Avis de confidentialité à l’attention des fournisseurs

Partie responsable :
N.V. Paul HARTMANN S.A.
Avenue Paul Hartmann, 1
B-1480 SAINTES
Phone: +32 (0)2/391 44 44
Fax: +32 (0)2/391 44 45
E-Mail: info@hartmann.be

Contacter le Service de protection des données :
N.V. Paul HARTMANN S.A.
DPO
Avenue Paul Hartmann, 1
B-1480 SAINTES
E-Mail: dataprotection.be@hartmann.info

Nous traitons vos données à caractère personnel en vertu des dispositions du RGPD, de la loi belge sur la protection des données et d’autres réglementations de protection des données applicables Vous trouverez des informations plus détaillées à ce sujet ci-dessous.

2.1Finalités dans le contexte de mesures précontractuelles/contractuelles (voir Art. 6 (1) b du RGPD)

Nous traitons vos données à caractère personnel spécifiquement pour les finalités suivantes :

• comparaison avec les listes de sanctions internationales européennes et autres dans le cadre de notre programme de conformité afin d’identifier des données critiques (vérification) ;
• diligence légitime vis-à-vis de partenaires commerciaux ;
• envoi de cartes de Noël et d’anniversaire ;
• rappels de relations commerciales ;
• consultation ou contact après foires commerciales, etc. ;
• respect des obligations contractuelles ;
• envoi de factures et de notes de livraison ;
• mise en œuvre du traitement des paiements ;
• transfert de vos coordonnées aux entreprises de logistique en vue de la collecte de mar-chandises ;
• envoi d’informations intéressantes sur les produits et promotions ;
• obtention d’informations de capacité financière (par exemple via Creditreform : https://www.creditreform.de/datenschutz).

2.2Finalités dans le contexte de nos intérêts légitimes ou de ceux de tiers (Art. 6 (1) du RGPD)

Nous traitons vous données à caractère personnel lorsqu’il est nécessaire de protéger nos intérêts légitimes ou ceux de tiers, dans la mesure où aucun intérêt prépondérant vous concernant (y compris droits et libertés fondamentaux) ne plaide en défaveur d’un tel traitement. Nos intérêts en la matière peuvent être, notamment :

• évaluations statistiques pour la direction d’entreprise ;
• transfert de données vers des sociétés de notre groupe à des fins administratives internes ;
• envoi de cartes de Noël et d’anniversaire ;
• rappels de relations commerciales ;
• consultation ou contact après foires commerciales, etc. ;
• mesures de contrôle et d’optimisation des processus commerciaux ;
• enregistrement de la plaque minéralogique des fournisseurs qui pénètre dans les sites d’usine ;
• mesures de développement approfondi des services et produits ;
• test et optimisation des procédures d’analyse de demande ;
• comparaison avec les listes de sanctions internationales européennes et autres dans le cadre de notre programme de conformité afin d’identifier des données critiques (vérification), dans la mesure où cela dépasse les obligations légales. La comparaison dépend en grande partie du sujet en question et des circonstances particulières, par exemple la prévision des risques et la pertinence d’une activité donnée du point de vue de la sécurité ;
• amélioration de nos données, par exemple via l’utilisation ou l’exploitation de données publi-quement disponibles, dans la mesure du nécessaire ;
• analyses comparatives ;
• dépôt d’une plainte et défense en cas de litige juridique qui ne serait pas directement impu-table à la relation contractuelle ;
• sécurité du bâtiment et du site, sécuriser et exercer le droit d’accès au bâtiment en prenant les mesures qui s’imposent (par exemple contrôles des accès), dont, si nécessaire, la vidéosur-veillance, pour protéger les tiers et nos employés et pour éviter les infractions criminelles et disposer de preuves en cas d’enquête sur d’éventuelles infractions criminelles, dans la me-sure où cela dépasse les obligations générales en matière ;
• développement approfondi des systèmes et processus existants ;
• enquêtes internes et externes, contrôles de sécurité, publications ;
• obtention et maintien de certifications de nature privée ou officielle.

2.3Finalités dans le cadre de votre consentement (voir Art. 6 (1) a du RGPD)

Vos données à caractère personnel peuvent également être traitées pour certaines finalités, sur la base de votre consentement. Vous pouvez retirer votre consentement à tout moment. Cette dis-position s’applique également au retrait des déclarations de consentement qui nous ont été émises avant l’entrée en vigueur du RGPD, c’est-à-dire avant le 25 mai 2018.

En principe, le retrait du consentement, à tout moment, n’est valide que pour l’avenir. Tout traite-ment ayant eu lieu avant le retrait du consentement ne sera pas concerné et demeurera légal. À tous les autres égards, vous n’êtes en effet pas obligé(e) d’accorder votre consentement et si vous refusez d’accorder votre consentement, vous ne ferez l’objet d’aucun désavantage juridique.

2.4Finalités visant au respect des obligations légales (voir Art. 6 (1) c du RGPD ou finalités rele-vant de l’intérêt public (voir Art. 6 (1) e du RGPD)

Comme tout intervenant du processus économique, nous sommes liés à toute une série d’obligations légales. Il s’agit essentiellement d’obligations légales (par exemple en vertu de la loi belge relative à la participation et à la cogestion, du Code belge de la sécurité sociale, ainsi qu’aux lois commerciales et fiscales belges), mais il peut aussi s’agir, le cas échéant, d’obligations réglementaires ou autres obligations officielles (par exemple les assurances de res-ponsabilité civile de l’employeur). Les finalités du traitement peuvent inclure la vérification de l’identité et de l’âge, ainsi que la prévention des fraudes et du blanchiment d’argent (par exemple comparaison avec les lois anti-terrorisme européennes et internationales), gestion de la santé au sein de la société et garantie de la sécurité au travail. En outre, la divulgation de données à caractère personnel peut s’avérer nécessaire dans le cadre de mesures officielles/judiciaires, afin de rassembler des preuves, de poursuites pénales ou encore de poursuites relevant du droit civil.

Dans la mesure nécessaire à la décision d’établissement d’une relation contractuelle avec vous, nous traitons, en plus des données à caractère personnel que vous nous communiquez directement, toute donnée à caractère personnel légalement obtenue via des tiers (voir Art. 14 du RGPD).

Nous traitons spécifiquement les catégories suivantes de données :

• données d’inventaire (par exemple civilité, nom et prénom, pays, adresse de la société, sec-teur d’activité) ;
• coordonnées (par exemple adresse électronique, numéro de téléphone fixe/GSM, numéro de fax) ;
• données du contrat (par exemple objet du contrat, durée, catégorie de client, nom d’utilisateur) ;
• données de paiement (par exemple, coordonnées bancaires, données du compte, données de la carte de crédit, historique des paiements).
  

Nous traitons uniquement vos données à caractère personnel au sein de la société. Au sein de notre société, les différents départements et unités internes reçoivent vos données à caractère personnel uniquement dans la mesure où ils en ont besoin pour atteindre la finalité du traitement. Les destinataires internes des données sont obligés, dans tous les cas, d’utiliser les données à caractère personnel uniquement dans la mesure susmentionnée.

Si nous transférons vos données à caractère personnel à d’autres personnes et sociétés (tiers) ou si nous leur octroyons l’accès aux données à caractère personnel, cela se fera uniquement sur la base d’une autorisation juridique. Si nous recourons aux services de tiers pour le traitement des données à caractère personnel sur la base d’un « contrat de traitement de données » et que nous nous assurons par ce biais, entre autres, les pouvoirs nécessaires d’influence ou de contrôle du traitement et de l’utilisation des données à caractère personnel, cela se fait en vertu de l’Art. 28 du RGPD. Nous demeurons néanmoins responsables envers vous de la légalité du traitement des données.

En principe, nous traitons ou stockons vos données à caractère personnel pendant toute la durée de la relation contractuelle.

Les informations ci-dessus concernant la suppression ne sont pas d’application si, entre autres, des périodes de conservation juridiquement imposées empêchent la suppression immédiate (voir Art. 17 (3) du RGPD) et/ou en cas d’autre élément de l’Art. 17 (3) du RGPD et/ou une nouvelle finalité justifie la poursuite du traitement.

Les données incorrectes et/ou incomplètes seront supprimées ou, dans la mesure du possible, corrigées sans délai, conformément à l’Art. 5 (1) d du RGPD.

Tout transfert de données vers des organes implantés dans des états extérieurs à l’Espace économique européen/Union européenne (EEE/EU) (« pays tiers ») sera réalisé à condition qu’il soit indispensable à la décision d’établissement d’une relation contractuelle.

Le traitement de vos données à caractère personnel dans un pays tiers peut également avoir lieu en lien avec le recours à des prestataires de service dans le cadre du sous-traitement du traitement. Excepté si la Commission européenne a déterminé qu’un niveau adéquat de protection des données était assuré dans le pays en question, nous garantissons (conformément à lְ’Article 13 (1) f du RGPD) que vous droits et libertés seront protégés par des mesures de sécurité appropriées et raisonnables en cas de transferts, conformément aux Articles 46, 47 ou 49 (1), second sous-paragraphe, du RGPD. Vous pourrez obtenir des informations sur les garanties ap-propriées ou adéquates, ainsi que comment et où en obtenir un exemplaire, sur demande auprès du département de Protection des données.

• Vous êtes en droit de retirer votre consentement au traitement de vos données à caractère personnel en vertu de l’Art. 7 (3) du RGPD à tout moment, avec effet dans le futur. Tout trai-tement ayant eu lieu avant le retrait du consentement demeure légal.
• Conformément à l’Art. 15 du RGPD, vous pouvez demander des informations sur vos données à caractère personnel traitées par nous.
• Conformément à l’Art. 16 du RGPD, vous pouvez exiger la correction immédiate des données à caractère personnel incorrectes ou incomplètes que nous stockons.
• Conformément à l’Art. 17 du RGPD, vous pouvez demander la suppression de vos données à caractère personnel stockées par nous en vertu des dispositions dudit article, sauf si des périodes de conservation juridiquement imposées empêchent la suppression immédiate (voir Art. 17 (3) du RGPD) et/ou en cas d’autre élément de l’Art. 17 (3) du RGPD et/ou une nouvelle finalité justifie la poursuite du traitement.
• Conformément à l’Art. 18 (1) du RGPD, vous pouvez demander la restriction du traitement de vos données si une ou plusieurs dispositions de l’Art. 18 (1) du RGPD (a) à (d) sont satis-faites.
• Conformément à l’Art. 20 (1) du RGPD, vous pouvez recevoir les données à caractère per-sonnel traitées par nous en un format structuré, courant et lisible sur ordinateur et transmettre ces données à caractère personnel à une autre personne responsable sans que nous nous y opposions.
• En vertu de l’Article 21 (2) du RGPD, vous avez le droit de vous opposer au traitement de vos données à caractère personnel aux fins de marketing direct à tout moment et sans conditions particulières. Cette disposition s’applique également au profilage, dans la mesure où il s’inscrit dans le contexte du marketing direct. En cas d’opposition de votre part, vos don-nées à caractère personnel ne seront dès lors plus traitées pour ces finalités (voir Art. 21 (3) du RGPD).
• En outre, vous pouvez vous opposer au traitement de vos données à caractère personnel conformément à l’Art. 21 (1) du RGPD. En cas d’opposition, nous mettrons un terme au trai-tement de vos données à caractère personnel. Toutefois, le droit d’opposition s’applique uni-quement en cas de survenue de circonstances particulières dans votre situation personnelle. En outre, des raisons impérieuses, dignes de préservation, plaidant en faveur du traitement peuvent prévaloir. De plus, certaines finalités de traitement peuvent entrer en conflit avec votre droit d’opposition.
• Sans prejudice des autres recours administratifs ou judiciaires, vous avez également le droit d’introduire une réclamation auprès de l’autorité de supervision compétente (voir l’Art. 77 du RGPD) si vous estimez que le traitement de vos données à caractère personnel enfreint les dispositions de protection des données. Dans un tel contexte, nous vous demandons toute-fois d’adresser au préalable toute réclamation aux coordonnées renseignées à la section 1 ci-dessus.
  

Vous ne devez nous fournir que les données à caractère personnel requises pour l’établissement, l’exécution et la résiliation de la relation contractuelle ou dont nous avons besoin de manière gé-nérale pour l’exécution de nos services, ou que nous sommes légalement tenus de recueillir (par exemple pour fournir des preuves aux autorités). Sans ces données à caractère personnel, nous ne seront globalement pas en mesure de mettre en œuvre la relation contractuelle ni de fournir nos services. Cette disposition peut également s’appliquer aux données à caractère personnel qui seront nécessaires ultérieurement dans le cadre de la relation contractuelle ou de la fourniture de services. Les cases marquées d’un astérisque (*) dans nos formulaires sont obligatoires. Si nous vous demandons des données à caractère personnel supplémentaires, ces informations nous se-ront toujours communiquées de plein gré.

Conformément à l’Art. 22 du RGPD, nous n’utilisons pas de procédures décisionnelles automatisées. Si nous utilisons néanmoins un telle procédure, dans certains cas individuels dans l’avenir, nous vous en informerons séparément, si la loi l’exige.