Déclaration relative au respect de la vie privée
1. Introduction
La présente Déclaration relative au respect de la vie privée des fournisseurs (ci-après, la « Déclaration ») s'applique aux entreprises du Groupe ABB, c'est-à-dire à ABB Ltd Suisse et à toute entité dans laquelle ABB Ltd Suisse est, de manière directe ou indirecte, actionnaire majoritaire ou titulaire de la majorité des droits de vote, ou exerce un contrôle sur la majorité des droits de vote. L'entreprise ABB avec laquelle vous communiquez ou à laquelle vous fournissez des biens ou services (ci-après, « ABB » ou « nous »), est responsable du traitement des données à caractère personnel vous concernant et contrôle leur utilisation, conformément aux dispositions de la présente Déclaration.
Pour ABB, le respect de vos droits en matière de vie privée est une priorité de premier plan. La présente Déclaration explique comment nous utilisons les données à caractère personnel vous concernant, comment nous les traitons et quels sont vos droits relativement à ces données.
2. Qui est responsable du traitement de vos données à caractère personnel ?
ABB Ltd et ses entreprises affiliées ((ajouter l'hyperlien)) sont responsables de vos données à caractère personnel. Dans le cadre de la législation en vigueur en matière de respect de la vie privée et de protection des données à caractère personnel, le contrôleur principal des données vous concernant est l'entreprise affiliée à ABB avec laquelle vous communiquez ou à laquelle vous fournissez des biens ou services. D'autres entreprises affiliées à ABB pourront également recevoir et traiter vos données à caractère personnel, en tant que contrôleur de données ou que processeur de données. La présente Déclaration leur est également applicable.
3. Quels types d'information recueillons-nous et utilisons-nous ?
Nous recueillons les données à caractère personnel vous concernant en relation avec les contrats établis avec nous fournisseurs. Nous pouvons être amenés à recueillir les catégories de données à caractère personnel suivantes :
-
Les données d'identification et les coordonnées professionnelles que vous partagez avec nous, telles que votre prénom, votre nom, votre profession / titre / rang, votre nationalité, vos adresses e-mail et postales professionnelles, vos numéros de téléphone fixe et mobile, votre numéro de fax, votre numéro de téléphone privé, votre sexe, votre date de naissance.
-
Les informations complémentaires que vous nous fournissez dans le cadre de nos relations commerciales, telles que les données concernant la réalisation de nos obligations contractuelles et des mesures pré-contractuelles, y compris les données de correspondance, les offres, les appels d'offres, les C.V., les conditions, les données de contrat et de commande, les factures, les paiements, l'historique des partenariats professionnels, les enregistrements relatifs aux demandes / questions / réclamations / commandes.
-
Les données d'identification électronique et les informations recueillies par les systèmes de communications, les applications IT et les navigateurs Internet (lorsque le fournisseur a accès à ou est concerné par ces systèmes ou applications, et conformément à la législation en vigueur), telles l'utilisation des technologies d'information (accès aux systèmes, utilisation IT et Internet), les identifiants d'appareils (ID d'appareil mobile, ID de PC), les identifiants d'inscription et de connexion, les adresses IP, les données de connexion et fichiers journaux, les identifiants analytiques, les heures d'accès et adresses URL, les recherches, les données d'inscription aux sites Web et enregistrées dans les cookies, les enregistrements sonores (par ex., enregistrements de messagerie vocale / téléphoniques, enregistrements Skype).
Les types de données à caractère personnel évoqués ci-après seront uniquement recueillis et traités, le cas échéant, conformément à la législation locale en vigueur dans votre pays de résidence et lorsque nécessaire en fonction des contrats établis avec nos fournisseurs.
-
Les données relatives aux condamnations en matière criminelle ou délictuelle, telles que les informations extraites du casier judiciaire nécessaires au filtrage à l'embauche, aux vérifications préalables et à la lutte contre le blanchiment d'argent (« Anti Money Laundering – AML »).
-
Dans la mesure nécessaire à la réalisation de nos obligations, les données recueillies depuis des sources accessibles au public ou transmises de manière licite par des tiers (par ex. un établissement de crédit), telles que les données extraites des registres commerciaux, les données de solvabilité.
Si vous souhaitez recevoir des informations concernant une activité spécifique de traitement des données à caractère personnel, vous pouvez en faire la demande via www.abb.com/privacy.
4. Pourquoi utilisons-nous vos données à caractère personnel ?
Nous pourrons être amenés à utiliser les données telles que décrites ci-avant aux fins suivantes :
-
la gestion des fournisseurs et prestataires de services sur l'ensemble de la chaîne logistique, y compris les interactions de contact incluant les appels d'offres, le recrutement, le traitement des commandes, le traitement et la réalisation des achats, l'administration et la gestion des fournisseurs, prestataires, sous-traitants, conseillers et autres experts professionnels ;
-
le paiement des dettes, la gestion des factures fournisseur et des paiements, l'achat de services directs et indirects ;
-
le reporting et les analyses, y compris l'intelligence marketing, le développement et l'amélioration des services ou produits via l'évaluation et l'analyse des informations ;
-
la gestion de la qualité des processus ;
-
les références documentaires telles que les appels d'offres, les bons de commande, les factures, les rapports ;
-
la gestion du cycle de vie des contrats ;
-
la collecte des paiements et les processus d'insolvabilité ;
-
la formation des fournisseurs ;
-
les services financiers et comptables partagés proposant des services de suivi de l'enregistrement au rapport et de l'achat au règlement ;
-
la réorganisation, l'acquisition et la vente d'activités, de divisions et d'entreprises ;
-
la surveillance et l'audit de la conformité aux politiques d'entreprise, obligations contractuelles et exigences légales d'ABB, y compris dans le cas des « minéraux de conflit » ;
-
la réalisation d'audits, de révisions et de vérifications réglementaires afin de répondre aux obligations des régulateurs ;
-
la gouvernance, la gestion du risque et la conformité, y compris les vérifications préalables et les obligations de lutte contre le blanchiment d'argent (« Anti Money Laundering – AML »), la conformité aux règles douanières et de commerce international, le filtrage des parties autorisées, la sécurité incluant la prévention, la détection des activités criminelles et frauduleuses ;
-
le maintien et la protection de la sécurité des produits, installations, services, systèmes, réseaux, ordinateurs et informations, la détection et la lutte contre les menaces de sécurité, la fraude ou les autres activités criminelles ou nuisibles, et l'assurance de la continuité de l'activité ; et
-
la gestion des ressources IT, y compris la gestion des infrastructures incluant la sauvegarde des données, l'assistance aux systèmes informatiques et les opérations d'entretien pour dans le cadre de la gestion des applications, l'assistance aux utilisateurs finaux, les essais, la maintenance, la sécurité (réponse aux incidents, gestion des risques et de la vulnérabilité, réponse aux failles de sécurité), ainsi que la gestion des comptes d'utilisateurs, l'attribution des licences logicielles, les tests de sécurité et de performances et la continuité de l'activité.
Nous recueillerons uniquement les données à caractère personnel vous concernant dont nous avons besoin aux fins ci-avant décrites. À des fins statistiques, d'amélioration de nos services et de test de nos systèmes IT, nous n'utilisons, dans la mesure du possible, que des données anonymisées. Cela signifie que ces données ne peuvent plus être utilisées pour vous identifier de manière directe ou indirecte en tant qu'individu.
5. Que se passe-t-il si vous ne nous fournissez pas les informations demandées ou si vous exigez que nous cessions le traitement des informations vous concernant ?
Dans le cas des opérations de traitement relatives aux contrats établis avec nos fournisseurs (telles que décrites ci-avant), ABB ne saurait dûment établir, maintenir ou annuler une relation professionnelle avec vous-même ou votre entreprise, et généralement œuvrer aux fins décrites ci-avant, sans disposer de certaines données à caractère personnel. Bien que nous ne puissions vous obliger à partager avec nous des données à caractère personnel vous concernant, veuillez noter que ce refus pourra avoir des conséquences susceptibles d'affecter négativement la relation commerciale nous liant, comme par exemple l'impossibilité de prendre les mesures pré-contractuelles nécessaires à l'établissement d'un contrat avec vous ou d'établir et de poursuivre la relation commerciale que vous avez souhaité mettre en place.
6. Bases juridiques
Nous utilisons vos données à caractère personnel aux fins décrites dans la présente Déclaration en nous appuyant sur les bases juridiques suivantes, comme applicable :
-
Nous sommes susceptibles de procéder au traitement de vos données à caractère personnel aux fins de la réalisation des obligations contractuelles résultant des contrats établis avec vous-même ou votre entreprise, ou dans le cadre des mesures pré-contractuelles que nous mettons en œuvre.
-
Dans certains cas, nous procédons au traitement de vos données à caractère personnel afin de servir nos intérêts légitimes, dans la mesure où cette pratique ne contrevient pas au respect de vos propres intérêts en matière de confidentialité. Ces intérêts pourront inclure :
-
la conduite, la gestion, le développement et la prolongation de notre activité au sens le plus large de son acception, y compris la fourniture de produits et services, l'exécution des accords et la gestion des commandes passées auprès des fournisseurs, le traitement et la réalisation des achats, la gestion des processus de qualité et l'amélioration des produits ou services, les analyses et l'intelligence marketing, la réduction des risques de défaut dans nos processus d'approvisionnement et la réorganisation, l'acquisition et la vente de nos activités, divisions et entreprises ;
-
la surveillance, l'inspection et la vérification de la conformité aux exigences et politiques légales, réglementaires, normatives et internes à ABB ;
-
la prévention des activités frauduleuses ou criminelles, y compris les enquêtes relatives à ces activités, la mauvaise utilisation des actifs, produits et services d'ABB, et comme strictement nécessaire et proportionné aux fins d'assurance de la sécurité des réseaux et des informations ; et
-
la transmission des données à caractère personnel au sein du Groupe ABB à des fins administratives internes nécessaires, par exemple pour la fourniture de services centralisés.
-
Vous pourrez obtenir une copie de l'évaluation de l'implication de nos intérêts légitimes dans le cadre du traitement de vos données à caractère personnel en adressant votre demande via www.abb.com/privacy.
-
Dans certains cas, nous traitons vos données à caractère personnel sur la base des obligations légales et des exigences statutaires nous incombant, par exemple sur la base d'obligations fiscales ou de reporting, d'obligations de collaboration avec les autorités, de périodes de rétention statutaire, ou lorsque la divulgation de données à caractère personnel dans le cadre de mesures officielles ou judiciaires est requises aux fins de preuve, de poursuites ou d'application des plaintes au civil.
Concernant les données à caractère personnel relatives aux condamnations en matière criminelle ou délictuelle, nous ne traiterons ces données que dans la mesure autorisée par la législation (locale) en vigueur.
7. Parties avec lesquelles nous partagerons vos données à caractère personnel (dans et hors de l'UE et de l'EEE, ou hors du pays dans lequel se trouve l'entreprise ABB agissant en tant que contrôleur des données vous concernant)
Nous ne partagerons vos données à caractère personnel avec des filiales d'ABB ou des tierces parties que si cela est nécessaire aux fins décrites dans le tableau ci-après. En cas de partage de vos données à caractère personnel avec une filiale ou une tierce partie impliquant leur transfert ou leur mise à disposition hors de l'Union européenne (« UE ») et de l'Espace économique européen (« EEE »), ou hors du pays dans lequel se trouve l'entreprise ABB agissant en tant que contrôleur des données vous concernant, nous mettrons toujours en place des mesures adéquates de protection de vos données à caractère personnel. Des exemples de ces mesures sont notamment une décision d'adéquation de la Commission européenne (en savoir plus), les Clauses contractuelles types (en savoir plus), la certification « Privacy Shield » (en savoir plus), ainsi que les règles d'entreprise contraignantes adoptées par certains de nos fournisseurs (en savoir plus). Nous avons mis en place des mesures supplémentaires pour le transfert de données vers l'extérieur de l'UE et de l'EEE, ainsi que vers l'extérieur du pays dans lequel se trouve l'entreprise ABB agissant en tant que contrôleur des données vous concernant, afin de protéger vos données à caractère personnel. Si vous souhaitez un aperçu des mesures de protection mises en place, vous pouvez en faire la demande via www.abb.com/privacy.
Catégorie du destinataire |
Localisation du destinataire |
Motif |
Filiales d'ABB et entreprises affiliées |
Les fins décrites dans la présente Déclaration |
|
Partenaires commerciaux, distributeurs et agents d'ABB |
UE/EEE et hors-UE/EEE (monde) |
Les fins décrites dans la présente Déclaration |
Prestataires de services tels que services IT, les agents indépendants, les prestataires de paiement, les services d'évaluation et de notation, les services professionnels et de conseil incluant les comptables, auditeurs, avocats, assureurs, banquiers, recruteurs, agents de voyage et autres conseillers ou prestataires de services agissant pour le compte d'ABB |
UE/EEE et hors-UE/EEE (monde) |
Les fins décrites dans la présente Déclaration |
Administrateurs judiciaires ou créanciers |
UE/EEE et hors-UE/EEE (monde) |
Pour la gestion des défauts et de l'insolvabilité |
Acquéreurs potentiels ou effectifs des activités ou actifs d'ABB |
UE/EEE et hors-UE/EEE (monde) |
Pour l'évaluation des activités ou actifs en question ou aux fins du traitement des données décrites dans la présente Déclaration |
Destinataires désignés par la législation en vigueur ou les processus juridiques, forces de police, autorités gouvernementales, etc. |
UE/EEE et hors-UE/EEE (monde) |
Lorsque exigé par la législation en vigueur ou par une demande légitime des autorités gouvernementales ou dans le cas d'une exigence juridiquement valide |
Vous pourrez obtenir une copie des mesures mises en place pour la protection de vos données à caractère personnel en adressant votre demande via www.abb.com/privacy.
Durée de conservation des données à caractère personnel
Conformément à la législation en vigueur, ABB devra conserver certaines données à caractère personnel pendant une durée minimum. Nous ne conserverons vos données à caractère personnel que pendant la durée maximum nécessaire aux fins décrites dans la présente Déclaration. En règle générale, les données à caractère personnel sont conservées pour la durée de la relation contractuelle et durant une période minimum (habituellement de 5 à 10 ans au terme du contrat) ou plus longue si la législation locale et les exigences réglementaires l'imposent.
En parallèle, la législation en vigueur en matière de respect de la vie privée nous impose de ne pas conserver de données à caractère personnel dans une forme identifiable au-delà de la durée nécessaire à leur traitement. À travers la mise en place de nos applications et politiques IT, nous nous assurerons que vos données à caractère personnel en notre possession soient supprimées une fois leur utilisation terminée.
Vos droits en matière de confidentialité des données
Selon la juridiction dans laquelle vous vous trouvez et dans laquelle vos données à caractère personnel sont traitées, vous pouvez également disposer des droits suivants :
Droits en matière de confidentialité des données |
Signification |
Droit d'accès aux données vous concernant |
Vous avez le droit de demander à ABB un aperçu ou une copie des données à caractère personnel que nous détenons à votre sujet. |
Droit de rectification des données vous concernant |
Vous avez le droit de demander la correction immédiate de données à caractère personnel incorrectes ou incomplète que nous détenons à votre sujet. |
Droit de suppression des données vous concernant |
Vous avez le droit de demander que des données à caractère personnel vous concernant soient supprimées lorsqu'elles ne sont plus nécessaires et si la législation en vigueur nous y oblige ou rend illicite le traitement de ces données. |
Droit de restriction du traitement des données |
Vous avez le droit de restreindre le traitement des données à caractère personnel vous concernant dans certaines circonstances spécifiques. |
Droit à la portabilité des données |
Vous avez le droit de réceptionner les données à caractère personnel vous concernant dans un format structuré et exploitable par une machine à vos propres fins, ou de nous demander leur transfert à une tierce partie. |
Droit d'opposition au traitement des données |
Vous avez le droit de vous opposer à notre traitement des données à caractère personnel vous concernant lorsque ce traitement s'appuie sur la base de nos intérêts légitimes et que vos droits en matière de protection des données ont préséance sur notre raisonnement en matière d'intérêts légitimes. |
Veuillez noter que les droits décrits ci-avant n'ont pas un caractère absolu. Votre demande pourra par conséquent ne pas être satisfaite dans son intégralité. Par exemple, il nous sera parfois impossible de supprimer ou de restreindre le traitement des données à caractère personnel vous concernant si nous sommes soumis à des obligations légales ou contractuelles nous imposant de conserver certaines de ces données.
Vous pourrez demander à exercer l'un quelconque de vos droits en matière de confidentialité des données via www.abb.com/privacy.
Contact et autres informations
Si vous souhaitez accéder aux données à caractère personnel vous concernant, faire valoir l'un de vos droits tels que décrits ci-avant, ou si vous avez des questions ou des interrogations sur la façon dont ABB traite ces données, veuillez contacter le Responsable de la protection des données du Groupe à l'adresse privacy@abb.com, ou formuler votre demande via www.abb.com/privacy.
Si nous ne sommes pas en mesure de vous apporter une réponse satisfaisante ou si vous estimez que nous traitons les données à caractère personnel vous concernant de manière illicite, vous pouvez également être en droit de déposer une plainte auprès de l'autorité en charge de la confidentialité des données dans votre pays de résidence ou d'emploi, ou de rechercher une résolution auprès d'un tribunal si vous estimez qu'une violation de la législation en matière de confidentialité des données a été commise.
Date de publication : 29 novembre 2019