11             Informations sur le contrôleur

TOPTECH SYSTEMS, INC, une société de l’État de Floride dont les bureaux sont situés à 1124 Florida Central Parkway, Longwood, Florida 32750, États-Unis, (ci-après « Toptech » ou « nous ») est le contrôleur au sens du règlement général de l’UE sur la protection des données (« RGPD ») pour certains traitements de vos données personnelles dans le cadre de nos services SaaS (« Services »).

12             Champ d’application de la présente déclaration de confidentialité

Dans la mesure où le RGPD s’applique au traitement de vos données personnelles (ce qui peut notamment être le cas si vous êtes situé dans l’Union européenne ou l’Espace économique européen), nous décrivons dans la présente déclaration de confidentialité la façon dont nous traitons vos données personnelles lorsque vous êtes inscrit pour recevoir l’un des services ou que vous en utilisez un. Tous les droits et obligations décrits dans la présente déclaration de confidentialité ne s’appliquent que dans la mesure où le RGPD s’applique au traitement des données personnelles.

13             Informations sur vos données personnelles et pourquoi nous les utilisons

13.1         Description générale des activités de traitement : Nous mettons les services à la disposition des clients de Toptech qui possèdent et exploitent un dépôt ou utilisent un dépôt à des fins de stockage (« client »). Les services s’intègrent à d’autres solutions logicielles de Toptech installées sur le dépôt ou ses composants. Cela permet au client de lire/saisir des données et de contrôler certaines fonctions à distance et numériquement via ses employés qui sont inscrits pour l’utilisation du service respectif. Pour certains des services, le client a la possibilité de fournir à ses propres clients un accès direct au service.

Toptech traite les données de ces employés pour permettre leur inscription au service, et agit en tant que contrôleur des données à cet égard. Toptech traite les données personnelles des clients ou des employés du client qui sont fournies dans le cadre de l’utilisation des services en tant que (simple) prestataire de traitement pour le compte et selon les instructions du client, et non en tant que contrôleur. Il en va de même pour toute autre donnée personnelle introduite dans l’un des services par le client.

13.2         Données collectées et finalités du traitement

13.2.1      Informations sur l’utilisateur (y eml’administrateur) : Nous recueillons et associons à votre compte les informations fournies lors de votre inscription en tant qu’utilisateur. Nous utilisons votre adresse e-mail professionnelle à des fins d’authentification.

13.2.2      Informations sur l’utilisation : Nous pouvons recueillir des informations sur la manière donc vous utilisez un service et le moment où vous l’utilisez, c’est-à-dire le jour et l’heure d’utilisation et le type d’action effectuée. Nous le faisons pour consigner correctement le moment de l’utilisation pertinente, suivre le bon fonctionnement du service, permettre la gestion des flux de travail, et nous assurer que les notifications sont envoyées à la personne responsable. Veuillez également noter les autres finalités du traitement ci-dessous.

13.3         Finalités du traitement : Nous traitons les données personnelles aux fins suivantes

• Remplir notre contrat pour notre client
• Facturer
• Authentifier les utilisateurs
• Nous défendre contre des actions en justice
• Vérifier la conformité avec le contrat-cadre, notamment l’accord de licence
• Sécurité informatique
• Communication avec vous concernant le service
• Remplir les obligations légales de conservation
• Observer les obligations légales applicables, ou les obligations et droits résultant de la relation juridique avec le client et/ou les utilisateurs individuels
• Prouver que nous respectons les obligations légales

13.4         Origines des données : Les données que nous traitons ont été fournies soit par vous-même directement dans le cadre de l’utilisation des services.

14             Légalité du traitement des données

La base juridique du traitement est l’article 6 (1) (f) du RGPD, car le traitement est nécessaire aux fins de l’exécution de notre contrat avec notre client et des autres finalités énumérés à la section 2.3, ce qui constitue un intérêt légitime poursuivi par nous. Bien que nous tenions compte de vos intérêts ainsi que de vos libertés et de vos droits fondamentaux, votre besoin de protection des données ne l’emporte pas sur notre intérêt tel que spécifié ci-dessus.

15             Coordonnées et délégué à la protection des données

Si vous avez des questions concernant la protection des données et l’exercice de vos droits, vous pouvez contacter directement notre délégué à la protection des données aux coordonnées suivantes : e-mail : privacy@idexcorp.com

16             Durée du stockage

16.1         Nous supprimerons vos données personnelles lorsqu’elles ne seront plus nécessaires aux finalités mentionnées à la section 2, sous réserve des obligations de conservation. Lorsque notre contrat avec le client est résilié, vos données personnelles seront supprimées 30 jours après la résiliation.

16.2         Nous pouvons conserver vos données personnelles à des fins de défense juridique et de respect des lois aussi longtemps que nécessaire pour la préparation ou l’exécution d’un éventuel litige (généralement jusqu’à quatre ans, le litige lui-même pouvant entraver le déroulement de cette période).

16.3         Si des durées de conservation plus longues s’appliquent après la période indiquée ci-dessus (p. ex. parce que nous sommes obligés de conserver les données à des fins de fiscalité, ou parce qu’une procédure civile ou pénale a été engagée), nous bloquerons les données jusqu’à la fin de la période de conservation respective, puis nous les supprimerons.

17             Partage des données au sein d’IDEX Corporation

Vos données seront partagées au sein d’IDEX Corporation et traitées par des entités situées en dehors de l’UE/EEE. Lors du transfert de données personnelles pour lesquelles le RGPD s’applique à l’extérieur de l’UE/EEE, nous le ferons avec l’une des garanties suivantes :

• le transfert est effectué vers un pays non membre de l’UE/EEE pour lequel il existe une décision d’adéquation de la Commission européenne ;
• le transfert est couvert par un accord contractuel, qui couvre les exigences du RGPD relatives aux transferts vers des pays situés à l’extérieur de l’UE/EEE ;
• le transfert est effectué vers une entreprise qui a mis en œuvre des règles d’entreprise contraignantes approuvées par une autorité de protection des données de l’UE ; ou
• le transfert est couvert par d’autres garanties approuvées afin de protéger vos données personnelles dans une mesure équivalente au niveau de protection des données dans l’Union européenne.

Les transferts internationaux au sein d’IDEX Corporation sont régis par des clauses contractuelles types approuvées par la Commission européenne pour les contrôleurs (tels que définis par le RGPD) et, le cas échéant, pour les prestataires de traitement (tels que définis par le RGPD). Vous pouvez demander un exemplaire des clauses contractuelles types ou d’autres mesures de protection applicables en contactant privacy@idexcorp.com.

18             Obligation de fournir des données personnelles

Vous n’êtes pas obligé, ni légalement ni par un contrat avec nous, de nous fournir des données personnelles. Toutefois, si vous ne le faites pas, nous pourrions ne pas être en mesure de vous fournir un compte utilisateur pour l’un des services, ou de fournir le service au client.

19             Prise de décision automatisée

Aucune prise de décision automatisée au sens de l’article 22(1) et (4) du RGPD n’a lieu en ce qui concerne vos données personnelles.

110           Destinataires des données personnelles

Nous pouvons transmettre vos données personnelles en partie ou en totalité à d’autres entités. Cela inclut (a) les autorités auxquelles nous sommes obligés de fournir vos données personnelles, p. ex. les autorités chargées de la protection des données ; (b) les auditeurs ou les consultants externes similaires tels que des avocats ou des conseillers fiscaux ; et (c) les prestataires de services informatiques, y compris les prestataires de services de Cloud et d’abonnement, qui traitent les données personnelles en notre nom, mais qui doivent suivre nos instructions concernant ce traitement. Ces prestataires de services ne seront pas autorisés à utiliser vos données personnelles à d’autres fins que les nôtres et agiront en tant que prestataires de traitement de données.

111            Vos droits en tant que personne concernée

111.1       Vous avez le droit de nous demander à tout moment des informations sur les données personnelles vous concernant que nous traitons. De même, si les données vous concernant sont inexactes, vous avez le droit d’obtenir de notre part la rectification de ces données sans retard excessif.

111.2       En vertu des exigences énoncées à l’article 17 du RGPD, vous avez le droit de nous demander la suppression de vos données personnelles. En particulier, vous pouvez nous demander de supprimer les données à caractère personnel, si (i) elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou autrement traitées ; (ii) les données à caractère personnel ont été traitées illégalement ; (iii) vous vous opposez à leur traitement conformément à l’article 21(1) du RGPD et qu’il n’existe pas de motifs légitimes prépondérants pour leur traitement ; (iv) les données à caractère personnel doivent être supprimées pour respecter une obligation légale du droit de l’Union ou des États membres à laquelle nous sommes soumis ; ou (v) vous retirez votre consentement sur lequel le traitement est fondé et qu’il n’existe pas d’autre motif légal pour le traitement.

111.3       Vous avez le droit d’obtenir de notre part la limitation du traitement, lorsque l’un des cas suivants s’applique : (i) vous contestez l’exactitude des données à caractère personnel, auquel cas le traitement sera restreint pendant une période nous permettant de vérifier l’exactitude des données à caractère personnel ; (ii) le traitement est illicite et vous vous opposez à la suppression des données à caractère personnel et demandez plutôt la restriction de leur utilisation ; (iii) nous n’avons plus besoin des données à caractère personnel aux fins du traitement, mais vous nous demandez de les conserver pour l’établissement, l’exercice ou la défense de revendications légales ; ou (iv) vous vous êtes opposé au traitement conformément à l’article 21(1) du RGPD et la vérification visant à déterminer si nos intérêts légitimes prévalent sur les vôtres est en cours.

111.4       Conformément à l’article 20 de RGPD, vous avez le droit de recevoir les données personnelles vous concernant, que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine.

111.5       Veuillez envoyer vos demandes à privacy@idexcorp.com.

111.6       Conformément à l’article 21 du RGPD, vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière, à tout moment au traitement des données personnelles vous concernant qui est fondé sur le point f) de l’article 6 paragraphe 1 du RGPD. Nous ne traiterons plus vos données personnelles à moins que nous ne démontrions des motifs légitimes impérieux pour leur traitement qui l’emportent sur vos intérêts, droits et libertés, ou que le traitement serve à établir, exercer ou défendre des revendications légales.

111.7       En outre, vous avez le droit de vous plaindre auprès d’une autorité de contrôle de la protection des données si vous estimez que le traitement de vos données personnelles par nos soins enfreint la législation applicable en matière de protection des données. L’autorité de contrôle de la protection des données responsable de notre filiale belge, Toptech Systems NV, Nieuwe Weg 1 – Haven 1053, B-2070 Zwijndrecht, Belgique, est l’autorité belge de protection des données : Autorité de protection des données / Gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Bruxelles, Belgique. Vous pouvez toutefois vous plaindre auprès d’une autre autorité de contrôle de la protection des données, par exemple dans l’État membre de l’UE de votre résidence habituelle ou de votre lieu de travail.