Dernière mise à jour le 7 JANVIER 2025
Dans la conduite de ses activités, GCP Canada Inc. peut recueillir et traiter des données personnelles (ci-après « Données personnelles »). Étant donné que le respect de la vie privée est une préoccupation majeure pour GCP Canada Inc., et conformément au Règlement n° 2016/679, connu sous le nom de « Règlement général sur la protection des données » (« RGPD »), GCP Canada Inc. a établi des processus pour répondre aux nouvelles exigences imposées par le RGPD.
La présente politique de confidentialité (ci-après la « Politique de confidentialité ») vous informe sur la façon dont GCP Canada Inc. utilise et protège les Données personnelles que vous fournissez lorsque vous utilisez le site Web accessible à partir de l’URL suivante : https://chryso.ca (« Site Web »).
GCP Canada Inc. peut mettre à jour la Politique de confidentialité, en particulier en cas de changements juridiques ou technologiques. La date de la dernière mise à jour est indiquée en haut de la politique de confidentialité. Ces changements lient l’utilisateur du site Web, qui est invité à examiner régulièrement la politique de confidentialité. La présente Politique de confidentialité s’applique entre :
GCP Canada Inc. Une société constituée en vertu des lois du Canada (CA), dont le siège social est situé au 255, avenue Lafleur Montréal, Québec H8R 3H4 (Est du Canada) et au 76, avenue Industrielle
Vancouver, Colombie-Britannique V6A 2P3 (Ouest du Canada) .
ci-après appelée « BPC »;
et
- toute personne qui se connecte au site Web,
ci-après appelé « Utilisateur du site Web ».
ARTICLE 1. DÉFINITIONS
Les termes suivants, lorsqu’ils sont utilisés dans la Politique de confidentialité, ont les significations suivantes :
« Données personnelles » : toute information qui identifie directement ou indirectement une personne physique;
« Responsable du traitement » : une organisation qui détermine les objectifs et les moyens de traitement des Données personnelles;
« Sous-traitant » : une organisation qui traite les Données personnelles au nom du Responsable du traitement;
« Utilisateur du site Web » : toute personne qui se connecte au site Web;
« Site Web » : le site Web accessible à l’adresse URL https://chryso.ca, ainsi que les sous-sites, les sites Web miroirs, les portails et les variations d’URL.
ARTICLE 2. PORTÉE
La présente politique de confidentialité s’applique à tout utilisateur du site Web. L’accès et/ou la navigation sur le site Web implique l’acceptation complète de la politique de confidentialité par l’utilisateur du site Web.
ARTICLE 3. DONNÉES PERSONNELLES
Dans le cadre de ses activités, GCP peut demander à l’utilisateur du site Web de fournir des données personnelles. En fournissant ces Données personnelles, l’Utilisateur du site Web convient expressément que ces données seront traitées par Chryso aux fins décrites dans la Politique de confidentialité.
GCP s’engage à recueillir, à utiliser et à traiter uniquement les Données personnelles strictement nécessaires aux fins mentionnées dans les opérations de traitement. GCP s’engage également à limiter la conservation de ces données personnelles à l’atteinte de ces objectifs ou jusqu’aux périodes de conservation légales.
3.1 Identité du contrôleur
Le contrôleur des données personnelles recueillies sur le site Web est GCP CANADA INC, une société constituée en vertu des lois du Canada (CA) dont le siège social est situé au 255 Avenue Lafleur Montréal, Québec H8R 3H4 (Est du Canada) et 76 Industrial Avenue Vancouver, Colombie-Britannique V6A 2P3 (Ouest du Canada)
Courriel : [email protected] Tél. : +1 877-423-6491
3.2 Données recueillies par GCP
3.2.1 Données personnelles recueillies
Dans le cadre de ses activités, GCP traite certaines de vos données personnelles comme indiqué dans la liste suivante, qui n’est pas exhaustive :
- Nom et nom de famille;
- les adresses de courriel personnelles et professionnelles;
- les coordonnées téléphoniques;
- Coordonnées postales;
- Renseignements sur la demande d’emploi au sein de Saint Gobain / GCP / Chryso;
- Témoins Internet et données de navigation.
3.2.1.1 Données personnelles recueillies pendant la navigation : La navigation sur le site Web implique la collecte par GCP des renseignements suivants : utilisation du site Web par l’utilisateur du site Web, y compris les données de connexion (temps de connexion, pages consultées, adresse IP, etc.)
3.2.1.2 Données personnelles recueillies lors de l’utilisation du formulaire de contact : L’utilisation du formulaire de contact par l’utilisateur du site Web implique la collecte par GCP des données personnelles suivantes : nom, prénom, adresse courriel, renseignements transmis volontairement par l’utilisateur du site Web pour répondre à sa demande.
3.2.1.3 Les données personnelles recueillies lors de l’utilisation du formulaire de demande ou de l’envoi spontané d’une demande : l’ utilisation du formulaire de demande ou l’envoi spontané d’une demande par l’utilisateur du site Web implique la collecte par GCP des données personnelles suivantes : nom, prénom, adresse courriel, renseignements volontairement transmis par l’utilisateur du site Web pour la gestion de son dossier.
3.2.2 Buts du traitement des données personnelles
Les données personnelles traitées par GCP sont utilisées dans un cadre défini avec un objectif spécifique. Chacun de ces traitements est légitime en vertu du RGPD, y compris :
- Le traitement est justifié par les obligations légales ou contractuelles de GCP;
- L’utilisateur du site Web a donné son consentement pour que ses données personnelles soient traitées;
- Le traitement est nécessaire pour préserver l’intérêt légitime de GCP.
GCP s’engage à utiliser les Données personnelles uniquement dans les limites du traitement défini. Dans le cas d’un traitement basé sur le consentement, GCP s’engage à informer l’utilisateur du site Web de tout traitement supplémentaire envisagé.
3.2.2.1 Les Données personnelles recueillies pendant la navigation sont sujettes au traitement dans le but d’exploiter, de fournir, de gérer, de développer et d’améliorer le Site Web.
3.2.2.2 Les données personnelles recueillies lors de l’utilisation du formulaire de contact sont traitées dans le but de donner une réponse adéquate aux demandes des utilisateurs du site Web.
3.2.2.3 Les données personnelles recueillies lors de l’utilisation du formulaire de demande ou de la soumission spontanée d’une demande sont traitées dans le but de gérer les demandes d’emploi au sein du groupe BPC.
3.2.2.4 GCP se réserve également le droit d’utiliser les Données personnelles pour intenter des procédures judiciaires en cas de non-conformité aux conditions d’utilisation du site Web ou en raison de toute autre activité illégale de l’Utilisateur du site Web.
3.2.3 Base juridique du traitement
La base juridique du traitement des données personnelles recueillies pendant la navigation est l’intérêt légitime de GCP pour effectuer une analyse du comportement de l’utilisateur du site Web sur le site Web afin d’améliorer la sécurité et le fonctionnement du site Web.
La base juridique de l’autre traitement des données personnelles est le consentement de l’utilisateur du site Web. L’utilisateur du site Web n’a aucune obligation de fournir ces données personnelles.
3.2.4 Destinataires des données personnelles
Les données recueillies par GCP sont accessibles à ceux qui en ont besoin pour accomplir leurs tâches :
- Les données personnelles recueillies pendant la navigation sont accessibles par les collaborateurs du service des communications ainsi que par les collaborateurs du service de la sécurité de l’information;
- Les données personnelles recueillies lors de l’utilisation du formulaire de contact sont accessibles aux collaborateurs du service de communication ainsi qu’aux collaborateurs concernés par la demande, le cas échéant;
- Les données personnelles recueillies lors de l’utilisation du formulaire de demande ou de la soumission spontanée d’une demande sont accessibles aux collaborateurs du service des ressources humaines ainsi qu’aux collaborateurs concernés par la demande.
3.2.5 Transferts de données
3.2.5.1 Transfert aux partenaires
GCP conserve vos données personnelles au sein de l’Union européenne. Cependant, GCP est une entreprise du Groupe des produits chimiques de construction de Saint Gobain, présent dans plus de 70 pays. Il est donc peu possible que les données recueillies par GCP lorsque vous utilisez le site Web soient transférées à des filiales de GCP, à des sous-traitants ou à des partenaires commerciaux situés dans d’autres pays. Certains de ces pays peuvent avoir des lois sur les données personnelles offrant une protection moindre que le RGPD.
Dans le cas d’un tel transfert, Les BPC garantissent au préalable la mise en œuvre par ses filiales, ses partenaires et ses fournisseurs de protections adéquates et de conformité avec des conditions strictes en matière de confidentialité, l’utilisation et la protection des données personnelles; en particulier que le traitement est effectué conformément à la Politique de confidentialité et est soumis aux clauses contractuelles standard adoptées par la Commission européenne, pour assurer un niveau suffisant de protection de la vie privée et des droits fondamentaux.
3.2.5.2 Transfert dans le cadre d’une fusion ou d’une acquisition
Dans l’éventualité où GCP serait impliqué dans une fusion, une vente d’actifs, un financement, une liquidation ou une acquisition de la totalité ou d’une partie de ses activités par une autre société, l’utilisateur du site Web consent à ce que les données personnelles recueillies soient transmises par GCP à cette société et que cette société exploite le traitement des données personnelles mentionnées dans la politique de confidentialité au lieu de GCP.
3.2.5.3 Transfert sur demande ou décision judiciaire
L’utilisateur du site Web consent à ce que GCP divulgue les données personnelles recueillies à la demande d’une autorité d’État ou par décision judiciaire.
3.2.6 Périodes de conservation des données personnelles
Après la période de conservation, GCP s’engage à supprimer définitivement les données personnelles des utilisateurs du site Web.
| DONNÉES PERSONNELLES | PÉRIODE DE CONSERVATION |
| Données personnelles recueillies pendant la navigation | Les données personnelles sont conservées pendant une période raisonnable nécessaire à l’administration appropriée du site Web.
Période de conservation maximale : 13 mois |
| Données personnelles recueillies lors de l’utilisation du formulaire de contact | Les données personnelles sont conservées pendant toute la durée de la relation contractuelle.
Période de conservation maximale : jusqu’à 36 mois après le dernier contact avec l’utilisateur du site Web. |
| Données personnelles recueillies lors de l’utilisation du formulaire de demande ou de la soumission spontanée d’une demande | Les données personnelles sont conservées pendant toute la durée du processus de demande.
Période de conservation maximale : jusqu’à 24 mois après le dernier contact avec l’utilisateur du site Web. |
4.2.7 Sécurité et confidentialité des données personnelles
Conformément aux dispositions légales applicables, GCP, en tant que contrôleur, met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la modification, la perte, l’utilisation, la divulgation ou l’accès non autorisé accidentels ou illégaux, et en particulier :
- Nomme un répondant au RGPD;
- Crée une unité dédiée à la sécurité des systèmes d’information;
- Impose des exigences de confidentialité à ses collaborateurs qui accèdent à vos données personnelles;
- Contrôle l’accès à ses locaux et à ses plateformes informatiques;
- Met en œuvre une politique générale de sécurité des TI pour l’entreprise;
- Sécurise l’accès, le partage et le transfert des données;
- Contrôle le niveau élevé de garanties de protection des données lors de la sélection de son processeur et de ses partenaires.
Les BPC veillent à ce que les organisations qui traitent des données personnelles en leur nom aient mis en œuvre des mesures de protection adéquates afin d’assurer la conformité juridique de ces traitements.
3.3 Droits de la personne concernée
Vous avez les droits suivants concernant vos Données personnelles :
3.3.1 Droit d’accès
Vous pouvez demander la confirmation du traitement de vos données personnelles par GCP et avoir accès à vos données personnelles à l’adresse [email protected].
Le droit d’accès doit être exercé conformément au droit des tiers. Vous ne pouvez pas demander l’accès aux Données personnelles d’un tiers.
De même, le droit d’accès ne peut pas porter atteinte au secret commercial ou à la propriété intellectuelle.
3.3.2 Droit de rectification
Vous avez le droit de demander que vos Données personnelles soient rectifiées, complétées ou mises à jour.
3.3.3 Droit d’effacement
Vous pouvez demander l’effacement de vos Données ou vous opposer à leur traitement si vous justifiez un motif légitime.
3.3.4 Droit à la restriction du traitement
Si vous contestez l’exactitude des données utilisées par GCP ou vous vous opposez au traitement de vos données, la loi permet à GCP de vérifier ou d’examiner votre demande pendant une certaine période. Pendant cette période, vous pouvez demander à GCP de cesser d’utiliser vos données.
3.3.5 Droit à la portabilité des données
Vous pouvez exercer votre droit à la portabilité des données, c.-à-d. le droit de recevoir les Données personnelles que vous avez fournies à GCP dans un format structuré et couramment utilisé et le droit de transférer ces Données à un autre Contrôleur, sous certaines conditions.
3.3.6 Droit de s’opposer
Vous pouvez demander que GCP cesse de traiter la totalité ou une partie de vos données personnelles n. Un avis vous sera envoyé pour confirmer l’arrêt du traitement ou pour indiquer les raisons qui empêchent GCP d’accéder à votre demande. Si vos données personnelles ont été recueillies par GCP pendant une prospection, vous pouvez exercer votre droit de vous opposer sans raison.
3.3.7 Droit de déposer une plainte auprès d’une autorité de contrôle
Si vous pensez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez déposer une plainte auprès de l’autorité concernée.
ARTICLE 4. CONTACT
Pour exercer ces droits ou pour toute question concernant le traitement de vos données personnelles, vous pouvez :
- envoyer un courriel à [email protected]
- envoyer une lettre au service juridique de Saint Gobain (RGPD) – Tour Saint-Gobain • 12 Place de l’Iris • 92400 Courbevoie • France
Dans le cadre de ses obligations en matière de sécurité et de confidentialité, GCP peut vérifier votre identité ou vous demander de fournir plus de renseignements pour répondre à votre demande. GCP s’engage à respecter votre demande dans un délai raisonnable et, dans tous les cas, dans les délais prévus par la loi.
ARTICLE 5. DIFFÉRENDS
La Politique de confidentialité est assujettie à l’application de la loi française, à l’exclusion de ses règles de conflit de lois. C’est le cas avec des règles de fond ainsi que des règles de forme, et son contenu ne sera apprécié que par le tribunal français compétent.