Politique vie privée

Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ – Informations reçues conformément à la loi postale

31.10.2023

PPP Finland Oy est une entreprise postale offrant des services postaux conformément à la loi postale, qui maintient un système de données d'adresse nécessaire pour fournir ces services postaux. Dans cette politique de confidentialité, nous expliquons comment PPP Finland Oy traite les données personnelles qu'elle reçoit de Posti sur la base de la loi postale dans le cadre de ses activités de distribution.

1. Responsable du traitement et coordonnées

Le responsable du traitement pour le traitement décrit dans cette politique de confidentialité est :

PPP Belgium SRL 

Avenue de Rusatira, 3

1083-Ganshoren 

Urbeez SRL

Avenue de Rusatira, 3

1083-Ganshoren 

PPP Finland Oy

Myllärinkatu 19

65100 VAASA

Pour toute question liée à cette politique de confidentialité ou à d'autres questions concernant le traitement de vos données personnelles, telles que l'exercice de vos droits, vous pouvez nous contacter par e-mail à p.pada@dppp.fi ou en personne à l'adresse mentionnée ci-dessus.

2. Objet et base légale du traitement des données personnelles

Les données personnelles obtenues de Posti et stockées dans notre système de données d'adresse sont utilisées pour les activités postales conformément à la loi postale, c'est-à-dire pour le traitement et la distribution des envois postaux à leurs destinataires. La maintenance du système de données d'adresse est basée sur l'article 38 de la loi postale et le traitement est basé sur les dispositions de la loi postale, c'est-à-dire que le traitement des données personnelles est nécessaire pour remplir une obligation légale.

3. Contenu et sources des données du registre

Les noms et adresses des destinataires de courrier :

  • Nom de famille
  • Prénoms
  • Adresse de rue
  • Code postal
  • Localité postale
  • Durées de validité

Commandes de modification de distribution :

  • Nom de famille
  • Prénoms
  • Adresse de rue
  • Code postal
  • Localité postale
  • Durées de validité des modifications

Le destinataire du courrier peut être une personne physique ou une entreprise.

En tant qu'entreprise postale conformément à la loi postale

En tant qu'entreprise postale au sens de la loi postale, nous recevons les données personnelles contenues dans notre système d'adresses de la part de Posti, en vertu de l'article 38 de la loi postale. Ces données sont basées sur les informations présentes dans le système d'adresses de Posti, elles-mêmes issues des informations fournies à Posti par les destinataires de courrier, le Centre de registre de la population et les municipalités.

4. Durée de conservation des données

Nous respectons les délais de conservation des données personnelles fixés par la loi. Les données historiques des destinataires de courrier contenues dans le système d'adresses ne sont pas conservées ; nous traitons uniquement les informations les plus récentes que nous recevons de Posti. Les informations relatives aux commandes de modification de distribution sont conservées pendant un maximum de cinq ans.

5. Transferts et divulgations des données

Nous ne transférons ni ne divulguons les données personnelles du registre à des tiers, sauf dans les situations mentionnées dans cette section. Les données personnelles peuvent être transférées et traitées entre les entreprises appartenant au même groupe que nous, pour les finalités décrites dans cette politique de confidentialité. Les données personnelles peuvent être divulguées aux autorités sur la base d'une exigence légale. Nous utilisons des sous-traitants dans nos opérations (comme les sous-traitants impliqués dans le traitement et la distribution des envois et les prestataires de services informatiques), à qui nous pouvons transférer les données personnelles du registre dans la mesure nécessaire pour exécuter les tâches du sous-traitant. Dans ces cas, nous nous assurons par des accords contractuels que le sous-traitant traite vos données personnelles conformément à la législation applicable en matière de protection des données et à nos instructions. Les données ne sont pas transférées en dehors de l'UE ou de l'EEE. Si un transfert est néanmoins nécessaire pour la mise en œuvre technique de nos services, nous nous assurons, par des accords contractuels et d'autres mesures de protection nécessaires conformément à la législation sur la protection des données, que vos données personnelles sont correctement protégées.

6. Principes de protection du registre

Les données personnelles sont stockées sur un serveur protégé par des pare-feu et d'autres mesures techniques nécessaires. L'accès au registre est restreint au niveau de l'application ou uniquement aux personnes nécessitant les données. Le traitement manuel des données, si nécessaire, se fait sur un ordinateur protégé par un pare-feu distinct, dont les données sont cryptées. Le transfert de données se fait toujours de manière cryptée et la surveillance des accès aux serveurs nécessaires lors du transfert se fait par une procédure de nom d'utilisateur-mot de passe ou par une procédure basée sur une clé publique.

7. Droits de la personne concernée

La personne concernée a le droit d'obtenir la confirmation du traitement de ses données personnelles, de consulter ses propres données personnelles et de demander la rectification ou le complément des données inexactes ou incorrectes, en fournissant les informations supplémentaires nécessaires.

Droits de la personne concernée

La personne concernée a le droit, sous réserve des conditions légales, de demander la suppression, la limitation ou le transfert de ses données personnelles. Dans la mesure où le traitement est basé sur le consentement, celui-ci peut être retiré à tout moment, sans que cela n'affecte la légalité du traitement effectué avant le retrait.

Les demandes de la personne concernée sont traitées au cas par cas, car lorsque le traitement est basé sur le respect d'une obligation légale, tous les droits ne sont pas nécessairement accessibles à la personne concernée dans toutes les circonstances.

Chaque personne concernée a le droit de déposer une plainte auprès de l'autorité de contrôle si elle estime que ses données personnelles ont été traitées en violation de cette politique ou de la législation sur la protection des données. Les coordonnées de l'autorité de contrôle sont disponibles sur le site www.tietosuoja.fi.

Description du registre

  1. Responsable du registre :
    PPP Finland Oy
    Myllärinkatu 19, Vaasa
  2. Personne en charge des affaires du registre :
    CTO, Patrik Pada
    p.pada@dppp.fi
  3. Nom du registre :
    Système de distribution PPP Falcon
  4. Finalité du registre :
    Gestion et maintenance des tâches du contrat de distribution entre PPP Finland Oy et l'utilisateur.
  5. Contenu du registre :
    Informations fournies lors de l'inscription : telles que nom d'utilisateur, pseudonyme, mot de passe. Tâches de distribution de l'utilisateur et annotations faites dans le livre de distribution électronique. Les données de localisation ne sont traitées qu'avec l'autorisation explicite de l'utilisateur.
  6. Sources régulières d'informations :
    Informations collectées auprès de l'utilisateur lors de l'utilisation de l'application ou fournies par d'autres moyens (par téléphone, internet ou e-mail). Informations observées sur l'utilisation de l'application.
  7. Divulgations régulières des données et transfert des données en dehors de l'UE ou de l'Espace économique européen :
    Les données du registre ne sont généralement pas divulguées à des tiers sans le consentement préalable de l'utilisateur. PPP Finland Oy et les sociétés appartenant au même groupe ont le droit d'utiliser et de divulguer les données du registre à des fins justifiées (telles que le marketing direct, la vente à distance et d'autres formes de marketing direct ainsi que pour des enquêtes d'opinion et de marché) conformément à la loi sur la protection des données personnelles.
  8. Protection du registre :
    Seuls les employés ayant le droit de traiter les informations des clients en raison de leur travail sont autorisés à utiliser le système contenant les données des clients. Chaque utilisateur dispose d'un identifiant et d'un mot de passe propres pour accéder au système. Les données sont collectées dans des bases de données protégées par des pare-feux, des mots de passe et d'autres moyens techniques.
  9. Droits de la personne concernée :
    La personne concernée a le droit de vérifier les informations la concernant enregistrées dans le registre. Les demandes d'accès doivent être faites par écrit et signées à l'adresse mentionnée au point 1. Si les informations enregistrées sont incorrectes, la personne concernée peut demander la correction de l'erreur à la personne responsable des affaires du registre mentionnée au point 2.