Avis relatif à la protection des données destiné aux partenaires commerciaux

Dans le cadre de nos relations commerciales, nous sommes amenés à traiter vos données à caractère personnel. L’expression
« Données à caractère personnel » renvoie à toute information se rapportant à une personne physique identifiée ou identifiable
(noms, adresses, etc.). La protection de la sécurité et du caractère confidentiel des données à caractère personnel de nos
partenaires commerciaux (clients et fournisseurs par exemple) est très importante pour le groupe Voestalpine et pour la société
GMV Eschmann International SAS Z.A., société sise Sous le Vernois, 39360 Viry, France (ci-après « GMV Eschmann ») dont elle
fait partie. Nous sommes tenus de protéger vos données et prenons cette obligation très au sérieux. Nous attendons de nos
partenaires commerciaux qu’ils en fassent autant. Vous trouverez ci-dessous une description du traitement des données à
caractère personnel des partenaires commerciaux:

 

1. Les catégories de données à caractère personnel traitées, la finalité et la base juridique du traitement
Dans le cadre de ses relations avec ses partenaires commerciaux, GMV Eschmann, en tant que responsable
du traitement au sens de l’article 4.7 du règlement n°2016/679 du parlement européen et du conseil, du 27
avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère
personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur
la protection des données) ci-après le « RGPD, est susceptible de traiter des données à caractère personnel
aux fins suivantes:

  • Communiquer avec les partenaires commerciaux sur les produits, les services et
    les projets (par ex. : traiter les demandes de renseignement des partenaires commerciaux);
  • Instaurer, traiter et gérer les relations (contractuelles), entretenir les relations commerciales
    entre GMV Eschmann et le partenaire commercial (par ex : traiter les commandes de produits
    ou de services, traiter les paiements, à des fins de comptabilité, de facturation et de
    recouvrement, assurer les livraisons, exécuter des activités d’entretien et de réparation) et
    gérer la garantie relative aux produits;
  • Mener des enquêtes auprès des clients, des campagnes de marketing, des études de marché,
    organiser des tirages au sort, des concours et d’autres activités et évènements promotionnels;
  • Maintenir et préserver la sécurité de nos produits, de nos services et de nos sites Internet,
    prévenir et détecter les failles de sécurité, la fraude et autres infractions ou activités malveillantes;
  • Veiller au respect (i) des obligations légales (telles que les obligations de tenue de registre
    conformément au droit fiscal et commercial), et (ii) aux politiques de voestalpine;
  • Régler les litiges, assurer le respect de nos accords contractuels et constater, exercer ou
    défendre des droits en justice.

 

Pour les finalités susmentionnées, GMV Eschmann est susceptible de traiter les catégories suivantes de données
à caractère personnel:

  • Coordonnées professionnelles (nom, adresse professionnelle, numéro de téléphone et adresse
    électronique professionnels, etc.) fournies dans le cadre des relations commerciales ou fournies
    volontairement (par ex : les données à caractère personnel fournies
    dans les commandes passées, les demandes de renseignement, la correspondance, etc.)
  • Données de paiement, telles que les données nécessaires au traitement des paiements et à la
    prévention de la fraude (numéros de carte de paiement, les codes de sécurité des cartes, etc.)
  • Informations issues de sources accessibles au public, de bases de données d’information et
    d’agences de crédit

 

Le traitement des données à caractère personnel est nécessaire à la poursuite des finalités susmentionnées,
notamment l’exécution d’une relation contractuelle ou d’une activité précontractuelle avec le partenaire
commercial. Sauf indication contraire, le traitement des données à caractère personnel est effectué sur la
base licite de l’article 6, paragraphe 1, point a (en cas de consentement donné) ou de l’article 6, paragraphe
1, points b ou f du RGPD:

  • le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est
    partie ou à l’exécution de mesures précontractuelles
  • le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable
    du traitement ou par un Tiers

Si les données susvisées ne sont pas communiquées ou si elles s’avèrent insuffisantes ou si GMV Eschmann
n’est pas en mesure de les collecter, la réalisation des finalités susmentionnées peut être compromise et les
demandes d’informations reçues ne pourront être traitées. Il convient de noter que les conséquences
susmentionnées ne pourront être considérées comme un défaut d’exécution de nos obligations au titre
d’un contrat.

 

 

2. Transfert et communication des données à caractère personnel
Lorsque la loi (et notamment le RGPD) le permet, GMV Eschmann est susceptible de transférer les données à
caractère personnel à d’autres sociétés du groupe voestalpine (www.voestalpine.com/locations), à des tribunaux,
des autorités, des avocats, ou d’autres partenaires commerciaux (partenaires pour l’expédition et la logistique aux
fins de l’exécution et du traitement des commandes par exemple).

GMV Eschmann a par ailleurs recours à des sous-traitants (prestataires de service) pour assurer le traitement des
données à caractère personnel (dans le cadre d’un contrat de service de support IT par exemple). Ces sous-traitants
sont contractuellement tenus de respecter la règlementation applicable en matière de protection des données.

Les destinataires des données à caractère personnel peuvent se trouver dans des pays situés en dehors de l’Union
européenne (« pays tiers ») dans lesquels le droit applicable n’offre pas le même niveau de protection des données
que celui offert par le pays d’origine de la personne concernée. En pareil cas, conformément aux exigences légales,
les données à caractère personnel ne seront transférées que si la Commission européenne a adopté une décision
d’adéquation concernant le pays tiers en question, si des garanties adéquates sont prévues (par exemple la
souscription aux Clauses contractuelles types de l’UE), si le destinataire adhère à un système de certification
approuvé (le Bouclier de protection des données UE-États-Unis par exemple), si des règles contraignantes
d’entreprise sont mises en œuvre conformément à l’article 47 du RGPD ou en cas de dérogation pour situation
particulière en vertu de l’article 49 du RGPD (par ex., si vous avez donné votre consentement explicite au
transfert envisagé, après avoir été informé des risques que ce transfert peut comporter en raison de l’absence
de décision d’adéquation et de garanties appropriées). Pour plus d’information sur les mesures mises en
œuvre ou pour en obtenir une copie, merci de contacter la personne indiquée au point 6.

 

 

3. Durée de conservation
Sauf indication contraire explicite au moment de la collecte de vos données à caractère personnel (par ex., dans
une déclaration de consentement), vos données à caractère personnel seront supprimées si elles ne sont plus
nécessaires au regard des finalités pour lesquelles elles ont été collectées ou si aucune obligation légale (au titre
du droit fiscal ou commercial par exemple) ne nous impose de les conserver et si nous n’en avons pas besoin
pour la constatation, l’exercice ou la défense de droits en justice. 

 

 

4. Droit d’accès, de rectification ou à l’effacement de vos données à caractère personnel, limitation du
traitement, droit d’opposition au traitement, droit à la portabilité des données et droit de retrait du
consentement explicitement donné

  • En vertu de l’article 15 du RGPD, vous avez le droit d’obtenir du responsable du traitement
    la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas
    traitées et d’obtenir l’accès aux informations relatives à ces données.
  • En vertu de l’article 16 du RGPD, vous avez le droit d’obtenir, dans les meilleurs délais,
    la rectification des données à caractère personnel vous concernant qui sont inexactes
    ou incomplètes.
  • En vertu de l’article 17 du RGPD, vous avez le droit d’obtenir l’effacement de vos
    données à caractère personnel. Ce droit sera substitué par le droit de limiter le traitement.
  • En vertu de l’article 18 du RGPD, vous avez le droit à la limitation du traitement de
    vos données à caractère personnel.
  • En vertu de l’article 20 du RGPD, vous avez le droit à la portabilité des données.
  • En vertu de l’article 21 du RGPD, vous avez le droit de vous opposer au traitement de
    vos données à caractère personnel.
  • En vertu de la loi n° 2016-1321 du 7 octobre 2016 pour une République numérique,
    vous avez la possibilité de nous transmettre des directives afin d’organiser le sort des
    données les concernant (conservation, effacement, communication à un tiers, etc.)
    en cas de décès.
  • Enfin, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle
    compétente (CNIL).
  • Dès lors que le traitement de vos données à caractère personnel reposerait sur votre
    consentement, vous avez le droit de retirer le retirer à tout moment. Le retrait du
    consentement ne compromet pas la licéité du traitement fondé sur le consentement
    effectué avant ce retrait.

Afin de permettre un traitement efficace de toute demande à exercer l’un de vos droits, veuillez nous
contacter aux coordonnées indiquées ci-après au point 6 et nous fournir la confirmation de votre identité,
par exemple, en nous envoyant une copie électronique de votre pièce d’identité.

 

 

5. Protection de vos données à caractère personnel
La sécurité de vos données à caractère personnel est très importante pour nous. Aussi, nous avons en place
des mesures spécifiques visant à protéger vos données à caractère personnel contre la perte, l’utilisation
abusive ou l’accès, la manipulation ou la divulgation non autorisées, notamment les mesures suivantes:

  • Accès limité à nos locaux (contrôle de l’accès)
  • Mise en œuvre de droits d’accès et de la protection des supports d’information
  • Déploiement de mesures de sécurité du réseau (logiciel antivirus, pare-feu, mises à jour de sécurité,
    etc.) (contrôle du réseau)

 

L’ensemble des sous-traitants que nous engageons sont tenus au respect de notre politique de sécurité et doivent
adopter des mesures de sécurité au moins équivalentes aux nôtres.

 

 

6. Cookies
Au cours de votre utilisation du site, des cookies peuvent être déposés sur votre terminal et notamment votre
smartphone, votre tablette ou encore votre ordinateur.

Des données vous concernant sont collectées par les cookies utilisés sur le site dès lors que vous naviguez,
même si vous n’utilisez aucun des services proposés.


Les cookies sont utilisés à des fins de fonctionnement du site internet, pour assurer une navigation fluide et
pour des statistiques d’audience.


Vous pouvez à tout moment régler votre navigateur afin d’accepter ou refuser les cookies au cas par cas ou
bien les refuser systématiquement. Cependant, si vous refusez l’enregistrement des cookies nécessaires,
tels que ceux implémentés pour le fonctionnement du site, ou supprimez ceux qui sont déjà enregistrés
sur votre terminal, vous ne pourrez plus bénéficier d’un certain nombre de fonctionnalités du site.


À titre d’indication, vous trouverez ci-dessous des conseils pour désactiver les cookies sur votre terminal.
En cas de difficulté, veuillez consulter la section « Aide » de votre navigateur où vous trouverez d'autres
renseignements sur la manière de vous opposer à l’utilisation des cookies et autres technologies similaires.


Pour Internet Explorer :
http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies
Pour Chrome :
http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647
Pour Firefox :
http://support.mozilla.org/fr/kb/Activer%20et%20d%C3%A9sactiver%20les%20cookies
Pour Safari :
http://www.apple.com/legal/privacy/fr-ww/cookies/

Par ailleurs, vous pouvez aussi visiter le site www.youronlinechoices.com/fr/controler-ses-cookies/ proposé par
l’association européenne EDAA (European Digital Advertising Alliance) afin de refuser ou d’accepter les cookies
utilisés par les entreprises inscrites à cette plateforme.

 

 

7. Contact
En cas de question relative à la protection des données et aux droits en la matière susvisés, veuillez contacter
le service dédié à la protection des données de voestalpine à l’adresse GDPR@gmveschmann.fr.

Eschmann Textures International GmbH Responsable de la protection des données

Dieringhauser Str. 159
51645 Gummersbach / Allemagne
GDPR@gmveschmann.fr
Tél. : +49 (0) 22 65 / 9940 - 135
Fax : +49 (0) 22 65 / 9940 - 6135

Le présent Avis relatif à la protection des données destiné aux partenaires commerciaux est sujet à modification.
La date de la dernière version est indiquée en pied de page du présent document.