Le présent avis de confidentialité pour les fournisseurs (« Avis de confidentialité ») s'applique au groupe B&R, c'est-à-dire à B&R Industrial Automation GmbH et à toute société dans laquelle B&R Industrial Automation GmbH détient une participation majoritaire ou dont elle possède ou contrôle la majorité des droits de vote, que ce soit directement ou indirectement. B&R Industrial Automation GmbH fait elle-même partie du groupe ABB (filiale à 100 % d'ABB Asea Brown Boveri Ltd.). La société B&R avec laquelle vous êtes en communication ou à laquelle vous livrez des biens ou fournissez des services (dénommée ci-après « B&R ») est responsable du traitement des données à caractère personnel vous concernant et contrôle leur utilisation conformément au présent avis de confidentialité.
B&R accorde la plus haute importance à la protection de vos données à caractère personnel. Le présent avis de confidentialité explique comment nous traitons ces données et quels sont vos droits en la matière.
1. Qui est responsable du traitement de vos données à caractère personnel ?
B&R Industrial Automation GmbH et toutes les filiales B&R sont responsables de vos données à caractère personnel. Conformément aux lois applicables en matière de protection des données, la filiale B&R avec laquelle vous êtes en communication ou à laquelle vous livrez des biens ou fournissez des services est responsable du traitement des données à caractère personnel vous concernant. Par ailleurs, d'autres filiales B&R sont susceptibles de recevoir et de traiter vos données, soit en qualité de responsable du traitement, soit en qualité de sous-traitant. En conséquence, le présent avis de confidentialité s'applique également à ces filiales.
Dans votre cas, c'est B&R Industrial Automation GmbH, B&R Strasse 1, 5142 Eggelsberg, Autriche, ou sa société affiliée concernée, qui décide, en tant que « responsable du traitement » au sens du Règlement général sur la protection des données (« RGPD ») et de la loi autrichienne sur la protection des données, ou des autres lois nationales applicables en matière de protection des données au siège social de la filiale en question, de la finalité et des modalités de l'utilisation de vos données à caractère personnel conformément au présent avis de confidentialité (également dénommée ci-après « B&R » ou « nous »).
2. Quels sont les types de données à caractère personnel que nous collectons et traitons ?
Nous collectons et utilisons les données à caractère personnel que nous recevons de votre part dans le cadre des contrats conclus avec nos fournisseurs ou d'une relation d'affaires existante avec vous ou votre société (ci-après « vous »). Nous pouvons également traiter les données à caractère personnel que nous recevons de votre part en conséquence de votre demande de contact, d'une demande de renseignements précontractuelle spécifique ou d'une inscription à un événement particulier sur nos sites Web, par e-mail, par téléphone ou lors d'un salon professionnel ou d'un événement autour d'un produit. Par ailleurs, dans la mesure où ce traitement est nécessaire aux finalités décrites dans le présent avis de confidentialité, nous traitons les données à caractère personnel que nous pouvons obtenir de sources accessibles au public ou qui nous sont transmises en toute légalité par d'autres tiers (par ex. une agence d'évaluation du crédit), telles que des données du registre du commerce ou de solvabilité.
Nous traitons les catégories de données à caractère personnel suivantes dans la mesure requise pour les finalités de traitement conformément au présent avis de confidentialité :
- Données d'identification et coordonnées professionnelles que vous nous communiquez, par exemple : nom, prénom, profession/poste/fonction, nationalité, adresse électronique professionnelle, adresse professionnelle, numéros de téléphone, de portable et de fax professionnels, numéro de téléphone personnel, sexe et date de naissance.
- Informations supplémentaires que vous nous communiquez dans le cadre de notre relation d'affaires, par exemple : données relatives à nos obligations contractuelles et aux mesures précontractuelles, y compris les données de correspondance, offres, devis, CV, conditions, données de contrat et de commande, factures, paiements, antécédents des partenaires commerciaux, documents relatifs aux demandes de renseignements/questions/réclamations/commandes. Dans une certaine mesure, ces informations peuvent également inclure votre intérêt pour les produits B&R, vos préférences marketing et les informations d'inscription fournies lors des sessions de formation, événements ou salons professionnels, etc.
- Données et informations d'identification électroniques collectées par des systèmes de communications, des applications informatiques et des navigateurs Web (à condition que le fournisseur ait accès à ces systèmes ou applications, ou soit affecté par ceux-ci, et dans le respect de la législation applicable), par exemple : utilisation des technologies de l'information (accès au système, utilisation de l'informatique et d'Internet), identification des appareils (ID d'appareil mobile et de PC), informations d'enregistrement et de connexion, adresse IP, données d'accès et fichiers journaux, ID d'analyse, date/heure et URL, requêtes de recherche, données d'inscription sur les sites Web et de cookies, et enregistrements audio (par ex. messages vocaux/appels téléphoniques et Skype). Les types de données à caractère personnel répertoriés ci-après seront collectés et traités, le cas échéant, dans le respect des lois locales applicables dans votre pays de résidence, dans la mesure où elles sont pertinentes compte tenu des contrats conclus avec nos fournisseurs.
- Données relatives aux condamnations et infractions pénales, par exemple : informations concernant de précédentes condamnations et les listes de sanctions, dans la mesure où de telles informations sont requises à des fins de diligence raisonnable, en particulier dans le cadre de l'examen des antécédents criminels (vérification de l'identité des clients - « KYC ») et de la législation contre le blanchiment d'argent (« AML »).
Si vous souhaitez obtenir des informations concernant une activité de traitement de données spécifique, veuillez envoyer une demande via le site www.abb.com/privacy.
3. Pourquoi utilisons-nous vos données à caractère personnel ?
Nous traitons vos données à caractère personnel essentiellement aux fins d'entretenir et d'honorer nos relations professionnelles et contractuelles avec vous. Dans le cadre de cette relation professionnelle et contractuelle, vous devez fournir les données à caractère personnel qui sont requises pour l'établissement, l'exécution ou la résiliation de contrats avec nos fournisseurs, ainsi que pour l'exécution des obligations contractuelles associées, ou que nous sommes légalement tenus de collecter et traiter (par ex. en vertu du droit fiscal).
Plus particulièrement, nous traitons les données à caractère personnel répertoriées ci-dessus aux fins suivantes :
- Gestion des fournisseurs et des prestataires de services tout au long de la chaîne d'approvisionnement, y compris les interactions entre les interlocuteurs, le traitement des offres, la conclusion des contrats, le traitement des commandes, le traitement et l'exécution des transactions d'achat, et l'administration et la gestion des fournisseurs, prestataires, sous-traitants, consultants et autres professionnels commerciaux
- Règlement des dettes, gestion des factures des fournisseurs et des paiements, achat de services directs et indirects
- Rapports et analyses, y compris les informations relatives au marché et le développement et l'amélioration de services ou de produits grâce à l'évaluation et à l'analyse de ces informations
- Gestion de la qualité des processus
- Références à des documents tels que des devis, commandes, factures et rapports
- Gestion du cycle de vie des contrats
- Procédures de recouvrement et d'insolvabilité
- Formation des fournisseurs
- Services financiers et de comptabilité commune comprenant les documents liés aux rapports, aux achats et au paiement des services
- Restructuration, vente ou acquisition d'activités, de divisions organisationnelles et de sociétés
- Suivi et audit du respect des directives de la société, des obligations contractuelles et des exigences légales de B&R (y compris concernant les marchandises provenant de zones de conflit)
- Réalisation d'audits, d'examens et de contrôles réglementaires aux fins de remplir les obligations imposées par les autorités de réglementation
- Gouvernance, risque et conformité, y compris les obligations en matière de diligence raisonnable et de lutte contre le blanchiment d'argent (« AML »), les droits de douane et le respect des règles du commerce international, l'examen des listes de sanctions et la sécurité, y compris la prévention et la détection des crimes et des fraudes
- Sécurité et protection des produits, installations, services, systèmes, réseaux, ordinateurs et informations, et prévention et détection des menaces de sécurité, fraudes ou autres activités criminelles ou dangereuses
- Gestion des ressources informatiques, y compris la gestion des infrastructures, telle que la protection des données, la prise en charge des systèmes de données et les services de gestion des applications, l'assistance aux utilisateurs finaux, les tests, la maintenance, la sécurité (réponse aux incidents de sécurité, risques, vulnérabilités, violations de données), la gestion des comptes utilisateur, les licences logicielles, les tests de sécurité et de performance, et la continuité d'activité
Nous collectons uniquement les données à caractère personnel requises pour les finalités décrites ci-dessus. Pour générer des statistiques, améliorer nos services et tester nos systèmes informatiques, nous utilisons des données anonymes dans toute la mesure du possible. Cela signifie que vous ne pouvez plus être directement ou indirectement identifié en tant qu'individu à l'aide de ces données.
4. Que se passe-t-il si vous ne nous fournissez pas les données à caractère personnel que nous vous demandons ou si vous nous demandez d'interrompre leur traitement ?
Dans le cas d'opérations de traitement directement liées aux contrats conclus avec nos fournisseurs (telles que décrites ci-dessus), B&R n'est pas en mesure d'établir, d'entretenir ou de résilier une relation d'affaires de manière adéquate avec vous ou votre société, ni plus généralement de remplir les finalités décrites ci-dessus, sans certaines données à caractère personnel. Bien que nous ne puissions pas vous obliger à nous communiquer vos données à caractère personnel, sachez que votre refus pourrait avoir des conséquences négatives sur notre relation d'affaires. Nous ne pourrions pas prendre les mesures précontractuelles ou contractuelles requises pour conclure ou exécuter un contrat avec vous, par exemple, ou pour établir et poursuivre la relation d'affaires que vous demandez.
5. Sur quelle base juridique traitons-nous vos données à caractère personnel ?
Nous traitons vos données à caractère personnel aux fins décrites ci-dessus (à la question3) conformément aux dispositions du RGPD et de la loi autrichienne sur la protection des données, et plus particulièrement aux bases juridiques applicables suivantes :
- Dans la mesure où nous traitons vos données à caractère personnel aux fins de remplir les obligations contractuelles découlant des contrats conclus avec vous ou avec votre société, ou dans le cadre de mesures précontractuelles, la base juridique de ce traitement de données est l'article 6 (1) b) du RGPD.
- Dans la mesure où nous traitons vos données à caractère personnel sur la base d'exigences légales ou de mesures officielles, par exemple en matière de fiscalité ou de déclaration, de coopération avec les autorités, de durée de conservation légale ou de la divulgation de telles données dans le cadre de mesures officielles ou judiciaires aux fins de rassembler des preuves, d'engager des poursuites ou d'exécuter des demandes de droit civil, la base juridique de ce traitement de données est l'article 6 (1) c) du RGPD.
- Si nécessaire, nous traitons vos données à caractère personnel dans le cadre de contrats d'approvisionnement spécifiques et/ou d'une relation d'affaires existante avec vous ou votre société aux fins de protéger des intérêts légitimes (les nôtres et ceux de tiers). Nous agissons ainsi en mettant en balance les différents intérêts en jeu, conformément à l'article 6 (1) f) du RGPD, en vertu duquel le traitement est autorisé s'il est nécessaire pour protéger des intérêts légitimes et si les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel ne prévalent pas. Les intérêts légitimes en question peuvent inclure les finalités de traitement suivantes :
- Mise en œuvre, gestion, développement et promotion de notre activité dans le sens le plus large du terme, y compris la fourniture de produits et de services, l'exécution de contrats et la gestion des commandes auprès des fournisseurs, le traitement et l'exécution des achats, la gestion de la qualité des processus et l'amélioration des produits ou services, l'analyse et la connaissance du marché, la réduction des risques de défaillance dans nos processus d'approvisionnement et la restructuration, la vente ou l'acquisition d'activités, de divisions et de sociétés
- Surveillance, contrôle et garantie du respect des normes légales et réglementaires, ainsi que des spécifications et directives internes d'ABB et de B&R
- Prévention des activités frauduleuses et criminelles, comprenant la vérification de telles activités, et de l'utilisation abusive des actifs, produits et services de B&R, ainsi que dans les cas où cela est strictement nécessaire et approprié pour garantir la sécurité du réseau et des données
- Constatation, exercice et défense de droits en justice par ou à l'encontre de B&R dans le cadre de l'exécution de contrats d'approvisionnement
- Transfert de données à caractère personnel au sein du groupe B&R pour des besoins administratifs internes, lorsque cela est nécessaire, par exemple pour fournir des services centralisés
Pour obtenir une copie de notre évaluation de nos intérêts légitimes concernant le traitement de vos données à caractère personnel, y compris la justification de la mise en balance des différents intérêts en jeu, veuillez envoyer une demande via le site www.abb.com/privacy.
Dans certains cas exceptionnels et dans la mesure où nous traitons vos données à caractère personnel (y compris des catégories particulières de ces données) à des fins autres que celles prévues par les bases juridiques susmentionnées (par ex. photos, supports marketing et événements), nous vous demandons votre consentement conformément à l'article 6 (1) a) du RGPD comme base juridique du traitement de ces données. Conformément à l'article 7 (3) du RGPD, vous pouvez retirer ce consentement à tout moment avec effet futur. Si nous vous envoyons des informations commerciales par e-mail (par ex. une lettre d'information), nous pouvons vous demander un consentement supplémentaire en vertu de la législation applicable, conformément à l'article 107 (2) de la loi autrichienne sur les télécommunications.
Nous ne traitons les données à caractère personnel relatives à des condamnations ou infractions pénales que dans la mesure où la législation applicable (locale) l'autorise.
6. Qui reçoit et traite vos données à caractère personnel (à l'intérieur et à l'extérieur de l'UE et de l'EEE) ?
En tant qu'entreprise mondiale, nous avons des relations d'affaires avec d'autres sociétés du groupe B&R et des prestataires de services externes, aussi bien à l'intérieur qu'à l'extérieur de l'Espace économique européen (EEE), et nous pouvons également faire appel à eux pour traiter vos données à caractère personnel. Nous ne partageons vos données à caractère personnel avec d'autres sociétés B&R ou des tiers que si cela est nécessaire aux finalités répertoriées dans le tableau ci-dessous.
À cet effet, vos données à caractère personnel peuvent également être mises à la disposition de sociétés du groupe B&R dans des pays appartenant ou n'appartenant pas à l'EEE pour les finalités de traitement susmentionnées. En outre, lorsque nous traitons vos données à caractère personnel pour les finalités susmentionnées, nous pouvons faire appel à des prestataires de services externes agissant en qualité de sous-traitants (par ex. des centres informatiques, des éditeurs de logiciels et des prestataires de services d'automatisation du marketing). Ceux-ci sont généralement soumis à des instructions contraignantes dans le cadre d'une relation contractuelle existante et ils ne reçoivent vos données à caractère personnel que dans la mesure et pendant la durée requises pour fournir le service en question.
Si nous partageons vos données à caractère personnel avec une société B&R ou un tiers et qu'elles sont transférées ou deviennent accessibles en dehors de l'Union européenne (« UE ») et de l'Espace économique européen (« EEE »), ou en dehors du pays où est située la société B&R responsable de vos informations, nous les protégeons à l'aide des garanties appropriées. Ces garanties peuvent prendre la forme, par exemple, de décisions d'adéquation de la protection rendues par la Commission européenne ou de clauses contractuelles types. Nous prenons des mesures supplémentaires pour protéger vos données à caractère personnel lorsqu'elles sont transférées hors de l'UE, de l'EEE ou du pays où est située la société B&R responsable de vos données. Si vous souhaitez obtenir un aperçu des garanties mises en place, veuillez envoyer une demande via le site www.abb.com/privacy.
Catégorie du destinataire | Emplacement du destinataire | Finalité |
---|---|---|
Filiales et sociétés affiliées à B&R | Voir la liste des filiales B&R | Finalités indiquées dans le présent avis de confidentialité |
Sociétés partenaires de B&R, distributeurs et revendeurs partenaires | À l'intérieur et à l'extérieur de l'UE/EEE (à l'échelle mondiale) | Finalités indiquées dans le présent avis de confidentialité |
Prestataires de services, tels que les services informatiques, les revendeurs indépendants, les organismes de traitement des paiements, les services de notation et d'évaluation, les services commerciaux et de conseil, y compris les comptables, les auditeurs, les avocats, les assureurs, les banquiers, les recruteurs, les agences de voyages et autres consultants ou prestataires de services travaillant pour le compte de B&R | À l'intérieur et à l'extérieur de l'UE/EEE (à l'échelle mondiale) | Finalités indiquées dans le présent avis de confidentialité |
Administrateur judiciaire ou créancier | À l'intérieur et à l'extérieur de l'UE/EEE (à l'échelle mondiale) | Gestion des défauts de paiement et des cas d'insolvabilité |
Acheteurs potentiels ou existants de divisions organisationnelles ou d'actifs de B&R | À l'intérieur et à l'extérieur de l'UE/EEE (à l'échelle mondiale) | Évaluation des sociétés ou actifs concernés, ou autres finalités indiquées dans le présent avis de confidentialité |
Destinataires requis par la législation applicable ou dans le cadre de procédures judiciaires, tels que des organismes d'application de la loi ou autres autorités | À l'intérieur et à l'extérieur de l'UE/EEE (à l'échelle mondiale) | Si la législation applicable l'exige, demandes légitimes des autorités publiques ou exigences légales applicables |
Si vous souhaitez obtenir un aperçu des garanties mises en place pour protéger vos données à caractère personnel, veuillez envoyer une demande via le site www.abb.com/privacy.
7. Pendant combien de temps traitons-nous et conservons-nous vos données à caractère personnel ?
En règle générale, nous ne traitons et conservons vos données à caractère personnel que pendant la durée nécessaire aux finalités de traitement indiquées dans le présent avis, jusqu'à ce que vous retiriez votre consentement accordé en vertu de l'article 6 (1) a) du RGPD ou jusqu'à ce que vous vous opposiez à l'utilisation de vos données à caractère personnel si la base juridique du traitement est un intérêt légitime (article 6 (1) f) du RGPD).
Cependant, des dispositions légales obligent B&R à conserver certaines données à caractère personnel pendant une durée minimale. En règle générale, les données à caractère personnel sont conservées pendant toute la durée de la relation contractuelle, suivie d'une durée minimale (généralement 5 à 10 ans après la fin de ladite relation), ou pendant une durée plus longue en vertu des lois locales et des exigences officielles.
Parallèlement à cela, les lois applicables en matière de protection des données exigent que nous ne conservions et traitions pas vos données à caractère personnel sous une forme permettant de vous identifier plus longtemps que nécessaire à la finalité pour laquelle elles ont été collectées, et que nous effectuions régulièrement des contrôles à cet égard. Par le biais de directives et des paramètres de nos systèmes informatiques, nous veillons à ce que vos données à caractère personnel soient supprimées dès qu'elles ne sont plus requises.
9. Quels sont vos droits à l'égard des données à caractère personnel vous concernant ?
Si vous avez des questions sur la protection des données ou des réclamations concernant la façon dont nous gérons vos données à caractère personnel, ou si vous souhaitez exercer les droits des personnes concernées qui sont répertoriés ci-après, vous pouvez nous contacter via le site www.abb.com/privacy. Dans certaines circonstances, nous pouvons être amenés à limiter les droits des personnes concernées afin de protéger l'intérêt public (par ex. la prévention ou la détection d'infractions pénales) ou nos intérêts commerciaux (par ex. le maintien d'un privilège juridique). Si vous n'êtes pas satisfait de notre réponse ou pensez que notre traitement de vos données à caractère personnel est illicite, vous pouvez également contacter l'autorité chargée de la protection des données dans votre pays de résidence ou de travail où vous estimez qu'une violation de données a pu se produire, conformément à votre droit d'introduire une réclamation en vertu de l'article 77 du RGPD. Outre le droit d'introduire une réclamation, vous disposez des droits suivants :
- Droit d'accès : conformément à l'article 15 du RGPD, vous avez le droit de nous demander à tout moment (par écrit) des informations sur les données à caractère personnel vous concernant que nous traitons. Ce droit est limité par les exceptions prévues à l'article 4 (6) de la loi autrichienne sur la protection des données, qui stipule en particulier que le droit d'accès n'est pas applicable si la communication de ces informations compromet le secret professionnel ou commercial du responsable du traitement ou d'un tiers.
- Droit de rectification : conformément à l'article 16 du RGPD, vous avez le droit de nous demander de rectifier vos données à caractère personnel dans les meilleurs délais si elles sont incorrectes. Plus particulièrement, ces conditions sont remplies si a) la finalité du traitement en question a été atteinte ou ne s'applique plus, b) notre traitement de vos données est illicite, c) vous avez retiré votre consentement et le traitement des données ne peut pas se poursuivre sur une autre base juridique, d) vous vous opposez valablement au traitement des données, ou e) nous sommes dans l'obligation de supprimer les données en vertu du droit de l'UE ou d'un État membre de l'UE auquel nous sommes soumis. Ce droit est soumis aux restrictions prévues à l'article 4 (2) de la loi autrichienne sur la protection des données, qui stipule que si la suppression de données à caractère personnel traitées à l'aide de systèmes automatisés ne peut pas être effectuée sur-le-champ parce qu'elle n'est possible qu'à certains moments pour des raisons économiques ou techniques, le traitement des données en question doit être limité aux effets prévus à l'article 18 (2) du RGPD jusqu'au moment de la suppression.
- Droit à la limitation du traitement : conformément à l'article 18 du RGPD, vous avez le droit de nous demander de limiter le traitement de vos données à caractère personnel. Plus particulièrement, ce droit s'applique si a) l'exactitude des données à caractère personnel est contestée, b) vous demandez un traitement limité au lieu d'une suppression alors que les conditions justifiant une demande de suppression sont remplies, c) les données ne sont plus nécessaires aux finalités que nous poursuivons, mais vous avez besoin de ces données pour la constatation, l'exercice ou la défense de droits en justice, ou d) la validité d'une demande d'opposition est encore en cours d'examen.
- Droit à la portabilité des données : conformément à l'article 20 du RGPD, vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ainsi que le droit de nous demander de transmettre ces données à un autre responsable du traitement.
- Droit d'opposition : conformément à l'article 21 du RGPD, vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant, que ce soit dans l'intérêt public ou pour protéger nos intérêts légitimes. Nous interromprons alors le traitement de vos données à caractère personnel, sauf si nous sommes en mesure de démontrer qu'il existe des motifs impérieux pour leur traitement qui méritent d'être protégés et prévalent sur vos intérêts, vos droits et vos libertés, ou si ce traitement est nécessaire pour la constatation, l'exercice ou la défense de droits en justice. Si vous vous opposez au traitement de vos données à caractère personnel à des fins de prospection, nous interromprons dans tous les cas ledit traitement.
10. Mises à jour du présent document
Le présent Avis de confidentialité peut être mis à jour de temps à autre en conséquence de modifications nécessaires. En cas de mise à jour, nous prendrons les mesures nécessaires afin de vous informer en fonction de l'importance des modifications apportées. Si la législation applicable l'exige, nous vous demanderons également votre consentement eu égard à des modifications substantielles de l'Avis de confidentialité décrivant nos pratiques actuelles. Pour savoir quand cet Avis de confidentialité a été mis à jour, veuillez vous référer à la « date de publication ».
Date de publication : 15 février 2021