Déclaration de protection des données pour les partenaires commerciaux

1. De quoi traite la présente déclaration des données
2. Qui est responsable du traitement des données personnelles ?
3. Quelles données personnelles traitons-nous et dans quel but ?
4. Sur quelle base traitons-nous les données personnelles ?
5. À qui communiquons-nous les données personnelles ?
6. Dans quels pays les données personnelles sont-elles transmises ?
7. Combien de temps traitons-nous les données personnelles ?
8. Comment protégeons-nous les données personnelles ?
9. Quels sont les droits à faire valoir ?

Implenia SA et ses filiales et sociétés du groupe (ci-après dénommées Implenia) informent ici sur la manière dont vos données respectivement les données personnelles de vos collaborateurs sont traitées dans le cadre de la relation commerciale avec le Groupe Implenia. Cette déclaration de protection des données s'applique en plus de notre déclaration générale de protection des données, qui vous informe sur la manière dont les données personnelles sont traitées et à quelles fins, notamment en relation avec nos sites Internet. Cette déclaration de protection des données est conforme au règlement général sur la protection des données ("RGPD") de l'UE et à la loi suisse sur la protection des données ("LPD"). L'application de ces lois dépend toutefois de chaque cas particulier. 

L'intégrité est une valeur particulière pour Implenia et fait partie de notre charte (Charte Implenia - Implenia SA), c'est pourquoi nous avons essayé de présenter ce qui suit de manière aussi claire et transparente que possible. Si, malgré tous nos efforts, des ambiguïtés devaient subsister, n'hésitez pas à nous contacter. 

La société du groupe Implenia avec laquelle vous entretenez ou cherchez à entretenir une relation commerciale est responsable de la collecte et du traitement des données. Vous pouvez contacter à tout moment cette société du Groupe Implenia pour toute question relative à la protection des données et pour exercer les droits conformément au point 9. Vous trouverez ici une liste de tous les sites et de leur responsable respectif.

Pour toute question ou demande concernant la protection des données au niveau du groupe, veuillez-vous adresser à : 

Implenia SA
Thurgauerstrasse 101 A
CH-8152 Glattpark (Opfikon)
Suisse
dataprivacy@implenia.com

En outre, pour les sociétés du Groupe en Allemagne, un(e) délégué(e) à la protection des données a été nommé(e) conformément aux articles 37 et suivants du RGPD et de l'article 38 de la loi fédérale sur la protection des données (BDSG), qui peut être contacté comme suit :

Implenia Deutschland GmbH
Data Protection Officer
Am Prime Parc 1
D- 65479 Raunheim
dataprivacy-germany@implenia.com

Dans le cadre de la relation commerciale avec Implenia, nous traitons également, le cas échéant, des données personnelles relatives à vos employés (par ex. les coordonnées des personnes de contact respectives, en particulier leur nom, leur fonction, leurs coordonnées professionnelles et toute communication). En cas d'utilisation de nos portails électroniques ou de ceux que nous mettons à disposition, les adresses IP peuvent également être traitées à des fins de sécurité informatique.

Les données personnelles collectées servent en premier lieu à la communication entre Implenia et le partenaire commercial respectivement la personne de contact, dans la mesure où la relation contractuelle l'exige, où il existe un objectif commercial ou si cela est nécessaire pour le traitement des opérations de paiement et/ou pour remplir des obligations légales. Globalement, nous utilisons donc ces données pour la préparation et l'exécution du contrat, pour pouvoir joindre l'interlocuteur approprié lors de la prise de contact, pour pouvoir traiter les demandes et les commandes de manière appropriée et pour entretenir la relation commerciale. En outre, nous tenons à préserver la satisfaction des clients/partenaires commerciaux à long terme. C'est pourquoi nous traitons les données à caractère personnel collectées, le cas échéant sur la base juridique de l'intérêt légitime, afin de vous faire parvenir des informations sur nos prestations et produits, de recueillir votre avis sur la satisfaction des prestations que nous fournissons, de documenter les prestations fournies et à des fins de sécurité informatique.

Sauf si nous demandons le consentement, le traitement des données personnelles est centré sur la relation commerciale entre nous, son initiation, ou, le cas échéant, sur notre intérêt légitime dans le traitement respectif.

Si nous vous demandons le consentement pour certaines activités de traitement (par ex. pour le traitement de données personnelles sensibles), nous informerons séparément des finalités de traitement correspondantes. Les consentements sont toujours volontaires, il peut être retiré à tout moment avec effet futur en nous le notifiant par écrit (courrier postal ou électronique) ; une fois que nous avons reçu la notification de retrait du consentement, nous ne traiterons plus les données aux fins pour lesquelles le consentement a été donné, à moins que nous ne disposions d'une autre base juridique pour le faire.  Le retrait du consentement n'affecte toutefois pas la licéité du traitement effectué sur la base du consentement avant le retrait. Dans certaines circonstances, nous pouvons être amenés à poursuivre le traitement de les données sur la base d'autres fondements juridiques, par exemple en cas de litige, dans la mesure où cela est nécessaire dans le cadre d'un éventuel litige ou pour faire valoir ou défendre des droits en justice. Dans certains cas, une autre base juridique peut s'appliquer, dont nous vous informerons séparément si nécessaire.

Au sein d'Implenia, les données sont accessibles aux collaborateurs chargés de la préparation et de l'exécution des contrats, par exemple au service des achats, aux chefs de chantier et aux chefs de projet dans le cadre de la relation commerciale. Dans le cadre du traitement des factures et de la révision, le service financier et les réviseurs ont accès aux données personnelles. Nous travaillons avec des prestataires de services dans l'EEE, en Suisse et dans d'autres pays, qui traitent vos données pour notre compte ou en tant que responsables conjoints avec nous. Nous partageons les données dont ces prestataires ont besoin pour fournir leurs services. En outre, nous concluons des contrats avec ces fournisseurs afin de garantir le respect de la protection des données, dans la mesure où cela ne découle pas directement de la loi (par ex. les autorités). Enfin, les données sont transmises dans les cas où le législateur l'exige ou le prévoit de manière contraignante.

Comme expliqué au point 5, nous partageons des données avec d'autres parties. Ces autres parties ne sont pas toutes situées dans l'EEE et en Suisse. Vos données peuvent donc être traitées dans d'autres pays, exceptionnellement dans n'importe quel pays du monde. Si un destinataire se trouve dans un pays ne disposant pas d'une protection légale adéquate des données, nous l'obligeons à respecter la protection des données applicable (à cet effet, nous utilisons les clauses contractuelles types de la Commission européenne, qui peuvent être consultées ici), dans la mesure où il n'est pas déjà soumis à un ensemble de règles reconnues par la loi pour garantir la protection des données et où nous ne pouvons pas nous appuyer sur une disposition d'exception. Une exception peut notamment s'appliquer en cas de procédure juridique à l'étranger, mais aussi dans des cas d'intérêts publics prépondérants ou si l'exécution d'un contrat exige une telle communication, si vous avez donné votre consentement ou s'il s'agit de données que vous avez rendues généralement accessibles et dont vous ne vous êtes pas opposé au traitement.

Les données sont conservées pendant la durée de la relation commerciale, mais au moins pendant la durée des obligations de conservation légales.

Nous prenons des mesures de sécurité appropriées pour préserver la confidentialité, l'intégrité et la disponibilité de vos données personnelles, pour les protéger contre les traitements non autorisés ou illégaux et pour contrer les risques de perte, de modification accidentelle, de divulgation ou d'accès non autorisé. 

Les lois applicables en matière de protection des données accordent aux personnes concernées le droit de s'opposer au traitement de leurs données personnelles dans certaines circonstances, en particulier dans le cas d'activités de traitement fondées sur un intérêt légitime. En fonction de la législation applicable en matière de protection des données, les droits suivants peuvent être exercés :

• le droit de nous demander des informations sur la nature et l'étendue du traitement des données ;
• le droit de nous demander de rectifier des données si elles sont inexactes ;
• le droit de demander l'effacement des données ;
• le droit de nous demander de conserver certaines données personnelles dans un format électronique courant ou de les transmettre à un autre responsable du traitement ;
• le droit de retirer son consentement lorsque notre traitement est fondé sur le consentement ;
• le droit d'obtenir, sur demande, des information supplémentaires utiles à l'exercice de ces droits. 

Si vous souhaitez exercer les droits susmentionnés à notre encontre ou à l'encontre de l'une des sociétés de notre Groupe, veuillez nous contacter par écrit dans nos locaux ou, sauf indication ou accord contraire, par courriel ; vous trouverez nos coordonnées au point 2. Afin que nous puissions éviter les abus, nous devons vous identifier (par exemple au moyen d'une copie de votre carte d'identité, dans la mesure où l'identification n'est pas possible autrement).

Si vous vous trouvez dans l'EEE ou en Suisse, vous avez également le droit de déposer une plainte auprès de l'autorité de contrôle de la protection des données compétente de votre pays.

Vous trouverez une liste des autorités de l'EEE ici : Membres | European Data Protection Board (europa.eu). 

Vous pouvez contacter l'autorité de surveillance suisse ici : Contact (admin.ch).