1.             Introduction et champ d’application

La présente déclaration de confidentialité pour les contacts professionnels (« déclaration ») décrit le traitement des données personnelles par Toptech Systems, Inc. (« Toptech »), 1124 Florida Central Parkway, Longwood, Florida 32750, États-Unis (« société » ou « nous »), une entité d’IDEX Corporation (« IDEX » ou « Groupe IDEX et sociétés affiliées ») (veuillez consulter le site https://www.idexcorp.com/affiliates-list/ pour connaître toutes les sociétés concernées) des contacts professionnels. La société s’engage à protéger les données personnelles qu’elle traite à votre sujet conformément aux principes de protection des données énoncés dans la législation applicable sur la protection des données. La présente déclaration vous informe de la manière dont nous traitons vos données personnelles si vous êtes l’un de nos contacts professionnels. En ce qui concerne le traitement des données personnelles des utilisateurs du site web, veuillez consulter notre déclaration de confidentialité du site web, accessible à l’adresse http://toptech.com/privacy-statement/. La présente déclaration s’applique exclusivement aux résidents d’un pays appartenant à l’Espace économique européen ou au Royaume-Uni. Elle ne s’applique pas à d’autres contacts professionnels, et les droits énumérés dans ce document ne s’appliquent pas au contact de professionnels provenant d’autres pays. En ce qui concerne le traitement des données personnelles des utilisateurs du site web, veuillez consulter notre déclaration de confidentialité du site web, accessible ici. Cette déclaration peut être modifiée de temps à autre. Nous publierons toute modification de cette déclaration dans un délai raisonnable avant la date d’entrée en vigueur de la modification. Les termes importants utilisés dans la présente déclaration sont définis à la section 2 de la présente déclaration.

2.             Définitions

Les termes suivants, utilisés dans la présente déclaration, sont définis comme suit :

3.             Identité et coordonnées du contrôleur des données et du délégué à la protection des données

La société est responsable du traitement de vos données personnelles, et est le contrôleur de données. Si vous avez des questions sur cette déclaration, veuillez nous contacter à Toptech Systems, Inc. 1124 Florida Central Pkwy Longwood, Florida 32750 États-Unis +1 407 332 1774   Toptech Systems NV Nieuwe Weg 1 – Haven 1053 B-2070 Zwijndrecht / Belgique +32 03 250 6060   Adresse e-mail : privacy@IDEXcorp.com Vous pouvez contacter notre délégué à la protection des données à l’adresse privacy@IDEXcorp.com

4.             Catégories et origines des données personnelles que nous traitons

Nous traitons différentes catégories de données personnelles de nos contacts professionnels, y compris :

• données relatives à l’identité, notamment votre nom, des informations sur votre poste, votre fonction et votre position hiérarchique ainsi que votre niveau d’études ou votre expérience professionnelle ;
• coordonnées, notamment les coordonnées professionnelles, telles que l’adresse de l’entreprise, le numéro de téléphone professionnel et l’adresse e-mail professionnelle ;
• informations que vous nous fournissez dans le cadre de notre relation commerciale, notamment dans des enquêtes d’entreprise, des questionnaires ou via notre correspondance, telles que des informations sur votre appréciation de nos produits, les précédentes demandes ou d’autres informations sur notre relation commerciale en cours ;
• données relatives au lancement, à l’entretien et à l’exécution de notre relation commerciale, y compris les commandes exécutées et planifiées et les données associées telles que les modalités de livraison ou les couvertures d’assurance, ainsi que les données de connexion et d’abonnement des utilisateurs, l’utilisation de nos services web ou de nos bulletins d’information, et les données relatives à votre budget ;
• données relatives à l’entreprise de nos partenaires commerciaux, telles que le nom de l’entreprise et le numéro d’inscription de l’entreprise, y compris les informations provenant de notre vérification préalable ou d’autres procédures d’intégration, ou les besoins métiers de notre partenaire commercial, qui peuvent vous être associées ; et
• données relatives à l’exercice ou à la défense contre des actions en justice et à la prévention de comportements répréhensibles, de contrôles de conformité, d’infractions de la conformité ou d’autres infractions.

La plupart des données personnelles que nous traitons, vous nous les avez fournies directement, d’autres données personnelles peuvent avoir été fournies par votre employeur, notre partenaire commercial, ou d’autres parties impliquées dans l’initiation et l’exécution des contrats avec notre partenaire commercial. Nous pouvons également traiter des données à caractère personnel que nous obtenons de manière licite de sources accessibles au public (telles que LinkedIn) ou qui nous sont légitimement transmises par des tiers (tels que des agences de crédit).

5.             Finalités du traitement des données

La société traite les données personnelles des contacts professionnels à différentes fins commerciales, notamment :

• la mise en place, l’exécution et la réalisation d’un contrat avec vous ou avec notre partenaire commercial, y compris pour satisfaire à nos obligations contractuelles, à la vérification préalable nécessaire et à d’autres exigences d’intégration de nos partenaires commerciaux ;
• l’analyse du marché, en particulier via des enquêtes, afin de comprendre le marché dans lequel nous opérons et de l’utiliser, entre autres, pour le développement de produits et de services ;
• la communication professionnelle par e-mail et par téléphone et la promotion de nos produits et de nos services ;
• le respect des obligations légales, y compris le droit fiscal et commercial local, ainsi que les audits des autorités gouvernementales et réglementaires, et la conformité ;
• le contrôle de la sécurité des locaux et de l’infrastructure informatique du groupe IDEX et des sociétés affiliées, ainsi que pour les procédures en cas de violation des données ;
• l’exercice ou la défense contre des actions en justice et la prévention de comportements répréhensibles, de violations de la conformité ou d’autres infractions, telles que des inspections de routine, des faits suspects spécifiques ou des cas de règlement de litiges, par exemple concernant des incidents de sécurité informatique ou le détournement (potentiel) de la propriété (intellectuelle) de Toptech ;
• la fourniture de nos services à la clientèle, en particulier pour répondre à vos demandes de renseignements, ou pour examiner et résoudre des plaintes ;
• la gestion de la relation client, y compris l’établissement d’une liste de contacts importants pour notre activité, la mise en relation de personnes individuelles avec les comptes de nos partenaires commerciaux, l’établissement d’une liste de parties prenantes importantes pour nous, les enquêtes auprès des clients ;
• l’optimisation de nos processus métiers, tels que la gestion des comptes, y compris pour établir et gérer nos relations commerciales ; tels que la maintenance d’une base de données de fournisseurs ou de clients, y compris en ce qui concerne un « système de gestion de la relation client » électronique, la gestion des risques, ou la prévention ou la détection de la criminalité, y compris la fraude et la criminalité financière.

6.             Bases juridiques du traitement des données personnelles

La société traite les données personnelles relatives à ses contacts professionnels conformément à différentes bases juridiques :

• 6 section 1 lit. a du RGPD, si vous avez été informé du traitement prévu de vos données personnelles, et si vous nous avez donné votre consentement. Vous pouvez toujours retirer votre consentement. Le retrait du consentement n’affectera pas la légalité du traitement fondé sur votre consentement avant le retrait.
• 6 section 1 lit. b du RGPD, si le traitement de vos données personnelles est nécessaire à l’exécution du contrat conclu entre vous et nous.
• 6 section 1 lit. c du RGPD, si le traitement est nécessaire pour que nous puissions respecter une obligation légale à laquelle nous sommes soumis. Par exemple, les lois sur le blanchiment d’argent ou des exigences de conformité similaires peuvent nous obliger à traiter certaines de vos données personnelles.
• 6 section 1 lit. f du RGPD, si le traitement est nécessaire aux fins de nos intérêts légitimes ou de ceux d’un tiers, sauf si ces intérêts sont supplantés par vos intérêts ou vos libertés et vos droits fondamentaux qui exigent la protection des données personnelles. Ces intérêts légitimes peuvent être :
• la gestion de notre relation commerciale avec nos partenaires commerciaux, y compris le respect de nos obligations contractuelles et les communications correspondantes en rapport avec notre relation commerciale ;
• l’optimisation de nos processus métiers, y compris la mise en œuvre d’un service client optimisé et la gestion des clients, y compris en ce qui vous concerne en tant qu’employé de notre partenaire commercial, telle que la maintenance d’une base de données fournisseurs ou clients, également en ce qui concerne un « système de gestion de la relation client » ;
• la sécurité de nos biens et de nos infrastructures, telle que la sécurité informatique et les procédures en cas de violation des données, ainsi que les mesures visant à garantir la sécurité des activités, des bâtiments et des installations, et assurer la gestion de l’entreprise ;
• l’exercice ou la défense contre des actions en justice et la prévention de la conformité ou d’autres infractions ;
• le développement de nos activités via du réseautage, des études de marché et l’analyse des opportunités commerciales potentielles ainsi que le marketing direct, comme les activités de marketing et les communications, ou les processus de développement de produits ou de services.

7.             Vos droits

Le RGPD vous donne certains droits en ce qui concerne le traitement de vos données personnelles, notamment celui de :

• Demander l’accès aux données personnelles vous concernant (communément appelé « demande d’accès de la personne concernée »). Cela vous permet de recevoir une copie des données personnelles que nous détenons à votre sujet et de vérifier que nous les traitons légalement.
• Demander la rectification, la correction ou la mise à jour de toute donnée personnelle que nous détenons à votre sujet. Cela vous permet de faire corriger toute information incomplète ou inexacte que nous détenons à votre sujet.
• Demander que les données personnelles que vous avez fournies soient transférées dans un format lisible par machine (« portabilité des données »), dans la mesure où ce droit est pertinent dans le contexte de l’emploi.
• Demander la suppression des données personnelles. Cela vous permet de nous demander de supprimer les données personnelles lorsque nous n’avons aucune raison valable de continuer à les traiter. Vous avez également le droit de nous demander de supprimer les données personnelles lorsque vous avez exercé votre droit d’opposition au traitement (voir ci-dessous).
• Demander la restriction du traitement de vos données personnelles. Cela vous permet de nous demander de suspendre le traitement des données personnelles vous concernant (p. ex. si vous voulez que nous établissions leur exactitude ou la raison de leur traitement).
• Retirer tout consentement que vous avez potentiellement donné à tout moment, sans affecter la légalité du traitement basé sur le consentement avant son retrait.

Ces droits ne sont pas absolus et sont soumis à différentes conditions en vertu de : (a) la législation applicable en matière de protection des données ; et (b) les autres lois et règlements auxquels nous sommes soumis. Vous pouvez exercer les droits accordés par la législation applicable en matière de protection des données, par exemple en nous contactant aux coordonnées indiquées ci-dessus. Vous avez également le droit de déposer une plainte auprès d’une autorité de contrôle de la protection des données.

8.             Partage des données et transferts internationaux de données : Intragroupe et tiers

8.1          Transferts intragroupes

En tant que membre d’une entreprise multinationale possédant une structure organisationnelle en matrice, la société peut partager les données personnelles des contacts professionnels avec d’autres membres du groupe IDEX et des sociétés affiliées énumérées dans l’annexe, aux fins énoncées dans la présente déclaration. Veuillez noter que la société ne partage les données personnelles des contacts professionnels qu’avec les sociétés énumérées lorsque cela est couvert par une base légale pour ce traitement. Ces transferts sont protégés par les obligations énoncées dans les accords intragroupe que nous conclurons entre et parmi les différentes entités juridiques composant le groupe IDEX et les sociétés affiliées. Les transferts internationaux au sein du groupe IDEX et des sociétés affiliées sont régis par des clauses contractuelles types approuvées par la Commission européenne pour les contrôleurs et, le cas échéant, pour les prestataires de traitement. Vous pouvez recevoir un exemplaire de ces clauses contractuelles types utilisées dans nos accords intragroupe en nous contactant aux coordonnées indiquées à la section 3 ci-dessus.

8.2          Tiers

La société peut partager des données personnelles avec des prestataires externes que nous engageons pour exécuter des services ou des fonctions en notre nom et selon nos instructions. Le cas échéant, le traitement de vos données par leurs soins sera soumis aux exigences du RGPD. La société veillera également à ce que ses contrats avec ces tiers garantissent qu’ils ne traitent les données personnelles que conformément à nos instructions et afin de fournir les services convenus, et de protéger l’intégrité et la confidentialité des données personnelles qui leur sont confiées, conformément aux exigences du RGPD. Aux fins énoncées dans la présente déclaration, nous pouvons également communiquer vos données personnelles à nos prestataires de services informatiques, des auditeurs, des avocats, des consultants, des autorités chargées de l’application de la loi et d’autres autorités publiques (telles que les organismes fiscaux et de sécurité sociale), la police, des procureurs, des cours de justice et des tribunaux. Certains de ces destinataires sont eux-mêmes responsables de la détermination des finalités et des moyens du traitement, et de la légalité du traitement de leur côté. Le cas échéant, nous veillerons à ce que des mesures contractuelles appropriées soient mises en place pour assurer la protection de vos données personnelles. Certains des tiers que nous engageons pour traiter vos données personnelles sont situés à l’extérieur de l’Espace économique européen. Nous veillerons à ce que ces transferts soient

• effectués vers des pays qui font l’objet d’une décision d’adéquation de la part de la Commission européenne et qui sont réputés fournir un niveau de protection adéquat, ce qui inclut actuellement la Suisse, l’Uruguay, l’Argentine, le Japon, Israël, l’île de Man, la Nouvelle-Zélande, Guernesey, le Canada, Andorre, les îles Féroé et Jersey ; ou soient
• régis par l’une des garanties suivantes conformément à l’article 44 et suivants du RGPD, en particulier : clauses contractuelles types approuvées par la Commission européenne ou règles d’entreprise contraignantes approuvées par une autorité de protection des données de l’UE, étendues par des garanties supplémentaires conformément aux conclusions de la CJCE dans l’affaire Schrems-II. Vous pouvez recevoir un exemplaire de ces garanties de protection des données en nous contactant aux coordonnées indiquées ci-dessus.

9.             Conservation des données personnelles

La société ne conservera et ne traitera vos données personnelles que pendant la durée nécessaire aux fins susmentionnées pour lesquelles elles ont été collectées ou aux obligations légales. De telles obligations légales peuvent découler notamment du droit fiscal et du droit commercial. Si vos données ne sont plus nécessaires à l’exécution d’obligations contractuelles ou légales ou à la réalisation des finalités susmentionnées, elles seront supprimées ; à moins qu’elles ne soient nécessaires pour garantir, faire valoir ou faire appliquer des droits légaux. Dans ce cas, nous les conserverons conformément au délai de prescription habituel. Pendant cette période, ces données sont bloquées et ne sont plus disponibles pour aucune autre utilisation.

10.          Exigences statutaires/contractuelles

Dans certains cas, vous pouvez choisir de ne pas nous fournir vos données personnelles et/ou fournir des données personnelles incomplètes. Sachez toutefois que nous pourrions ne pas être en mesure d’engager ou de poursuivre une relation commerciale, car vos données personnelles sont nécessaires à des fins administratives et/ou pour satisfaire aux exigences légales.

11.          Profilage et prise de décision automatisée

Vos données personnelles ne seront pas utilisées pour la prise de décision automatisée et/ou le profilage.