personnelles utiles pour l’opération commerciale spécifique.
Fondement légal : Intérêts légitimes.
Sources tierces : Organisations tierces, quand elles partagent des données personnelles avec nous afin de, par exemple, faciliter les fusions, acquisitions et autres réorganisations et restructurations de notre activité.
4 Comment nous partageons vos données personnelles
Vos données personnelles seront uniquement traitées par des employés de Nokia autorisés et formés à cette tâche. Pour la distribution de nos produits, la gestion de nos chaînes d’approvisionnement et la réalisation d’autres activités commerciales, nous travaillons également avec certaines tierces parties qui peuvent également traiter vos données personnelles. Ces tierces parties et les raisons pour lesquelles nous partageons des données personnelles avec elles sont énoncées ci-dessous :
- Nos affiliés Affiliés | Nokia.
- Conseillers professionnels, consultants et autre personnel autorisé.
- Prestataires de services.
- Prestataires d’hébergement de site web.
- Prestataires de services informatiques et d’infrastructure.
- Prestataires de messagerie électronique.
- Réseaux publicitaires.
- Licenciés de la marque.
- Prestataires d’analyse de données.
- Autres entreprises et partenaires.
- Régulateurs, autorités policières, autorités publiques et réglementaires, tribunaux.
Nos affiliés Affiliés | Nokia.
Toutes les finalités décrites dans le présent avis de confidentialité.
Toutes les finalités décrites dans le présent avis de confidentialité.
Communiquer avec vous.
Gérer et faire fonctionner notre activité, y compris la gestion des contrats et le bon fonctionnement de nos produits et services.
Garantir le respect de nos règlements et procédures et de la loi.
Droit et conformité, y compris répondre aux demandes des régulateurs et autres autorités, faire valoir des droits et recours légaux et se défendre face à des réclamations.
Gestion informatique.
Prévention de la fraude et sécurité, y compris la sécurité des locaux de Nokia.
Proposer gestion d’événements, cadeaux, déplacements, hébergement et divertissements.
Effectuer des appels de vente et de marketing pour notre compte.
Communiquer avec vous.
Gérer et faire fonctionner notre activité, y compris la gestion des contrats et le bon fonctionnement de nos produits et services.
Fournir des services personnalisés et des informations vous intéressant.
Communiquer avec vous en tant que client.
Garantir le respect de nos règlements et procédures et de la loi.
Droit et conformité, y compris répondre aux demandes des régulateurs et autres autorités, faire valoir des droits et recours légaux et se défendre face à des réclamations.
Gestion informatique.
Prévention de la fraude et sécurité, y compris la sécurité des locaux de Nokia.
Compiler et/ou anonymiser des données personnelles.
Améliorer et développer les sites web actuels et les nouveaux.
Garantir que nos sites web restent fonctionnels.
Prévention de la fraude et sécurité.
Améliorer et développer les sites web actuels et les nouveaux.
Opérations et activité générale.
Garantir que nos sites web restent fonctionnels.
Communication de changements importants.
Service client.
Promotions et jeux-concours.
Garantir que nos sites web restent fonctionnels.
Renforcement de la relation et communications, y compris marketing.
Personnalisation de nos sites web.
Renforcement de la relation et communications, y compris marketing.
Garantir que nos sites web restent fonctionnels.
Transmission des demandes de renseignement des consommateurs sur les produits.
Compiler et/ou anonymiser des données personnelles.
Prévention de la fraude et sécurité.
Améliorer et développer les sites web actuels et les nouveaux.
Opérations et activité générale.
Personnalisation de nos sites web.
Renforcement de la relation et communications, y compris marketing.
Communiquer avec vous.
Gérer et assurer le fonctionnement de notre activité, y compris la gestion des contrats et le bon fonctionnement de nos produits et services.
Fournir des services personnalisés et des informations vous intéressant.
Communiquer avec vous en tant que client.
Collaborer avec les partenaires de recherche.
Respect des injonctions du gouvernement quant à l’accès à l’infrastructure nationale.
Garantir le respect de nos règlements et procédures et de la loi.
Droit et conformité, y compris répondre aux demandes des régulateurs et autres autorités, faire valoir des droits et recours légaux et se défendre face à des réclamations.
Prévention de la fraude et sécurité, y compris la sécurité des locaux de Nokia.
Nous divulguons également vos données personnelles si nécessaire ou approprié, en particulier lorsque nous avons une obligation légale ou un intérêt légitime de le faire, comme expliqué plus en détail ci-après.
Respecter la loi et la réglementation en vigueur.
Cela peut inclure les lois de pays autres que votre pays de résidence, ce qui pourrait donner lieu à une obligation légale exigeant que nous traitions vos données personnelles, y compris :
Questions civiles et commerciales : par exemple, lorsque nous recevons une ordonnance d’un tribunal pour la divulgation d’informations dans le cadre de procédures judiciaires, tel qu’en vertu du règlement (UE) N° 1215/2012 concernant la compétence judiciaire, la reconnaissance et l’exécution des décisions en matière civile et commerciale.
Questions pénales : par exemple, afin de répondre aux demandes et ordonnances de l’UE et des autorités policières des états membres de l’UE demandant la fourniture d’informations dans le cadre d’une enquête criminelle en accord avec la loi locale, ou afin de faire le nécessaire pour signaler des informations qui, selon nous, sont importantes pour les autorités policières lorsque cela est demandé ou recommandé par la loi locale.
Protection du consommateur : par exemple, pour répondre aux demandes des autorités compétentes au titre de la loi de protection des consommateurs de l’UE ou des états-membres de l’UE, tel que la Directive (UE) 2019/2161 et ses mesures d’application dans les états-membres de l’UE.
Droit des sociétés et droit fiscal : par exemple, afin de remplir nos obligations au titre du droit des sociétés et du droit fiscal d’un état-membre de l’UE, par exemple lorsque le droit fiscal national d’un état-membre de l’UE exige la collecte de données personnelles transactionnelles spécifiques à des fins d’imposition.
Questions réglementaires : par exemple, afin de répondre à une demande ou de fournir des informations qui, selon nous, sont nécessaires ou appropriées afin de remplir nos obligations de communication aux régulateurs, par exemple lorsque notre entreprise est visée par une enquête des autorités de protection des données d’un état-membre de l’UE au titre du règlement général sur la protection des données. Cela peut inclure les autorités de pays autres que votre pays de résidence.
Conformité et enquêtes internes : par exemple, afin de répondre aux exigences de protection des lanceurs d’alerte de la Directive 2019/1937 de l’UE et ses mesures d’application dans les états-membres.
Réglementations de santé et sécurité : par exemple, afin de remplir les obligations de signalement des incidents de santé et sécurité en accord avec la loi locale, par exemple en relation avec les accidents touchant des membres du public dans nos locaux.
Cela peut inclure les lois de pays autres que votre pays de résidence, ce qui pourrait donner lieu à une obligation légale exigeant que nous traitions vos données personnelles, y compris :
Questions civiles et commerciales : par exemple, lorsque nous recevons une ordonnance d’un tribunal pour la divulgation d’informations dans le cadre de procédures judiciaires, tel qu’en vertu du règlement (UE) N° 1215/2012 concernant la compétence judiciaire, la reconnaissance et l’exécution des décisions en matière civile et commerciale.
Questions pénales : par exemple, afin de répondre aux demandes et ordonnances de l’UE et des autorités policières des états membres de l’UE demandant la fourniture d’informations dans le cadre d’une enquête criminelle en accord avec la loi locale, ou afin de faire le nécessaire pour signaler des informations qui, selon nous, sont importantes pour les autorités policières lorsque cela est demandé ou recommandé par la loi locale.
Protection du consommateur : par exemple, pour répondre aux demandes des autorités compétentes au titre de la loi de protection des consommateurs de l’UE ou des états-membres de l’UE, tel que la Directive (UE) 2019/2161 et ses mesures d’application dans les états-membres de l’UE.
Droit des sociétés et droit fiscal : par exemple, afin de remplir nos obligations au titre du droit des sociétés et du droit fiscal d’un état-membre de l’UE, par exemple lorsque le droit fiscal national d’un état-membre de l’UE exige la collecte de données personnelles transactionnelles spécifiques à des fins d’imposition.
Questions réglementaires : par exemple, afin de répondre à une demande ou de fournir des informations qui, selon nous, sont nécessaires ou appropriées afin de remplir nos obligations de communication aux régulateurs, par exemple lorsque notre entreprise est visée par une enquête des autorités de protection des données d’un état-membre de l’UE au titre du règlement général sur la protection des données. Cela peut inclure les autorités de pays autres que votre pays de résidence.
Conformité et enquêtes internes : par exemple, afin de répondre aux exigences de protection des lanceurs d’alerte de la Directive 2019/1937 de l’UE et ses mesures d’application dans les états-membres.
Réglementations de santé et sécurité : par exemple, afin de remplir les obligations de signalement des incidents de santé et sécurité en accord avec la loi locale, par exemple en relation avec les accidents touchant des membres du public dans nos locaux.
À des fins de résolution des litiges.
Afin de protéger nos droits, notre vie privée, notre sécurité ou nos biens, et/ou ceux de nos affiliés, les vôtres ou ceux d’autrui.
Nous avons un intérêt légitime à divulguer ou à transférer vos données personnelles à une tierce partie en cas de réorganisation, fusion, vente, joint-venture, cession, transfert, ou autre opération sur tout ou partie de notre activité, nos actifs, ou nos actions (y compris dans le cadre de toute faillite ou procédure similaire). Vous serez averti(e) d’une telle transaction et des éventuels changements au traitement de vos données personnelles en accord avec la loi et avec la section ‘Mises à jour du présent avis de confidentialité’.
5 Cookies et technologies similaires
Nous pouvons recueillir des données personnelles au moyen de cookies et technologies semblables. Reportez-vous à notre Politique en matière de cookies et technologies similaires pour en savoir plus sur l’usage que nous faisons des cookies et comment nous pouvons gérer vos choix.
6.1 Vos choix concernant notre utilisation et divulgation de vos données personnelles à des fins de marketing direct
Nous vous donnons des choix concernant notre utilisation et divulgation de vos données personnelles à des fins de marketing. Vous pouvez refuser :
|
Nous nous efforcerons de nous conformer à vos souhaits dès que raisonnablement possible. Notez que si vous refusez de recevoir des messages marketing de notre part, nous continuerons tout de même à vous envoyer les messages administratifs importants, que vous ne pouvez pas refuser.
6.2 Vos droits supplémentaires sur vos données et comment les exercer
Si vous souhaitez demander à accéder, corriger, mettre à jour, limiter ou supprimer vos données personnelles, vous opposer ou vous désinscrire du traitement de vos informations personnelles, retirer votre consentement (ce qui n’affectera pas la légalité du traitement avant le retrait), ou si vous souhaitez demander à recevoir une copie de vos données personnelles afin de les transmettre à une autre société (dans la mesure où ces droits vous sont conférés par la loi), vous pouvez nous contacter conformément à la section “Nous contacter” ci-dessous. Nous répondrons à votre demande en accord avec la loi applicable.
Dans votre demande, veuillez indiquer clairement quelles données personnelles vous souhaitez voir changées, ou si vous souhaitez que vos données personnelles soient supprimées de notre base de données. Pour votre protection, nous ne pouvons exécuter que les demandes portant sur les données personnelles associées à l’adresse e-mail que vous utilisez pour nous adresser votre requête, et nous devrons peut-être vérifier votre identité avant d’accéder à votre requête. Nous nous efforcerons d’accéder à votre requête dès que raisonnablement possible.
Veuillez noter que nous devrons peut-être conserver certaines informations à des fins administratives et/ou afin d’effectuer toutes transactions que vous avez commencées avant de demander un changement ou une suppression. Il peut également y avoir des informations résiduelles qui resteront dans nos bases de données et d’autres dossiers, qui ne pourront être supprimées.
Pour savoir comment gérer vos droits vis-à-vis des cookies et technologies similaires, veuillez suivre les instructions dans Comment puis-je gérer les cookies et technologies similaires (section 3).
Vous pouvez déposer plainte auprès d’une autorité de protection des données de l’UE/EEE pour votre pays ou la région où vous avez votre lieu de résidence ou de travail habituel, ou à l’endroit où une infraction présumée à la loi de protection des données se produit, ou auprès de l’Information Commissioner's Office britannique (si vous êtes basé(e) au Royaume-Uni ou si une infraction présumée à la loi de protection des données se produit au Royaume-Uni). Une liste des autorités de protection des données de l’UE/EEE est disponible sur http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080. Les coordonnées de l’Information Commissioner's Office britannique sont disponibles en ligne sur https://ico.org.uk/make-a-complaint/.
7 Comment nous assurons la sécurité des données
Nous prenons des mesures organisationnelles, techniques et administratives raisonnables pour protéger les données personnelles dans notre organisation. Malheureusement, aucun système de transmission ou de stockage des données n’est sûr à 100 %. Si vous avez des raisons de croire que votre interaction avec nous n’est plus sûre, veuillez nous prévenir immédiatement aux coordonnées indiquées à la section “Nous contacter” ci-après.
8 Combien de temps nous conservons vos données
Nous conserverons vos données personnelles pendant la durée nécessaire pour accomplir les buts cités dans le présent avis de confidentialité, sauf si une durée de conservation plus longue est requise ou permise par la loi, par exemple afin de respecter des obligations légales, réglementaires, fiscales, comptables ou de déclaration.
Les critères employés pour déterminer nos périodes de conservation sont énoncés dans notre politique de conservation et varieront selon des facteurs tels que (i) la durée pendant laquelle nous entretenons une relation continue avec vous et vous fournissons des biens ou des services (par exemple, tant que vous avez un compte chez nous) ; (ii) s’il y a une obligation légale à laquelle nous sommes assujettis (par exemple, certaines lois exigent que nous conservions des relevés des transactions pendant une durée donnée avant de pouvoir les supprimer) ; ou (iii) si la conservation est recommandable à la lumière de notre situation légale (en fonction, par exemple, de l’application de nos conditions contractuelles, du délai de prescription applicable, des litiges ou des enquêtes réglementaires).
Périodes de conservation fondées sur les obligations légales
Lorsqu’une obligation légale naît ou que la conservation est recommandable à la lumière de notre situation légale, dans certaines circonstances, nous conserverons certaines données personnelles, même après que votre compte ait été supprimé et/ou que nous ayons cessé de vous fournir des biens ou services. Certains exemples sont présentés ci-dessous.
• Afin de coopérer avec la police ou les autorités publiques et réglementaires : si nous recevons une ordonnance de conservation ou un mandat de perquisition en rapport avec votre compte, nous conserverons les données personnelles visées par ladite ordonnance ou ledit mandat après que vous aurez supprimé votre compte. • Afin de respecter le droit fiscal et comptable : nous pouvons conserver certaines de vos données personnelles, telles que les données financières et l’historique de la relation, après que vous ayez supprimé votre compte, tel qu’exigé par le droit fiscal local et afin de respecter les exigences de tenue de dossiers. • Afin d’intenter une action ou se défendre en justice : nous pouvons conserver des données personnelles utiles en cas de réclamation en justice ou de plainte, y compris des enquêtes réglementaires ou des procédures judiciaires concernant une réclamation liée à vos données personnelles, ou si nous pensons raisonnable qu’il existe un risque de litige (que ce soit concernant notre relation avec vous ou autrement) pendant la durée appropriée en fonction du délai de prescription local après que le litige ait été résolu ou tranché par un tribunal contre lequel il n’y a plus de droit d’appel. |
Anonymisation des données
Dans certaines circonstances, nous anonymiserons vos données personnelles (afin qu’il ne soit plus possible de les associer à vous) à des fins de recherche ou de statistiques, auquel cas nous pouvons utiliser ces informations indéfiniment sans autre obligation d’information à votre égard. À titre d’exemple, les techniques d’anonymisation peuvent inclure le retrait des identifiants directs d’un ensemble de données ou le remplacement des coordonnées dans les données géoréférencées par des caractéristiques ou variables neutres, ou d’autres techniques reconnues adaptées aux données en question.
9 Services tiers
Le présent avis de confidentialité ne régit pas les règles de confidentialité, les informations ou les autres pratiques des tierces parties, y compris toute tierce partie exploitant tout site web ou service vers lesquels nos produits ou services ont un lien, et nous ne sommes pas responsables de la conduite des tiers à cet égard. L’inclusion d’un lien via l’un de nos services ne sous-entend pas que nous ou nos affiliés cautionnons le site objet du lien.
10 Enfants
Lorsque Nokia organise des événements ou des initiatives s’adressant spécifiquement aux enfants, par exemple des événements pédagogiques, nous vous informerons de la façon dont nous utiliserons les données personnelles des enfants dans un avis séparé. Hormis ces circonstances, nous ne recueillons pas délibérément les données personnelles des mineurs de moins de 16 ans aux fins indiquées dans le présent avis de confidentialité.
11 Transferts internationaux de données
Nokia est une multinationale qui compte des affiliés (Affiliés | Nokia), des processus métier, des structures de gestion, et des systèmes techniques qui dépassent les frontières nationales. Cela signifie que vos données personnelles peuvent être stockées et traitées dans les pays où nous exerçons notre activité, où nous avons des clients, ou dans lesquels nous engageons des prestataires de service ou d’autres parties autorisées, et en faisant appel à nos services, vous comprenez que vos données personnelles seront transférées dans des pays autres que votre pays de résidence (y compris aux États-Unis) qui peuvent avoir des règles de protection des données différentes de celles de votre pays. Dans certaines circonstances, les tribunaux, les autorités policières, les agences réglementaires ou les autorités chargées de la sécurité dans ces autres pays peuvent être habilités à accéder à vos données personnelles.
Nokia prend des mesures pour effectuer ses transferts avec des dispositifs de protection adéquats reconnus par les lois en vigueur. De manière générale, les transferts internationaux sont protégés conformément aux lois internationales pertinentes. Lorsque cela impliquera de transférer vos données personnelles hors du Royaume-Uni et/ou de l’EEE, nous veillerons à ce qu’elles bénéficient d'un degré de protection similaire en veillant à ce qu’au moins une des mesures de protection suivantes soit mise en œuvre :
Décisions d’adéquation : certains pays n’appartenant pas à l’EEE sont reconnus en vertu du RGPD britannique et/ou de la Commission Européenne comme offrant un niveau adéquat de protection des données répondant aux normes de l’EEE (la liste complète de ces pays est disponible ici Liste des pays adéquats de la Commission Européenne[ et ici Liste des pays adéquats de l’ICO britannique
Clauses contractuelles types : pour les transferts de données personnelles du Royaume-Uni et/ou de l’EEE vers des pays autres que le Royaume-Uni et/ou l’EEE qui ne sont pas considérés comme adéquats en vertu du RGPD britannique et/ou de la Commission Européenne, nous avons mis en place des mesures appropriées afin de protéger vos données personnelles. Par exemple, nous utilisons des clauses contractuelles types adoptées en vertu du RGPD britannique et/ou par la Commission Européenne. Vous pouvez obtenir une copie de ces mesures en nous contactant aux coordonnées indiquées à la section “Nous contacter” ci-dessous.
Dérogations pour des situations spécifiques : les transferts peuvent occasionnellement avoir lieu sur la base d’une dérogation spécifique, par exemple, lorsque vous avez donné votre consentement, pour des raisons d’intérêt public, dans le cadre de la soumission ou de la défense d’actions en justice, ou afin de protéger les intérêts vitaux d’une personne.
12 Mises à jour du présent Avis
La mention “DERNIÈRE MISE À JOUR” au début du présent Avis de Confidentialité indique quand le présent Avis de Confidentialité a été révisé pour la dernière fois. Tous changements entreront en vigueur lorsque nous publierons l’Avis de Confidentialité révisé.
13 Nous contacter
Si vous utilisez un produit ou service Nokia, le responsable du traitement de vos données personnelles est Nokia Corporation, Karakaari 7, 02610 Espoo, Finlande.
En outre, l’affilié Nokia qui fournit le produit ou service peut être un contrôleur de vos données personnelles. Vous pouvez trouver l’identité du responsable du traitement et ses coordonnées dans les conditions générales du produit ou service en question, ou sur les sites web Nokia applicables où ces produits ou services sont proposés.
Si vous avez des questions sur le présent avis de confidentialité, contactez-nous en remplissant notre formulaire de demande confidentialité Nokia (onetrust.com).
Vous pouvez également contacter notre responsable de la protection des données du groupe à l’adresse :
Nokia Corporation c/o Privacy
Karakaari 7
P.O. Box 226
FI-00045 Nokia Group
Finlande
group.dpo@nokia.com