Le présent avis de confidentialité pour les prestataires (« Avis de confidentialité ») s'applique au groupe B&R, c'est-à-dire à B&R Industrial Automation GmbH et à toute société dans laquelle B&R Industrial Automation GmbH détient une participation majoritaire ou dont elle possède ou contrôle la majorité des droits de vote, que ce soit directement ou indirectement. B&R Industrial Automation GmbH fait elle-même partie du groupe ABB (filiale à 100 % d'ABB Asea Brown Boveri Ltd.). La société B&R qui a une relation contractuelle avec vous, ou avec votre employeur ou la société par l'intermédiaire de laquelle vous avez été affecté chez B&R (dénommée ci-après « B&R »), est responsable du traitement des données à caractère personnel vous concernant et contrôle leur utilisation conformément au présent avis de confidentialité.
B&R accorde la plus haute importance à la protection de vos données à caractère personnel. Le présent avis de confidentialité explique comment nous traitons ces données et quels sont vos droits en la matière.
1. Qui est responsable du traitement de vos données à caractère personnel ?
B&R Industrial Automation GmbH et toutes les filiales B&R sont responsables du traitement de vos données à caractère personnel. Conformément aux lois applicables en matière de protection des données, la filiale B&R qui a une relation contractuelle avec vous, ou avec votre employeur ou la société par l'intermédiaire de laquelle vous avez été affecté chez B&R, est responsable du traitement des données à caractère personnel vous concernant. Par ailleurs, d'autres filiales B&R sont susceptibles de recevoir et de traiter vos données, soit en qualité de responsable du traitement, soit en qualité de sous-traitant. En conséquence, le présent avis de confidentialité s'applique également à ces filiales.
Dans votre cas, c'est B&R Industrial Automation GmbH, B&R Strasse 1, 5142 Eggelsberg, Autriche, ou sa société affiliée concernée, qui décide, en tant que « responsable du traitement » au sens du Règlement général sur la protection des données (« RGPD ») et de la loi autrichienne sur la protection des données, ou des autres lois nationales applicables en matière de protection des données au siège social de la filiale en question, de la finalité et des modalités de l'utilisation de vos données à caractère personnel conformément au présent avis de confidentialité (également dénommée ci-après « B&R » ou « nous »).
2. Quels sont les types de données à caractère personnel que nous collectons et traitons ?
Nous collectons et utilisons les données à caractère personnel que nous recevons de votre part dans le cadre de contrats de services et de construction ou d'une relation contractuelle avec vous ou avec votre employeur ou la société par l'intermédiaire de laquelle vous avez été affecté chez B&R, (ci-après « vous »). Nous pouvons également traiter les données à caractère personnel que nous recevons de votre part en conséquence de votre demande de contact, d'une demande de renseignements précontractuelle spécifique ou d'une inscription à un événement particulier sur nos sites Web, par e-mail, par téléphone ou lors d'un salon professionnel ou d'un événement autour d'un produit. Par ailleurs, dans la mesure où ce traitement est nécessaire aux finalités décrites dans le présent avis de confidentialité, nous traitons les données à caractère personnel que nous pouvons obtenir de sources accessibles au public ou qui nous sont transmises en toute légalité par d'autres tiers (par ex. une agence d'évaluation du crédit), telles que des données du registre du commerce ou de solvabilité.
Nous traitons les catégories de données à caractère personnel suivantes dans la mesure requise pour les finalités de traitement conformément au présent avis de confidentialité :
- Données d'identification et coordonnées professionnelles que vous nous communiquez, par exemple : nom, prénom, profession/poste/fonction, employeur, adresse de l'employeur, nationalité, numéro fiscal, informations relatives au permis de travail/visa, adresse électronique professionnelle, adresse professionnelle, numéros de téléphone, de portable et de fax professionnels, numéro de téléphone personnel, sexe et date de naissance.
- Informations supplémentaires que vous nous communiquez aux fins d'accomplir votre mission, par exemple : données relatives à la mission à remplir, à nos obligations contractuelles et aux mesures précontractuelles, y compris les données de correspondance, offres, devis, CV, informations relatives aux vérifications d'antécédents, conditions, qualifications/diplômes, données de contrat et de commande, factures, paiements, antécédents des partenaires commerciaux, documents relatifs aux demandes de renseignements/questions/réclamations/commandes, fiches de présence, documents relatifs aux formations et à la formation continue, numéro de plaque d'immatriculation, données d'assurance.
- Informations relatives aux frais, par exemple : relevés de compte bancaire, informations de paiement, transactions, notes de frais et reçus, informations de compte, informations de carte de crédit.
- Données et informations d'identification électroniques collectées par des systèmes de communications, des applications informatiques et des navigateurs Web (à condition que le prestataire ait accès à ces systèmes ou applications, ou soit affecté par ceux-ci, et dans le respect de la législation applicable), par exemple : utilisation des technologies de l'information (accès au système, utilisation de l'informatique et d'Internet), identification des appareils (ID d'appareil mobile et de PC), informations d'enregistrement et de connexion, adresse IP, données de connexion et fichiers journaux, ID analytique, alias/signature numérique, date/heure et URL, requêtes de recherche, données d'inscription sur les sites Web et de cookies, enregistrements audio (par ex. messages vocaux/appels téléphoniques) et données RFID.
- Autres données à caractère personnel pouvant être saisies par vous ou par d'autres personnes dans nos systèmes, programmes et applications. Celles-ci incluent également les documents professionnels contenant des informations personnelles (par ex. demandes de renseignements, questions, réclamations, commandes et fichiers associés, e-mails, rapports, contrats, présentations, comptes rendus, produits du travail) et les photos, images et/ou vidéos. Dans une certaine mesure, ces informations peuvent également inclure votre intérêt pour les produits B&R, vos préférences marketing et les informations d'inscription fournies lors des sessions de formation, événements ou salons professionnels, etc.
Les types de données à caractère personnel répertoriés ci-après seront collectés et traités, le cas échéant, dans le respect des lois locales applicables dans votre pays de résidence, dans la mesure où elles sont pertinentes compte tenu de votre mission.
- Catégories particulières de données à caractère personnel, par exemple : données de santé ayant un rapport avec le travail ou données nécessaires pour apporter une assistance d'urgence (groupe sanguin, résultats médicaux, allergies).
- Si nous procédons à une vérification de vos antécédents dans le cadre de la relation de prestataire, nous traitons ces données conformément à la législation applicable. Les données relatives aux condamnations et infractions pénales, telles que les informations concernant de précédentes condamnations et les listes de sanctions, sont uniquement traitées dans la mesure requise pour effectuer une vérification des antécédents criminels en vertu de la législation contre le blanchiment d'argent ou d'autres obligations légales.
3. Pourquoi utilisons-nous vos données à caractère personnel ?
Nous traitons vos données à caractère personnel essentiellement aux fins d'entretenir et d'honorer nos relations professionnelles et contractuelles avec vous. Dans le cadre de cette relation professionnelle et contractuelle, vous devez fournir les données à caractère personnel qui sont requises pour l'établissement, l'exécution ou la résiliation de contrats avec nos prestataires, ainsi que pour l'exécution des obligations contractuelles associées, ou que nous sommes légalement tenus de collecter et traiter (par ex. en vertu du droit fiscal).
Plus particulièrement, nous traitons les données à caractère personnel répertoriées ci-dessus aux fins suivantes :
- Planification et gestion du personnel, si cela est pertinent dans le cadre de votre contrat de prestation de travaux et/ou services, de la mission et des services que vous fournissez directement à B&R dans le cadre du contrat/de l'ordre de mission/de la description des services, y compris l'administration de l'organisation et du personnel, la gestion du temps de travail, l'amélioration et le maintien de l'efficacité de l'administration du personnel, ainsi que l'analyse, les rapports et la planification internes du personnel
- Gestion des prestataires de services, fournisseurs et sous-traitants dans le cadre des achats, de la logistique et de la chaîne d'approvisionnement, y compris les interactions entre les interlocuteurs, le traitement des offres, la conclusion des contrats, le traitement des commandes, le traitement et l'exécution des transactions d'achat, l'administration et la gestion des fournisseurs, prestataires, sous-traitants, consultants et autres professionnels commerciaux, ainsi que la gestion du cycle de vie des contrats
- Formation des prestataires
- Programmes internes de sécurité au travail
- Services financiers et de comptabilité commune comprenant les documents liés aux rapports, aux achats et au paiement des services
- Utilisation des services et des produits, et références à des documents tels que des dessins, des commandes, des bons de commande, des factures et des rapports
- Restructuration, vente ou acquisition d'activités, de divisions organisationnelles et de sociétés
- Suivi et audit du respect des directives de la société, des obligations contractuelles et des exigences légales d'ABB et de B&R
- Réalisation d'audits, d'examens et de contrôles réglementaires aux fins de remplir les obligations imposées par les autorités de réglementation
- Sécurité et protection des produits, installations, services, systèmes, réseaux, ordinateurs et informations, prévention et détection des menaces de sécurité, fraudes ou autres activités criminelles ou dangereuses, et préservation de la continuité d'activité
- Gestion des ressources informatiques, y compris la gestion des infrastructures, telle que la protection des données, la prise en charge des systèmes de données et les services de gestion des applications, l'assistance aux utilisateurs finaux, les tests, la maintenance, la sécurité (réponse aux incidents de sécurité, risques, vulnérabilités, violations de données), les données maîtres et les domaines d'activité comme la gestion des comptes utilisateur, les licences logicielles, les tests de sécurité et de performance, et la continuité d'activité
Nous collectons uniquement les données à caractère personnel requises pour les finalités décrites ci-dessus. Pour générer des statistiques, améliorer nos services et tester nos systèmes informatiques, nous utilisons des données anonymes dans toute la mesure du possible. Cela signifie que vous ne pouvez plus être directement ou indirectement identifié en tant qu'individu à l'aide de ces données.
Si vous travaillez dans les locaux d'un tiers (par ex. chez un client de B&R), il est possible que celui-ci collecte et traite vos données à ses propres fins, agissant alors en qualité de responsable du traitement. Dans un tel cas, vous recevrez ou pourrez demander un avis de confidentialité distinct de la part de ce responsable du traitement externe.
4. Que se passe-t-il si vous ne nous fournissez pas les données à caractère personnel que nous vous demandons ou si vous nous demandez de ne pas les utiliser ?
Dans le cas d'opérations de traitement directement liées à votre mission (telles que décrites ci-dessus), B&R n'est pas en mesure d'établir, d'entretenir ou de résilier une relation d'affaires de manière adéquate avec vous ou avec votre employeur ou la société par l'intermédiaire de laquelle vous avez été affecté chez B&R, ni de remplir les finalités décrites ci-dessus, sans certaines données à caractère personnel. Bien que nous ne puissions pas vous obliger à nous communiquer vos données à caractère personnel, sachez que votre refus pourrait avoir des conséquences négatives sur votre mission. Nous ne pourrions pas prendre les mesures précontractuelles ou contractuelles requises pour conclure ou exécuter un contrat avec vous ou pour établir et poursuivre la relation d'affaires que vous demandez.
5. Sur quelle base juridique traitons-nous vos données à caractère personnel ?
Nous traitons vos données à caractère personnel aux fins décrites ci-dessus (à la question3) conformément aux dispositions du RGPD et de la loi autrichienne sur la protection des données, et plus particulièrement aux bases juridiques applicables suivantes :
- Dans la mesure où nous traitons vos données à caractère personnel aux fins de remplir les obligations contractuelles découlant des contrats conclus avec vous ou avec votre société, ou dans le cadre de mesures précontractuelles, la base juridique de ce traitement de données est l'article 6 (1) b) du RGPD.
- Dans la mesure où nous traitons vos données à caractère personnel sur la base d'exigences légales ou de mesures officielles, par exemple en matière de fiscalité ou de déclaration, de coopération avec les autorités, de durée de conservation légale ou de la divulgation de telles données dans le cadre de mesures officielles ou judiciaires aux fins de rassembler des preuves, d'engager des poursuites ou d'exécuter des demandes de droit civil, la base juridique de ce traitement de données est l'article 6 (1) c) du RGPD.
- Dans le cas où le traitement des données à caractère personnel est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique, la base juridique est l'article 6 (1) d) du RGPD (par ex. déclaration d'un accident dans les locaux de B&R).
Si nécessaire, nous traitons vos données à caractère personnel dans le cadre de contrats d'approvisionnement spécifiques et/ou d'une relation d'affaires existante avec vous ou votre société aux fins de protéger nos intérêts légitimes ou ceux de tiers. Nous agissons ainsi en mettant en balance les différents intérêts en jeu, conformément à l'article 6 (1) f) du RGPD, en vertu duquel le traitement est autorisé s'il est nécessaire pour protéger des intérêts légitimes et si les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel ne prévalent pas. Les intérêts légitimes en question peuvent inclure les finalités de traitement suivantes :
- Mise en œuvre, gestion, développement et promotion de notre activité dans le sens le plus large du terme, y compris la fourniture de produits et de services, l'exécution de contrats et la gestion des commandes auprès des fournisseurs, le traitement et l'exécution des achats, la gestion de la qualité des processus et l'amélioration des produits ou services, l'analyse et la connaissance du marché, la réduction des risques de défaillance dans nos processus d'approvisionnement et la restructuration, la vente ou l'acquisition d'activités, de divisions et de sociétés
- Surveillance, contrôle et garantie du respect des normes légales et réglementaires, ainsi que des spécifications et directives internes d'ABB et de B&R
- Prévention des activités frauduleuses et criminelles, comprenant la vérification de telles activités, et de l'utilisation abusive des actifs, produits et services de B&R, ainsi que dans les cas où cela est strictement nécessaire et approprié pour garantir la sécurité du réseau et des données
- Constatation, exercice et défense de droits en justice par ou à l'encontre de B&R dans le cadre de l'exécution de contrats d'approvisionnement
- Transfert de données à caractère personnel au sein du groupe B&R pour des besoins administratifs internes, lorsque cela est nécessaire, par exemple pour fournir des services centralisés
Pour obtenir une copie de notre évaluation de nos intérêts légitimes concernant le traitement de vos données à caractère personnel, y compris la justification de la mise en balance des différents intérêts en jeu, veuillez envoyer une demande via le site www.abb.com/privacy.
Dans certains cas exceptionnels et dans la mesure où nous traitons vos données à caractère personnel (y compris des catégories particulières de ces données) à des fins autres que celles prévues par les bases juridiques susmentionnées (par ex. photos, supports marketing et événements), nous vous demandons votre consentement conformément à l'article 6 (1) a) du RGPD comme base juridique du traitement de ces données. Conformément à l'article 7 (3) du RGPD, vous pouvez retirer ce consentement à tout moment avec effet futur. Si nous vous envoyons des informations commerciales par e-mail (par ex. une lettre d'information), nous pouvons vous demander un consentement supplémentaire en vertu de la législation applicable, conformément à l'article 107 (2) de la loi autrichienne sur les télécommunications.
Nous ne traitons des catégories particulières de données à caractère personnel que dans la mesure autorisée par la législation applicable et aux conditions suivantes :
- Vous nous avez donné votre consentement explicite au traitement de ces données à caractère personnel, conformément à l'article 9 (2) a) du RGPD.
- Le traitement de ces données à caractère personnel est nécessaire pour la constatation, l'exercice ou la défense de droits en justice, conformément à l'article 9 (2) f) du RGPD.
- Le traitement de ces données à caractère personnel est nécessaire au respect de nos obligations en vertu du droit du travail, de la sécurité sociale et de la protection sociale, ainsi qu'aux fins de la médecine préventive, de diagnostics médicaux ou de services de soins de santé ou sociaux (par ex. loi sur le salaire minimum, assurance responsabilité patronale, etc.), conformément aux articles 9 (2) b) et h) du RGPD.
- Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique, dans le cas où la personne concernée se trouve dans l'incapacité physique ou juridique de donner son consentement, conformément à l'article 9 (2) f) du RGPD.
Nous ne traitons les données à caractère personnel relatives à des condamnations ou infractions pénales que dans la mesure où la législation applicable (locale) l'autorise.
6. Qui reçoit et traite vos données à caractère personnel (à l'intérieur et à l'extérieur de l'UE et de l'EEE) ?
En tant qu'entreprise mondiale, nous avons des relations d'affaires avec d'autres sociétés du groupe B&R et ABB et des prestataires de services externes, aussi bien à l'intérieur qu'à l'extérieur de l'Espace économique européen (EEE), et nous pouvons également faire appel à eux pour traiter vos données à caractère personnel. Nous ne partageons vos données à caractère personnel avec d'autres sociétés B&R ou des tiers que si cela est nécessaire aux finalités répertoriées dans le tableau ci-dessous.
À cet effet, vos données à caractère personnel peuvent également être mises à la disposition de sociétés du groupe B&R dans des pays appartenant ou n'appartenant pas à l'EEE pour les finalités de traitement susmentionnées. En outre, lorsque nous traitons vos données à caractère personnel pour les finalités susmentionnées, nous pouvons faire appel à des prestataires de services externes agissant en qualité de sous-traitants (par ex. des centres informatiques, des éditeurs de logiciels et des prestataires de services d'automatisation du marketing). Ceux-ci sont généralement soumis à des instructions contraignantes dans le cadre d'une relation contractuelle existante et ils ne reçoivent vos données à caractère personnel que dans la mesure et pendant la durée requises pour fournir le service en question.
Si nous partageons vos données à caractère personnel avec une société B&R ou un tiers et qu'elles sont transférées ou deviennent accessibles en dehors de l'Union européenne (« UE ») et de l'Espace économique européen (« EEE »), ou en dehors du pays où est située la société B&R responsable de vos informations, nous les protégeons à l'aide des garanties appropriées. Ces garanties peuvent prendre la forme, par exemple, de décisions d'adéquation de la protection rendues par la Commission européenne ou de clauses contractuelles types. Nous prenons des mesures supplémentaires pour protéger vos données à caractère personnel lorsqu'elles sont transférées hors de l'UE, de l'EEE ou du pays où est située la société B&R responsable de vos données. Si vous souhaitez obtenir un aperçu des garanties mises en place, veuillez envoyer une demande via le site www.abb.com/privacy.
Catégorie du destinataire | Emplacement du destinataire | Finalité |
---|---|---|
Filiales et sociétés affiliées à B&R | Finalités décrites dans le présent avis de confidentialité par votre responsable/superviseur chez B&R, par les services Ressources humaines, Finances ou Assistance informatique de B&R, par les centres de services mondiaux ABB Global Business Services Centers (GBS) qui soutiennent les ressources humaines/les finances/l'approvisionnement mondial, ainsi que les services d'approvisionnement de B&R qui traitent avec les prestataires | |
Partenaires commerciaux de B&R (par ex. les agences de travail temporaire et les recruteurs, ou votre employeur ou la société par l'intermédiaire de laquelle vous avez été affecté chez B&R), distributeurs et revendeurs | À l'intérieur et à l'extérieur de l'UE/EEE (à l'échelle mondiale) | Finalités indiquées dans le présent avis de confidentialité |
Prestataires de services, tels que les services informatiques (y compris les services d'assistance, de conseil et d'externalisation), les revendeurs indépendants, les organismes de traitement des paiements, les services de notation et d'évaluation, les services commerciaux et de conseil, y compris les comptables, les auditeurs, les avocats, les assureurs, les banquiers, les recruteurs, les agences de voyages et autres consultants ou prestataires de services travaillant pour le compte de B&R | À l'intérieur et à l'extérieur de l'UE/EEE (à l'échelle mondiale) | Finalités indiquées dans le présent avis de confidentialité |
Acheteurs potentiels ou existants de divisions organisationnelles ou d'actifs de B&R | À l'intérieur et à l'extérieur de l'UE/EEE (à l'échelle mondiale) | Évaluation des sociétés ou actifs concernés, ou autres finalités indiquées dans le présent avis de confidentialité |
Destinataires requis par la législation applicable ou dans le cadre de procédures judiciaires, tels que des organismes d'application de la loi ou autres autorités | À l'intérieur et à l'extérieur de l'UE/EEE (à l'échelle mondiale) | Si la législation applicable l'exige, demandes légitimes des autorités publiques ou exigences légales applicables |
Si vous souhaitez obtenir un aperçu des garanties mises en place pour protéger vos données à caractère personnel, veuillez envoyer une demande via le site www.abb.com/privacy.
7. Pendant combien de temps traitons-nous et conservons-nous vos données à caractère personnel ?
En règle générale, nous ne traitons et conservons vos données à caractère personnel que pendant la durée nécessaire aux finalités de traitement indiquées dans le présent avis, jusqu'à ce que vous retiriez votre consentement accordé en vertu de l'article 6 (1) a) du RGPD ou jusqu'à ce que vous vous opposiez à l'utilisation de vos données à caractère personnel si la base juridique du traitement est un intérêt légitime (article 6 (1) f) du RGPD).
Cependant, des dispositions légales obligent B&R à conserver certaines données à caractère personnel pendant une durée minimale. En règle générale, les données à caractère personnel sont conservées pendant toute la durée de la relation contractuelle, suivie d'une durée minimale (généralement 5 à 10 ans après la fin de ladite relation), ou pendant une durée plus longue en vertu des lois locales et des exigences officielles.
Parallèlement à cela, les lois applicables en matière de protection des données exigent que nous ne conservions et traitions pas vos données à caractère personnel sous une forme permettant de vous identifier plus longtemps que nécessaire à la finalité pour laquelle elles ont été collectées, et que nous effectuions régulièrement des contrôles à cet égard. Par le biais de directives et des paramètres de nos systèmes informatiques, nous veillons à ce que vos données à caractère personnel soient supprimées dès qu'elles ne sont plus requises.
8. Quelles sont les règles applicables au traitement de vos données à caractère personnel dans le cadre de la sécurité et de la surveillance des systèmes et locaux de B&R ?
B&R accorde la plus haute importance à la sécurité des données à caractère personnel et des actifs numériques et données de la société. B&R considère que la sécurité des données est une responsabilité partagée. B&R prend les précautions nécessaires pour protéger les données et attend de tous les employés qu'ils fassent de même.
Surveillance des systèmes de la société
Pour des raisons professionnelles et aux fins d'appliquer des mesures de sécurité informatique, nous collectons, surveillons et utilisons des informations relatives à l'utilisation (y compris à titre privé) des systèmes B&R, notamment des téléphones (mobiles et fixes) et des systèmes informatiques (y compris la messagerie électronique et l'accès Internet), à condition que cela soit nécessaire pour garantir la sécurité des systèmes B&R et le respect de la politique de sécurité de B&R, conformément à la législation applicable. Par conséquent, il est possible que vos données d'accès soient consultées par B&R lorsque vous vous connectez aux systèmes informatiques et de communication de B&R à l'aide de mots de passe et de comptes utilisateur pour des services.
Cette surveillance ne sera effectuée que dans la mesure où elle est autorisée ou exigée par la législation applicable, et justifiée par des raisons professionnelles. Les durées de conservation minimales mentionnées à la question7 s'appliquent également aux fichiers journaux résultant de la surveillance. Cette dernière est nécessaire pour détecter les tentatives d'utilisation abusive des données et autres incidents de sécurité, et pour mener l'enquête et prendre des mesures par la suite.
Si nécessaire, les informations et données à caractère personnel pertinentes seront communiquées à la police ou autres organismes d'application de la loi. Les enquêtes et la communication d'informations aux autorités compétentes ne sont effectuées que dans la mesure autorisée par la législation applicable.
9. Quels sont vos droits à l'égard des données à caractère personnel vous concernant ?
Si vous avez des questions sur la protection des données ou des réclamations concernant la façon dont nous gérons vos données à caractère personnel, ou si vous souhaitez exercer les droits des personnes concernées qui sont répertoriés ci-après, vous pouvez nous contacter via le site www.abb.com/privacy. Dans certaines circonstances, nous pouvons être amenés à limiter les droits des personnes concernées afin de protéger l'intérêt public (par ex. la prévention ou la détection d'infractions pénales) ou nos intérêts commerciaux (par ex. le maintien d'un privilège juridique). Si vous n'êtes pas satisfait de notre réponse ou pensez que notre traitement de vos données à caractère personnel est illicite, vous pouvez également contacter l'autorité chargée de la protection des données dans votre pays de résidence ou de travail où vous estimez qu'une violation de données a pu se produire, conformément à votre droit d'introduire une réclamation en vertu de l'article 77 du RGPD. Outre le droit d'introduire une réclamation, vous disposez des droits suivants :
- Droit d'accès : conformément à l'article 15 du RGPD, vous avez le droit de nous demander à tout moment (par écrit) des informations sur les données à caractère personnel vous concernant que nous traitons. Ce droit est limité par les exceptions prévues à l'article 4 (6) de la loi autrichienne sur la protection des données, qui stipule en particulier que le droit d'accès n'est pas applicable si la communication de ces informations compromet le secret professionnel ou commercial du responsable du traitement ou d'un tiers.
- Droit de rectification : conformément à l'article 16 du RGPD, vous avez le droit de nous demander de rectifier vos données à caractère personnel dans les meilleurs délais si elles sont incorrectes. Ce droit est soumis aux restrictions prévues à l'article 4 (2) de la loi autrichienne sur la protection des données, qui stipule que si la correction de données à caractère personnel traitées à l'aide de systèmes automatisés ne peut pas être effectuée sur-le-champ parce qu'elle n'est possible qu'à certains moments pour des raisons économiques ou techniques, le traitement des données en question doit être limité aux effets prévus à l'article 18 (2) du RGPD jusqu'au moment de la correction.
- Droit à l'effacement : vous avez le droit de nous demander de supprimer vos données à caractère personnel aux conditions définies à l'article 17 du RGPD. Plus particulièrement, ces conditions sont remplies si a) la finalité du traitement en question a été atteinte ou ne s'applique plus, b) notre traitement de vos données est illicite, c) vous avez retiré votre consentement et le traitement des données ne peut pas se poursuivre sur une autre base juridique, d) vous vous opposez valablement au traitement des données, ou e) nous sommes dans l'obligation de supprimer les données en vertu du droit de l'UE ou d'un État membre de l'UE auquel nous sommes soumis. Ce droit est soumis aux restrictions prévues à l'article 4 (2) de la loi autrichienne sur la protection des données, qui stipule que si la suppression de données à caractère personnel traitées à l'aide de systèmes automatisés ne peut pas être effectuée sur-le-champ parce qu'elle n'est possible qu'à certains moments pour des raisons économiques ou techniques, le traitement des données en question doit être limité aux effets prévus à l'article 18 (2) du RGPD jusqu'au moment de la suppression.
- Droit à la limitation du traitement : conformément à l'article 18 du RGPD, vous avez le droit de nous demander de limiter le traitement de vos données à caractère personnel. Plus particulièrement, ce droit s'applique si a) l'exactitude des données à caractère personnel est contestée, b) vous demandez un traitement limité au lieu d'une suppression alors que les conditions justifiant une demande de suppression sont remplies, c) les données ne sont plus nécessaires aux finalités que nous poursuivons, mais vous avez besoin de ces données pour la constatation, l'exercice ou la défense de droits en justice, ou d) la validité d'une demande d'opposition est encore en cours d'examen.
- Droit à la portabilité des données : conformément à l'article 20 du RGPD, vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ainsi que le droit de nous demander de transmettre ces données à un autre responsable du traitement.
- Droit d'opposition : conformément à l'article 21 du RGPD, vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant, que ce soit dans l'intérêt public ou pour protéger nos intérêts légitimes. Nous interromprons alors le traitement de vos données à caractère personnel, sauf si nous sommes en mesure de démontrer qu'il existe des motifs impérieux pour leur traitement qui méritent d'être protégés et prévalent sur vos intérêts, vos droits et vos libertés, ou si ce traitement est nécessaire pour la constatation, l'exercice ou la défense de droits en justice. Si vous vous opposez au traitement de vos données à caractère personnel à des fins de prospection, nous interromprons dans tous les cas ledit traitement.
10. Mises à jour du présent document
Le présent Avis de confidentialité peut être mis à jour de temps à autre en conséquence de modifications nécessaires. En cas de mise à jour, nous prendrons les mesures nécessaires afin de vous informer en fonction de l'importance des modifications apportées. Si la législation applicable l'exige, nous vous demanderons également votre consentement eu égard à des modifications substantielles de l'Avis de confidentialité décrivant nos pratiques actuelles. Pour savoir quand cet Avis de confidentialité a été mis à jour, veuillez vous référer à la « date de publication ».
Date de publication : 15 février 2021