1. Objet de l’Avis

L’objet du présent Avis est de définir les principes que GIRPI a adopté concernant l’utilisation et la protection de données à caractère personnel de ses clients et fournisseurs.

Nous respectons les droits en matière de vie privée de nos clients et fournisseurs et nous nous engageons à traiter les données à caractère personnel de manière responsable et conformément aux lois en vigueur. Le présent Avis définit les données à caractère personnel vous concernant que nous collectons et traitons, les finalités du traitement et les droits dont vous disposez en la matière.

Si vous avez des questions à propos des normes en vigueur ou si vous avez des commentaires ou des plaintes sur cet Avis, veuillez prendre contact avec nous, comme indiqué à l’article 5 ci-dessous.

2. Définitions

On entend par « données à caractère personnel » toute information qui se rapporte à une personne physique identifiée ou identifiable (à savoir une personne concernée). Une personne identifiable est une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

On entend par « traitement » toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

On entend par « données sensibles » les informations sur une personne concernée, liées à l’origine raciale ou ethnique, aux opinions politiques ou philosophiques, aux convictions religieuses, à la santé ou à la condition physique ou mentale, à la vie, aux préférences ou à l’orientation sexuelle, à l’appartenance syndicale, aux données biométriques, aux caractéristiques génétiques, à une infraction pénale ou infraction pénale alléguée ainsi qu’à toute action en justice connexe ou aux condamnations passées.

On entend par «personne concernée » (1) tout représentant ou contact commercial d’un client, fournisseur, prestataire de services et/ou distributeur, qu’il soit existant ou potentiel ; (ii) toute personne physique pouvant être considérée comme un client final (clients finaux, distributeurs, installateurs, particuliers…).

 

3. Traitement des données à caractère personnel des personnes concernées

3.1.   Informations générales

Nous traitons des données à caractère personnel de personnes concernées dont les données à caractère personnel sont susceptibles de nous avoir été fournies.

Aux fins du présent Avis, GIRPI agit en tant que responsable du traitement des données à caractère personnel vous concernant. Par ailleurs, d’autres Sociétés d’Aliaxis peuvent agir en tant que responsable du traitement dans le cadre de certaines activités de traitement de ces données à caractère personnel au niveau du Groupe.

3.2.   Types de données à caractère personnel que nous sommes susceptibles de collecter

Les types de données à caractère personnel vous concernant que nous traitons comprennent, sans s’y limiter : des données d’identification et coordonnées (nom, numéro de téléphone, adresse e-mail…), des informations professionnelles (employeur, titre, position, emplacement du bureau…), des données de localisation et électroniques (historique de navigation sur les sites web d’Aliaxis…), des détails à propos de la vie privée et professionnelle, des identifiants nationaux (numéro d’identification fiscale, numéro de TVA,…), , des informations financières (numéro de compte bancaire…) et toute autre information que vous êtes susceptible de transmettre sur une base volontaire (informations liées à des questions, plaintes de la part de la personne concernée…).

Dans la plupart des cas, les données à caractère personnel sont collectées directement auprès de vous, mais il peut arriver que certaines soient obtenues indirectement par le biais :

  • d’autres entités du Groupe Aliaxis ;
  • des systèmes informatiques/de sécurité du Groupe Aliaxis ;
  • des sources publiques comme les registres de sociétés et d’autres informations accessibles au public à propos des entreprises ; et
  • de tiers, si la loi en vigueur l’autorise ou moyennant votre consentement (employeur d’une personne concernée, courtiers de données…).

 

3.3.   Données à caractère personnel sensibles

En règle générale, nous ne collectons et ne traitons pas de données à caractère personnel sensibles vous concernant. Cependant, dans certaines circonstances et lorsque la législation nationale l’exige, il se peut que nous devions collecter ou demander sur une base de divulgation volontaire, certaines données à caractère personnel sensibles à des fins professionnelles légitimes, par exemple, des infractions et condamnations pénales (procédures en cas de faillite…) ou convictions religieuses (par exemple si nous organisons un voyage pour la personne concernée, une copie de la preuve d’identité est nécessaire pour obtenir un visa : dans certains pays, le passeport peut indiquer des informations à propos de la religion).

3.4.   Licéité du traitement

La base juridique sur laquelle nous nous appuyons pour collecter et traiter des données à caractère personnel dépend des données à caractère personnel en question et de la finalité spécifique pour laquelle celles-ci sont collectées.

En général, nous traitons les données à caractère personnel des personnes concernées selon les fondements juridiques et légitimes suivants :

  • respect d’obligations légales auxquelles nous devons nous soumettre (droit contractuel et fiscal…) ;
  • nécessité dans le cadre de la conclusion ou de l’exécution d’un contrat avec la personne concernée et/ou son employeur/sa société (y compris l’ouverture de comptes client, les aspects logistiques [expédition et livraisons], la facturation, la gestion de litiges…) ;
  • lorsqu’un tel traitement est dans notre intérêt légitime et ne prévaut pas sur les intérêts de protection des données ou les libertés et droits fondamentaux de la personne concernée (par exemple pour la conduite générale de nos activités ou la gestion de nos clients/fournisseurs) ;
  • le consentement de la personne concernée (par exemple si la personne concernée s’abonne à un bulletin d’information).

Lorsque le traitement de données à caractère personnel est nécessaire pour l’exécution d’un contrat avec la personne concernée et/ou son employeur/sa société (pour gérer une telle relation) ou pour se conformer aux lois en vigueur, la fourniture de données à caractère personnel constitue une exigence légale ou contractuelle. Dès lors, nous ne sommes pas en mesure de gérer une telle relation, ni de nous conformer aux lois en vigueur si la personne concernée ne nous fournit pas ces données à caractère personnel.

Si la loi l’exige, nous demandons à la personne concernée de donner son consentement préalable afin de traiter des données à caractère personnel (par exemple pour traiter des données à caractère personnel sensibles).

3.5.   Finalités du traitement

Les données à caractère personnel sont généralement traitées dans le but de gérer notre relation avec la personne concernée ou son employeur/sa société. Nous pouvons également traiter des données à caractère personnel aux fins suivantes :

  • gestion de compte client/fournisseur (gestion des commandes, décomptes, facturation, recouvrement…) ;
  • faire la promotion, la publicité et commercialiser nos produits et services ;
  • fournir des informations aux clients (par le biais de nos bulletins d’information, par e-mail, sur les réseaux sociaux et le centre de la marque) ;
  • répondre aux demandes/plaintes des clients/fournisseurs ;
  • évaluer les performances commerciales ;
  • effectuer la comptabilité, des prévisions, des budgets et la planification financière ;
  • collecter des preuves en cas de conflits ;
  • apporter un support technique à nos clients et des services après-vente (y compris les informations techniques à propos de nos produits) ;
  • gérer les profils de clients sur nos plates-formes web et donner accès à ces profils. Pour de plus amples informations à propos des données à caractère personnel que nous collectons en ligne, veuillez consulter notre Avis relatif aux données à caractère personnel sur notre website ;
  • nous aider à mener nos activités de manière plus efficace, ainsi que contrôler et améliorer la qualité de nos produits et/ou services ;
  • réaliser des sondages, des enquêtes de satisfaction et des études avec nos clients ; et
  • nous conformer aux réglementations et législations en vigueur, ou exercer ou défendre nos droits légaux.

Si nous avons l’intention de traiter ultérieurement des données à caractère personnel à d’autres fins que celles décrites dans le présent Avis, nous en informons les personnes concernées et fournissons toutes les informations pertinentes à cet effet avant de démarrer le traitement.

3.6.   Divulgations de données à caractère personnel

Nous veillons à donner l’accès aux données à caractère personnel uniquement à nos travailleurs qui en ont besoin pour exécuter leurs tâches et missions et à des tiers ayant des motifs légitimes d’y accéder. Si nous communiquons des données à caractère personnel à une autre entité du Groupe Aliaxis ou à un tiers, nous prenons les mesures nécessaires pour garantir un niveau adéquat de protection de ces données.

En particulier, les données à caractère personnel des personnes concernées peuvent être communiquées aux catégories suivantes de destinataires :

  1. autres sociétés Aliaxis: nous pouvons partager des données à caractère personnel avec d’autres entités au sein du Groupe afin de développer nos relations avec les personnes concernées et/ou leur employeur/société, ainsi qu’à d’autres fins commerciales légitimes comme les services/la sécurité informatiques, la comptabilité et la fiscalité, la gestion générale d’entreprise ;
  2. prestataires de services tiers: nous pouvons également communiquer certaines données à caractère personnel à des tiers nous fournissant des services, comme des prestataires informatiques, des consultants, juristes et conseillers externes, en fonction des besoins ;
  3. autorités publiques: nous pouvons communiquer des données à caractère personnel à des autorités publiques, conformément aux lois en vigueur ;
  4. autres tiers: nous pouvons communiquer des données à caractère personnel à d’autres tiers sur la base d’autres motifs légaux, y compris :
  • lorsque nous sommes légalement tenus de le faire (par exemple pour nous conformer à des processus juridiques valables, comme des mandats de perquisition, assignations à comparaître, ordonnances du tribunal) ;
  • lorsqu’une telle communication est nécessaire pour fournir des services et/ou informations à la personne concernée et/ou son employeur/sa société ;
  • lorsqu’une telle communication est justifiée par nos intérêts légitimes, comme défini ci-dessus ;
  • lorsqu’une telle communication se rapporte à nos rapports habituels aux autres Sociétés du Groupe Aliaxis ;
  • dans le cadre de la vente, de l’attribution ou de tout autre transfert de nos activités, en tout ou en partie ;
  • moyennant le consentement préalable de la personne concernée.

 

3.7.   Transfert international de données à caractère personnel

Notre Groupe est actif à l’échelle mondiale et, dès lors, nous pouvons avoir besoin de transférer des données à caractère personnel à des filiales du Groupe ou des prestataires de services tiers situés dans des pays autres que ceux dans lesquels les données à caractère personnel ont été collectées à l’origine afin de faciliter la gestion de nos relations avec les clients et fournisseurs au niveau international.

Dans ce cas, nous nous mettons en place des garanties appropriées pour assurer un niveau adéquat de protection de toute donnée à caractère personnel transférée.

Si le transfert a trait à des données à caractère personnel de résidents européens vers des pays qui ne font pas partie de l’Union européenne (UE) et de l’Espace économique européen (EEE), nous prenons les mesures nécessaires pour fournir un niveau adéquat de protection des données selon la législation de l’Union européenne, comme la signature de clauses contractuelles standard de l’Union européenne avec la partie qui reçoit les données.

3.8.   Protection des données à caractère personnel

Nous nous engageons à garantir la protection des données à caractère personnel des personnes concernées. Afin d’éviter tout accès non autorisé ou toute divulgation non autorisée ou toute autre forme illicite de traitement de données à caractère personnel, nous avons pris des mesures physiques, techniques et procédurales appropriées en vue de protéger les données à caractère personnel en notre possession.

L’accès aux données à caractère personnel est limité aux travailleurs autorisés afin qu’ils puissent assumer leurs responsabilités professionnelles. De plus, nous avons mis en œuvre des mesures techniques appropriées, y compris, mais sans s’y limiter, des autorisations d’accès, l’authentification, des pare-feux, des protections antivirus, conçus pour fournir un niveau adéquat de sécurité afin de répondre au risque lié au traitement des données à caractère personnel.

3.9.   Conservation et suppression des données à caractère personnel

Nous conservons les données à caractère personnel conformément aux législations en vigueur et uniquement aussi longtemps que nécessaire pour atteindre les finalités pour lesquelles ces données sont collectées. Généralement, cela signifie que les données à caractère personnel sont conservées aussi longtemps qu’il existe une relation avec la personne concernée et/ou son employeur/sa société, plus une période raisonnable de 3 ans après la dernière connexion pour répondre aux demandes ou gérer d’éventuelles questions juridiques.

Au terme de la période de conservation, nous veillons à ce que les données à caractère personnel soient effacées ou anonymisées, ou, si ce n’est pas possible (par exemple parce que les données à caractère personnel ont été enregistrées dans des archives de sauvegarde), nous enregistrons les données à caractère personnel de manière sécurisée et nous abstenons de tout traitement ultérieur.

 

4. Droits en matière de données à caractère personnel des personnes concernées

Les personnes concernées ont les droits suivants :

  • le droit d’obtenir la confirmation concernant le traitement ou non des données à caractère personnel les concernant et, si c’est le cas, le droit d’y accéder et/ou d’en recevoir une copie ;
  • le droit de rectifier ou de mettre à jour toute donnée à caractère personnel inexacte ou incomplète ;
  • le droit d’obtenir l’effacement des données à caractère personnel les concernant ;
  • le droit de demander la limitation du traitement de leurs données à caractère personnel sur la base de certains fondements juridiques ;
  • le droit de s’opposer au traitement de leurs données à caractère personnel sur la base de leur situation particulière lorsque ce traitement est nécessaire pour répondre à un intérêt légitime de la Société ;
  • le droit de se désinscrire des communications marketing que nous leur envoyons périodiquement ;
  • le droit de recevoir les données à caractère personnel les concernant dans un format structuré, couramment utilisé et lisible par machine, et le droit de demander le transfert de ces données à un autre responsable du traitement qui effectue le traitement à l’aide de procédés automatisés et sur la base du consentement de la personne concernée ou de modalités contractuelles avec la personne concernée ou son employeur/sa société ;
  • le droit de ne pas faire l’objet de décisions fondées exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques ou affectant la personne concernée ;
  • le droit de retirer leur consentement à tout moment si le traitement des données à caractère personnel repose sur celui-ci. Le retrait du consentement n’affecte pas la licéité d’un quelconque traitement effectué avant ce retrait. Il n’affecte pas non plus le traitement des données à caractère personnel reposant sur des fondements juridiques de traitement autres que le consentement ; et
  • le droit d’introduire une réclamation auprès d’une autorité de protection des données.

Si vous souhaitez exercer l’un des droits susmentionnés, veuillez prendre contact avec nous, comme indiqué à l’article 5 ci-dessous. Nous répondrons à toutes les demandes conformément aux lois sur la protection des données en vigueur.

5. Questions ou préoccupations

Si vous avez des questions ou des préoccupations concernant la manière dont nous traitons les données à caractère personnel, si vous voulez de plus amples informations à propos de cet Avis ou si vous souhaitez exercer vos droits en matière de traitement des données à caractère personnel, veuillez nous contacter via le formulaire de contact.

6. Mises à jour de l’Avis

Le présent Avis est susceptible d’être régulièrement mis à jour pour traduire les changements nécessaires dans nos pratiques en matière de traitement des données à caractère personnel.