Politique de confidentialité pour DRS & TBS

AVIS DE CONFIDENTIALITÉ

de SENSONEO j. s. a. pour le segment DRS et TBS

(en vigueur à compter du 31 janvier 2024)

1. L’OBJET DE LA PRÉSENTE NOTICE. LE RESPONSABLE DU TRAITEMENT
   • Quel est l’objectif de cette notice de confidentialité ?

La présente notice de confidentialité (la « Notice ») a pour objectif d’aider les partenaires commerciaux et autres personnes physiques à comprendre comment SENSONEO j. s. a., ID 50 746 057 (la « Société »), traite les données à caractère personnel des personnes physiques ayant des relations (directes ou indirectes par l’intermédiaire de leurs employeurs) avec la Société.

La Notice s’adresse à toute personne physique qui a ou a eu (dans la mesure où cela reste applicable) une relation établie avec la Société, ou dont les données à caractère personnel ont été fournies à la Société par l’employeur de cette personne. Que vous soyez notre partenaire commercial ou le représentant (ou salarié) de l’un de nos partenaires commerciaux, que vous ayez été désigné par un partenaire commercial comme personne de contact, ou que vous ayez simplement envoyé un e-mail, un courrier ou toute autre forme de communication à la Société, dès lors que notre interaction a conduit la Société à avoir accès à vos données à caractère personnel, la présente Notice vous est applicable.

La Notice doit être lue attentivement et dans son intégralité. La Société s’est efforcée de veiller à ce que la Notice contienne des informations complètes et compréhensibles sur les activités de traitement concernant vos données à caractère personnel. Toutefois, si vous avez des questions ou si certains aspects du traitement de vos données à caractère personnel par la Société ne vous semblent pas clairs, n’hésitez pas à nous contacter à l’adresse e-mail suivante : security@sensoneo.com ou au numéro de téléphone : +421 947 924 767.

• Qui est le responsable du traitement des données ?

Le responsable du traitement des données à caractère personnel est la Société (c’est-à-dire SENSONEO j. s. a., dont le siège social est situé Kollárova 27, 841 06 Bratislava – Záhorská Bystrica, République slovaque, ID 50 746 057).

La Société doit traiter vos données à caractère personnel afin de remplir ses obligations contractuelles et autres obligations légales. En parallèle, la Société peut être amenée à traiter vos données à caractère personnel pour protéger ses intérêts légitimes, notamment pour assurer le bon fonctionnement de ses activités commerciales et protéger ses droits et intérêts juridiques.

L’objectif de la Société est de traiter toutes les données à caractère personnel conformément aux lois applicables en matière de protection des données, notamment (i) le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant la directive 95/46/CE, et (ii) la loi slovaque n° 18/2018 du Recueil des lois relative à la protection des données à caractère personnel et modifiant et complétant certaines lois (dans la mesure où elle est applicable). La Société a également pour objectif de veiller à ce que toutes les opérations de traitement soient réalisées de manière sécurisée et uniquement dans la mesure nécessaire à la réalisation des finalités du traitement telles que décrites ci-dessous.

• Que pourrait-il se passer si les données à caractère personnel ne sont pas fournies à la Société ?

La Société a de nombreuses obligations contractuelles et légales envers ses partenaires commerciaux ainsi qu’envers les autorités publiques ou autres organismes publics. Afin de remplir ces obligations, mais aussi pour garantir la protection des intérêts de la Société, il est nécessaire de traiter vos données à caractère personnel.

Si vous ne fournissez pas vos données à caractère personnel à la Société, celle-ci pourrait ne pas être en mesure de remplir ses obligations, ce qui pourrait l’empêcher de conclure ou d’exécuter correctement un contrat avec son partenaire commercial.

2. DONNÉES À CARACTÈRE PERSONNEL. OPÉRATIONS DE TRAITEMENT
   • D’où proviennent vos données à caractère personnel ?

L’Entreprise collecte les données personnelles directement auprès de vous ou auprès de votre employeur, qui a fourni vos données personnelles à l’Entreprise dans le cadre de la relation d’affaires. L’Entreprise peut également recevoir certaines données personnelles de la part des autorités publiques dans le cadre de leurs demandes ou enquêtes. Il se peut également que l’Entreprise traite des données personnelles accessibles au public, notamment en ce qui concerne les coordonnées incluant des références à une personne spécifique. Veuillez également noter que l’Entreprise peut créer d’autres données vous concernant, pouvant être considérées comme des données personnelles, et que l’Entreprise utilisera et stockera également ces données personnelles.

• Quels types de données personnelles sont traités par l’Entreprise ?

Sauf si une situation particulière l’exige, les données personnelles que l’Entreprise traitera peuvent inclure :

(a)        informations d’identification et caractéristiques : telles que le nom, le prénom, les coordonnées de votre employeur et votre poste ; et

(b)        données de contact : telles que l’adresse (professionnelle), le numéro de téléphone (professionnel) et l’adresse e-mail (professionnelle).

L’Entreprise ne cherchera pas à obtenir d’autres données personnelles, mais elle ne peut exclure que d’autres données personnelles deviennent accessibles dans le cadre de la relation d’affaires avec son partenaire commercial. L’Entreprise prendra des mesures pour empêcher le traitement de ces données personnelles supplémentaires.

• Quels sont les objectifs du traitement de vos données personnelles par l’Entreprise ?

L’Entreprise traite les données personnelles de ses partenaires commerciaux, de leurs représentant(s) et/ou des personnes de contact des partenaires commerciaux afin de remplir ses obligations contractuelles et légales (telles que la tenue de la comptabilité, les obligations fiscales et similaires).

Ces données personnelles peuvent également être traitées dans le cadre des intérêts légitimes de l’Entreprise, visant à garantir le bon déroulement et la sécurité des activités commerciales de l’Entreprise ainsi qu’à protéger ses droits et intérêts légaux.

• Quelle est la base juridique des opérations de traitement ?

Conformément aux lois applicables en matière de protection des données, les données personnelles ne peuvent être traitées que sur une base juridique appropriée. L’Entreprise traite les données personnelles sur les bases juridiques suivantes :

(a)        exécution d’un contrat

Le traitement des données par l’Entreprise est nécessaire pour lui permettre de remplir ses obligations découlant du contrat conclu avec vous ou avec votre employeur.

(b)        respect d’une obligation légale

Le traitement des données par l’Entreprise est nécessaire pour lui permettre de se conformer aux obligations prévues par la loi, y compris la transmission des données aux autorités.

(c)        intérêt légitime de l’Entreprise, consistant à (i) formuler ou se défendre contre des réclamations ; et (ii) prouver le respect des lois applicables (par exemple à la suite de demandes des autorités de contrôle).

Dans les cas où le traitement des données par l’Entreprise est fondé sur son intérêt légitime, l’Entreprise a, après mûre réflexion, conclu que vos intérêts ou vos droits et libertés fondamentaux nécessitant la protection des données personnelles ne prévalent pas sur son intérêt légitime.

• Pendant combien de temps vos données personnelles seront-elles traitées ?

L’Entreprise ne conservera ni ne traitera les données personnelles plus longtemps que nécessaire pour atteindre l’objectif du traitement ou que ne le prévoient ou n’autorisent les lois applicables. Par conséquent, une fois l’objectif atteint pour un type spécifique de données personnelles, l’Entreprise cessera d’utiliser ces données à cette fin et, si elles ne sont pas pertinentes pour un autre objectif, supprimera les données concernées dès que cela sera raisonnablement possible.

La règle de base est que l’Entreprise conservera et traitera vos données personnelles pendant toute la durée du contrat avec le partenaire commercial et pour une période de dix ans après sa résiliation, sauf si les lois applicables prévoient une durée différente. Dans la mesure du possible, l’Entreprise anonymisera vos données personnelles pour leur utilisation à des fins statistiques.

3. VOS DROITS
   • Quelles mesures l’Entreprise prend-elle pour protéger vos données personnelles ?

L’Entreprise veille à ce que les principes de protection des données personnelles, tels qu’établis par les lois applicables, soient strictement respectés. En particulier, elle s’assure que : (i) seules les données personnelles nécessaires à l’objectif du traitement sont traitées, (ii) les données personnelles ne sont traitées que pour l’objectif pour lequel elles ont été collectées ou (dans la mesure permise par les lois applicables) pour un objectif compatible avec l’objectif initial, et (iii) les données personnelles ne sont pas traitées plus longtemps que nécessaire.

Les données personnelles seront stockées et traitées manuellement ainsi que automatiquement à l’aide de dispositifs électroniques.

La Société a pris des mesures de protection techniques, administratives, physiques et procédurales appropriées pour assurer la protection des données personnelles dans leur utilisation et leur possession, afin de garantir que ces données personnelles soient protégées contre toute utilisation abusive, tout accès non autorisé, toute divulgation, altération, modification ou destruction. Ces mesures comprennent notamment les éléments suivants :

• Quels sont vos droits concernant le traitement de vos données personnelles ?

Les lois applicables en matière de protection des données vous confèrent plusieurs droits concernant le traitement de vos données personnelles. Les détails de ces droits sont décrits ci-dessous. Veuillez noter que ces droits peuvent être soumis à certaines limitations dans certaines circonstances (par exemple, dans le cadre de procédures judiciaires vous concernant). N’hésitez pas à contacter la Société si vous avez des questions concernant vos droits.

Droit à l’information

En tant que personne concernée, vous avez le droit d’être informé de tous les aspects importants des opérations de traitement concernant vos données personnelles, sauf disposition contraire des lois applicables en matière de protection des données. La Société s’acquitte de son obligation d’information principalement par le biais de la présente Notice. Toutefois, la Société peut, de temps à autre, fournir des informations complémentaires ou mettre à jour cette Notice afin de garantir que vous disposiez toujours d’informations exactes et à jour sur les opérations de traitement.

Droit d’accès et de rectification

Vous avez le droit de demander l’accès aux données personnelles vous concernant. Cela inclut le droit d’être informé si des données personnelles vous concernant sont traitées, quelles données sont traitées et dans quel but. La Société n’est pas tenue de fournir vos données personnelles si cela devait porter atteinte aux droits et libertés d’autrui. Vous avez également le droit de rectifier ou de compléter vos données personnelles si celles-ci sont inexactes ou incomplètes.

Droit à l’effacement (« droit à l’oubli »)

Vous avez le droit de demander l’effacement de vos données personnelles dans certains cas, par exemple si les données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées et qu’aucune autre base légale ne justifie leur traitement, si le traitement est illicite, ou si les données doivent être effacées afin de permettre à la Société de se conformer à une obligation légale. Veuillez noter que la Société peut refuser votre demande si le traitement est autorisé ou requis par la loi ou toute autre base légale pertinente.

Droit d’opposition et de limitation du traitement

Vous avez également le droit de vous opposer à certains traitements ou de demander que le traitement des données personnelles soit limité, par exemple si vous estimez que les données personnelles peuvent être inexactes, si vous considérez que le traitement est illégal, ou si vous estimez que la Société n’a plus besoin des données personnelles aux fins indiquées dans la présente Notice.

Droit à la portabilité des données

Vous avez également le droit de demander que les données personnelles vous concernant, que vous avez vous-même fournies et qui sont traitées avec votre consentement ou conformément à un contrat entre vous et la Société, vous soient communiquées dans un format structuré, couramment utilisé et lisible par machine. Vous pouvez également demander que ces données soient transmises à un autre responsable du traitement, si cela est techniquement possible.

• Que devez-vous faire si vous souhaitez exercer vos droits ou déposer une plainte ?

Pour exercer vos droits, vous pouvez (i) contacter la Société en utilisant les coordonnées indiquées ci-dessus, ou (ii) contacter le représentant de la Société qui vous a été désigné comme personne de contact. Veuillez noter que vous pourriez être contacté afin de vérifier votre identité, pour garantir que vos données personnelles ne soient pas divulguées ou discutées avec une autre personne que vous.

Si vous avez une plainte concernant le traitement de vos données personnelles par la Société, veuillez la contacter aux coordonnées indiquées ci-dessus et lui soumettre votre plainte. Vous pouvez également adresser votre plainte directement à l’autorité de contrôle, qui est :

Nom :         Úrad na ochranu osobných údajov Slovenskej republiky (Bureau de la protection des données personnelles de la République slovaque)

Adresse :      Hraničná 12, 820 07 Bratislava 27, République slovaque

Téléphone/Fax:  +421 2 323 132 14

E-mail:         statny.dozor@pdp.gov.sk

Site web:    https://dataprotection.gov.sk/uoou/

Vous avez le droit incontestable de soumettre votre plainte directement à l’autorité de contrôle ou d’utiliser tout autre recours prévu par les lois applicables en matière de protection des données. Toutefois, la Société estime que toute demande ou plainte que vous pourriez avoir peut être résolue directement entre vous et la Société, et vous encourage donc à soumettre d’abord votre demande ou plainte à la Société avant de contacter les autorités. La Société vous assure que toute demande ou plainte sera traitée conformément aux lois applicables en matière de protection des données.

4. DESTINATAIRES DES DONNÉES, TIERS ET TRANSFERTS
   • Qui a accès à vos données personnelles ?

La Société traite vos données personnelles par l’intermédiaire de ses employés ou via des prestataires de services externes.

Chaque employé ayant accès à vos données personnelles a été dûment formé et informé des règles et principes relatifs à leur traitement. Ces employés n’accèdent à vos données personnelles que conformément au principe de minimisation, c’est-à-dire qu’ils ne peuvent accéder qu’aux données strictement nécessaires à l’exécution de leurs tâches dans le cadre du traitement.

Dans les cas où vos données personnelles sont traitées par un prestataire de services engagé par la Société, celle-ci et le prestataire ont conclu un accord de traitement des données conformément aux lois applicables en matière de protection des données. Ces prestataires peuvent inclure, sans s’y limiter, des prestataires de services informatiques. Toute personne traitant vos données personnelles doit suivre les instructions de la Société.

La Société peut également transférer vos données personnelles à des tiers, qui les traitent pour leurs propres finalités. Ces tiers incluent, sans s’y limiter, (i) les autorités ou organismes publics (par exemple, l’administration fiscale), notamment pour le respect des obligations de la Société ou pour répondre aux demandes que ces autorités ou organismes peuvent formuler, et (ii) d’autres tiers pouvant être engagés par la Société pour fournir des services spécifiques en lien avec la relation vous concernant, mais qui ne traiteront pas les données personnelles pour le compte de la Société.

• Vers quels pays vos données personnelles seront-elles transférées ?

Vos données personnelles sont principalement traitées au sein de l’Union européenne, de l’Espace économique européen et de la Suisse, où un niveau de protection adéquat de vos données personnelles est garanti.

Il se peut que, de temps à autre, la Société transfère vos données personnelles ou d’autres données dérivées de vos données personnelles (telles que des données statistiques) à des destinataires situés dans des pays offrant un niveau de protection inférieur à celui en vigueur dans l’Union européenne, l’Espace économique européen ou en Suisse. Cela peut se produire principalement en raison de l’utilisation de produits standardisés ou de solutions technologiques de prestataires de services tiers (par exemple, Microsoft Azure).

Dans de tels cas, la Société veille à ce que le transfert soit effectué conformément aux règles établies par les lois applicables en matière de protection des données, notamment (mais sans s’y limiter) sur la base des Clauses contractuelles types adoptées par la Commission européenne. Pour plus de détails, veuillez contacter la Société.

5. DIVERS

5.1.      Afin de garantir que la Société respecte les lois applicables en matière de protection des données ou pour tenir compte de tout changement dans les opérations de traitement, la Société peut modifier la présente Notice à tout moment. Vous serez informé de ces modifications par les moyens et formes couramment utilisés.

5.2.      La Société vous encourage à signaler toute non-conformité à la présente Notice. La Société examinera attentivement toute allégation de ce type et prendra les mesures nécessaires pour garantir le respect des lois applicables en matière de protection des données.

5.3.      Veuillez informer le service des ressources humaines de la Société de toute modification de vos données personnelles afin de permettre à la Société de les traiter de manière précise et sécurisée.

5.4.      Si vous êtes partenaire commercial, veillez à informer vos employés dont les données personnelles seront communiquées à la Société de la présente Notice et de tous les aspects pertinents du traitement de leurs données personnelles. Si vous ne le faites pas, veuillez en informer immédiatement la Société afin qu’elle puisse s’acquitter de son obligation d’information et notifier directement les personnes concernées.