Conditions de protection des données de VALIA Brazil Importação & Exportação Ltda
Dernière mise à jour : mai 2025
VALIA Brazil vous remercie de l’intérêt que vous portez à ses produits et de votre visite sur son site Internet.
Généralités sur notre offre en ligne
VALIA Brazil Importação & Exportação Ltda (ci-après « VALIA Brazil« , « nous » ou « notre« ), dont le siège est situé Avenida Salgado Filho, 2120 – Centro, Guarulhos-SP, CEP 07.115-000, Brésil, prend très au sérieux la protection de vos données personnelles.
Ces informations sur la protection des données informent sur les données personnelles que nous collectons, traitons et enregistrons dans le cadre de notre site Internet et de notre activité commerciale. Elle s’applique à tous les utilisateurs de notre site Internet et de nos services – dans le monde entier – en tenant compte des lois locales applicables en matière de protection des données, en particulier :
- Brésil : Lei Geral de Proteção de Dados (LGPD, Loi n° 13.709/2018)
- Union européenne / EEE : Règlement général sur la protection des données (RGPD)
- États-Unis : California Consumer Privacy Act (CCPA) et autres réglementations fédérales pertinentes
- Canada : Loi sur la protection des renseignements personnels et les documents électroniques (PIPEDA)
- Autres dispositions nationales en matière de protection des données, dans la mesure où elles s’appliquent
L’objectif de cette déclaration est de vous donner un aperçu transparent de la manière dont nous utilisons vos données personnelles et à quelles fins, ainsi que des droits dont vous disposez à cet égard.
1. Responsable et moyens de contact
1.1 Responsable au sens de la législation sur la protection des données
Le responsable du traitement des données personnelles au sens de la Lei Geral de Proteção de Dados (LGPD) brésilienne et – dans la mesure où il est applicable – du Règlement général sur la protection des données (RGPD) de l’Union européenne est
VALIA Brazil Importação & Exportação Ltda
Avenida Salgado Filho, 2120 – Centro
Guarulhos – SP, CEP 07.115-000
Brésil
Pour toute question relative à la protection des données et à l’exercice de vos droits, notre délégué à la protection des données se tient à votre disposition :
E-Mail: privacy-policy@valiabrazil.com
Téléphone / WhatsApp: +55 (19) 98812-8888
1.2 Représentant de l’UE conformément à l’article 27 du RGPD
Comme nous n’avons pas d’établissement dans l’Union européenne, mais que nous traitons des données personnelles de citoyens de l’UE – par exemple par des accès au site web depuis l’espace de l’UE – nous avons désigné le représentant de l’UE suivant, conformément à l’article 27 du RGPD :
Peter H. Burdzik
E-Mail: eu-privacy@valiabrazil.com
Remarque : le représentant de l’UE est uniquement compétent pour les demandes administratives ainsi que pour les plaintes formelles. Les utilisateurs de l’UE peuvent également s’adresser directement à notre délégué brésilien à la protection des données pour des questions générales ou pour exercer leurs droits en matière de protection des données.
Contexte juridique:
Conformément à l’article 27 du RGPD, un représentant dans l’UE est nécessaire lorsqu’une entreprise non européenne traite des données à caractère personnel de personnes au sein de l’UE sans y disposer d’un établissement propre. Cela concerne notamment la fourniture de services en ligne, le suivi via des outils d’analyse ou d’autres interactions liées à la protection des données.
2. Principes du traitement des données
La protection de vos données personnelles est au cœur de nos préoccupations. Nous traitons toujours vos données conformément aux lois en vigueur sur la protection des données – notamment la Lei Geral de Proteção de Dados (LGPD) brésilienne, le règlement général européen sur la protection des données (RGPD) ainsi que d’autres dispositions pertinentes. Pour ce faire, nous respectons les principes suivants :
- Légalité :
Les données à caractère personnel ne sont traitées que si une autorisation légale ou un consentement valable a été donné. - Transparence :
Nous vous informons de manière claire et compréhensible sur la nature, l’étendue, la finalité et les bases juridiques du traitement des données. - Affectation des fonds :
les données sont collectées exclusivement pour des finalités clairement déterminées et légitimes et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités - Minimisation des données :
Nous ne collectons et ne traitons que les données qui sont effectivement nécessaires pour les objectifs respectifs. - Exactitude :
Nous veillons à l’exactitude et à l’actualité de vos données et prenons des mesures pour corriger les données inexactes. - Limitation de la mémoire :
Les données à caractère personnel ne sont conservées que le temps nécessaire à la réalisation des objectifs ou aussi longtemps que la loi l’exige. - Intégrité et confidentialité :
Nous protégeons vos données par des mesures de sécurité techniques et organisationnelles appropriées contre l’accès non autorisé, la perte ou la manipulation.
3. Les types de données à caractère personnel collectées
Dans le cadre de l’utilisation de notre site web et de la prise de contact avec nous, nous traitons les catégories de données à caractère personnel suivantes :
3.1 Données d’accès collectées automatiquement (Server-Logfiles)
Lorsque vous visitez notre site web, le navigateur que vous utilisez transmet automatiquement des informations à notre serveur. Ces informations sont enregistrées temporairement dans ce que l’on appelle des fichiers journaux du serveur. Les données suivantes sont alors automatiquement collectées :
- Adresse IP anonymisée (abrégée, pas de traçabilité possible)
- Date et heure de l’accès
- Différence de fuseau horaire avec le Greenwich Mean Time (GMT)
- Contenu de la demande (page concrète)
- État de l’accès/code d’état HTTP
- Quantité de données transmises à chaque fois
- Site web d’où provient la demande (URL de référence)
- Type et version du navigateur
- Système d’exploitation et son interface
- Langue et version du logiciel de navigation
Ces données sont techniquement nécessaires pour afficher le site web, garantir sa stabilité et sa sécurité et améliorer notre offre. Ces données ne sont pas recoupées avec d’autres sources de données.
Bases juridiques : Art. 10 LGPD, art. 6, par. 1, point f RGPD (intérêt légitime).
3.2 Données en cas de prise de contact (par ex. par formulaire, e-mail ou téléphone)
Lorsque vous nous contactez, par exemple via notre formulaire de contact, par e-mail ou par téléphone, nous traitons les données à caractère personnel que vous nous avez communiquées, en particulier
- Prénom et nom de famille
- Adresse électronique
- Numéro de téléphone
- Nom de l’entreprise (si indiqué)
- Contenu de votre message
- Autres informations ou annexes communiquées volontairement
Nous traitons ces données uniquement dans le but de répondre à votre demande et de vous contacter le cas échéant.
Bases juridiques : Art. 7 LGPD, art. 6, par. 1, point b du RGPD (exécution d’un contrat ou mesures précontractuelles).
4. Cookies et technologies de suivi
4.1 Remarques générales sur l’utilisation des cookies
Notre site web utilise des cookies et des technologies comparables pour permettre certaines fonctions, améliorer l’expérience de l’utilisateur et évaluer statistiquement le comportement des visiteurs. Les cookies sont de petits fichiers texte qui sont enregistrés sur votre terminal et qui contiennent certaines informations.
Nous distinguons les catégories suivantes :
a) Cookies techniquement nécessaires
Ces cookies sont nécessaires pour fournir les fonctions de base du site web (par exemple, la navigation sur la page, l’accès aux zones protégées). Ils sont installés automatiquement et ne nécessitent pas de consentement.
Bases juridiques : Art. 10 LGPD, art. 6, par. 1, point f RGPD (intérêt légitime à une offre web fonctionnelle).
b) les cookies d’analyse et de marketing
Ces cookies nous aident à mieux comprendre le comportement des utilisateurs, à optimiser notre site web et à cibler les campagnes de marketing. Ils ne sont activés qu’après votre consentement explicite via notre bannière de cookies.
Bases juridiques : Art. 7 LGPD, art. 6, par. 1, point a du RGPD (consentement).
En particulier, nous utilisons, après accord, les données suivantes
- Google Analytics (Google LLC): Pour établir des statistiques d’utilisation pseudonymes
- Meta Pixel (Meta Platforms Inc.): Pour analyser et optimiser notre publicité sur Facebook/Instagram
- LinkedIn Insight Tag (LinkedIn Ireland Unlimited Company): Pour mesurer le succès des campagnes publicitaires LinkedIn
- Cloudflare Web Analytics (Cloudflare Inc.)
Notre site utilise également le service « Web Analytics » de Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, États-Unis, reconnu pour son approche respectueuse de la vie privée. Cloudflare Web Analytics collecte uniquement des données anonymes de performance et d’utilisation (par exemple le nombre de pages consultées, les temps de chargement, ainsi que les informations relatives à l’appareil et au navigateur) et n’utilise pas de cookies. Aucun profil utilisateur personnel, identifiant de suivi ou identifiant multi-appareils n’est créé.
La collecte de données sert exclusivement à l’analyse technique, à l’optimisation des performances du site et à garantir un fonctionnement sécurisé et stable.
Fondements juridiques :
Article 6, paragraphe 1, point f) du RGPD (intérêt légitime pour un site performant et sécurisé), article 7 de la LGPD (intérêt légitime).
Plus d’informations sur Cloudflare Web Analytics :
https://www.cloudflare.com/web-analytics/
Remarque pour les utilisateurs d’Allemagne:
Afin de respecter les dispositions de l’article 25 de la TTDSG et du RGPD, nous n’utilisons des cookies d’analyse et de marketing que si vous avez donné votre accord actif via la bannière des cookies. Notre solution reconnaît automatiquement le pays depuis lequel vous accédez au site et adapte la gestion du consentement en conséquence.
4.2 Gestion de vos préférences en matière de cookies
Vous pouvez modifier ou révoquer votre consentement à tout moment :
- Via la bannière des cookies (à nouveau accessible via le lien dans le pied de page de notre site web)
- en paramétrant votre navigateur en conséquence (par exemple, en bloquant ou en supprimant les cookies)
Veuillez noter que si les cookies sont désactivés, certaines fonctions du site web peuvent être limitées.
4.3 Utilisation de l’outil de gestion du consentement « Pressidium Cookie Consent »
Nous utilisons l’outil « Pressidium Cookie Consent » pour gérer les cookies et technologies similaires utilisés sur notre site (p. ex. pixels de suivi, tags) ainsi que les consentements associés. L’outil affiche une bannière pour recueillir le consentement, contrôle le chargement des scripts non essentiels et enregistre vos préférences. Votre choix est stocké dans un cookie sur votre terminal et — si configuré — dans un journal côté serveur afin de documenter le consentement et son statut.
Catégories de données traitées : statut de consentement par catégorie (p. ex. analytique), horodatage, langue/région, métadonnées techniques (p. ex. identifiant pseudonymisé, informations du navigateur) ; aucune création de profil n’est effectuée sur la base de ces données.
Bases juridiques : art. 6(1)(c) et art. 6(1)(f) du RGPD (respect de l’obligation d’obtenir/gérer le consentement et notre intérêt légitime à en assurer la preuve et à contrôler cookies/scripts).
Destinataires / lieu de traitement : L’outil est exploité par nos soins sur notre site. Nos prestataires d’hébergement/services agissent en tant que sous-traitants au sens de l’art. 28 RGPD. Nous ne communiquons pas les données de consentement à des tiers. En cas de traitement hors EEE, des garanties appropriées sont mises en place (p. ex. clauses contractuelles types).
Durée de conservation : Le cookie de consentement est conservé 182 jours (sauf suppression antérieure). Les journaux serveur relatifs aux consentements sont conservés jusqu’à 24 mois (ou plus longtemps si nécessaire pour prouver la conformité), puis supprimés ou anonymisés.
Caractère facultatif & retrait : La fourniture de ces données n’est pas légalement ni contractuellement requise. Vous pouvez retirer ou modifier votre consentement à tout moment avec effet pour l’avenir via les Paramètres des cookies (bouton flottant). La licéité des traitements fondés sur le consentement avant son retrait n’est pas affectée.
5. Transfert de données et transferts internationaux
5.1 Coopération avec les prestataires de services
Pour fournir nos services, nous faisons appel à des prestataires de services externes, notamment dans les domaines suivants :
- Hébergement web
- Gestion de la relation client (CRM)
- Marketing et analyse
- Sécurité informatique et support
Tous les prestataires de services auxquels nous faisons appel sont soigneusement sélectionnés et sont tenus par contrat de respecter des règles strictes en matière de protection des données et de confidentialité. Le traitement n’a lieu que sur nos instructions et dans le cadre des lois sur la protection des données respectivement en vigueur.
5.2 Transmissions internationales de données
En tant qu’entreprise internationale, il peut être nécessaire de transférer des données à caractère personnel vers des pays autres que votre pays de résidence. Dans ce cas, nous veillons toujours à ce que le niveau de protection des données soit adéquat et nous prenons les mesures de protection appropriées.
Les transmissions se font sur les bases juridiques suivantes :
État de destination | Base juridique |
Brésil | Lei Geral de Proteção de Dados (LGPD) |
UE/EEE | Clauses contractuelles types de la Commission européenne (CCT) |
États-Unis | CCT + mesures de protection techniques et organisationnelles supplémentaires |
Canada | Contrats en vertu de la loi canadienne sur la protection des données PIPEDA |
L’hébergement de notre site web s’effectue exclusivement sur des serveurs situés en Allemagne par un fournisseur d’hébergement respectueux de la protection des données.
Veuillez noter :
Un transfert de données à caractère personnel vers des pays tiers en dehors de l’Espace économique européen (EEE) n’a lieu que si vous communiquez avec nous par des canaux en dehors de l’UE (par exemple par e-mail ou WhatsApp au Brésil) ou si cela est nécessaire pour remplir des obligations contractuelles.
6. Sécurité des données
La protection de vos données personnelles est pour nous une priorité absolue. Nous mettons en œuvre un grand nombre de mesures de sécurité techniques et organisationnelles afin de garantir un niveau de protection adapté au risque – conformément à l’article 32 du RGPD, à l’article 46 de la LGPD ainsi qu’aux normes internationales pertinentes.
Aperçu de nos principales mesures de protection :
- Cryptage TLS (HTTPS) pour toutes les connexions
- Mises à jour régulières de la sécurité et du système
- Limitation de l’accès grâce à la gestion des rôles et des droits
- Authentification à deux facteurs pour l’accès à l’administration
- Formation régulière de nos collaborateurs dans le domaine de la protection des données et de la sécurité de l’information
Obligation de notification en cas de violation de la protection des données :
En cas de violation de la sécurité impliquant des données à caractère personnel, nous remplissons nos obligations légales d’information :
- Citoyens de l’UE : notification à l’autorité de contrôle compétente dans les 72 heures (art. 33 RGPD)
- Utilisateurs brésiliens : notification à l’ANPD et aux personnes concernées dans les 2 jours ouvrables (art. 48 LGPD)
- Utilisateurs canadiens : information des personnes concernées dans les 60 jours en cas d’incident à signaler (conformément à la PIPEDA)
Hébergement en Allemagne – sécurité supplémentaire grâce à notre fournisseur :
- Centres de données certifiés ISO/IEC 27001
- Protection physique grâce aux systèmes d’accès biométriques, à la vidéosurveillance et aux contrôles d’accès
- Sauvegardes quotidiennes dans des centres de données de haute sécurité géographiquement séparés
- Audits de sécurité externes réguliers et tests d’intrusion
Ces mesures garantissent un niveau élevé de disponibilité, d’intégrité et de confidentialité de vos données – conformément aux exigences internationales en matière de protection des données.
7. Vos droits
En fonction de votre lieu de résidence et de la législation applicable en matière de protection des données, vous disposez de certains droits en ce qui concerne vos données personnelles.
7.1 Droits en vertu de la LGPD (Brésil)
Vous avez le droit de :
- Confirmation de l’existence d’un traitement de vos données
- Accès à vos données personnelles
- Rectification des données incomplètes, inexactes ou obsolètes
- l’anonymisation, le blocage ou la suppression des données inutiles ou excessives
- Portabilité des données vers un autre prestataire de services
- Révocation de votre consentement
- Information sur les organismes publics et privés avec lesquels nous partageons vos données
7.2 Droits selon le RGPD (UE/EEE)
Vous disposez des droits suivants :
- Information sur vos données enregistrées (art. 15 RGPD)
- Rectification de données inexactes ou incomplètes (article 16 du RGPD)
- Effacement de vos données (« droit à l’oubli », article 17 du RGPD)
- Limitation du traitement (article 18 du RGPD)
- Transférabilité des données (art. 20 RGPD)
- Opposition à certains traitements (art. 21 RGPD)
- Révocation de votre consentement (article 7, paragraphe 3, du RGPD)
7.3 Droits en vertu de la CCPA (Californie, États-Unis)
Les utilisateurs californiens ont droit à :
- Information sur les données personnelles collectées à leur sujet
- Suppression de ces données
- Opt-out de la vente de données personnelles
- Protection contre les traitements discriminatoires dans l’exercice de ces droits
7.4 Droits en vertu de la PIPEDA (Canada)
Les utilisateurs canadiens disposent des droits suivants :
- Consultation des données à caractère personnel enregistrées à leur sujet
- Rectification d’informations inexactes
- Opposition à l’utilisation à des fins de marketing
- Droit de porter plainte auprès du Commissariat à la protection de la vie privée du Canada (CPVP)
- Droit à l’information écrite dans un délai de 30 jours (art. 8 PIPEDA)
- Pas de transmission à des tiers sans accord explicite (sauf pour l’exécution du contrat ; Principe 4.1.3)
- Protection lors de transferts de données, par exemple vers les États-Unis, grâce à des clauses contractuelles standard et au cryptage
Remarque : les réponses aux demandes canadiennes de protection des données sont rédigées en anglais ou en français, conformément à la section 4.5 des lignes directrices de la PIPEDA.
Comment exercer vos droits :
Envoyez votre demande par e-mail à privacy-policy@valiabrazil.com en indiquant les informations suivantes :
- Objet : « Demande de protection des données [votre région] »
- Préciser le droit que vous souhaitez exercer
- Copie d’une pièce d’identité en cours de validité (veuillez noircir les informations sensibles)
Nous traitons toutes les demandes dans les délais prescrits par la loi – généralement dans les 30 jours.
8. Durée de conservation
Nous ne conservons les données à caractère personnel qu’aussi longtemps que cela est nécessaire pour les objectifs respectifs ou que la loi l’exige. La durée de stockage dépend entre autres des exigences contractuelles, fiscales ou de protection des données.
Catégorie de données | Durée de stockage |
Données contractuelles | 5 ans après la fin du contrat (conformément aux obligations de conservation brésiliennes) |
Dossier de candidature | 6 mois après la fin de la procédure de candidature |
Fichiers journaux du site Web | 30 jours |
Données des cookies | En fonction du type de cookie (voir informations sur les cookies) |
Après l’expiration de chaque délai, vos données seront soit effacées, soit rendues anonymes, à moins que d’autres obligations légales ne s’y opposent.
9. Dispositions particulières par région
Nos pratiques en matière de protection des données sont conformes aux dispositions légales en vigueur dans le pays à partir duquel vous accédez à nos services. Veuillez tenir compte des indications suivantes, spécifiques à chaque pays :
9.1 Brésil (LGPD)
Cette information sur la protection des données a été rédigée conformément à la Lei Geral de Proteção de Dados (LGPD, loi n° 13.709/2018). La version originale portugaise de cette déclaration fait foi.
9.2 UE/EEE (RGPD)
Conformément à l’article 27 du RGPD, nous avons désigné un représentant de la protection des données dans l’Union européenne, joignable à l’adresse suivante :
E-Mail: eu-privacy@valiabrazil.com
Les citoyens de l’UE peuvent également déposer une plainte auprès de l’autorité de contrôle de la protection des données compétente de leur État membre.
Comme notre site web est exploité par un fournisseur d’hébergement allemand, le RGPD s’applique en priorité à tous les traitements de données de l’UE. Un transfert vers des pays tiers n’a lieu que
- à votre initiative expresse (par exemple, en contactant notre bureau brésilien par courrier électronique),
- en respectant les garanties mentionnées au point 5.2 (par exemple les CCT).
9.3 États-Unis – Californie (CCPA)
Nous ne vendons pas de données personnelles au sens du California Consumer Privacy Act (CCPA).
Les utilisateurs californiens peuvent exercer leur droit d’opt-out en envoyant un courrier électronique avec « CCPA Opt-out » en objet à privacy-policy@valiabrazil.com.
9.4 Canada (PIPEDA)
Nous adhérons aux dix principes de protection des données énoncés dans le PIPEDA.
Les utilisateurs canadiens ont le droit de déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada (CPVP) : https://www.priv.gc.ca/.
10. Modifications de la présente déclaration de confidentialité
Nous nous réservons le droit d’adapter à tout moment les présentes informations sur la protection des données afin de tenir compte des modifications de nos processus commerciaux, des évolutions technologiques ou des nouvelles exigences légales.
La version actuelle peut être consultée à tout moment sur https://valiabrazil.com/fr/informations-sur-la-protection-des-donnees/.
Nous communiquons en temps utile sur notre site web les modifications importantes qui concernent vos droits ou qui ont une influence déterminante sur la nature du traitement.
11. Validité et multilinguisme
Ces informations sur la protection des données sont publiées en plusieurs langues.
En cas de désaccord ou de question d’interprétation, seule la version originale portugaise fait foi.
Les traductions dans d’autres langues servent uniquement à faciliter la compréhension pour les utilisateurs internationaux.
