Déclaration de confidentialité relative aux Données personnelles (hors-RH) dans le cadre du Privacy Shield

Dernière mise à jour : septembre 2016

Le Département du Commerce des Etats-Unis et la Commission européenne ont convenu d'un ensemble de principes et de réponses aux questions les plus courantes, portant sur la protection des données, pour permettre aux entreprises américaines de se conformer aux lois de l'Union européenne (« UE ») et de l'Espace économique européen (« EEE ») qui exigent qu'une protection adéquate soit garantie lors du transfert d'informations personnelles depuis l'UE/EEE en direction des Etats-Unis (le « Privacy Shield » - https://www.privacyshield.gov/). La Commission européenne considère l'US-EU Privacy Shield comme une mesure de protection des données adéquate. General Cable Corporation et General Cable Industries, Inc. (conjointement « GC ») s'engagent à pleinement appliquer les principes du Privacy Shield.

GC applique les règles de l'accord EU-US Privacy Shield telles qu'établies par le Département du Commerce des Etats-Unis au sujet de la collecte, de l'utilisation et la conservation des Données personnelles de tout ressortissant des pays-membres de l'Union européenne. GC certifie son adhérence aux principes du Privacy Shield suivants : principe de notification, du choix, de responsabilité pour les transferts ultérieurs, de sécurité, d'intégrité des données et de limitation de la finalité, d'accès, et de recours, d'application et de responsabilité. Pour tout conflit entre les dispositions de cette Déclaration relative au Privacy Shield et les principes du Privacy Shield, les principes du Privacy Shield prévaudront. Pour en savoir plus sur le programme Privacy Shield, et pour consulter notre page de certification, veuillez vous rendre sur https://www.privacyshield.gov/

Cette Déclaration de confidentialité répond aux questions suivantes :
  • Quelles sont les données personnelles collectées depuis l'UE/EEE, vous concernant ?
  • Comment traitons-nous vos données personnelles ?
  • Partagerons-nous vos données personnelles avec des tiers ?
  • Quelles sont les possibilités de choix dont vous disposez concernant la collecte et l'utilisation de vos données personnelles ?
  • Quelles mesures de sécurité prenons-nous pour protéger vos données personnelles ?
1. Portée de la Déclaration de confidentialité

Nos engagements relatifs au Privacy Shield étendent l'application des principes du Privacy Shield à la totalité des données personnelles transférées à GC par des entreprises ou autres organisations domiciliées dans l'UE. Sont couverts les individus référencés par ces données personnelles (« vous »). Toute information pouvant servir à vous identifier ou à vous contacter est considérée comme « donnée personnelle », incluant, par exemple, le nom, l'adresse postale ou l'adresse e-mail. Dans le cadre de ces Données personnelles, GC est assujetti au pouvoir de contrôle de la Federal Trade Commission des Etats-Unis.

(a) GC traite des données personnelles de clients et de clients potentiels basés dans l'UE, telles que :
     
     (i) Les coordonnées des employés de clients. Par exemple, les adresses postales, les numéros de téléphone ou de fax, ou les adresses e-mail.

     (ii) Les données d'identification des clients. Par exemple, le numéro d'identification, les adresses postales et numéros de téléphone ou de fax.

     (iii) Les représentants et/ou les actionnaires significatifs ou les sociétés-mères ultimes des clients. Par exemple, les numéros d'identifications, le pourcentage des parts.

     (iv) D'autres catégories de données. Par exemple, les noms d'utilisateurs et mots de passe de compte, et les numéros de compte bancaire.

Les clients et clients potentiels domiciliés dans l'UE sont susceptibles de transférer tout ou partie de ces données dans le cadre de l'ouverture ou l'utilisation de comptes de service, ou lorsque l'entreprise fournit d'autres aménagements ou services liés. GC est susceptible de traiter ces ensembles de données personnelles de clients et de clients potentiels européens dans chacun des cadres suivants :
     
     (i) Le fonctionnement quotidien des services de GC ;

     (ii) La réalisation d'études de marché auprès de la clientèle ou relatives aux produits et aux services ;

     (iii) Le marketing direct de produits ou de services, dans le cadre défini par la Politique de confidentialité et la Politique relative aux cookies de GC ;

     (iv) Plaintes, réclamations et demandes des clients ;

     (v) Satisfaction des obligations légales, réglementaires et fiscales ; et

     (vi) En conformité avec les politiques internes, les codes de conduite ou autres programmes similaires.

(b) GC traite également des données personnelles provenant de fournisseurs domiciliés dans l'UE (comme des sous-traitants et contractants), telles que :

     (i) Les coordonnées : numéros d'identification, adresses postales, e-mail, numéro de téléphone ou de fax.

     (ii) D'autres catégories de données. Par exemple, les noms d'utilisateurs et mots de passe de compte, et les numéros de compte bancaire.

GC est susceptible de traiter ces données personnelles de fournisseurs domiciliés dans l'UE dans le cadre du fonctionnement quotidien de l'entreprise, ou à des fins de mise en conformité (codes de conduite internes et autres programmes similaires).

2. Notification des pratiques de collecte et de divulgation des données personnelles exercées par GC

(a) Lorsque GC collecte des données personnelles directement auprès d'individus domiciliés dans l'UE, ces individus seront informés des objectifs et usages qui sont susceptibles d'être faits de leurs données personnelles, du type de tierces parties auxquelles GC est susceptible de les divulguer (excluant les tiers dont GC dépend pour la prestation de services ou pour la fabrication de produits), des choix et des moyens que, le cas échéant, que GC propose aux individus pour limiter l'utilisation et la divulgation des données personnelles les concernant, ainsi que des moyens mis à leur disposition pour contacter GC. Les individus en seront notifiés, dans un langage clair et de manière évidente, la première fois que leurs données personnelles leur sont demandées, ou aussitôt que possible par la suite, et, en toute circonstance, avant que GC n'utilise ou ne divulgue les données personnelles à d'autres fins que celles pour lesquelles elles ont initialement été collectées.

Lorsque des données personnelles seront transférées à GC par ses filiales, affiliés ou par d'autres entités domiciliées dans l'UE, GC les utilisera et les divulguera dans le cadre défini par les notifications publiées par les entités en question, et par les choix des individus référencés par ces données personnelles.

GC fait actuellement appel aux services d'un fournisseur d'accès domicilié aux Etats-Unis qui assiste l'entreprise dans ses obligations de conformité.

(b) Le Principe de notification oblige également GC à nommer une autorité indépendante de résolution des litiges, dont le rôle sera de répondre aux plaintes et réclamations, et de proposer un recours approprié sans frais supplémentaires pour l'individu. De plus, GC s'engage à adresser les réclamations de confidentialité non résolues au titre de l'EU-US Privacy Shield à BBB EU PRIVACY SHIELD, un organisme alternatif de résolution des litiges à but non lucratif, domicilié aux Etats-Unis et administré par le conseil des Better Business Bureaus.
  
(c) En vertu du Privacy Shield, vous avez la possibilité de solliciter un arbitrage exécutoire soumis à certaines conditions. Vous pouvez contacter GC directement pour résoudre tout litige concernant vos données personnelles dans le cadre des principes du Privacy Shield. Si votre réclamation n'est pas résolue (en totalité ou en partie) après l'utilisation des autres mécanismes de recours, ou si vous n'êtes pas satisfait(e,s) de la manière dont GC a traité votre réclamation, il est de votre droit de chercher à obtenir réparation par le biais d'un arbitrage exécutoire. Si vous choisissez de recourir à cette option, vous devez au préalable formellement notifier GC de votre intention, incluant un résumé des étapes et mesures que vous avez déjà prises pour informer GC de votre réclamation, de la ou des violation(s) présumée(s), des pièces justificatives ou d'autres détails pertinents. L'arbitrage sera tenu aux Etats-Unis, dans le cadre des mécanismes établis à cet effet par le Département du Commerce des États-Unis, incluant la réglementation portant sur les coûts d'arbitrage.

(d) GC vous informe également que GC est susceptible d'être dans l'obligation de divulguer certaines de vos données personnelles en réponse à des demandes des pouvoirs publics, y compris à des fins de sécurité nationale ou d'ordre public, ou dans l'éventualité d'une assignation dans le cadre d'une procédure légale provenant de plaideurs privés. De plus, GC est susceptible de divulguer vos données personnelles dans le cadre d'une opération (effective ou raisonnablement escomptée) de type fusion-acquisition, consolidation, acquisition ou achat d'actifs. Dans les situations de banqueroute ou d'insolvabilité, la base de données contenant les données personnelles peut être considérée comme un actif de GC.

3. Vos options relatives à la collecte et à la divulgation des données personnelles

(a) GC vous offre la possibilité de refuser que vos données personnelles soient :

     (i) transmises à des tiers ou

     (ii) utilisées à des fins concrètement différentes de celles pour lesquelles lesdites données ont été initialement collectées ou subséquemment autorisées par les individus.

Vous pouvez exercer votre droit de refus à n'importe quel moment, sans frais, en adressant votre demande de refus à Ryan Green, via rgreen@generalcable.com.

(b) En accord avec les principes du Privacy Shield, GC ne vous offre pas la possibilité de refuser que GC transmette vos données personnelles à un tiers agissant au service ou au nom de GC, et nécessitant vos données personnelles à cet effet (un « agent »).  

4. Transmission de données personnelles à des tiers

Lorsque GC transmet vos données personnelles à un tiers agissant au nom ou au service de GC (en particulier, un fournisseur de services américains qui assiste GC en matière de conformité), GC s'engage à :

     (i) transférer lesdites données à des fins limitées et spécifiques, en accord avec les principes du Privacy Shield ;

     (ii) exiger que ces agents adhèrent à un accord écrit avec GC les engageant à traiter ces données conformément à nos instructions et en accord avec cette Politique de confidentialité et avec toute autre mesure appropriée de sécurité ou de confidentialité établie par GC.  

     (iii) exiger à l'agent de notifier GC lorsque l'agent n'est plus en mesure de satisfaire l'obligation de garantir le même niveau de protection tel que dicté par le Privacy Shield.

Dans l'éventualité de transferts ultérieurs à des tiers de données d'individus domiciliés dans l'UE, obtenues en conformité avec l'EU-US Privacy Shield, la responsabilité de GC pourrait être engagée.

5. Sécurité des données

GC prendra les mesures raisonnables et appropriées pour protéger vos données personnelles de tout usage abusif et accès non autorisé, perte, divulgation, altération ou destruction, en tenant compte des risques impliqués par le traitement et la nature de vos données personnelles.

6. Intégrité des données

(a)  GC traitera vos données personnelles uniquement dans la mesure de leur utilité aux objectifs du traitement.  GC ne traitera pas de données personnelles d'une manière qui soit incompatible avec les objectifs pour lesquels ces données ont été collectées ou subséquemment autorisés par vous. Par exemple, un traitement compatible peut inclure une utilité raisonnable aux relations client, des considérations de conformité ou de légalité, un audit, la sécurité, la prévention des fraudes, la préservation ou la défense des droits légaux de l'organisation, la facturation, le recouvrement, ou tout autre objectif entrant dans le cadre des attentes d'une personne raisonnable au vu du contexte de la collecte des données. Dans les limites de la nécessité relative à ces objectifs, GC prendra des mesures raisonnables pour garantir que vos données personnelles sont fiables, précises, complètes et d'actualité.  GC se conformera aux principes du Privacy Shield aussi longtemps que GC conservera lesdites données personnelles.

(b)  GC ne conservera vos données personnelles (sauf si elles sont totalement anonymisées) que dans la mesure où elles sont utiles à un aspect de ce traitement, ou conformément au cadre de la loi. Cependant, GC est susceptible de traiter vos données personnelles pour des périodes prolongées, dans la mesure où ce traitement est raisonnablement utile à des fins d'archivage d'intérêt public, de journalisme, d'art ou de littérature, de recherche historique ou d'analyse statistique. Dans ces éventualités, ce type de traitement restera assujetti aux principes et dispositions du Privacy Shield.

7.  Accès à vos données personnelles

GC reconnaît que les individus domiciliés dans l'UE disposent du droit d'accès aux données personnelles conservées par GC les concernant. Vous avez le droit d'obtenir des informations de la part de GC concernant vos données personnelles détenues par GC conformément au Privacy Shield. Il est également de votre droit d'exiger de GC que vos données personnelles soient corrigées, modifiées ou supprimées lorsqu'elles sont inexactes ou qu'elles ont été traitées en violation des principes du Privacy Shield. Ceci inclut votre droit d'obtenir des informations au sujet des fins auxquelles vos données personnelles sont traitées, des catégories de données et des destinataires de vos données personnelles.

Pour toute consultation, modification, correction, altération ou actualisation de données personnelles, vous pouvez contacter GC au (859) 572-8855, via rgreen@generalcable.com ou à l'adresse postale indiquée au bas de cette Déclaration.
Conformément aux Principes de confidentialité, vous ne disposez pas de ces droits dans les cas suivants :
  • lorsque la difficulté ou le coût permettant l'accès à ces données est disproportionné par rapport aux risques encourus par vous ou autrui en matière de confidentialité, ou
  • lorsque les droits d'individus autres que de le demandeur seraient violés, ou
  • lorsque l'accès à ces données est susceptible de compromettre la confidentialité ou violer le secret professionnel, ou entrerait en conflit avec les obligations légales de GC.

8. Recours, exécution et responsabilité

La protection effective de la confidentialité par GC inclut des mécanismes robustes garantissant la conformité aux principes du Privacy Shield, et les recours d'individus affectés par une non-conformité avec les principes du Privacy Shield.

En conformité avec les principes de l'EU-US Privacy Shield, GC s'engage à résoudre les plaintes concernant votre confidentialité et notre collecte ou utilisation de vos données personnelles. Les ressortissants de l'Union européenne faisant état de réclamations ou de demandes concernant cette Politique de confidentialité devraient préalablement contacter GC au (859) 572-8855 ou via rgreen@generalcable.com.

De plus, GC s'engage à adresser les réclamations de confidentialité non résolues au titre de l'EU-US Privacy Shield à BBB EU PRIVACY SHIELD, un organisme alternatif de résolution des litiges à but non lucratif, domicilié aux Etats-Unis et administré par le conseil des Better Business Bureaus. Si nous n'accusons pas réception de votre réclamation en temps opportun, ou si celle-ci n'est pas traitée de façon satisfaisante, veuillez vous rendre sur www.bbb.org/EU-privacy-shield/for-eu-consumers/ pour plus d'informations et pour déposer une plainte.

Merci de noter que si votre réclamation n'est pas résolue par ces biais, dans certaines circonstances, il est possible d'obtenir un arbitrage exécutoire par un comité du Privacy Shield.

9. Limitations applicables aux principes

Les principes du Privacy Shield autorisent les entreprises adhérant au cadre de divulguer vos données personnelles dans des circonstances spécifiques :

(a) pour répondre à des demandes légales de divulgation des données personnelles d'un individu émanant des pouvoirs publics, y compris à des fins de sécurité nationale ou d'ordre public.
     
(b) dans le cadre de lois, réglementations gouvernementales, ou jurisprudences entraînant des obligations conflictuelles, ou par autorisation explicite, ou

(c) si une directive européenne ou si la loi d'un état-membre de l'UE/EEE autorise la divulgation. 

10. Modifications apportées à cette Déclaration de confidentialité

Dans l'éventualité d'une mise à jour des termes de cette déclaration, GC publiera ici ces modifications, et actualisera la date de révision de ce document de sorte que vous soyez toujours informé de quelles données sont collectées par GC, de comment elles sont utilisées, et des choix qui sont les vôtres.

COORDONNÉES

Ryan Green @ rgreen@generalcable.com
Adresse postale (service juridique) pour les deux entités concernées, General Cable Corporation et General Cable Industries Inc. : 4 Tesseneer Drive, Highland Heights, KY 41076-9753


©2016. General Cable Technologies Corporation, Highland Heights, KY 41076-9753. Tous droits réservés.