Date : 1er mars 2025
1. Introduction
PCMC traite des données à caractère personnel relatives aux personnes de contact de nos clients, fournisseurs et autres parties prenantes, ainsi qu’aux personnes qui naviguent sur nos sites web. Le présent avis de confidentialité décrit les données à caractère personnel qui sont traitées et la manière dont elles le sont. La description de la manière dont nous traitons les données personnelles lors du recrutement peut être consultée dans la rubrique des Métiers sur notre site.
2. Définitions
- « Barry-Wehmiller », « la société », « nous » et « notre » désignent Barry-Wehmiller Group, Inc ., ainsi que ses filiales, ses sociétés affiliées et ses sociétés apparentées;
- on entend par « parties prenantes » nos clients actuels, anciens ou futurs, nos fournisseurs et autres parties prenantes ;
- on entend par « particuliers » les personnes qui naviguent sur nos sites web ou qui représentent les parties prenantes ;
- on entend par « données à caractère personnel » toute information concernant une personne identifiée ou identifiable.
3. Comment sont utilisées les données personnelles
Les données à caractère personnel peuvent être traitées aux fins décrites ci-dessous, sur la base des fondements juridiques énumérés ci-dessous.
Nous collectons les données personnelles directement auprès des parties prenantes et personnes ainsi qu’à travers leurs interactions et utilisation de nos produits et services. Nous ne collectons pas sciemment de données personnelles concernant des personnes mineures. Les données personnelles que nous collectons dépendent du contexte des interactions. Dans certaines circonstances, il se peut également que nous collections les données personnelles de tiers, par exemple pour la génération de prospects, la diligence raisonnable de clients/fournisseurs ou les vérifications de solvabilité.
3.1 Gestion de la relation contractuelle
Les données personnelles peuvent être traitées pour les raisons suivantes :
- fournir ou acheter des produits et des services ;
- gestion des ventes et des relations avec les parties prenantes et la communication ;
- logistique et douanes ;
- facturation et recouvrement des créances ;
- établissement de rapports et d'analyses financières et fiscales ;
- assurance.
À ces fins, les catégories de données personnelles incluent généralement les éléments suivants : nom et coordonnées de la personne ; langue préférée ; informations sur le rôle et le lieu de travail ; informations de facturation (y compris les données relatives aux cartes de crédit) ; nom de la partie prenante et autres informations sur la partie prenante, son entreprise et la machine/l'équipement/le service qu'elle utilise/fournit.
Le traitement est considéré comme nécessaire à l'exécution d'un contrat auquel la partie prenante est partie, ou pour prendre des mesures à la demande de la partie prenante avant de conclure un contrat.
3.2. Marketing
Les données personnelles peuvent être traitées pour des activités de marketing. Il s'agit par exemple de lettres d'information, de services de suivi ou d'utilisation du site web à des fins de ciblage, et d'événements organisés dans le cadre de salons professionnels.
À ces fins, les catégories de données personnelles incluent généralement les éléments suivants : nom, coordonnées et préférences marketing de la personne ; les informations suivantes lors de l'utilisation de nos sites Web ou de nos services numériques : données de connexion, informations sur la manière dont la personne utilise le service (par exemple, quand et quelle partie du service), adresse IP de la personne, navigateur, réseau, appareil, pages Web visitées avant de venir sur le service ; langue choisie ; photos ou vidéos (avec autorisation écrite préalable) en relation avec certaines activités de marketing ; informations sur le rôle et le lieu de travail ; nom de la partie prenante et autres informations sur la partie prenante, son entreprise et la machine/l'équipement/le service qu'elle utilise/fournit.
Sous réserve de la législation applicable, le traitement est fondé sur le consentement ou sur les intérêts légitimes poursuivis par l'entreprise. Les personnes peuvent retirer leur consentement ou s'opposer à la communication marketing à tout moment en cliquant sur le lien « Se désabonner » inclus dans les courriels marketing.
Le cas échéant, le consentement aux technologies de suivi peut être fourni dans les paramètres de cookies du site web. De plus amples informations peuvent être trouvées dans la politique de cookies du site web utilisé.
3.3. Conformité
Les données personnelles peuvent être traitées pour les raisons suivantes :
- conformité des entreprises ;
- respect des obligations contractuelles ou légales ;
- protéger la santé et la sécurité de nos collaborateurs, des parties prenantes externes et du public.
À ces fins, les catégories de données personnelles incluent généralement les éléments suivants : nom et coordonnées de la personne ; informations sur son rôle et son lieu de travail ; informations sur la facturation ; nom de la partie prenante et autres informations sur la partie prenante, son entreprise et la machine/l'équipement/le service qu'elle utilise/fournit.
Le traitement est considéré comme nécessaire au respect des obligations légales auxquelles l'entreprise est soumise.
3.4 Diligence raisonnable et protection des droits et intérêts de l'entreprise
Les données personnelles peuvent être traitées pour les raisons suivantes :
- diligence raisonnable des parties prenantes ;
- contrôles financiers individuels relatifs aux prêts accordés aux clients ;
- protéger contre toute responsabilité civile ;
- protéger et défendre les droits ou la propriété de l’entreprise ;
- prévenir et enquêter sur des actes répréhensibles en rapport avec les biens ou les services ;
- litiges ;
- protection de la vie privée, sécurité de l'information et gestion des opérations et des technologies de l'information.
À ces fins, les catégories de données personnelles incluent généralement les éléments suivants : nom et coordonnées de la personne ; informations sur son rôle et son lieu de travail ; informations sur la facturation ; informations financières relatives aux prêts accordés aux clients ; nom de la partie prenante et d'autres informations sur la partie prenante, son entreprise et la machine/l'équipement/le service qu'elle utilise/qu'elle fournit.
Le traitement est considéré comme nécessaire aux fins des intérêts légitimes poursuivis par l'entreprise, notamment la sécurité, la gestion financière et administrative efficace et la protection des biens et des droits.
3.5 Support client
Les données personnelles peuvent être traitées pour les raisons suivantes :
- installation de machines/équipements ;
- surveillance, diagnostic, analyse des défaillances et débogage des machines/équipements afin d'optimiser le fonctionnement des machines et de réduire les temps de réponse et les coûts de l'assistance ;
- gestion de l'équipe de production et de service (y compris la demande de visas nécessaires dans le pays du client) et la formation ;
- activités d'assistance et de soutien à la clientèle ;
- analyse des données pour proposer une maintenance prédictive et préventive ;
- pour faciliter la commande de pièces détachées ;
- sauvegardes et récupération dans le cadre des pratiques normales de maintenance du service ;
- fournir des notifications en interne et/ou au client pour certaines conditions d'alarme ou des mises à jour d'état/défaut ;
- auditer la machine/l'équipement à distance pour vérifier l'état de la machine/l'équipement et déterminer si des modifications ou des adaptations sont nécessaires.
À ces fins, les catégories de données personnelles incluent généralement les éléments suivants : nom et coordonnées de la personne ; enregistrements vidéo/son ou photos pouvant inclure la personne en plus des données relatives à la machine/l'équipement ; nom de la partie prenante et autres informations sur la partie prenante, son entreprise et la machine/l'équipement/le service qu'elle utilise. L’identifiant de l’opérateur (soit l’identifiant créé par le client et que l’opérateur de la machine utilise pour se connecter à la machine) est relié aux données de la machine afin de comprendre comment la machine est utilisée et comment le comportement de l’opérateur peut affecter la machine, afin d’utiliser la machine et la faire fonctionner au mieux.
Le traitement est considéré comme nécessaire à l'exécution d'un contrat auquel la partie prenante est partie, ou pour prendre des mesures à la demande de la partie prenante avant de conclure un contrat.
3.6. Services (y compris les services numériques et sites web)
Les données personnelles peuvent être traitées pour les raisons suivantes :
- contrôle des autorisations d'accès (pour fournir et gérer l'accès au service) ;
- suivi de l'utilisation afin de contrôler la manière dont le service est utilisé et de le développer ;
- questions de gestion et de traitement des aspects techniques et de sécurité ;
- fournir un formulaire de contact et communiquer avec les utilisateurs ;
- pour permettre la commande de machines, de services, d'équipements ou de pièces détachées.
À ces fins, les catégories de données personnelles incluent généralement les éléments suivants : nom et coordonnées de la personne ; langue choisie ; informations suivantes lors de l'utilisation de nos sites Web ou de nos services numériques : données de connexion, informations sur la manière dont la personne utilise le service (par exemple, quand et quelle partie du service), adresse IP de la personne, navigateur, réseau, appareil et pages Web visitées avant de venir sur le service ; nom de la partie prenante et autres informations sur la partie prenante, son entreprise et la machine/l'équipement/le service qu'elle utilise/fournit.
Le traitement est considéré comme nécessaire à l'exécution d'un contrat auquel la partie prenante est partie, ou pour prendre des mesures à la demande de la partie prenante avant de conclure un contrat.
Le cas échéant, le consentement aux technologies de suivi peut être fourni dans les paramètres de cookies du site web. De plus amples informations peuvent être trouvées dans la politique de cookies du site web utilisé.
3.7 Développement de produits
Les données personnelles peuvent être traitées pour les raisons suivantes :
- Analyse et amélioration des machines, des équipements et des services.
À ces fins, ce sont les informations concernant les machines, équipements et services qui sont principalement utilisées. Toutefois, si cela s'avère nécessaire, les données à caractère personnel peuvent également être utilisées. Les catégories de données personnelles incluent généralement les éléments suivants : nom de la personne, données de connexion, informations sur la manière dont la personne utilise le service (par exemple, quand et quelle partie du service), adresse IP de la personne, son navigateur, son réseau, son appareil et les pages web qu'elle a visitées avant de venir sur le service.
Le traitement est considéré comme nécessaire aux fins des intérêts légitimes poursuivis par l'entreprise, y compris l'amélioration de ses produits et services.
3.8 Cookies
Nos sites web utilisent des cookies (petits fichiers de texte qu'un site web, lors d'une consultation par un utilisateur, demande au moteur de recherche de l'utilisateur de stocker sur le dispositif de l’utilisateur afin de se souvenir des informations concernant l’utilisateur) ainsi que d’autres technologies de suivi. Il est possible de trouver davantage d'informations concernant l'utilisation de ceux-ci sur la Politique relative aux cookies.
3.9 Consulting et services IIoT
En outre, nous fournissons des services, par exemple, en relation avec le consulting ou IIoT (Industrial Internet of Things), dans le cadre desquels nous traitons les données personnelles en tant que « sous-traitant » pour le compte de notre client. Dans ces situations, le client est le « contrôleur des données » et endosse les responsabilités, en vertu de la législation applicable, comprenant la fourniture d’une politique de confidentialité aux personnes, décrivant la manière dont leurs données personnelles sont traitées.
4. Partage et transfert
Les données personnelles peuvent être partagées au sein du Groupe lorsque cela est nécessaire. Les données personnelles peuvent être consultées et traitées, lorsque cela est nécessaire aux fins décrites ci-dessus, par nos collaborateurs concernés.
Lorsque cela est nécessaire, les données personnelles peuvent également être partagées auprès de parties externes, comme par exemple de conseillers externes, y compris, sans s'y limiter, des conseillers juridiques et fiscaux, auditeurs, créanciers, banques, partenaires d’assurances de crédit ou autorités compétentes. En outre, nous pouvons faire appel à des prestataires de services informatiques tiers (y compris, par exemple, des fournisseurs de logiciels et d'applications ERP et des fournisseurs de cloud), à des agents commerciaux ou à des agences de recouvrement de créances pour traiter les données à caractère personnel en notre nom. Dans certains cas, les données personnelles peuvent être partagées avec des sociétés spécialisées dans les services d'évaluation de la fiabilité des parties prenantes et d'examen des risques et de la conformité.
Les données personnelles peuvent être stockées, transférées et traitées dans tout pays où nous possédons des collaborateurs, installations, ou dans lequel nous engageons des prestataires de services, y compris les États-Unis. La liste des filiales et des sociétés affiliées de Barry-Wehmiller Group, Inc. ainsi que les coordonnées des personnes à contacter sont disponibles à l'adresse suivante : https://www.barry-wehmiller.com/business.
Les transferts de données à caractère personnel vers des pays tiers dans le cadre des activités de l’établissement d'un contrôleur de données ou d'un sous-traitant de données dans l'Union européenne seront principalement fondés sur une décision d'adéquation en vertu de l'art. 45 Règl. UE n. 2016/679 et/ou les clauses types de protection des données en vertu de l'art. 46.2. (c) Règl. UE n. 2016/679.
5. Conservation
Les données personnelles seront conservées conformément aux politiques applicables de conservation des documents du Groupe, ou tant que cela sera nécessaire aux fins exposées, conformément à la législation applicable, si la durée est plus longue. Les critères utilisés pour déterminer nos périodes de conservation sont les suivants :
- durée de la relation avec le partenaire, pendant laquelle nous fournissons des services au partenaire, et durée de la période ultérieure pendant laquelle nous pouvons avoir un besoin légitime de référencer les données à caractère personnel pour traiter les problèmes qui peuvent survenir ;
- s'il existe une obligation légale à laquelle nous sommes soumis (par exemple, certaines lois nous obligent à conserver les dossiers pendant une certaine période avant de pouvoir les supprimer) ;
- si la personne a retiré son consentement ou s'est opposée au traitement ;
- opportunité de conserver les données à la lumière de notre position juridique (par exemple en ce qui concerne les délais de prescription applicables, les litiges ou les enquêtes réglementaires) ;
- le temps nécessaire pour assurer l'atténuation des menaces à la sécurité informatique.
6. Sécurité
Nous appliquons et maintenons des mesures techniques et organisationnelles de norme industrielle afin de protéger vos données personnelles contre toute destruction, perte, modification, divulgation non autorisée ou accès accidentel ou déloyal. Nous nous efforçons de garantir un niveau de sécurité adapté au risque du traitement, en tenant compte des coûts de mise en œuvre et de la nature, du champ d’application, du contexte et des raisons du traitement des données personnelles.
7. Droits à la vie privée et autres informations
Les personnes peuvent nous contacter pour plus d'informations concernant la collecte, l’utilisation et la divulgation de leurs données personnelles. Les personnes peuvent également demander à ne plus recevoir de messages marketing, le cas échéant. Les personnes peuvent exercer les droits suivants en matière de protection de la vie privée, sous réserve de la législation applicable :
- obtenir de l'entreprise la confirmation que des données à caractère personnel les concernant font ou ne font pas l'objet d'un traitement et, le cas échéant, obtenir l'accès aux données à caractère personnel (droit d'accès) ;
- mettre à jour, modifier et/ou corriger leurs données personnelles (droit de rectification) ;
- obtenir de la société l'effacement des données à caractère personnel les concernant dans un délai raisonnable (droit à l'effacement) ;
- le cas échéant, recevoir les données à caractère personnel les concernant, fournies à la société, dans un format structuré, couramment utilisé et lisible par machine, et avoir le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part de la société à laquelle les données à caractère personnel ont été fournies (droit à la portabilité) ;
- retirer leur consentement à tout moment, lorsque cela est prévu ;
- s'opposer au traitement pour des raisons tenant à leur situation particulière (droit d'opposition) ;
- obtenir de la société la limitation du traitement, le cas échéant, par exemple lorsque l'exactitude des données personnelles est contestée ou que le traitement est illégal (droit à la limitation du traitement) ;
- déposer une plainte auprès de l'autorité de contrôle compétente. Si l'autorité de contrôle applicable se trouve en Europe, les coordonnées de contact peuvent être trouvées ici : https://edpb.europa.eu/about-edpb/board/members_en, https://ico.org.uk/ et https://www.edoeb.admin.ch/en . Les personnes résidant en dehors de l'Europe sont invitées à se renseigner auprès des autorités de leur pays ou de leur État pour obtenir les coordonnées des autorités compétentes.
Coordonnées pour plus d'informations et pour exercer les droits décrits ci-dessus :
- Par courrier électronique : dataprotection@barry-wehmiller.com
-
Par courrier : Group Data Protection Officer
Legal Team
Barry-Wehmiller Group
8027 Forsyth Blvd
St. Louis, MO 63105-1707
United States of America
8. Modifications de la présente politique de confidentialité
Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Toute modification sera postée sur les sites web applicables.
1 La liste des filiales et des sociétés affiliées de Barry-Wehmiller Group, Inc. ainsi que les coordonnées des personnes à contacter sont disponibles à l'adresse suivante : https://www.barrywehmiller.com/business.
2 Le « contrôleur de données » primaire est l'entité juridique qui a une relation avec la partie prenante (par exemple sous la forme d'un contrat de service/d'achat).
3 Les personnes physiques ou parties prenantes ne sont pas tenues de nous fournir des données à caractère personnel. Si elles choisissent de ne pas nous fournir de données à caractère personnel, il se peut que nous ne soyons pas en mesure de leur fournir nos produits ou services, ou toutes leurs fonctionnalités, et/ou de répondre à leurs questions.
4 Dans le cadre des activités d'un établissement d'un responsable du traitement ou d'un sous-traitant dans l'Union européenne, le traitement est basé sur l'art. 6.1 (b) du Règlement de l'UE n. 2016/679.
5 Dans le cadre des activités d'un établissement d'un responsable du traitement ou d'un sous-traitant dans l'Union européenne, le traitement est basé sur l'art. 6.1 (a) ou art. 6.1 (f) du Règlement de l'UE n. 2016/679.
6 Dans le cadre des activités d'un établissement d'un responsable du traitement ou d'un sous-traitant dans l'Union européenne, le traitement est basé sur l'art. 6.1 (c) du Règlement de l'UE n. 2016/679.
7 Dans le cadre des activités d'un établissement d'un responsable du traitement ou d'un sous-traitant dans l'Union européenne, le traitement est basé sur l'art. 6.1 (f) du Règlement de l'UE n. 2016/679.
8 Dans le cadre des activités d'un établissement d'un responsable du traitement ou d'un sous-traitant dans l'Union européenne, le traitement est basé sur l'art. 6.1 (b) du Règlement de l'UE n. 2016/679.
9 Dans le cadre des activités d'un établissement d'un responsable du traitement ou d'un sous-traitant dans l'Union européenne, le traitement est basé sur l'art. 6.1 (b) du Règlement de l'UE n. 2016/679.
10 Dans le cadre des activités d'un établissement d'un responsable du traitement ou d'un sous-traitant dans l'Union européenne, le traitement est basé sur l'art. 6.1 (f) du Règlement de l'UE n. 2016/679.
11 https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en
12 https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.