Déclaration de confidentialité pour les clients de Markem-Imaje | Mise à jour du 23 juillet 2019

 

1. Introduction

Chaque entité du groupe Markem-Imaje (la « Société », « nous », « notre », « nos ») s’engage à protéger les données personnelles et à les traiter de façon transparente et légale. Les données personnelles correspondent aux informations relatives à une personne physique identifiée ou identifiable. Le nom, l’adresse, le numéro de téléphone et le numéro de compte bancaire d’une personne sont des exemples de données personnelles. Quelles que soient les circonstances, la Société s’engage à traiter les informations personnelles conformément aux principes suivants : 
  • Transparence : les données personnelles sont utilisées de façon équitable, légale et transparente. 
  • Utilisation limitée : les données personnelles sont recueillies dans un but professionnel spécifique et légitime, puis utilisées d’une manière compatible avec cet objectif. Nous les supprimons de façon sécurisée lorsqu’elles ne sont plus nécessaires.
  • Minimisation des données : seules les données personnelles pertinentes sont recueillies ou utilisées afin d’éviter les quantités importantes. 
  • Précision : nous nous efforçons de conserver des données personnelles précises et à jour. 
  • Sécurité et accès limité : les données personnelles sont stockées de façon sécurisée et partagées uniquement avec les personnes en ayant besoin pour atteindre l’un des objectifs professionnels indiqués dans la section 5.
La présente déclaration de confidentialité (la « Déclaration de confidentialité ») vise à fournir à nos clients actuels et potentiels, ainsi qu’à leurs employés (le « client », « vous », « votre », « vos ») certaines informations sur la façon dont leurs données personnelles sont recueillies, utilisées, partagées et protégées tout au long des processus déployés par la Société et décrits de façon plus détaillée dans les sections ci-dessous (les « Processus »). Vous pouvez consulter la dernière version de la présente déclaration de confidentialité sur https://www.markem-imaje.com/privacy. La Société peut être amenée à modifier la présente Déclaration de confidentialité de temps en temps en mettant à jour cette page et, en cas de modifications importantes, en vous en informant conformément à la loi en vigueur.
 

2. Qui est le « responsable du traitement » de vos données personnelles ?

Chaque entité du groupe Markem-Imaje est responsable du traitement lorsqu’il détermine les finalités et les moyens propres au traitement de vos données personnelles. Notre intention est de respecter les lois en vigueur sur la protection des données, dont le Règlement général sur la protection des données de l’Union européenne (« RGPD ») et les lois locales applicables. 
 
La Société peut être contactée aux adresses suivantes : Chemin de Blandonnet 10, 1214 Vernier, Suisse ou privacy@markem-imaje.com
 

3. Quelles sont les données que nous recueillons ou collectons ?

La Société traite vos données personnelles afin de gérer efficacement la relation commerciale avec vous ou votre société, comme décrit de façon plus détaillée dans la section 5 ci-dessous. Nous ne recueillons pas de données personnelles révélant l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’appartenance syndicale, et nous ne procédons pas non plus au traitement des données génétiques, des données biométriques permettant d’identifier une personne de manière unique ou des données concernant la santé, la vie sexuelle et l’orientation sexuelle.
 
La Société recueille directement auprès de vous ou d’une autre source les catégories de données personnelles suivantes : 
  • Données principales : prénom, nom de famille, genre, titre, fonction, service, nom du responsable, adresse e-mail professionnelle, numéro de téléphone fixe et numéro de téléphone portable professionnel, numéro de fax professionnel, langue, décideur (oui/non), cookies, adresse IP, intérêts pour nos produits et services, coordonnées bancaires, informations de carte de crédit.
  • Propriété : informations sur les biens et les propriétaires de la société des clients.
Si vous nous fournissez des données personnelles relatives à d’autres personnes, il relève de votre responsabilité de veiller à ce que ces données aient été recueillies et traitées conformément à la loi en vigueur et d’informer ces personnes de l’existence de la présente Déclaration de confidentialité des données.
 

4. Comment les données sont-elles traitées ?

Les données personnelles mentionnées ci-dessus sont traitées pour permettre à la Société de (i) conserver et mettre à jour sa base de données de clients, ainsi que gérer les relations contractuelles et commerciales avec ses clients ; (ii) respecter les lois et les réglementations en vigueur, et (iii) exploiter ses activités et gérer sa relation avec vous de façon efficace, légale et appropriée. 
 
Nous nous engageons à ne pas utiliser vos données personnelles pour prendre une décision uniquement à partir d’un traitement automatisé si ladite décision a des conséquences juridiques vous concernant ou vous affecte de manière significative, sauf si vous avez donné explicitement votre consentement pour ce traitement. 
 
Vos données personnelles peuvent également être traitées dans le cadre d’une procédure judiciaire potentielle ou effective afin que la Société puisse établir, exercer ou défendre ses droits, ou remplir ses obligations légales, y compris mais sans s’y limiter à la suite d’une demande de la part d’une autorité administrative ou judiciaire compétente ou dès lors qu’un tel traitement est requis en vertu des lois applicables, quelles que soient les circonstances.
 

5. Pourquoi les données doivent-elles être traitées ?

Le traitement de vos données personnelles reposera toujours sur des motifs légitimes. La Société s’engage à traiter les données personnelles décrites ci-dessus dans le ou les buts suivants :
  • Remplir nos obligations contractuelles auprès des clients, et gérer les contrats et les accords ;
  • Vérifier l’identité, y compris celle de personnes physiques éventuellement, lorsqu’une relation contractuelle est proposée ou existe afin d’évaluer la situation financière et les autres risques commerciaux pour notre société ;
  • Gérer une base de données de clients centralisée ;
  • Traiter les devis, les commandes, les factures, la livraison et le règlement de nos produits et services ;
  • Proposer des services et des contrats de maintenance ;
  • Fournir des services de support technique et une assistance à la maintenance ;
  • Proposer des formations ;
  • Lancer des campagnes marketing et communiquer sur nos produits et services (prospection par e-mail et par téléphone), ainsi qu’envoyer des invitations à des événements ;
  • Proposer et gérer des solutions e-commerce et d’automatisation des commandes client ;
  • Organiser des réunions et des suivis de la relation commerciale ;
  • Échanger avec les avocats, les conseillers juridiques, les experts et les partenaires financiers ;
  • Réaliser des enquêtes auprès des clients et des études de cas ;
  • Générer des statistiques commerciales ;
  • Gérer les cookies.
La Société s’appuie sur les motifs légitimes suivants pour ces opérations de traitement :
  • Intérêts légitimes : le traitement décrit est nécessaire pour gérer et simplifier notre relation, et répond à un intérêt légitime de la Société. La Société a mis en balance ces intérêts légitimes avec les libertés et les droits fondamentaux de la personne concernée avant de conclure que le traitement décrit ici est légitime et approprié. D’autres informations à propos de cette analyse peuvent être fournies sur demande.
  • Exécution d’un contrat : le traitement décrit est nécessaire pour conclure ou exécuter vos accords et vos contrats commerciaux, ainsi que pour assurer leur gestion.
  • Obligation légale : le traitement lié à des obligations en matière de fiscalité, de sécurité et de tout autre type de conformité réglementaire est nécessaire pour respecter une obligation légale à laquelle la Société est soumise. 
 
6. Qui a accès à vos données personnelles ?
La Société restreint l’accès à vos données personnelles en notre possession aux seules personnes en ayant besoin pour atteindre un objectif professionnel légitime. Les données personnelles sont partagées sur la base du principe de « besoin de connaître ». Seules les personnes ayant besoin des données pour atteindre un objectif professionnel doivent avoir accès à vos données personnelles et uniquement le temps nécessaire pour atteindre ledit objectif. Les différents destinataires ne sont pas autorisés à partager les données personnelles avec d’autres employés ou tiers à moins que ce partage ne soit autorisé et conforme à l’ensemble des politiques en vigueur au sein de la Société. S’agissant tout particulièrement des processus, nous anticipons le fait que les catégories de destinataires suivantes auront accès à vos données personnelles aux fins répertoriées ci-dessous :
  • Équipes commerciales et marketing : chacune dans leur sphère de responsabilité, les équipes commerciales et marketing de la Société évalueront et traiteront certaines de vos données personnelles aux fins décrites dans la section 5 et notamment dans le cadre de la réalisation de campagnes marketing, de la gestion des invitations à des événements, de la génération de statistiques commerciales, ainsi que de la gestion des relations commerciales.
  • Service financier : le service financier de la Société accèdera à certaines de vos données personnelles et les traitera aux fins décrites dans la section 5 et, notamment, dans le but d’évaluer la situation financière et les autres risques commerciaux pour notre société, ainsi que de traiter les factures et les paiements.
  • Équipes informatiques : les équipes informatiques de Dover Corporation et de la Société, ainsi que les sous-traitants informatiques agissant pour le compte de Dover Corporation ou de la Société pourront accéder à certaines de vos données personnelles dans le but de proposer et de prendre en charge des services informatiques.
  • Équipe conformité : Les équipes conformité de Dover Corporation et de la Société pourront accéder à certaines de vos données personnelles dans le but d’exercer le devoir de diligence tiers et de respecter les réglementations en vigueur en matière de contrôle des exportations.
Certains des destinataires mentionnés ci-dessus se trouvent en dehors de l’Union européenne et sont susceptibles d’être situés dans un grand nombre de pays à travers le monde. Comme décrit dans la section 7 ci-dessous, tous les transferts vers ces destinataires internes seront conformes aux lois et aux réglementations en vigueur.
 
La Société peut solliciter des fournisseurs tiers pour l’aider à traiter de temps en temps des données personnelles. La Société transférera à ces fournisseurs ses obligations en vertu de la loi en vigueur sur la confidentialité des données, exigera desdits fournisseurs qu’ils protègent les données et fournira des informations supplémentaires si la loi l’exige. Nous nous engageons à ne pas vendre, distribuer ou louer vos données personnelles à des tiers à moins que nous disposions de votre autorisation ou que la loi exige de nous que nous le fassions.
 

7. Où les données sont-elles transférées ? Sur quelle base juridique ?

Vos données personnelles peuvent être transférées en dehors de l’Union européenne aux fins répertoriées ci-dessus conformément aux clauses contractuelles types de l’Union européenne, du bouclier de protection des données personnelles et de tout autre accord juridiquement contraignant et admissible. Ces transferts seront conformes à l’ensemble des lois et des réglementations en vigueur. Nous anticipons notamment le fait que vos données puissent être transférées dans un grand nombre de pays à travers le monde. Vous pouvez obtenir des détails supplémentaires concernant la base sur laquelle reposent les transferts de vos données personnelles en envoyant votre demande à l’adresse privacy@markem-imaje.com.
 
Vos données personnelles peuvent également être traitées, puis transférées dans le cadre d’une procédure judiciaire potentielle ou effective afin que la Société puisse établir, exercer ou défendre ses droits, ou remplir ses obligations légales, y compris mais sans s’y limiter, à la suite d’une demande de la part d’une autorité administrative ou judiciaire compétente ou dès lors qu’un tel traitement est requis conformément aux lois applicables, quelles que soient les circonstances.
 

8. Sécurité des données

Nous nous engageons à assurer la sécurité de vos données personnelles. Pour éviter tout accès et toute divulgation non autorisés, nous avons pris des mesures techniques et organisationnelles appropriées de façon à protéger et sécuriser les données personnelles que nous traitons. Nous avons recours à une suite d’outils de sécurité informatique variés pour protéger les données personnelles et restreindre leur accès. Nous avons également mis en place des mesures physiques et organisationnelles pour empêcher tout accès non autorisé ou illégal aux données personnelles, ainsi que leur perte, destruction ou dommage de façon accidentelle. La Société tient également à jour un inventaire des données personnelles et évalue les systèmes de protection mis en place pour ces données de façon à veiller à ce que nos mesures de sécurité soient parfaitement adaptées à la sensibilité des données.
 
À titre d’exemple, nous avons mis en place les systèmes de sécurité spécifiques suivants : 
  • Un mécanisme de protection du périmètre à partir de pare-feu, ainsi que des systèmes d’analyse mensuelle de la vulnérabilité, de prévention et de détection des intrusions ont été déployés pour empêcher tout accès malveillant.
  • Un mécanisme de chiffrement est utilisé pour protéger les données transmises au-delà du réseau de la Société et du groupe Dover, ainsi que l’ensemble des données stockées sur des appareils mobiles.
  • Un mécanisme d’authentification reposant sur une politique de mot de passe puissant et un contrôle des accès sur la base de rôles a été mis en œuvre pour autoriser l’accès aux différentes ressources lorsque des données personnelles sont stockées et traitées.
  • Des formations de sensibilisation à la sécurité sont organisées régulièrement auprès de l’ensemble des employés pour renforcer notre système de défense.
  • Une gouvernance en matière de sécurité des informations, comprenant notamment un plan d’intervention pour la gestion des incidents de sécurité, ainsi qu’un plan d’amélioration du programme de cybersécurité encadré par le référentiel cybersécurité du NIST (Cyber Security Framework, CSF) a été établie pour mesurer, améliorer et surveiller notre programme de sécurité à l’échelle internationale.
Nous avons mis en place des procédures permettant de réagir en cas de suspicion de violation de la sécurité des données. Nous nous engageons également à tenir votre société et les autorités de réglementation compétentes informées en cas de suspicion de violation lorsque la loi nous y oblige.
 
L’ensemble de nos fournisseurs de services tiers et des autres entités du groupe sont tenus de prendre des mesures de sécurité appropriées pour protéger vos données personnelles conformément à nos politiques et au risque encouru. Nous n’autorisons pas nos fournisseurs de services tiers à utiliser vos données personnelles à leurs propres fins. Nous ne les autorisons qu’à traiter vos données personnelles à des fins spécifiques et conformément à nos instructions.
 
Si, malgré tous nos efforts, une violation des données a lieu, nous nous engageons à faire tout ce qui est en notre pouvoir pour limiter les dommages. En cas de violation de données susceptible de présenter un risque élevé et en fonction des circonstances, nous vous informerons des mesures correctives à prendre pour éviter tout nouveau dommage, conformément aux dispositions de la loi en vigueur. Nous informons toujours la ou les autorités de surveillance compétentes sur le champ lorsque la loi nous y oblige.
 

9. Informations sur la conservation des données

La Société s’efforce de ne stocker vos données personnelles que le temps nécessaire aux fins pour lesquelles nous les avons traitées, puis de les supprimer de façon sécurisée une fois que l’objectif a été atteint. La durée de conservation de vos données dépend du type de données et de la finalité pour laquelle nous les traitons. Les périodes de conservation sont définies sur la base de finalités professionnelles légitimes, conformément aux réglementations locales. 
 
Toutefois, lorsque la loi en vigueur exige que la Société conserve vos données plus longtemps ou lorsque vos données sont nécessaires pour faire valoir des droits ou se défendre contre des actions en justice, la Société conservera vos données jusqu’à la fin de la période de conservation correspondante ou jusqu’à ce que les actions en question aient été réglées. 
 

10. Droits des personnes concernées

Les droits des personnes concernées varient en fonction de la loi en vigueur dans votre pays. Toutefois, vous pouvez toujours demander à la Société de vous fournir plus d’informations au sujet des personnes qui sont en mesure d’accéder aux données qui vous concernent et de les consulter. Si vous avez connaissance de données incorrectes, il relève de votre responsabilité de demander à ce que ces données soient mises à jour et corrigées.
 
Vous pouvez également avoir le droit de :
  • demander la confirmation que vos données sont bien traitées par la Société ;
  • demander à recevoir une copie de vos données personnelles traitées par la Société ;
  • demander à ce que vos données personnelles soient corrigées, mises à jour, rectifiées ou complétées. À cet égard, il est important que les données personnelles que nous détenons à votre sujet soient précises et à jour. Veuillez nous contacter si des modifications sont apportées à vos données personnelles au cours de la période pendant laquelle nous les conservons ;
  • demander à ce que vos données personnelles soient effacées d’une partie ou de l’ensemble des systèmes de la Société dans la mesure où la loi l’autorise ;
  • demander à restreindre le traitement de vos données personnelles ;
  • demander à recevoir une copie de vos données personnelles d’une façon à pourvoir les transférer à un autre responsable du traitement, dans un format couramment utilisé et lisible par machine ;  
  • demander à ce que vos données personnelles soient transférées à un autre responsable du traitement ;
  • vous opposer au traitement de vos données personnelles pour des motifs liés à votre situation particulière ;
  • vous opposer au traitement de vos données personnelles à des fins de marketing direct ;
  • retirer votre consentement lorsque des opérations de traitement spécifiques impliquant vos données personnelles reposent sur votre consentement ; ou
  • donner des directives sur le sort de vos données personnelles après votre décès (cas de figure applicable uniquement en France).   
La Société s’engage à protéger vos données contre toute utilisation abusive. Si vous pensez que vos données et vos informations ont été utilisées en violation des lois, des réglementations ou des dispositions en vigueur en matière de protection des données, veuillez en informer la Société qui vous apportera son aide. 
 
Par ailleurs, vous avez le droit de déposer une réclamation auprès de l’autorité de surveillance, si vous estimez que vos données personnelles ont été traitées de façon illégale. Vous pouvez adresser toutes vos demandes, y compris concernant l’exercice de tels droits, et toutes vos questions à votre représentant local ou à l’adresse privacy@markem-imaje.com.
 
Veuillez noter que nous aurons peut-être besoin de vérifier votre identité avant de pouvoir donner suite à votre demande. Étant donné que l’exercice de tels droits est soumis à certaines conditions et restrictions légales, nous pouvons être amenés à rejeter votre demande si ces conditions ne sont pas remplies ou si des restrictions légales s’appliquent. Par ailleurs, nous pouvons rejeter des demandes qui sont déraisonnablement répétitives, qui exigent des efforts techniques disproportionnés (par exemple, le développement d’un nouveau système ou le changement fondamental d’une pratique existante) ou qui représentent un risque pour la vie privée d’autrui. Dans tous les cas, nous nous efforcerons de traiter rapidement votre demande, au plus tard dans un délai d’un mois (sous réserve de toute prolongation à laquelle nous avons légalement droit). Si nous rejetons votre demande, nous vous indiquerons les raisons de notre décision.
 

11. Cookies

Notre site web utilise des cookies. Pour plus d’informations sur les cookies que nous utilisons et la façon de les refuser, veuillez consulter notre Politique en matière de cookies à l’adresse https://www.markem-imaje.com/cookies.
 
close
keyboard_arrow_up
Quick Access Tools