Confidentialité

La Table ronde sur l'huile de palme durable, une association internationale enregistrée en Suisse avec un secrétariat en Malaisie qui supervise des bureaux dans d'autres parties du monde, souhaite exprimer son engagement à garantir que la confidentialité des informations et des données personnelles que vous nous fournissez soit préservée et mise à jour conformément aux normes internationales de protection des données. Cette politique de confidentialité («Politique”) est conçu pour vous aider à comprendre quelles données personnelles la Table ronde sur l'huile de palme durable et ses sociétés affiliées et son secrétariat («RSPO","we","us","nos« ), pourquoi nous le traitons, comment nous le traitons et comment vous pouvez gérer vos informations avec nous. 

Lorsque nous utilisons le terme "données à caractère personnel« Dans la présente politique, nous entendons les informations qui se rapportent directement ou indirectement à une personne physique qui est identifiée ou identifiable à partir de ces informations ou à partir de ces informations et d’autres informations.

1. PORTÉE DE CETTE POLITIQUE

A. APPLICABILITÉ DE CETTE POLITIQUE

Cette politique s'applique à : 

• visiteurs de nos sites Web à https://rspo.org/, https://www.prismabyrspo.org/, et notre portail en ligne pour les membres à l'adresse https://rspo.my.site.com/memberships/s/login/ ( "Sites Internet"); 
• utilisateurs de nos outils et services tels que GeoRSPO, Remediation and Compensation Procedure, RSPO Complaints Portal, RSPO Hotspot Hub, GHG Calculator, Sustainability College et prisma by RSPO («Services”); et 
• Membres et membres potentiels de la RSPO (y compris leurs représentants), y compris, mais sans s'y limiter, les fournisseurs, sponsors, vendeurs, organisateurs/gestionnaires d'événements, consultants, entrepreneurs, donateurs et/ou donataires. 

Si vous êtes un utilisateur de notre plateforme prisma by RSPO, veuillez également vous référer à l'ADDENDUM SPÉCIFIQUE À PRISMA dans ce document, qui s'applique aux données personnelles collectées et traitées par nous conformément à votre utilisation de notre plateforme prisma by RSPO et qui doit être lu conjointement avec la présente Politique.

Cette politique doit être lue conjointement avec les derniers statuts de la RSPO, les règles d'adhésion à la RSPO, le code de conduite des membres de la RSPO et/ou tout contrat ou condition individuelle que vous avez conclu avec nous ou accepté, selon le cas. En utilisant nos sites Web, nos services et/ou en nous fournissant vos données personnelles, vous êtes réputé avoir lu et compris les termes de cette politique. Lorsque la loi applicable le permet, et dans la mesure où nous nous appuyons sur votre consentement comme base juridique, vous êtes également réputé consentir au traitement de vos données personnelles conformément aux termes de cette politique.

Cette politique décrit également vos droits en matière de protection des données, notamment le droit de vous opposer à certains traitements effectués par la RSPO. De plus amples informations sur vos droits et sur la manière de les exercer sont présentées dans la section (6) (DROITS RELATIFS À VOS DONNÉES PERSONNELLES) de cette politique.

Nos sites Web et services peuvent utiliser des cookies et des technologies de suivi similaires («Cookies), et notre traitement des données personnelles à l'aide de cookies, y compris les informations sur les données personnelles collectées et les finalités du traitement, sont décrites dans notre politique relative aux cookies accessible ici.

B. RESPONSABLE DU TRAITEMENT DES DONNÉES ET COORDONNÉES

Entité agissant en qualité de responsable du traitement des données : Aux fins des lois applicables en matière de protection des données, y compris le règlement général sur la protection des données («GDPR”) et la loi malaisienne sur la protection des données personnelles de 2010, le « responsable du traitement des données » (ou terme similaire selon les lois applicables) responsable et contrôlant le traitement de vos données personnelles est :

Table ronde sur l'huile de palme durable
Unité 13A-1, Niveau 13A, Menara Etiqa
N° 3, Jalan Bangsar Utama 1
59000 Kuala Lumpur
Malaysia
Email: [email protected]
Numéro de contact : +603 7661 6200

Aux fins de conformité au RGPD, l'établissement du responsable du traitement dans l'UE est :

Table ronde sur l'huile de palme durable
Avenue Louis Braille 80,
2719 Ek Zoetermeer
Netherlands
Email: [email protected]
Numéro de contact : +603 7661 6200

Les coordonnées de notre responsable de la conformité des données sont les suivantes :

Table ronde sur l'huile de palme durable
Fonction : Responsable de la conformité des données
Email: [email protected]
Numéro de contact : +603 7661 6200

C. POLITIQUES COMPLÉMENTAIRES

Cette politique est conçue pour s'appliquer à l'échelle mondiale. Si vous résidez dans l'un des pays énumérés ci-dessous ou y résidez, veuillez également consulter l'annexe relative à votre région pour plus d'informations sur la manière dont nous collectons, utilisons et traitons vos données personnelles :

• La Chine:Si vous vivez ou êtes situé en République populaire de Chine, veuillez consulter ANNEXE I ci-dessous.
• Royaume-Uni:Si vous résidez ou êtes situé au Royaume-Uni, veuillez consulter ANNEXE II et III ci-dessous.
• EEE:Si vous résidez ou êtes situé dans l'EEE, veuillez consulter ANNEXE III ci-dessous (plus de détails sur les données personnelles traitées et les finalités et bases juridiques du traitement).

En cas de conflit entre la présente Politique et l’annexe régionale applicable, cette dernière prévaudra dans la mesure où elle vous est applicable.

2. DONNÉES PERSONNELLES QUE NOUS TRAITONS À VOTRE SUJET ET COMMENT NOUS LES COLLECTONS

Lorsque vous utilisez nos sites Web ou nos services ou interagissez avec nous de toute autre manière, nous collectons et traitons des données personnelles vous concernant. Nous pouvons collecter automatiquement des données personnelles lorsque vous interagissez avec nos sites Web ou nos services, et nous pouvons également collecter des données personnelles directement auprès de vous lors de nos interactions avec vous. Parfois, nous pouvons également collecter des données personnelles vous concernant auprès des catégories de tiers énumérées ci-dessous. 

Certaines données personnelles, telles que votre nom, votre adresse e-mail et votre numéro de téléphone, peuvent être nécessaires à certaines fins, notamment pour l'exécution de nos obligations contractuelles envers vous, pour vous donner accès à nos sites Web ou à nos services ou à d'autres fins administratives (par exemple, pour faciliter votre adhésion à notre service). Sans fournir ces informations, vous pourriez ne pas être en mesure d'accéder à nos sites Web ou à nos services, de demander ou d'utiliser nos services, de vous inscrire pour devenir membre ou de conclure des contrats avec nous.

A. DONNÉES PERSONNELLES QUE VOUS FOURNISSEZ

En général, nous pouvons collecter et traiter des informations telles que votre nom, vos coordonnées (adresse e-mail, numéro de téléphone), votre adresse, le nom de votre entreprise, vos préférences de communication, les numéros d'identification uniques que nous vous avons attribués (tels que votre identifiant de membre) et certaines données financières/relatives au paiement que vous nous avez volontairement fournies à partir d'un certain nombre de sources. Ces sources comprennent, entre autres, les rapports annuels de communication des progrès, les formulaires de demande d'adhésion à la RSPO/d'adhésion à nos sites Web ou services, lorsque vous nous avez adressé des demandes de renseignements ou des réclamations, les inscriptions à des événements, réunions, séminaires, etc. organisés par nous et toute transaction ou communication entre nous et vous.

Nous pouvons également collecter et traiter les informations suivantes que vous nous fournissez volontairement :

• Données du compte : Si vous créez un compte sur l'un de nos sites Web ou services, nous collecterons et traiterons votre nom, votre adresse e-mail et votre numéro de téléphone via les formulaires de demande correspondants.
• Données des membres :
• Si vous ou l'organisation que vous représentez êtes l'un de nos membres ou demandez à devenir membre, nous collecterons et traiterons vos données personnelles afin de faciliter votre adhésion auprès de nous via les formulaires de demande correspondants. Nous pouvons également collecter et traiter les données personnelles que vous nous soumettez volontairement conformément à l'une de vos obligations ou à celles de votre organisation en tant que membre, par exemple via la communication annuelle des rapports d'avancement, votre participation à notre procédure de réparation et d'indemnisation (y compris pour les analyses de changement d'affectation des sols) et toute information supplémentaire que vous pouvez divulguer conformément à toute résolution adoptée lors d'une assemblée générale de la RSPO. Ces informations comprennent vos données personnelles telles que votre nom, votre fonction, votre numéro de carte d'identité/passeport, votre âge, votre sexe, votre nationalité, votre date de naissance, votre adresse résidentielle, l'adresse de votre site Web de médias sociaux, votre numéro d'identification de membre, votre numéro de contact et votre adresse électronique, ainsi que des informations commerciales supplémentaires telles que le nom de votre entreprise/société/organisation, l'adresse commerciale/enregistrée, la nature de votre entreprise, le numéro fiscal, les documents fiduciaires et les informations sur d'autres entités du groupe de sociétés de votre organisation.
• Informations sur le paiement et la transaction : Nous collectons et traitons également toutes les informations que vous fournissez dans le cadre de tout paiement effectué via nos sites Web ou services, telles que vos coordonnées bancaires ou celles de votre organisation, vos relevés de facturation, vos informations de facturation et vos informations relatives aux transactions (telles que la date de paiement, le montant, l'adresse de facturation).
• Informations contractuelles : Si vous nous fournissez des produits ou des services de telle sorte qu'il existe un accord contractuel entre nous, nous collecterons et traiterons votre nom, le nom de votre entreprise/société/organisation, votre adresse, vos coordonnées (adresse e-mail, numéro de téléphone), votre numéro de téléphone (professionnel), des informations commerciales supplémentaires, des informations de paiement et des informations financières.
• Coordonnées: Lorsque vous nous contactez par tout moyen de communication, y compris par courrier électronique ou par toute fonction de chat en direct fournie sur l'un de nos sites Web, services ou médias sociaux, nous collectons et traitons des informations vous concernant telles que votre nom, vos coordonnées (adresse électronique, numéro de téléphone), l'objet de votre demande, le nom de votre entreprise, l'adresse, ce qui a motivé la demande et le contenu de votre demande. En fonction de votre méthode de contact, nous pouvons également collecter et traiter certaines informations techniques supplémentaires, telles que l'heure d'envoi de la communication et votre adresse IP.
• Préférences: Nous pouvons recueillir et traiter des informations vous concernant concernant vos préférences, telles que votre choix de langue, vos préférences de communication (y compris votre choix concernant la réception de nouvelles ou de toute communication future de notre part) ainsi que votre intérêt pour un contenu ou des produits spécifiques. Cela comprend votre nom, votre adresse e-mail, votre numéro de téléphone et le nom de votre entreprise/société/organisation.
• Commentaires et opinions : Nos sites Web et services offrent aux utilisateurs la possibilité de nous faire part de leurs commentaires et opinions et si vous l'avez fait, nous collecterons et traiterons ces informations pour améliorer nos sites Web ou nos services.

B. DONNÉES PERSONNELLES COLLECTÉES ET TRAITÉES AUTOMATIQUEMENT

Nous et nos prestataires de services tiers pouvons collecter et traiter automatiquement certaines données personnelles lorsque vous visitez, interagissez avec ou utilisez nos sites Web ou d'autres services :

• Si vous utilisez nos sites Web ou nos services, nous pouvons collecter et traiter des données de journal. Ces données incluent vos adresse de protocole Internet (IP), système d'exploitation, détails du navigateur tels que le type, l'ID et la configuration, identifiants uniques, type et version de l'appareil, l'URL de référence, la date/heure de votre visite, le temps que vous avez passé sur nos sites Web ou services et toute erreur pouvant survenir lors de votre utilisation de nos sites Web ou services.
• Données analytiques : Nous collectons et traitons certaines données analytiques, telles que les pages Web de nos sites Web ou services que vous avez visitées, le type d'utilisation et certaines actions qui nous aident à comprendre la manière dont vous utilisez nos sites Web et services.
• Informations de sécurité (telles que captcha) : Nous collectons et traitons automatiquement certaines informations dont nous avons besoin pour sécuriser nos sites Web et nos services, telles que vos Adresse IP, système d'exploitation, détails du navigateur tels que le type, l'ID et la configuration, identifiants uniques, type et version de l'appareil, l'URL de référence, la date/heure de votre visite, le temps que vous avez passé sur nos sites Web ou services, certains mouvements ou modèles, si vous pouvez résoudre des questions de sécurité simples (telles que des questions mathématiques) ou détecter certaines choses dans les images et toute erreur pouvant survenir lors de votre visite sur nos sites Web ou services.

Dans la mesure où nous collectons et traitons ces données personnelles à l'aide de cookies (ou de technologies similaires), veuillez consulter notre politique relative aux cookies accessible ici.

C. DONNÉES PERSONNELLES PROVENANT D'AUTRES SOURCES ET DE TIERS

Nous pouvons également obtenir des données personnelles auprès de tiers, que nous pouvons combiner avec les données personnelles que nous collectons et traitons automatiquement ou directement auprès d'une personne. Nous pouvons recevoir des données personnelles des tiers suivants :

• Organisateurs de l'événement : Lorsque vous participez à des événements, réunions, séminaires, etc. de la RSPO, nos organisateurs, promoteurs et gestionnaires d'événements peuvent collecter et traiter certaines données personnelles vous concernant et nous les divulguer, telles que votre nom, votre adresse e-mail, votre numéro de téléphone et des informations sur votre entreprise/société/organisation, telles que son nom et son adresse.
• Médias sociaux:Lorsque vous interagissez avec nous via les réseaux sociaux, par exemple lorsque vous nous « aimez » sur Facebook ou que vous nous suivez ou partagez notre contenu sur Facebook, X.com, Instagram ou tout autre réseau social, nous pouvons recevoir certaines données personnelles vous concernant que vous autorisez le réseau social à partager avec des tiers, telles que votre nom, votre adresse e-mail, votre numéro de téléphone et des informations sur votre entreprise/société/organisation. 
• Votre employeur/organisation : Nous pouvons recevoir des données personnelles vous concernant de la part de votre employeur/organisation, par exemple si vous êtes le responsable de votre entreprise. Ces données personnelles comprennent, entre autres, vos coordonnées (votre nom, votre numéro de téléphone et votre adresse e-mail), votre fonction, votre nationalité, votre adresse résidentielle et vos numéros d'identification d'adhérent/d'utilisateur.
• Organismes de certification/d'accréditation, enquêteurs et auditeurs/évaluateurs : Lorsque vous : (a) utilisez nos sites Web et nos services ; (b) êtes membre ou membre potentiel de la RSPO ; ou (c) déposez une plainte contre un membre de la RSPO, nous pouvons recueillir un large éventail d'informations auprès de ces tiers à des fins de certification/audit et dans le but d'enquêter sur les plaintes contre les membres de la RSPO. Cela comprend certaines données personnelles telles que le nom, les coordonnées (adresse e-mail, numéro de téléphone) et le numéro d'identification de certification/licence.

3. FINALITÉS DU TRAITEMENT DE VOS DONNÉES PERSONNELLES
Nous traitons vos données personnelles aux fins suivantes: 

• À des fins administratives, y compris, mais sans s'y limiter, la facturation et le traitement des paiements (y compris les frais d'adhésion), l'inscription de nouveaux membres, le renouvellement des adhésions actuelles et la gestion des dossiers d'adhésion.
• À des fins de gestion commerciale, telles que le traitement des paiements, des annulations et des remboursements, la gestion des commandes et des transactions des membres, la gestion des contrats et des projets des membres.
• Pour répondre à vos demandes ou requêtes, gérer les réclamations et vous fournir une assistance, si nécessaire.
• Pour l'organisation d'événements et de réunions RSPO, y compris pour faciliter votre participation aux événements RSPO, tels que les événements futurs ou promotionnels.
• Pour vous donner accès à des ressources et avantages réservés aux membres.
• Pour communiquer avec vous, notamment par courrier électronique, SMS, médias sociaux et/ou appels téléphoniques et vidéo. Cela comprend l'envoi de courriers électroniques sur les mises à jour, les activités de la RSPO et les futurs événements de la RSPO, ainsi que les communications avec vous concernant votre adhésion, les demandes liées à l'adhésion ou d'autres demandes.
• Pour administrer, améliorer et personnaliser nos sites Web et services, notamment en reconnaissant une personne et en mémorisant ses informations lorsqu'elle revient sur nos sites Web ou services.
• Pour mener des recherches, des enquêtes et des analyses statistiques, et pour recueillir vos commentaires. Par exemple, nous pouvons utiliser vos données personnelles pour mener des enquêtes de satisfaction auprès des membres.
• À des fins de marketing direct.
• Pour tester, améliorer, mettre à jour et surveiller nos sites Web et services, ou diagnostiquer ou résoudre des problèmes techniques.
• Pour faire valoir nos droits contractuels et pour l'exécution des contrats auxquels vous êtes partie, y compris, sans limitation, et dans la mesure applicable, le [Conditions générales de Prisma par RSPO], tout addenda à celui-ci et toutes autres conditions applicables.
• Pour se conformer à toute obligation légale à laquelle la RSPO est soumise. Par exemple, nous pouvons être amenés à conserver vos données personnelles pendant des périodes spécifiques en vertu des lois fiscales ou commerciales, et pouvons être tenus de divulguer vos données personnelles aux autorités chargées de l'application de la loi sur demande.
• Pour prévenir, enquêter ou signaler tout cas d’activité illégale ou criminelle (par exemple, fraude).
• Pour établir, exercer ou défendre nos droits, y compris pour la conduite de toute procédure judiciaire ou en préparation d’une procédure judiciaire anticipée. 

Afin d'éviter tout doute, nous ne traitons pas vos données personnelles à des fins de prise de décision individuelle automatisée, y compris le profilage, au sens du RGPD.

4. BASES JURIDIQUES DU TRAITEMENT DE VOS DONNÉES PERSONNELLES

Nous nous appuyons sur les bases juridiques suivantes pour traiter vos données personnelles :

• Consentement : Lorsque la loi applicable le permet, vous êtes réputé avoir lu la présente Politique et consentir au traitement de vos données personnelles conformément à la présente Politique en utilisant nos sites Web, nos services et/ou en nous fournissant volontairement vos données personnelles (par exemple, via des formulaires de demande). Dans certaines situations, et chaque fois que les lois applicables l'exigent, nous demandons votre consentement spécifique pour nous permettre de traiter vos données personnelles.
• Intérêts légitimes: Dans certains cas, le traitement de vos données personnelles sera nécessaire pour nos intérêts légitimes. Cela comprend notre intérêt légitime à :
  • administrer, améliorer, surveiller, mettre à jour et personnaliser nos sites Web et nos services (par exemple, reconnaître les individus et mémoriser leurs préférences et informations lors de la navigation sur nos sites Web) ;
  • faire respecter tout contrat que nous pourrions avoir avec vous ou la société que vous représentez, y compris les [Conditions générales de Prisma by RSPO], résoudre les litiges, gérer les plaintes, exécuter toute obligation légale ou contractuelle que nous pourrions avoir et, de manière générale, protéger nos intérêts commerciaux ;
  • organiser des événements et des réunions, et vous permettre d’y participer ;
  • établir, exercer ou défendre nos droits ;
  • communiquer avec vous, notamment pour obtenir des commentaires, mener des études de marché et des enquêtes, et traiter et répondre à des demandes de renseignements ou à des requêtes ;
  • mener des activités de marketing ;
  • identifier et résoudre les problèmes techniques ; et
  • prévenir, enquêter ou signaler tout cas d’activité illégale ou criminelle (par exemple, fraude).
• Nécessaire à l'exécution d'un contrat : Dans certains cas, le traitement de vos données personnelles sera nécessaire à l'exécution d'un contrat avec vous, y compris les [Conditions générales de prisma by RSPO], ou afin de prendre des mesures, à votre demande, avant de conclure un contrat avec vous.
• Respect des obligations légales : En fonction des circonstances et du type spécifique de données personnelles traitées, nous pouvons être tenus de conserver et de traiter vos données personnelles conformément aux exigences et obligations légales qui nous sont imposées. Par exemple, nous pouvons être tenus de conserver vos données personnelles pendant des périodes spécifiques en vertu des lois fiscales ou commerciales, et pouvons être tenus de divulguer vos données personnelles aux autorités chargées de l'application de la loi sur demande.

5. COMMENT NOUS TRANSMETTONS ET DIVULGUONS LES DONNÉES PERSONNELLES

A. À QUI DIVULGUONS-NOUS DES DONNÉES PERSONNELLES

Nous pouvons partager, transmettre, divulguer, accorder l'accès, rendre disponibles et fournir vos données personnelles aux tiers suivants aux fins suivantes :

• Partenaires, affiliés de confiance, secrétariat, promoteurs, organisateurs d'événements, gestionnaires d'événements, chercheurs et annonceurs de la RSPO : We partager des données personnelles (telles que les données de compte, les informations de contact et les données analytiques) avec ces tiers dans le cadre de nos efforts pour effectuer des analyses statistiques des tendances mondiales actuelles ou futures ainsi qu'à des fins de marketing, de publicité et de promotion et l'organisation de réunions, conférences et/ou événements.
• Conseillers juridiques, comptables, actuaires, auditeurs, consultants, promoteurs et organisateurs d'événements de la RSPO : Nous partageons avec ces tiers des données personnelles (telles que les données de compte, les données de membre, les informations contractuelles et les coordonnées) qui sont nécessaires à la conduite et à l'administration de leurs services pour nous. Par exemple, nous partageons des informations nécessaires aux auditeurs pour effectuer des audits sur les activités de nos membres.
• Les fournisseurs de services: Nous partageons des données personnelles (telles que les données de compte, les données des membres, les coordonnées, les informations de paiement et de transaction, les préférences, les commentaires et opinions et les données analytiques) avec des fournisseurs de services tiers qui nous fournissent des services et qui nous aident à exploiter nos sites Web et nos services. Les services qui nous sont fournis par ces fournisseurs de services tiers peuvent inclure, entre autres, des services de stockage de données, des services de migration de données, des services d'hébergement et de maintenance Web, des services de traitement des paiements, des services d'analyse, des services de communication par courrier électronique et des fournisseurs et développeurs d'hébergement Web et vidéo.
• Obligations et droits légaux : Nous pouvons également divulguer vos données personnelles (telles que les données de compte, les données de membre, les informations de contact et les informations de paiement et de transaction) à des tiers, tels que les organismes chargés de l'application de la loi ou les régulateurs, lorsque nous sommes légalement obligés de le faire ou si nous pensons raisonnablement qu'une telle divulgation est nécessaire :
  • pour se conformer aux lois ou pour répondre à des demandes légales et à des procédures judiciaires ; 
  • pour protéger nos droits et nos biens ainsi que les droits, la sécurité personnelle et les biens d’autrui ;
  • dans le cadre de l’établissement, de l’exercice ou de la défense de droits en justice ;
  • pour détecter, supprimer ou prévenir la fraude ou toute autre activité criminelle ; ou 
  • tel que requis par la loi applicable.

Avec votre consentement : Dans certaines situations, nous pouvons demander votre consentement directement pour divulguer vos données personnelles à certains autres tiers ou publiquement. Par exemple, nous pouvons publier votre témoignage sur nos sites Web ou dans des publications avec votre consentement.

B. TRANSFERTS TRANSFRONTALIERS DE DONNÉES PERSONNELLES

Les divulgations décrites ci-dessus peuvent impliquer le transfert de données personnelles à des destinataires situés dans des juridictions extérieures à la juridiction dans laquelle les données personnelles ont été collectées ou dans laquelle vous résidez. Par exemple, nous pouvons divulguer vos données personnelles à nos prestataires de services tiers situés dans d'autres juridictions ou transférer vos données personnelles vers nos serveurs situés dans le monde entier à des fins de stockage.

Lorsque les lois applicables le permettent, vous consentez par la présente à de tels transferts transfrontaliers de données personnelles en nous fournissant vos données personnelles.

C. TRANSFERTS DE DONNÉES PERSONNELLES HORS DE L’UE

De telles divulgations peuvent impliquer le transfert de données personnelles collectées dans l'Union européenne/Espace économique européen à des destinataires situés en dehors de l'Union européenne/Espace économique européen, y compris, mais sans s'y limiter : (a) la Malaisie ; (b) l'Indonésie, le Royaume-Uni, la Chine, les États-Unis d'Amérique et la Colombie, où se trouvent nos bureaux ou ceux de nos sociétés affiliées et de notre secrétariat ; et (c) les pays où se trouvent nos fournisseurs de services ou serveurs tiers, tels que Singapour et l'Australie.

Dans de tels cas, nous conclurons des garanties appropriées telles que des clauses contractuelles types (adoptées par la Commission européenne) avec ces destinataires, à moins qu'ils ne soient basés dans des pays disposant d'une décision d'adéquation conformément à l'article 45 du RGPD (une liste de ces pays est disponible à l'adresse suivante : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en) ou si le RGPD prévoit une exception en vertu de l’article 49. 

Pour demander une copie des clauses contractuelles types sur lesquelles nous nous sommes appuyés (le cas échéant), vous pouvez nous contacter en utilisant les coordonnées fournies dans la section « RESPONSABLE DU TRAITEMENT DES DONNÉES ET COORDONNÉES » ci-dessus. Veuillez noter que dans le cas où nous vous fournirions une copie de nos clauses contractuelles types, celle-ci pourrait être expurgée dans la mesure nécessaire pour garantir la protection de nos secrets commerciaux et autres informations confidentielles nous appartenant ou appartenant à des tiers.

6. DROITS RELATIFS À VOS DONNÉES PERSONNELLES

Si vous êtes situé dans l'EEE, vous disposez des droits suivants concernant vos données personnelles (ces droits peuvent également s'appliquer si vous êtes situé en dehors de l'EEE, sous réserve des réglementations locales) :

• • Droit d'accès: Vous avez le droit d'être informé par nous si nous traitons actuellement des données personnelles vous concernant et de demander des informations sur le traitement de vos données personnelles, ainsi qu'une copie de vos données personnelles traitées par nous. Dans la mesure où les lois applicables le permettent, nous pouvons vous facturer des frais minimes pour répondre à votre demande d'accès aux données.
  • Droit de rectification: Lorsque vous pensez que les données personnelles que nous traitons à votre sujet sont inexactes, incomplètes, trompeuses ou pas à jour de quelque manière que ce soit, vous avez le droit de demander que nous corrigions, modifions ou mettions à jour les données personnelles.
  • Droit d'effacement: Dans certaines circonstances, vous pouvez demander que nous effacions vos données personnelles.
  • Droit de restreindre/empêcher le traitement : Selon les circonstances, vous pouvez avoir le droit de restreindre/empêcher notre traitement de vos données personnelles.
  • Droit à la portabilité des données: Sous certaines conditions, vous pouvez avoir le droit de recevoir les données personnelles vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. En outre, vous avez le droit de demander que nous transmettions vos données personnelles à un autre responsable du traitement de votre choix, sachant que ce droit est soumis à la faisabilité technique et à la compatibilité de notre format de données avec celui de l'autre responsable du traitement.
  • Droit d'opposition: Dans la mesure où nous traitons vos données personnelles pour protéger nos intérêts légitimes, vous avez le droit de vous opposer à un tel traitement pour des raisons découlant de votre situation particulière. Malgré les objections que nous recevons de votre part, il peut y avoir des raisons impérieuses pour lesquelles nous devons continuer à traiter vos données personnelles et nous évaluerons chaque cas en conséquence et vous informerons si tel est le cas. Vous pouvez également vous opposer au traitement de vos données personnelles à des fins de marketing pour quelque raison que ce soit et à tout moment. Si, à tout moment, vous ne souhaitez plus recevoir d'e-mails de la RSPO concernant des promotions, des enquêtes, des publicités, des analyses statistiques ou d'autres supports marketing connexes, vous pouvez vous désinscrire de la liste de diffusion de la RSPO.
  • Droit de retirer son consentement: Si vous avez consenti au traitement de vos données personnelles, vous avez le droit de retirer votre consentement à tout moment. Afin d'éviter tout doute, le retrait de votre consentement n'affectera pas la légalité de tout traitement effectué sur la base de votre consentement jusqu'à ce moment.Vous pouvez exercer l’un des droits susmentionnés en nous contactant via les coordonnées indiquées dans la section « RESPONSABLE DU TRAITEMENT DES DONNÉES ET COORDONNÉES » ci-dessus. En outre, nous pouvons vous demander de fournir un ensemble d’informations d’identification et/ou d’identification pour confirmer votre identité avant d’écouter toute demande de votre part.En outre, vous avez également le droit de déposer une plainte auprès d'une autorité de contrôle concernant le traitement de vos données personnelles. Si vous résidez dans l'UE, des informations sur la manière de contacter votre autorité de contrôle locale sont disponibles. ici.

7. CONSERVATION DES DONNÉES PERSONNELLES

Nous ne conserverons généralement les données personnelles que nous détenons à votre sujet que pendant une durée n'excédant pas celle nécessaire à la réalisation de l'objectif pour lequel elles ont été initialement collectées. 

Les critères spécifiques que nous utilisons pour déterminer la période pendant laquelle les données personnelles vous concernant sont conservées varient en fonction de la base juridique sur laquelle nous traitons les données personnelles :

• Consentement : Lorsque le traitement est basé sur votre consentement, nous conserverons généralement vos données personnelles jusqu'à ce que vous retiriez votre consentement ou jusqu'à ce que le traitement de vos données personnelles ne soit plus nécessaire pour atteindre l'objectif pour lequel vous nous avez fourni vos données personnelles, selon la première éventualité.
• Intérêts légitimes: Lorsque nous traitons vos données personnelles sur la base de nos intérêts légitimes, nous conserverons généralement les données personnelles pendant une période raisonnable en fonction de l'intérêt légitime particulier, en tenant compte de vos intérêts fondamentaux et de vos droits et libertés.
• Exécution d'un contrat: Lorsque notre traitement de vos données personnelles est nécessaire à l’exécution d’un contrat avec vous ou afin de prendre des mesures avant de conclure un contrat avec vous, nous conservons vos informations pendant la durée du contrat et deux ans après.
• Respect des obligations légales : Lorsque nous traitons vos données personnelles pour nous conformer à nos obligations légales, nous conserverons généralement les données personnelles aussi longtemps que nécessaire pour respecter/exécuter l'obligation légale. Par exemple, nous conserverons vos données personnelles aussi longtemps que nécessaire pour nous conformer à toute obligation légale à laquelle nous sommes soumis. 

À titre d’exception aux délais de conservation généraux spécifiés ci-dessus, nous pouvons conserver vos données personnelles plus longtemps lorsque le traitement/stockage de celles-ci est nécessaire pour établir, exercer ou défendre nos droits légaux, y compris pour la conduite de toute procédure judiciaire ou en préparation de procédures judiciaires anticipées. Dans de tels cas, nous pouvons conserver les données personnelles aussi longtemps que nécessaire pour établir, exercer ou défendre nos droits légaux.

8. SÉCURITÉ DE VOS DONNÉES PERSONNELLES

Nous mettrons en œuvre des mesures techniques et organisationnelles appropriées pour garantir que vos données personnelles sont protégées contre toute perte, utilisation abusive, modification, accès ou divulgation non autorisés ou accidentels, altération ou destruction. Nos sites Web et services sont cryptés pour garantir la sécurité des informations qui y sont collectées et toutes les mesures raisonnables sont prises pour garantir la sécurité de ces informations et pour empêcher toute perte, altération, vol ou interférence de tiers. Toutes les données personnelles que nous collectons seront stockées par notre fournisseur d'hébergement cloud sur des serveurs sécurisés.

9. SITES WEB ET SERVICES TIERS

Nos sites Web et services peuvent contenir des liens vers des sites Web ou des services tiers, y compris ceux de nos prestataires de services ou partenaires. En interagissant avec ces tiers, vous fournissez des informations directement au tiers et non à la RSPO. Veuillez noter que nous ne sommes pas responsables des pratiques de confidentialité de ces tiers et nous vous encourageons à consulter les avis de confidentialité et les conditions en ligne de ces tiers pour en savoir plus sur la manière dont ils traitent vos données personnelles.

10. MODIFICATIONS DE CETTE POLITIQUE DE CONFIDENTIALITÉ 

Nous nous réservons le droit de modifier les termes de la présente Politique et ses addenda et annexes de temps à autre, à notre seule discrétion. Nous vous informerons de tout changement important dans la manière dont nous traitons les données personnelles en plaçant un avis bien visible sur nos sites Web ou via une notification sur nos services. Si vous résidez en dehors de l'EEE ou de la RPC, il est de votre responsabilité de consulter régulièrement cette Politique pour prendre note de tout changement. Dans la mesure où la loi applicable le permet, vous consentez par la présente à toute modification apportée à la présente Politique en continuant à utiliser nos sites Web ou nos services. Toutes les modifications entreront en vigueur à compter de la date de publication, sauf disposition contraire.

11. CONTACTEZ-NOUS 

Si vous avez des questions, des réclamations ou des demandes concernant cette politique, nos pratiques de protection des données ou d'autres questions liées à la confidentialité, vous pouvez nous contacter en utilisant les coordonnées fournies dans la section « RESPONSABLE DU TRAITEMENT DES DONNÉES ET COORDONNÉES » ci-dessus.

12. LANGUE DE CETTE POLITIQUE

En cas de divergence entre la version anglaise de la présente politique et tout addenda ou annexe applicable, et les versions fournies dans toute autre langue, la version anglaise prévaudra.

De plus, les sites Web et les services sont publiés à l'origine en anglais et contiennent des informations traduites dans d'autres langues par des traducteurs tiers. Les traductions sont fournies à titre de service aux visiteurs de notre site Web et sont fournies « telles quelles ». Nous ne donnons aucune garantie d'aucune sorte, expresse ou implicite, quant à l'exactitude, la fiabilité ou la justesse des traductions de l'anglais vers une autre langue. 

ANNEXE I – RÉPUBLIQUE POPULAIRE DE CHINE

Aux fins de la présente annexe I uniquement, les références aux « données personnelles », « données personnelles sensibles », « processus/traitement », « responsable du traitement des données » et « sous-traitant des données » auront la même signification que ces termes ou des termes similaires tels que définis dans la loi sur la protection des informations personnelles de la République populaire de Chine (la «PIPL»).

A. RESPONSABLE DU TRAITEMENT DES DONNÉES ET COORDONNÉES

Aux fins de la présente politique et de la présente annexe I uniquement, la « Chine » exclut la région administrative spéciale de Hong Kong, la région administrative spéciale de Macao et Taïwan. Si nos activités de traitement de vos données personnelles sur le territoire chinois sont soumises à la PIPL, le responsable du traitement et de la protection de vos données personnelles est : 

Table ronde sur l'huile de palme durable
Unité 13A-1, Niveau 13A, Menara Etiqa
N° 3, Jalan Bangsar Utama 1
59000 Kuala Lumpur
Malaysia
Email: [email protected]
Numéro de contact : +603 7661 6200

B. DONNÉES PERSONNELLES SENSIBLES QUE NOUS TRAITONS À VOTRE SUJET

Nous pouvons collecter vos données personnelles sensibles telles que votre numéro de carte d'identité/passeport et vos coordonnées bancaires. Nous ne traiterons vos données personnelles sensibles que s'il existe une finalité spécifique et une nécessité suffisante pour le faire, et si des mesures de protection strictes sont prises. 

C. BASES JURIDIQUES DU TRAITEMENT DE VOS DONNÉES PERSONNELLES

Selon les circonstances, nous nous appuierons sur une ou plusieurs des bases juridiques suivantes pour traiter vos données personnelles :

• Vous nous avez donné votre consentement pour traiter vos données personnelles ;
• Le traitement est nécessaire à la conclusion ou à l’exécution d’un contrat auquel vous êtes partie contractante ;
• Le traitement est nécessaire à l’exécution de fonctions légales ou d’obligations légales ;
• Le traitement est nécessaire pour répondre à des urgences de santé publique ou pour protéger la vie, la santé ou la sécurité des biens de personnes physiques dans des circonstances d’urgence ;
• Les données personnelles sont traitées dans une mesure raisonnable pour réaliser des reportages d’actualité, une surveillance de l’opinion publique ou d’autres activités dans l’intérêt public ;
• Les données personnelles qui ont été divulguées par les personnes elles-mêmes ou d'autres données personnelles qui ont été divulguées légalement sont traitées dans une mesure raisonnable conformément à la PIPL ; ou
• Dans toutes autres circonstances prévues par les lois et réglementations applicables.

D. À QUI DIVULGUONS-NOUS DES DONNÉES PERSONNELLES

Comme indiqué dans la section « COMMENT NOUS TRANSMETTONS ET DIVULGUONS LES DONNÉES PERSONNELLES », nous pouvons partager vos données personnelles avec des tiers pour atteindre les objectifs énumérés dans la Politique. Pour les tiers à qui nous confions le traitement de vos données personnelles, nous leur demanderons de traiter vos données personnelles conformément à nos instructions, à la Politique, à la présente Annexe I et aux lois et réglementations applicables.

E. TRANSFERTS TRANSFRONTALIERS DE DONNÉES PERSONNELLES

Nous pouvons transférer vos données personnelles vers la Malaisie, où nous sommes basés. Lorsque des données personnelles sont transférées en dehors de la Chine, vos données personnelles seront sécurisées par des mesures de protection appropriées lorsque cela est requis par la PIPL et les lois et réglementations applicables. Dans la mesure requise par la PIPL et les lois et réglementations applicables, nous obtiendrons votre consentement séparé avant le transfert de vos données personnelles.

F. DROITS RELATIFS À VOS DONNÉES PERSONNELLES

Vous pouvez nous envoyer un e-mail à [email protected] d'exercer les droits suivants :

• Le droit de connaître et le droit de décider du traitement de vos données personnelles ;
• Le droit de restreindre ou de refuser le traitement de vos données personnelles par des tiers ;
• Le droit d’accéder à vos données personnelles et de les dupliquer ;
• Le droit de demander le transfert de données personnelles à votre responsable du traitement désigné ;
• Le droit de nous demander de corriger ou de compléter vos données personnelles lorsque vous découvrez que les données sont incorrectes ou incomplètes ;
• Le droit de supprimer vos données personnelles dans des circonstances spécifiques ;
• Le droit de consulter la présente Politique ; 
• Le droit de retirer votre consentement au traitement des données personnelles sur la base de votre consentement (mais veuillez noter que le retrait de votre consentement n'affecte pas la validité du traitement des données personnelles qui a été effectué sur la base de votre consentement avant le retrait) ; et
• Tout autre droit en vertu de la PIPL et des lois et réglementations applicables. 

Pour protéger la sécurité de vos données personnelles, nous devons vérifier votre identité afin de répondre à vos demandes de droits, et nous pourrions ne pas être en mesure de répondre aux demandes de droits liés aux données personnelles qui ne proviennent pas de vous ou qui ne sont pas autorisées par vous (par exemple, les demandes de consultation des données personnelles de quelqu'un d'autre).

En outre, les droits ci-dessus sont soumis à des limitations et exceptions en vertu des lois et réglementations applicables. Nous répondrons et nous conformerons à vos demandes conformément au délai requis par la PIPL et les lois et réglementations applicables. Si vous avez des préoccupations non résolues, vous avez également le droit de déposer une plainte auprès de l'autorité de contrôle compétente ou, le cas échéant, d'intenter une action en justice auprès du tribunal conformément aux lois et réglementations applicables.

G. LANGUE DE CETTE POLITIQUE

Nous avons préparé une version en chinois simplifié de la politique et de la présente annexe I afin de vous faciliter la compréhension. En cas de divergence entre la version anglaise et la version en chinois simplifié, la version en chinois simplifié prévaudra.

ANNEXE II – ROYAUME-UNI

A. RESPONSABLE DU TRAITEMENT DES DONNÉES ET COORDONNÉES

Le responsable du traitement des données RSPO responsable du traitement de vos données personnelles est :

Table ronde sur l'huile de palme durable
Unité 13A-1, Niveau 13A, Menara Etiqa
N° 3, Jalan Bangsar Utama 1
59000 Kuala Lumpur
Malaysia
Email: [email protected]
Numéro de contact : +603 7661 6200

Aux fins de conformité avec le RGPD britannique, les coordonnées de notre succursale locale au Royaume-Uni sont indiquées ci-dessous :

Table ronde sur l'huile de palme durable
Regus Grosvenor Gardens
52 jardins Grosvenor
Londres, SW1W 0AU
Royaume-Uni
Email: [email protected]
Numéro de contact : +603 7661 6200

B. TRANSFERTS DE DONNÉES PERSONNELLES HORS DU ROYAUME-UNI

De telles divulgations peuvent impliquer le transfert de données personnelles collectées au Royaume-Uni à des destinataires situés en dehors du Royaume-Uni. 

Dans de tels cas, nous conclurons avec ces destinataires des garanties appropriées telles que l'addendum sur le transfert international de données aux clauses contractuelles types de l'UE, publié par le Commissaire à l'information et déposé devant le Parlement conformément à l'article 119A de la loi sur la protection des données de 2018 le 2 février 2022 et en vigueur depuis le 21 mars 2022 («Addendum au Royaume-Uni), sauf s'ils sont basés dans des pays ayant fait l'objet d'une décision d'adéquation conformément à l'article 45 du RGPD britannique (une liste de ces pays est disponible à l'adresse suivante : https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/international-transfers-a-guide/) ou si le RGPD britannique prévoit une exception en vertu de l'article 49.

Pour demander une copie de l'addendum britannique sur lequel nous nous sommes appuyés (le cas échéant), vous pouvez nous contacter en utilisant les coordonnées fournies dans la section « RESPONSABLE DU TRAITEMENT DES DONNÉES ET COORDONNÉES » ci-dessus. Veuillez noter que dans le cas où nous vous fournirions une copie de notre addendum britannique, il se peut qu'il soit rédigé dans la mesure nécessaire pour garantir que nos secrets commerciaux et autres informations confidentielles nous appartenant ou appartenant à des tiers restent protégés.

C. DROITS RELATIFS À VOS DONNÉES PERSONNELLES

Si vous êtes situé au Royaume-Uni, vous avez droit aux mêmes droits que ceux décrits dans la section 6 de la politique principale, sous réserve des réglementations locales. 

En outre, vous avez également le droit de déposer une plainte auprès d'une autorité de contrôle concernant le traitement de vos données personnelles. Si vous résidez au Royaume-Uni, l'autorité de contrôle compétente est l'ICO, qui peut être contactée via www.ico.org.uk.

ANNEXE III

Spécificités du traitement

ADDENDUM SPÉCIFIQUE À PRISMA À LA POLITIQUE GÉNÉRALE DE CONFIDENTIALITÉ

La RSPO a publié la politique générale de confidentialité («Politique") (accessible ici) qui décrit quelles données personnelles nous traitons, pourquoi nous les traitons, comment nous les traitons et comment vous pouvez gérer vos informations avec nous. Cet addenda spécifique à Prisma («Addenda”) complète la Politique avec des informations supplémentaires sur la manière dont nous traitons vos données personnelles lorsque vous utilisez notre plateforme Palm Resource Information and Sustainability Management (la «Plateforme« ). Les termes en majuscules qui sont utilisés mais non définis ont la signification qui leur est attribuée dans la Politique. 

1. PORTÉE DU PRÉSENT ADDENDUM

A. APPLICABILITÉ DU PRÉSENT ADDENDUM

Cet addendum s'applique aux utilisateurs de la Plateforme, y compris, sans limitation, les membres de la RSPO, les auditeurs et les clients qui nous ont fourni des données personnelles via la Plateforme.

En utilisant la Plateforme et en nous fournissant vos données personnelles via la Plateforme, vous êtes réputé avoir lu et compris les termes du présent Addendum et de la Politique. Lorsque la loi applicable le permet, et dans la mesure où nous nous appuyons sur votre consentement comme base juridique, vous êtes également réputé consentir au traitement de vos données personnelles conformément aux termes du présent Addendum et de la Politique.

Le présent addenda doit être lu conjointement avec la politique, mais en cas d’incohérences ou de conflits entre les conditions énoncées dans le présent addenda et la politique, les conditions du présent addenda prévaudront.

Si vous résidez ou êtes situé dans l'EEE ou au Royaume-Uni, veuillez également vous référer au tableau ci-dessous. Annexe I ((pour plus de détails sur les données personnelles traitées ainsi que sur les finalités et les bases juridiques du traitement).

2. DONNÉES PERSONNELLES QUE NOUS TRAITONS À VOTRE SUJET ET COMMENT NOUS LES COLLECTONS

Lorsque vous vous inscrivez et utilisez la Plateforme, nous collectons et traitons des données personnelles vous concernant. La plupart des données personnelles que nous collectons via la Plateforme sont collectées directement auprès de vous lors de vos interactions avec nous. Nous pouvons également collecter des données personnelles automatiquement lorsque vous interagissez avec la Plateforme (comme décrit dans la Politique) et, parfois, nous pouvons collecter des données personnelles vous concernant auprès des catégories de tiers énumérées ci-dessous et dans la Politique. 

Certaines données personnelles, telles que votre nom, votre adresse e-mail et votre numéro de téléphone, peuvent être nécessaires à certaines fins, notamment pour vous donner accès à la Plateforme (par exemple, pour vous permettre de créer un compte), à ​​des fins administratives (par exemple, pour faciliter votre compte sur la Plateforme), dans le cadre de vos obligations ou de celles de votre organisation en tant que membre de la RSPO, et pour faciliter le statut de certification/licence de votre organisation. Sans fournir ces informations, vous pourriez ne pas être en mesure d'accéder à la Plateforme, de créer un compte sur la Plateforme, de maintenir votre adhésion à la RSPO ou de demander et de conserver le statut de certification/licence de votre organisation. 

A. DONNÉES PERSONNELLES QUE VOUS FOURNISSEZ

En plus des types d'informations énoncés dans la Politique, nous pouvons collecter et traiter les informations suivantes que vous nous fournissez volontairement :

• Adonnées du compte : Si vous ou l'organisation que vous représentez êtes un utilisateur enregistré de la Plateforme ou demandez un compte, nous collecterons et traiterons vos données personnelles (telles que votre nom, votre adresse e-mail, votre numéro de téléphone et votre fonction) afin de faciliter votre compte ou celui de votre organisation sur la Plateforme via les formulaires de demande correspondants. 
• Informations sur la gestion de l'entité : Nous collectons des informations sur d'autres entités du groupe de sociétés de votre organisation que vous nous avez fournies dans le cadre des fonctionnalités de gestion des entités de la Plateforme. Ces informations comprennent certaines données personnelles telles que les informations de localisation, les numéros d'identification d'adhérent/d'utilisateur, le nom, les coordonnées (adresse e-mail, numéro de téléphone) et l'adresse.
• Informations sur la certification/licence : Nous collectons un large éventail d'informations nécessaires pour que les membres puissent demander et conserver une certification/licence auprès d'organismes de certification du monde entier, y compris les informations requises pour auditer votre organisation afin de vérifier sa conformité à certaines normes. Ces informations comprennent certaines données personnelles telles que le nom, les coordonnées (adresse e-mail, numéro de téléphone) et le numéro d'identification de la certification/licence. 
• Informations sur le trading/la transaction : Nous collectons et traitons toutes les informations que vous fournissez dans le cadre de tout paiement (y compris les paiements de frais administratifs ou d'adhésion) et de toute transaction (telle que les transactions pour des crédits RSPO) effectués via la Plateforme. Nous collectons et traitons également les informations nécessaires pour vous fournir les fonctionnalités de gestion des stocks/inventaires de la Plateforme. Ces informations comprennent les coordonnées bancaires de votre organisation ou de votre organisation, les relevés de facturation, les informations de facturation et de facturation, ainsi que les informations relatives aux transactions (telles que la date de paiement, le montant, l'adresse de facturation). 
• Informations géospatiales : Nous collectons et traitons les informations nécessaires pour vous fournir les fonctionnalités géospatiales et d'évaluation des risques de la Plateforme. Ces informations peuvent inclure certaines données personnelles telles que des informations de localisation.
• Profils des auditeurs : Si vous êtes auditeur, nous collectons et traitons les informations vous concernant dans la mesure nécessaire à la préparation de votre profil d'auditeur. Ces informations comprennent votre nom, votre pays de résidence, vos qualifications/expérience et votre fonction.
• La formation Si vous vous inscrivez à l'un de nos programmes de formation, événements, réunions ou séminaires liés à l'utilisation de la Plateforme, nous collecterons et traiterons des informations vous concernant telles que votre nom, vos coordonnées (adresse e-mail, numéro de téléphone) et votre désignation, selon les besoins, pour vous fournir une formation.
• Commentaires et assistance technique : La Plateforme offre aux utilisateurs la possibilité de nous faire part de leurs commentaires et une fonctionnalité d'assistance pour les utilisateurs qui ont besoin d'aide. Nous collecterons et traiterons les informations que vous nous avez fournies via ces fonctionnalités pour améliorer la Plateforme et traiter votre demande/requête.

B. DONNÉES PERSONNELLES PROVENANT D'AUTRES SOURCES ET DE TIERS

Nous pouvons également obtenir des données personnelles auprès de tiers, que nous pouvons combiner avec les données personnelles que nous collectons et traitons automatiquement ou directement auprès d'une personne. Outre les scénarios et les tiers décrits dans la Politique, nous pouvons recevoir des données personnelles des tiers suivants dans ces scénarios :

• Votre employeur/organisation : Nous pouvons recevoir des données personnelles vous concernant (telles que votre nom, votre numéro de téléphone, votre adresse e-mail, votre fonction, votre nationalité, votre adresse résidentielle et vos numéros d'identification d'adhérent/d'utilisateur) de la part de votre employeur/organisation, par exemple lorsque vous êtes la personne responsable de votre entreprise ou lorsque votre employeur vous a inscrit pour recevoir une formation de notre part. 

3. FINALITÉS DU TRAITEMENT DE VOS DONNÉES PERSONNELLES

Outre les finalités énoncées dans la Politique, nous traitons vos données personnelles aux fins suivantes en relation avec la Plateforme : 

• Pour la fourniture des services et fonctionnalités de la Plateforme, y compris entre autres :
  • Services commerciaux et à des fins de gestion commerciale tels que le traitement des paiements, des annulations et des remboursements, la gestion des commandes et des transactions des membres, la gestion des contrats et des projets des membres, la génération de rapports sur les transactions commerciales d'huile de palme et la facilitation du commerce des crédits RSPO/produits à base d'huile de palme.
  • Services de gestion d'entités qui vous permettent de gérer les entités au sein du groupe de sociétés de votre organisation.
  • Services de certification et d'audit qui vous permettent de gérer les statuts de certification et de licence de votre organisation et permettent la réalisation d'audits indépendants sur votre organisation via la Plateforme.
  • Services d'évaluation géospatiale et des risques qui vous permettent d'utiliser les fonctionnalités géospatiales intégrées de la plateforme pour surveiller les lieux d'approvisionnement en huile de palme et évaluer les risques au sein de ces lieux.
• Administrer et améliorer la Plateforme, notamment pour tester, améliorer, mettre à jour et surveiller la Plateforme, ou diagnostiquer ou résoudre des problèmes techniques.
• À des fins d'audit, y compris des audits visant à déterminer la conformité de votre organisation aux exigences de la RSPO en matière de certification.
• Pour mener des recherches, des enquêtes et des analyses statistiques, et pour recueillir vos commentaires. Par exemple, nous pouvons utiliser vos données personnelles pour effectuer une analyse de la base d'approvisionnement et une vérification diligente.

Afin d'éviter tout doute, nous ne traitons pas vos données personnelles à des fins de prise de décision individuelle automatisée, y compris le profilage, au sens du RGPD.

4. BASES JURIDIQUES DU TRAITEMENT DE VOS DONNÉES PERSONNELLES

Les bases juridiques sur lesquelles nous nous appuyons pour traiter vos données personnelles conformément à la Plateforme sont celles énoncées dans la Politique et dans l’Annexe I ci-dessous.

5. COMMENT NOUS TRANSMETTONS ET DIVULGUONS LES DONNÉES PERSONNELLES

A. À QUI DIVULGUONS-NOUS DES DONNÉES PERSONNELLES

En plus des tiers mentionnés dans la Politique, nous pouvons partager, transmettre, divulguer, accorder l'accès, rendre disponibles et fournir vos données personnelles aux tiers suivants aux fins suivantes : 

• Utilisateurs de la Plateforme/divulgation au public : Si vous avez volontairement divulgué vos informations ou celles de votre organisation sur la Plateforme, veuillez noter que certaines de ces informations (y compris votre nom, votre fonction, votre numéro de téléphone et votre adresse électronique) seront mises à la disposition de tous les autres utilisateurs de la Plateforme. En outre, les informations que vous divulguez dans le cadre des rapports annuels de communication des progrès de votre organisation, des rapports d'audit et des informations sur le statut de certification de votre organisation seront mises à la disposition du public sur notre site Web. Si vous êtes un membre individuel de la RSPO, nous divulguerons votre nom, votre pays de résidence, votre fonction et de brèves informations vous concernant que vous nous avez fournies sur notre site Web. Si vous êtes un auditeur, nous divulguerons votre nom, votre pays de résidence, vos qualifications/expérience et votre fonction que vous nous avez fournies dans le cadre de votre profil d'auditeur sur les rapports d'audit publiés sur notre site Web.
• Divulgations à d’autres tiers : Dans certaines situations, nous pouvons divulguer des informations que vous avez volontairement divulguées sur la Plateforme à des tiers qui recherchent ces informations pour leurs intérêts commerciaux. Par exemple, nous pouvons divulguer des informations concernant la durabilité de votre organisation à des banques qui recherchent ces informations pour déterminer si votre organisation répond aux objectifs de durabilité requis pour vous fournir certains types de financement.

ANNEXE I

Spécificités du traitement