Politique de confidentialité et relative aux cookies, et traitement des données client

Traitement des données client

Cette section de notre Politique de confidentialité, portant sur le traitement des données client, décrit le traitement des données à caractère personnel par Sulzer et contient des clauses spécifiques pour des applications logicielles en particulier. Sulzer remplit ses obligations d’information en vertu des articles 13 et 14 du Règlement général sur la protection des données (RGPD) de l’Union européenne.

En quoi cela vous concerne-t-il ?

Conformément au Règlement général sur la protection des données (RGPD), le groupe Sulzer vous explique comment les sociétés de Sulzer Management Ltd et ses filiales (représentant ensemble Sulzer) traitent les données à caractère personnel lorsqu’elles ne sont pas couvertes par d’autres politiques de confidentialité de Sulzer ou qu’elles sont évidentes comme en témoignent les circonstances, ou qu’elles sont prévues par la législation en vigueur. Les données à caractère personnel constituent toutes les informations relatives à une personne identifiée ou identifiable. Les personnes suivantes sont plus particulièrement considérées comme des clients de Sulzer conformément aux renseignements de ce client :

  • Les contacts professionnels, fournisseurs et clients potentiels, ainsi que leurs employés respectifs
  • Les clients et fournisseurs actuels et anciens, ainsi que leurs employés respectifs
  • Les distributeurs, représentants et autres intermédiaires, ainsi que leurs employés respectifs
  • La communauté financière (par ex. actionnaires, investisseurs, courtiers, analystes)
  • Les journalistes
  • Les visiteurs des installations et sites de Sulzer
  • Les visiteurs et utilisateurs de sites Web, comptes de réseaux sociaux et services de messagerie enregistrés auprès de Sulzer (pages de Sulzer)

Qui est responsable du traitement de vos données à caractère personnel ?

Chaque site Web (y compris les portails Web et mini-sites destinés à des offres et événements spéciaux), chaque action sur les réseaux sociaux, portails multimédia, services de messagerie, agents conversationnels et chaque application de Sulzer (les « pages de Sulzer ») est géré par un responsable du traitement au sein de Sulzer en ce qui concerne la collecte des données à caractère personnel dans le respect du RGPD (ou de dispositions comparables conformément aux lois en vigueur sur la protection des données). Sauf disposition contraire sur les pages de Sulzer (conformément aux conditions d’utilisation, à la politique de confidentialité, etc.), Sulzer Management Ltd est responsable du traitement.

Si une société de Sulzer ou une filiale divulgue des données à caractère personnel à une autre société de Sulzer ou une autre filiale à certaines fins justifiées par la société ou la filiale destinataire, cette société ou filiale devient responsable du traitement conformément à l’article 4 (7) du RGPD.

Pour obtenir des informations détaillées ou une réponse rapide à un doute que vous avez au sujet de la présente Politique de confidentialité, veuillez prendre contact avec :

Responsable mondial de la confidentialité des données à caractère personnel de Sulzer
Sulzer Management Ltd.
Neuwiesenstrasse 15
8401 Winterthour, Suisse
E-mail : privacy [at] sulzer.com

Quelles données à caractère personnel collectons-nous ?

Sulzer collecte généralement les données à caractère personnel des clients directement lors de l’utilisation d’une page de Sulzer, lors d’événements de Sulzer ou lors d’une communication directe par e-mail, téléphone ou de toute autre manière. Cependant, dans certains cas, les données à caractère personnel peuvent également être collectées de manière indirecte par le biais d’autres sources, par ex. registres des créances, registres d’associations et commerciaux, presse, Internet ; ou d’autres sources qui sont transmises légalement au sein du groupe Sulzer ou par le biais d’autres tiers tels que des agences de crédit, des prestataires de services ou dérivées de la combinaison de fichiers de données.

Conformément à la loi en vigueur et dans la mesure où cela est nécessaire aux fins du traitement, Sulzer traite les données à caractère personnel des « personnes concernées » suivantes :

  • Les contacts professionnels, fournisseurs et clients potentiels, ainsi que leurs employés respectifs
  • Les clients et fournisseurs actuels et anciens, ainsi que leurs employés respectifs
  • Les distributeurs, représentants et autres intermédiaires, ainsi que leurs employés respectifs
  • La communauté financière (par ex. actionnaires, courtiers, analystes)
  • Les journalistes
  • Les visiteurs des installations et sites de Sulzer
  • Les visiteurs et utilisateurs de sites Web, comptes de réseaux sociaux et services de messagerie enregistrés auprès de Sulzer

i) Données à caractère personnel et coordonnées : prénom et nom, coordonnées, adresse, résidence, numéro de téléphone, adresse e-mail, données de correspondance, employeur, titres détenus, etc. ;

ii) Données en lien avec le marketing de produit et services : informations telles que l’inscription et la désinscription à une lettre d’information, documents reçus, invitations et participations aux activités et événements spéciaux, préférences et centres d’intérêt personnels ;

iii) Données en lien avec l’utilisation des pages de Sulzer : adresse IP et autre moyen d’identification (par ex. nom d’utilisateur sur les réseaux sociaux, adresse MAC du smartphone ou de l’ordinateur, cookies), date et heure des consultations, durée de consultation, sites et contenus consultés, sites Web qui vous ont renvoyé sur les pages de Sulzer, etc. ;

iv) Données des utilisateurs du Site Web qui ne sont pas inscrits auprès de Sulzer, mais peuvent représenter des données à caractère personnel, par ex. en lien avec les réseaux sociaux. Les dispositions de la présente politique concernant les données collectées auprès d’un client en lien avec l’utilisation du Site Web s’appliquent, même si l’identification d’un visiteur n’est généralement pas possible pour Sulzer ;

v) Données en lien avec la communication : telles que les moyens de communication préférentiels, correspondance et communication avec Sulzer (y compris les enregistrements de la communication), informations concernant leur fonction, informations concernant le précédent contact avec ces personnes, données concernant les activités marketing (par ex. réception de lettres d’information), informations concernant les transactions commerciales, demandes, offres, soumissions, conditions et contrats, informations liées aux intérêts professionnels et autres des personnes, etc. ;

vi) Données en lien avec des commandes et achats : informations de paiement, données de carte de crédit et autres données de paiement, adresse de facturation et d’expédition, produits et services commandés et achetés, informations en lien avec les demandes, réclamations et différends concernant des produits et services ou contrats respectifs conclus, comme des réclamations au titre de la garantie, résiliations et conflits, etc. ;

Comment utilisons-nous les données à caractère personnel (finalités du traitement) et sur quelle base juridique ?

Conformément à la loi en vigueur, Sulzer traite les données à caractère personnel aux fins suivantes :

i) en lien avec les services proposés, la négociation, la conclusion et l’exécution de contrats, le maintien et le développement des relations clients, la communication, le service à la clientèle et l’assistance, les promotions, la publicité et le marketing (notamment les lettres d’information et l’envoi de documents promotionnels par courrier) ;
 
ii) la gestion des utilisateurs du Site Web et d’autres activités auxquelles participent les clients, le fonctionnement et l’amélioration du Site Web (y compris la mise à disposition de fonctions nécessitant des identifiants ou d’autres données à caractère personnel) et d’autres systèmes informatiques, la vérification d’identité ;

iii) la protection des clients, employés et autres personnes, ainsi que la protection des données, secrets et actifs de et confiés à Sulzer, la sécurité des systèmes et installations de Sulzer ;

iv) la conformité envers les exigences légales et réglementaires et les règlements intérieurs de Sulzer, la mise en application et l’exploitation de droits et prétentions juridiques, la défense contre toute prétention juridique, litige, réclamation, la lutte contre tout comportement abusif, la participation à des enquêtes et procédures judiciaires et la réponse aux demandes des autorités publiques ;

v) la vente ou l’acquisition d’unités commerciales, sociétés ou parties de société et autres transactions d’entreprise, et le transfert des données client associées ;

Conformément aux lois en vigueur relatives à la protection des données, Sulzer peut également traiter :

viii) des données concernant les visiteurs du Site Web dans le but de gérer et de développer le Site Web (y compris la mise à disposition de fonctions nécessitant des identifiants ou d’autres données à caractère personnel), à des fins d’analyse statistique concernant l’utilisation du Site Web et dans le but de lutter contre tout comportement abusif. Les données peuvent également être traitées à des fins d’enquêtes ou procédures judiciaires, et en réponse aux demandes des autorités publiques ; et

ix) des données concernant un contact professionnel et des clients potentiels dans le but de conclure et d’exécuter des contrats et autres relations professionnelles, promotions, publicité et marketing, communication, invitation à des événements et participation à des promotions, organisation d’activités conjointes. Les données peuvent également être traitées à des fins de conformité avec les exigences légales et réglementaires et les règlements intérieurs de Sulzer, la mise en application et l’exploitation de droits et prétentions juridiques, la défense contre toute prétention juridique, litige, réclamation, la lutte contre tout comportement abusif, la participation à des enquêtes et procédures judiciaires et la réponse aux demandes des autorités publiques, la vente ou l’acquisition d’unités commerciales, sociétés ou parties de sociétés et autres transactions d’entreprise, et le transfert des données associées.

L’ensemble des finalités du traitement est applicable à Sulzer dans sa globalité, c.-à-d. pas uniquement à la société qui a collecté les données à caractère personnel à l’origine. Les données à caractère personnel des clients sont collectées pour l’usage de l’ensemble des sociétés Sulzer.

Sulzer traite les données à caractère personnel en vue d’atteindre la finalité du traitement dans le respect des fondements juridiques suivants :

i) exécution des contrats avec les clients ;

ii) conformité aux obligations légales de Sulzer ;

iii) consentement du client (uniquement dans la mesure où le traitement est basé sur une demande spécifique et peut être retiré à tout moment, notamment à la réception des lettres d’information auxquelles le client s’est abonné) ;

iv) intérêts légitimes de Sulzer, et plus particulièrement :

  • achat et expédition de produits et services, également en lien avec des personnes qui ne sont pas des partenaires contractuels directs (par ex. des personnes recevant un cadeau) ;
  • réalisation d’activités de marketing et de publicité ;
  • mise en œuvre d’une assistance client efficace et efficiente, maintien du contact et autres communications avec les clients en dehors de la gestion des contrats ;
  • compréhension du comportement du client, de ses activités, préoccupations et besoins, études de marché ;
  • amélioration efficace et efficiente des produits et services existants, et développement de nouveaux produits et services ;
  • protection efficace et efficiente des clients, employés et autres personnes, et protection des données, secrets et actifs de ou confiés à Sulzer, sécurité des systèmes et installations de Sulzer ;
  • mise en œuvre d’une organisation sûre, efficiente et efficace des activités de l’entreprise, y compris un fonctionnement sûr, efficient et efficace des opérations et un développement fructueux du Site Web et autres systèmes informatiques ;
  • gouvernance et développement d’entreprise raisonnable ;
  • vente et acquisition fructueuses d’unités commerciales, sociétés ou parties de sociétés et autres transactions d’entreprise ;
  • conformité aux exigences légales et réglementaires et aux règlements intérieurs de Sulzer ; et
  • préoccupations relatives à la prévention des fraudes, infractions et délits et enquêtes en lien avec de telles infractions et tout autre comportement inadapté, traitement des réclamations et actions engagées contre Sulzer, coopération dans les procédures judiciaires et avec les autorités publiques, ainsi que les poursuites, recours à et défense contre des actions en justice.

Qui peut accéder aux données à caractère personnel et où transférons-nous les données ?

Sulzer peut transférer des données à caractère personnel aux destinataires suivants, qui traiteront les données conformément à la finalité du traitement et au nom de Sulzer ou à leurs propres fins :

i) les employés de Sulzer autorisés à traiter les données à caractère personnel relatives aux employés et qui ont besoin de les connaître

ii) les prestataires de services (au sein de Sulzer et en externe), y compris les préposés au traitement des données ;

iii) les revendeurs, fournisseurs et autres partenaires commerciaux ;

iv) les clients de Sulzer ;

v) les autorités locales, nationales et étrangères ;

vi) les acquéreurs et acquéreurs potentiels d’unités commerciales, sociétés et autres parties de Sulzer ;

vii) d’autres parties dans le cadre de procédures judiciaires potentielles ou réelles ;

viii) d’autres sociétés de Sulzer

Sulzer peut divulguer des données à caractère personnel au sein de Sulzer, ainsi qu’à des tiers dans chaque pays du monde, généralement dans les pays dans lesquels Sulzer est représentée par des sociétés, filiales ou autres bureaux et représentants, ainsi que dans les pays dans lesquels les prestataires de services de Sulzer traitent leurs données. En règle générale, les données à caractère personnel sont stockées au sein de l’UE et en Suisse. Si des données sont divulguées à ou stockées dans des pays qui ne garantissent pas une protection adéquate, Sulzer garantira une protection adéquate des données conformément aux lois en vigueur sur la confidentialité des données et en mettant en place de garanties contractuelles adéquates. Par exemple : des clauses contractuelles types de l’UE, des règles d’entreprise contraignantes, ou en basant le transfert sur les exceptions de consentement, la conclusion ou l’exécution de contrat, la décision, la mise en œuvre ou l’application de prétentions juridiques, l’intérêt public supérieur, ou en divulguant les données en vue de protéger l’intégrité de ces personnes. Le client peut obtenir une copie des garanties contractuelles de la part de l’interlocuteur indiqué ci-dessus, ou sera informé du lieu où il peut retirer ces copies par ce dernier. Sulzer se réserve le droit de modifier ces copies à des fins de protection des données ou de confidentialité.

Combien de temps stockons-nous les données à caractère personnel ?

En règle générale, Sulzer conserve les données à caractère personnel aussi longtemps que dure le contrat ou la relation avec le client, et pendant dix ans une fois la relation contractuelle terminée. Une obligation réglementaire de stockage prolongé peut s’appliquer au cas par cas ou si cela est requis à des fins de preuve ou pour une autre raison valide. La suppression des données peut être demandée plus tôt (car les données ne sont plus nécessaires ou car il est demandé à Sulzer de supprimer les données correspondantes).

Pour les données opérationnelles contenant des données à caractère personnel (par ex. protocoles, journaux), la période de conservation dépend du besoin raisonnable de traitement. Les enregistrements professionnels, y compris les communications, seront conservés aussi longtemps que Sulzer l’estime utile (à des fins de preuve dans le cas de réclamations, documentation de conformité en lien avec certaines exigences juridiques ou autre, intérêt envers une analyse non personnalisée) ou y est obligée (en raison d’un contrat, de la loi ou d’autres dispositions). Des obligations légales divergentes sont réservées aux données anonymisées ou pseudonymisées.

Avons-nous recours à des systèmes de décision automatisés ?

Sulzer n’utilise généralement aucun système de profilage ou de décision automatisé, conformément à l’Article 22 du RGPD. Dans le cas où Sulzer déciderait de recourir à un tel système, les personnes concernées en seraient informées par la suite ou séparément en amont, conformément à la loi en vigueur.

Quels sont les droits des clients concernant leurs données ?

Toute personne concernée, y compris les clients, visiteurs et contacts professionnels, peuvent demander des informations à Sulzer quant à l’existence d’un traitement de leurs données. De plus, chacun dispose d’un droit de rectification, destruction ou limitation des données à caractère personnel à son sujet, ainsi que d’un droit d’opposition au traitement des données à caractère personnel. Si le traitement des données à caractère personnel est basé sur le consentement, la personne concernée peut révoquer son consentement à tout moment. Cette révocation n’entraîne aucun effet rétroactif. Sulzer se réserve le droit de baser le traitement des données à caractère personnel sur un ou plusieurs fondements juridiques différents. Dans les pays de l’UE et de l’EEE, les personnes concernées disposent, dans certains cas, d’un droit d’obtention des données générées au cours de l’utilisation des services en ligne dans un format organisé, généralisé et lisible par un système informatique, leur permettant ainsi d’en prolonger l’utilisation et de les transférer (portabilité des données). Sulzer se réserve le droit de limiter les droits des personnes concernées conformément à la loi en vigueur et, par exemple, de ne pas divulguer des informations complètes ou de ne pas supprimer des données.

Toute personne concernée souhaitant déposer une réclamation concernant le traitement de ses données à caractère personnel peut transmettre son message au Délégué mondial à la protection des données à caractère personnel de Sulzer, ou soumettre sa réclamation auprès de l’autorité compétente en matière de protection des données qui, dans le cas de Sulzer en Suisse, s’avère être le Préposé fédéral à la protection des données et à la transparence de Suisse (https://www.edoeb.admin.ch/edoeb/fr/home.html).

Informations complémentaires relatives aux formes spécifiques de traitement

Site Web Sulzer.com

Les dispositions relatives au site Web Sulzer.com sont disponibles dans la « Politique de confidentialité et relative aux cookies » et les « Conditions d’utilisation » du site Web de Sulzer.

Lettres d’information

Sulzer peut envoyer des lettres d’informations, e-mails ou autres communications commerciales en lien avec ses produits et services à ses clients et partenaires professionnels. Les clients et partenaires professionnels respectifs peuvent exercer à tout moment leur droit d’opposition à la réception par e-mail de lettres d’information ou autres communications commerciales par le biais de leur compte sur le site Web correspondant ou du lien figurant dans chaque e-mail. La résiliation d’une lettre d’information n’entraîne pas nécessairement la résiliation des autres lettres d’information. Sulzer peut installer un système de codage dans ses lettres d’information et autres e-mails marketing, dans le but de déterminer si le destinataire a ouvert un e-mail ou téléchargé des images et/ou cliqué sur des liens contenus dans l’e-mail. Le destinataire peut bloquer cette application dans son application de messagerie électronique.

La présente Politique de confidentialité prend effet à partir du 11 mars 2020. Sulzer est en droit de modifier la présente Politique de confidentialité à tout moment et sans préavis ou communiqué. La dernière version indiquée sur Sulzer.com est celle en vigueur. Si la politique de confidentialité représente une partie d’un contrat passé avec des clients, Sulzer peut informer ces derniers d’une mise à jour ou d’une modification par e-mail ou de toute autre manière adaptée. Les modifications sont considérées comme acceptées, sauf si une objection est soulevée dans les 30 jours suivant la notification. En cas d’objection, Sulzer est libre de mettre fin au contrat de manière exceptionnelle et avec effet immédiat.