Avis concernant la protection des donnees pour les partenaires commerciaux
Bystronic met cet avis concernant la protection des données pour les partenaires commerciaux (avis) à disposition pour expliquer nos pratiques en qualité de responsable du traitement des données personnelles de nos revendeurs, clients, fournisseurs et partenaires commerciaux (collectivement appelés « partenaires commerciaux») et des collaborateurs de nos partenaires commerciaux.
Champ d’application
Le présent avis vous concerne si vous faites partie de nos partenaires commerciaux en tant que personnes physiques (conseiller ou entrepreneur individuel p. ex.) ou si vous êtes un collaborateur d’un partenaire commercial qui interagit avec nous en son nom.
Catégories de données personnelles et source
Nous traitons les catégories de données personnelles suivantes vous concernant, fournies par vos soins ou par des tiers autorisés (p. ex. vos supérieurs hiérarchiques, les pouvoirs publics ou des ressources publiques) :
- Les données personnelles en lien avec des partenaires commerciaux, qui sont des personnes physiques, sont : nom, coordonnées commerciales, services ou marchandises fournis ou proposés, détails du contrat, contenu de correspondance (courriers électroniques ou lettres commerciales), informations de paiement, informations de facturation et historique de la relation commerciale
- Données personnelles en lien avec les collaborateurs des partenaires commerciaux : Nom, coordonnées commerciales, nom de l’employeur, titre/fonction et contenu de correspondance (courriers électroniques ou lettres commerciales par exemple)
Finalités du traitement, cadre juridique et conséquences
Vos données personnelles sont traitées aux fins de l’exécution du contrat établi avec le partenaire commercial (y compris l’exécution des obligations contractuelles, le traitement des factures, la communication et les activités légales et conformes à la loi), à des fins marketing et d’activités CRM, ainsi que pour des activités de protection et de prévention de la fraude. Le groupe Bystronic s'appuie sur les motifs juridiques suivants pour de telles activités de traitement :
- Exécution du contrat établi avec le partenaire commercial (Art. 6 point b RGPD ;
- Intérêt légitime de Bystronic Group, de filiales de Bystronic Group ou d’autres tiers (comme les organisations gouvernementales ou les tribunaux) (Art. 6 point f RGPD). L’intérêt légitime peut en particulier reposer sur l’échange d’informations à l’échelle du Groupe, sur des activités marketing et CRM, la prévention de la fraude, l’usage abusif de systèmes informatiques ou le blanchiment d’argent, l’utilisation de mécanismes de dénonciation (lanceurs d’alerte), la sécurité des biens, la sécurité informatique, la sécurité des réseaux, les enquêtes internes ou les activités de fusions et d’acquisitions potentielles ;
- Consentement (Art. 6 point a RGPD) ;
- Conformité aux obligations légales (Art. 6 point c RGPD) ;
La cession de données personnelles est nécessaire à la conclusion et/ou l’exécution du contrat entre partenaires commerciaux et s’effectue sur une base volontaire. Toutefois, la non-cession de vos données personnelles peut retarder ou rendre impossibles les procédures administratives et organisationnelles concernées nécessaires aux partenaires commerciaux.
Catégories de destinataires
Bystronic peut mandater des prestataires intervenant en qualité de responsables du traitement pour fournir un support informatique et toute autre assistance administrative (p. ex. entreprises proposant des services, tels que la comptabilité fournisseurs, l’hébergement informatique ou des services d’entretien/de maintenance). Ces prestataires peuvent à un moment donné avoir accès à vos données personnelles dans la mesure où cela est nécessaire pour assurer la prestation de tels services.
Nous pouvons en outre être amenés à transmettre vos données personnelles à d’autres sociétés Bystronic dans le but de les aider en tant que responsables du traitement à exploiter les systèmes d’informations pour gérer et analyser les relations clients et les interactions, ainsi que le support informatique associé d’un point de vue général. Grâce aux accords de transfert de données appropriés reposant sur des clauses contractuelles standard, qui sont accessibles, et aux autres actions que nous avons mises en place, le Groupe Bystronic est en mesure de garantir une protection des données appropriée.
L’accès à vos données personnelles est strictement limité aux personnes qui ont immédiatement besoin de ces informations pour accomplir leurs tâches.
Les sociétés Bystronic peuvent communiquer vos données personnelles, tel que requis ou autorisé par la loi applicable, aux autorités gouvernementales, tribunaux, conseillers externes ou tout autre tiers analogue.
Délai de conservation
Vos données personnelles sont enregistrées par nos soins et/ou nos prestataires, strictement limitées à ce qui est nécessaire pour accomplir nos obligations et pour la durée nécessaire à l’atteinte des objectifs pour lesquels ces informations ont été collectées, dans le respect de la législation applicable en matière de protection des données. Lorsque nous n’aurons plus besoin de vos données personnelles pour remplir des obligations contractuelles ou légales, nous supprimerons les données en question de nos systèmes et autres supports et/ou prendrons les mesures requises pour rendre les données anonymes, de sorte que vous ne puissiez plus être identifié au moyen de ces données, sauf si nous devons conserver vos informations, y compris vos données personnelles, en vue d’accomplir des obligations légales ou réglementaires qui nous incombent. Pour citer un exemple, les délais légaux de conservation, qui peuvent résulter de lois nationales, etc., et correspondent normalement à des délais de conservation pouvant aller jusqu’à dix ans, mais qui peuvent aller jusqu’à trente ans dans certains cas, nécessitent de conserver vos informations aux fins de la protection des preuves.
Vos droits
Si vous avez donné votre consentement concernant certaines formes d’activités de traitement, vous pouvez à tout moment révoquer ce consentement avec effet futur. Cette révocation ne remet pas en cause la légalité du traitement des données antérieur à la révocation du consentement.
Selon le droit applicable à la protection des données, vous pouvez : (i) Demander l’accès à vos données personnelles ; (ii) Demander la rectification de vos données personnelles ;
(iii) Demander l’effacement de vos données personnelles ; (iv) Demander des restrictions concernant le traitement de vos données personnelles ; (v) Demander la portabilité de vos données ; (vi) Faire opposition au traitement de vos données personnelles. Veuillez noter que les droits précités peuvent être limités en vertu des principes légaux applicables à la protection des données dans le pays concerné.
(i) Droit à l’information : Vous avez le droit de nous demander une confirmation pour savoir si vos données personnelles sont ou ne sont pas traitées ; si c’est le cas, vous avez un droit d’information sur ces données personnelles. Le droit à l’information s’étend – entre autres – aux besoins du traitement des catégories concernées de données personnelles et aux destinataires ou catégories de destinataires auxquels les données personnelles ont été communiquées ou seront encore communiquées. Toutefois ce n’est pas un droit absolu, et les intérêts d’autres personnes limitent votre droit à l’information.
Vous avez le droit de recevoir une copie des données personnelles qui font l’objet du traitement. Vous pouvez obtenir plus de copies moyennant une participation équitable correspondant aux frais de gestion.
(ii) Droit de rectification : Vous avez le droit de nous demander de rectifier les données personnelles incorrectes vous concernant. En tenant compte de la finalité du traitement, la personne concernée a le droit de demander à ce que des données personnelles incomplètes soient complétées, également moyennant une déclaration complémentaire.
(iii) Droit à l’effacement (« droit à l’oubli ») : Dans certaines circonstances, vous avez le droit de nous demander de supprimer immédiatement des données personnelles vous concernant, et nous nous engageons à supprimer les données personnelles en question.
(iv) Droit à limiter le traitement : Dans certaines circonstances, vous avez le droit de nous demander de limiter le traitement de vos données personnelles. Dans ce cas, les données concernées sont marquées et ne peuvent être traitées par nos soins qu’à des fins spécifiques.
(v) Droit à la portabilité des données : Dans certaines circonstances, vous avez le droit d’obtenir les données personnelles vous concernant, que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par une machine ; et vous avez le droit de transmettre ces données par nos soins à une autre entité sans aucune entrave.
Pour exercer vos droits, veuillez nous contacter comme indiqué au paragraphe « Questions » ci-après.
Vous avez également le droit de déposer plainte auprès des autorités de contrôle de la protection des données compétentes.
Droit de contestation conformément à l’article 21 du Règlement général sur la protection des données
Vous avez à tout moment le droit, pour des raisons tenant à votre situation particulière, de vous opposer au traitement de vos données personnelles, qui a lieu au titre de l’article 6 (1) points e et f RGPD ; et vous pouvez nous demander de ne plus traiter vos données personnelles. Vu que Bystronic traite et exploite vos données personnelles principalement aux fins de l’exécution du contrat établi avec le partenaire commercial, Bystronic a par principe un intérêt légitime et péremptoire à procéder au traitement, à moins que la demande de limitation ne concerne des activités marketing.
Pour exercer votre droit, veuillez nous contacter comme indiqué au paragraphe « Questions » ci-après.
Bystronic ne travaille pas avec des décisions automatisées.
Questions
Si vous avez des questions concernant le présent avis ou vos droits, veuillez vous adresser au responsable chargé de la protection des données/représentant de la politique de confidentialité de Bystronic : Ecoprotec GmbH, Pamplonastrasse 19, 33106 Paderborn, Allemagne, joignable à l’adresse gdpr.ch@. bystronic.com