Informations relatives à la confidentialité des clients et des fournisseurs

Sorry, your browser does not support inline SVG.

INFORMATIONS SUR LA PROTECTION DES DONNÉES PERSONNELLES DES CLIENTS ET DES FOURNISSEURS

1. Objet de la présente note d'information

La présente note d'information a pour objectif de définir les principes adoptés par Aliaxis Utilities & Industry AG concernant l'utilisation et la protection des données à caractère personnel de ses clients et fournisseurs. Nous respectons les droits à la vie privée de nos clients et fournisseurs et nous nous engageons à traiter les données à caractère personnel de manière responsable et conformément aux lois applicables. La présente note décrit les données à caractère personnel que nous collectons et traitons, les finalités du traitement et vos droits à cet égard. Si vous avez des questions concernant les normes applicables, des commentaires ou des réclamations concernant la présente politique, veuillez nous contacter comme indiqué à la section 5 ci-dessous.

2. Définitions

Le terme « données à caractère personnel » désigne toute information se rapportant à une personne physique identifiée ou identifiable (par exemple, une personne concernée). Une personne identifiable est toute personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Le « traitement » désigne toute opération ou ensemble d’opérations effectuées sur des données à caractère personnel, par des moyens automatisés ou non, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la mise à disposition ou la diffusion par d’autres moyens, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

« Données à caractère personnel sensibles » désigne toute information relative à l’origine raciale ou ethnique, aux opinions politiques ou philosophiques, aux convictions religieuses, à la santé ou à l’état physique ou mental, à la vie, aux préférences ou à l’orientation sexuelles, à l’appartenance ou à l’affiliation à un syndicat, aux données biométriques, aux informations génétiques, à la commission ou à la commission présumée d’une infraction pénale et à toute autre action en justice connexe ou condamnation antérieure de la personne concernée.

« Personne concernée » désigne (i) tout représentant ou contact professionnel d’un client, fournisseur, prestataire de services et/ou distributeur, existant ou potentiel ; (ii) toute personne physique pouvant être considérée comme un client final (clients finaux, distributeurs, installateurs, particuliers...).

3. Traitement des données à caractère personnel des parties intéressées

3.1. Informations générales

Nous traitons les données à caractère personnel relatives aux personnes concernées dont les données à caractère personnel nous ont été communiquées. Aux fins de la présente note d’information, Aliaxis Utilities & Industry AG agira en tant que responsable du traitement des données à caractère personnel des personnes concernées. En outre, d’autres sociétés du groupe Aliaxis peuvent également agir en tant que responsables du traitement pour certaines activités de traitement à l’échelle du groupe relatives aux données à caractère personnel.

3.2. Types de données à caractère personnel que nous pouvons collecter

Les types de données à caractère personnel traitées concernant les personnes concernées peuvent inclure, sans s’y limiter : des données d’identification et des coordonnées (telles que le nom, l’adresse, le numéro de téléphone, l’adresse e-mail, la date de naissance...), des données professionnelles (telles que l’employeur, la fonction, le poste, le lieu de travail, etc.), des données relatives à la fonction et des données électroniques (telles que l’historique de navigation sur les sites web d’Aliaxis), des détails relatifs à la vie personnelle et professionnelle, des identifiants nationaux (tels que le code fiscal, le numéro de TVA, la carte d'identité/le passeport, le statut d'immigration/les visas), les informations informatiques nécessaires pour accorder l'accès à la plateforme web ou à l'application mobile de la Société (telles que les adresses IP, les données de navigation et les informations de connexion), les détails financiers (tels que le numéro de compte bancaire, les détails de carte de crédit) et toute autre information susceptible d'être communiquée volontairement (telle que les informations relatives aux questions ou aux réclamations d'une personne concernée).

Dans la plupart des cas, les données à caractère personnel sont collectées directement auprès de la personne concernée, mais, dans certains cas, elles peuvent être obtenues indirectement auprès de :

  • d'autres entités du groupe Aliaxis ;
  • des systèmes de sécurité/informatiques du groupe Aliaxis ;
  • des sources publiques telles que les registres du commerce et d'autres informations accessibles au public concernant les entreprises ; et
  • des tiers, si la législation applicable le permet ou avec le consentement de la personne concernée (tels que l'employeur d'une personne concernée ou des intermédiaires de données).

3.3. Données à caractère personnel sensibles

En règle générale, nous ne collectons ni ne traitons aucune donnée à caractère personnel sensible reçue des personnes concernées. Toutefois, dans certaines circonstances et lorsque la législation nationale l'exige, nous pouvons être amenés à collecter, ou à demander de communiquer sur une base volontaire, certaines données à caractère personnel sensibles à des fins commerciales légitimes, par exemple, des condamnations et des infractions pénales (par exemple, dans le cas d'une procédure de faillite) ou des convictions religieuses (par exemple, pour l'organisation d'un voyage pour une partie intéressée, une copie d'une pièce d'identité est requise pour demander un visa : dans certains pays, votre passeport peut révéler des informations sur votre religion).

3.4. Licéité du traitement

La base juridique sur laquelle nous nous appuyons pour collecter et traiter les données à caractère personnel varie en fonction des données à caractère personnel elles-mêmes et de la finalité spécifique pour laquelle ces données sont collectées. En général, nous traitons les données à caractère personnel des personnes concernées sur la base des fondements juridiques et légitimes suivants :

  • le respect des obligations légales auxquelles nous sommes soumis (par exemple, le droit des contrats et le droit fiscal) ;
  • la nécessité de conclure ou d'exécuter un contrat avec la partie concernée et/ou son employeur/entreprise (y compris l'ouverture de comptes clients, la logistique (telle que l'expédition et la livraison), la facturation, la gestion des litiges…) ;
  • lorsque ce traitement relève de nos intérêts légitimes et n'est pas supplanté par les intérêts de la protection des données ou les droits et libertés fondamentaux des personnes concernées (par exemple, pour la conduite de nos activités ou la gestion des clients/fournisseurs) ;
  • le consentement de la personne concernée (par exemple, lorsqu'une personne concernée s'abonne à une newsletter)

Lorsque le traitement des données à caractère personnel est nécessaire aux fins de l'exécution d'un contrat avec une personne concernée et/ou son employeur/entreprise (par exemple pour gérer ladite relation) ou pour se conformer aux lois applicables, la communication des données à caractère personnel constitue une obligation légale ou contractuelle. Par conséquent, si la personne concernée ne nous fournit pas ces données à caractère personnel, nous ne serons pas en mesure de gérer cette relation ni de nous conformer aux lois applicables. Lorsque la loi l'exige, nous demanderons à la personne concernée de donner son consentement préalable au traitement des données à caractère personnel (par exemple, pour le traitement de données à caractère personnel sensibles).

3.5. Finalité du traitement

Les données à caractère personnel sont généralement traitées dans le but de gérer notre relation avec la personne concernée ou son employeur/sa société. Nous pouvons également traiter des données à caractère personnel aux fins suivantes :

  • à des fins de gestion comptable des clients/fournisseurs (gestion des commandes, facturation, recouvrement de créances, etc.) ;
  • promotion, publicité et marketing de nos produits et services ;
  • pour communiquer des informations aux clients (par le biais de notre newsletter, par e-mail, sur les réseaux sociaux et via nos centres de marque) ;
  • répondre aux demandes/réclamations des clients/fournisseurs ;
  • évaluation des performances de l'entreprise ;
  • réalisation d'activités de comptabilité, de prévision, de budgétisation et de planification financière ;
  • la gestion des applications mobiles ;
  • collecte de preuves en cas de litiges ;
  • fournir une assistance technique à nos clients, ainsi que des services après-vente (y compris des informations techniques relatives à nos produits) ;
  • gérer les profils des comptes clients sur nos plateformes web et nos applications mobiles, et fournir l'accès à ces profils. Pour plus d'informations concernant les données à caractère personnel collectées en ligne, veuillez consulter notre Politique de confidentialité en ligne ;
  • nous aider à mener nos activités de manière plus efficace et efficiente, ainsi qu'à contrôler et améliorer la qualité de nos produits et/ou services ;
  • réaliser des enquêtes, des sondages de satisfaction et des études auprès de nos clients ;
  • et nous conformer aux lois et réglementations applicables, ou exercer ou défendre nos droits légaux.

Si nous souhaitons traiter les données à caractère personnel à des fins autres que celles décrites dans la présente politique, nous en informerons les personnes concernées et leur fournirons toute autre information pertinente avant de commencer le traitement.

3.6. Divulgation des données à caractère personnel

Nous veillons à ce que l'accès aux données à caractère personnel ne soit accordé qu'à nos employés qui en ont besoin pour exercer leurs fonctions et leurs responsabilités, ainsi qu'aux tiers ayant un motif légitime d'y accéder. Si nous divulguons des données à caractère personnel à une autre entité du groupe Aliaxis ou à un tiers, nous prendrons toutes les mesures nécessaires pour garantir un niveau de protection adéquat de ces données.

En particulier, les données à caractère personnel des parties concernées peuvent être communiquées aux catégories de destinataires suivantes :

a) Autres sociétés du groupe Aliaxis : nous pouvons partager des données à caractère personnel avec d'autres entités au sein du groupe afin de développer notre relation avec les personnes concernées et/ou leur employeur/entreprise, ainsi qu'à d'autres fins commerciales légitimes telles que les services informatiques/de sécurité, la fiscalité et la comptabilité, et la gestion générale de l'entreprise ;
b) Prestataires de services tiers : nous pouvons également divulguer certaines données à caractère personnel à des tiers qui nous fournissent des services, tels que des prestataires informatiques, des sous-traitants, des avocats et des consultants, sur la base du besoin d'en connaître.
c) Autorités publiques : nous pouvons également communiquer des données à caractère personnel aux autorités publiques, conformément aux lois applicables.
d) Autres tiers : nous pouvons également communiquer des données à caractère personnel à d'autres tiers pour d'autres raisons légitimes, notamment :

  • lorsque nous y sommes légalement tenus (par exemple, pour nous conformer à des procédures judiciaires valides telles que des mandats de perquisition ou d'assignation à comparaître, ou des ordonnances judiciaires, etc.) ;
  • lorsque cette communication est nécessaire pour fournir des services et/ou des informations aux parties intéressées et/ou à leur employeur/entreprise ;
  • lorsque cette communication est justifiée par nos intérêts légitimes décrits ci-dessus ;
  • lorsque cette communication concerne nos activités régulières de reporting à d'autres sociétés du groupe Aliaxis ; dans le cadre de la vente, de la cession ou de tout autre transfert de tout ou partie de notre activité ;
  • avec le consentement préalable de la personne concernée.

3.7. Transfert international de données à caractère personnel

Notre groupe opère à l'échelle mondiale ; nous pouvons donc être amenés à transférer des données à caractère personnel à des filiales du groupe ou à des prestataires de services tiers situés dans des pays autres que ceux où les données à caractère personnel ont été initialement collectées, afin de faciliter la gestion de nos relations avec nos clients et fournisseurs à l'échelle mondiale. Dans ce cas, nous mettrons en œuvre des mesures de protection appropriées pour garantir un niveau adéquat de protection de toutes les données à caractère personnel transférées. Si le transfert concerne des données à caractère personnel de résidents européens vers des pays situés en dehors de l'Union européenne (UE) et de l'Espace économique européen (EEE), nous prendrons les mesures nécessaires pour garantir un niveau adéquat de protection des données conformément à la législation de l'UE, par exemple en concluant des clauses contractuelles types de l'UE avec la partie destinataire des données.

3.8. Protection des données à caractère personnel

Nous nous engageons à garantir la protection des données à caractère personnel des parties concernées. Afin d’empêcher tout accès ou divulgation non autorisés ou toute autre forme illicite de traitement des données à caractère personnel, nous avons mis en place des mesures physiques, techniques et procédurales appropriées pour protéger les données à caractère personnel en notre possession.

L'accès aux données à caractère personnel est limité aux employés autorisés, dans le seul but de remplir leurs responsabilités professionnelles. Nous avons également mis en œuvre des mesures techniques adéquates, y compris, mais sans s'y limiter, des autorisations d'accès, des authentifications, des pare-feu, des mesures antivirus, des plans de sauvegarde et de reprise après sinistre, conçues pour fournir un niveau de sécurité adapté au risque inhérent au traitement des données à caractère personnel.

3.9. Conservation et suppression des données à caractère personnel

Nous conserverons les données à caractère personnel conformément aux lois applicables et uniquement dans la mesure nécessaire pour atteindre les finalités prévues de la collecte. En règle générale, cela signifie que les données à caractère personnel seront conservées aussi longtemps que nous entretenons une relation avec la personne concernée et/ou son employeur/entreprise, plus une période raisonnable de dix ans par la suite afin de répondre aux demandes de renseignements ou de traiter toute question juridique.

À l'issue de la période de conservation, nous veillerons à ce que les données à caractère personnel soient supprimées ou anonymisées ou, si cela n'est pas possible (par exemple, parce que les données à caractère personnel ont été stockées dans des archives de sauvegarde), nous les conserverons de manière sécurisée, en les isolant de toute activité de traitement ultérieure.

4. Droits à la vie privée des personnes concernées. Les personnes concernées disposent des droits suivants :

  • le droit d'obtenir la confirmation que leurs données à caractère personnel font ou non l'objet d'un traitement et, le cas échéant, le droit d'accéder à leurs données à caractère personnel et/ou d'en recevoir une copie ;
  • le droit de rectifier ou de mettre à jour toute donnée à caractère personnel incorrecte ou incomplète ;
  • le droit d'obtenir l'effacement de vos données à caractère personnel ;
  • le droit de limiter le traitement de vos données à caractère personnel en vertu de certaines bases juridiques ;
  • le droit de s'opposer au traitement de leurs données à caractère personnel pour des raisons liées à leur situation particulière, lorsque ce traitement est nécessaire aux fins de l'intérêt légitime d'une société ;
  • le droit de se désabonner à tout moment des communications marketing qui vous sont envoyées ;
  • le droit de recevoir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, et de faire transmettre vos données à caractère personnel à un autre responsable du traitement lorsque le traitement est effectué par des moyens automatisés et repose sur le consentement de la personne concernée ou sur les clauses contractuelles stipulées avec la personne concernée ou son employeur/entreprise ;
  • le droit de ne pas faire l'objet de décisions fondées uniquement sur un traitement automatisé (y compris le profilage) et qui produisent des effets juridiques ou affectent les personnes concernées.
  • le droit de retirer votre consentement à tout moment si le traitement des données à caractère personnel repose sur votre consentement. La révocation du consentement n'affectera pas la légitimité de tout traitement effectué avant ladite révocation, ni le traitement des données à caractère personnel effectué en se fondant sur des motifs de légitimité du traitement autres que le consentement ;
  • et droit de déposer une plainte auprès de l'autorité compétente en matière de protection des données.

Si la personne concernée souhaite exercer l'un des droits susmentionnés, veuillez nous contacter comme indiqué à la section 5 ci-dessous. Nous répondrons à toutes vos demandes conformément aux lois applicables en matière de protection des données.

5. Demandes ou préoccupations

Si vous avez des questions ou des préoccupations concernant la manière dont nous traitons vos données à caractère personnel, si vous souhaitez obtenir de plus amples informations concernant la présente politique, ou si vous souhaitez exercer vos droits en matière de protection de la vie privée, veuillez contacter : la directrice financière nationale, actuellement Petra Killias, au siège social de la société.

6. Mises à jour de la présente Politique

La présente Politique peut être mise à jour périodiquement afin de refléter toute modification nécessaire de nos pratiques en matière de confidentialité. Dernière mise à jour : octobre 2023.

Aliaxis Utilities & Industry AG