Le présent avis de confidentialité pour les employés (« Avis de confidentialité ») s'applique à toutes les sociétés du groupe B&R, (divisions organisationnelles dans lesquelles B&R Industrial Automation GmbH détient une participation majoritaire ou dont elle contrôle la majorité des droits de vote, que ce soit directement ou indirectement). B&R Industrial Automation GmbH fait elle-même partie du groupe ABB (filiale à 100 % d'ABB Asea Brown Boveri Ltd.). La société B&R qui vous emploie est responsable du traitement des données à caractère personnel et surveille ce traitement conformément au présent avis de confidentialité. En outre, d'autres filiales B&R peuvent recevoir et traiter vos données, et le présent avis de confidentialité s'applique également à ces sociétés (dont la liste est disponible sur le site Web de B&R).
B&R accorde la plus haute importance au respect de vos droits en matière de protection des données. Le présent avis de confidentialité explique pourquoi et comment nous collectons et traitons vos données à caractère personnel, et en quoi consistent vos droits en la matière.
1. Qui est responsable du traitement de vos données à caractère personnel ?
Dans votre cas, c'est B&R Industrial Automation GmbH, B&R Strasse 1, 5142 Eggelsberg, Autriche, ou sa société affiliée avec laquelle vous avez un contrat de travail (dénommé ci-après une « relation de travail »), qui décide, en tant que « responsable du traitement » au sens du Règlement général sur la protection des données (« RGPD ») et de la loi autrichienne sur la protection des données, ou des autres lois nationales applicables en matière de protection des données au siège social de la filiale en question, de la finalité et des modalités de l'utilisation de vos données à caractère personnel conformément au présent avis de confidentialité (également dénommée ci-après « B&R » ou « nous »).
2. Quels sont les types de données à caractère personnel que nous collectons et traitons ?
Nous collectons et utilisons les données à caractère personnel que nous recevons de votre part dans le cadre de votre emploi chez B&R. De plus, nous traitons les données à caractère personnel que nous pouvons obtenir de sources accessibles au public ou qui nous sont transmises en toute légalité par d'autres tiers (registres du commerce et des sociétés, presse, etc.), dans la mesure où ce traitement est nécessaire aux finalités décrites dans le présent avis de confidentialité. Nous traitons les catégories de données à caractère personnel suivantes dans la mesure requise pour les finalités de traitement conformément au présent avis de confidentialité :
- Renseignements personnels et informations d'identification, par exemple : nom, adresse personnelle et professionnelle, numéro de téléphone personnel et professionnel, adresse électronique personnelle et professionnelle, ou autres coordonnées, date et lieu de naissance.
- Données à caractère personnel liées à la situation familiale et sociale, par exemple : sexe, âge, situation matrimoniale (y compris les noms et coordonnées des membres de la famille).
- Données à caractère personnel en rapport avec l'emploi, par exemple : numéro d'employé, signature, statut d'employé, numéro de sécurité sociale, numéro fiscal, numéro d'assuré, lieu de résidence, nationalité, photographie, personnes à contacter en cas d'urgence, informations du passeport, permis de travail et de séjour, statut d'immigrant et données du visa.
- Qualifications, par exemple : qualifications et diplômes, y compris les emplois actuels et précédents, études et formations, CV, fichiers et documents relatifs à la scolarité et à l'expérience professionnelle, coordonnées des références, résultats à des tests d'aptitude, entretiens et commentaires.
- Informations relatives à l'emploi et au travail, par exemple : poste, fonction, contrat de travail, identifiant personnel de paie, supérieur hiérarchique, niveau de salaire, performances actuelles et passées, statut d'employé, informations relatives aux absences autorisées/congés, informations relatives au temps de travail, supports de formation, objectifs de performance et de développement. Dans certains cas, nous conservons également les résultats à des tests d'aptitude, des rapports de sécurité, des déclarations d'accident et des commentaires d'ordre professionnel.
- Informations relatives à la rémunération, aux indemnités, aux avantages et aux frais, par exemple : revenus, données de paie, compte d'épargne-retraite et cotisations, avantages non pécuniaires et en nature, primes, rémunération, stock options, personnes à charge, héritiers ou ayants droit pour les soins de santé, relevés de compte bancaire, notes de frais et reçus, informations bancaires, données de carte de crédit, frais de téléphone et données d'assurance.
- Données et informations d'identification électroniques (lorsque les employés ont accès aux systèmes ou applications, ou sont affectés par ceux-ci), par exemple : journaux des accès, utilisation de l'informatique et d'Internet, identifiants des appareils (ID d'appareil mobile, de PC, etc.), informations d'enregistrement et de connexion, adresses IP, données de suivi et d'analyse, enregistrements (par exemple, messagerie/appels), publications sur les plates-formes d'entreprise (par ex. Yammer), informations de récupération du mot de passe, données des outils de sécurité informatique et données RFID.
- Données financières et autres renseignements, par exemple : informations de compte, vérifications de solvabilité, transactions et informations de paiement, données relatives aux enquêtes et mesures disciplinaires antérieures.
- Autres données à caractère personnel si elles sont saisies dans nos systèmes et programmes par vous ou par d'autres personnes (telles que vos collègues, entre autres). Celles-ci incluent les documents professionnels contenant des informations personnelles (par ex. demandes de renseignements, questions, réclamations, commandes et fichiers associés, e-mails, rapports, contrats, présentations, protocoles, résultats du travail) et les photos, images et/ou vidéos. Les catégories de données à caractère personnel répertoriées ci-après seront utilisées, collectées et traitées, le cas échéant, dans le respect des lois locales applicables dans votre pays de résidence.
- Catégories particulières de données à caractère personnel, par exemple : appartenance à des communautés religieuses (si nécessaire, par ex. pour des raisons fiscales), données de santé et médicales, y compris le statut de personne handicapée, les conditions de travail spéciales (par ex. bureau debout), l'équipement médical requis sur le lieu de travail, les maladies et blessures professionnelles, ainsi que les données requises pour apporter une assistance d'urgence lors d'un déplacement (groupe sanguin, dossiers médicaux, allergies), origine ethnique (par ex. si nécessaire pour des raisons de diversité) et, dans certains cas, appartenance syndicale, opinions politiques et orientation sexuelle (par ex. lorsque de telles informations sont nécessaires à une enquête sur un cas de discrimination).
- Données relatives aux condamnations et infractions pénales, par exemple : informations concernant de précédentes condamnations et les listes de sanctions, dans la mesure où de telles informations sont requises à des fins de diligence raisonnable, en particulier dans le cadre de l'examen des antécédents criminels (vérification de l'identité des clients - « KYC ») et de la législation contre le blanchiment d'argent (« AML »).
Si vous souhaitez obtenir des informations concernant une activité de traitement de données spécifique, veuillez envoyer une demande via le site www.abb.com/privacy.
3. Pourquoi utilisons-nous vos données à caractère personnel ?
Nous traitons vos données à caractère personnel essentiellement aux fins d'entretenir et d'honorer notre relation de travail avec vous. Dans le cadre de cette relation de travail, vous devez fournir les données à caractère personnel qui sont nécessaires à l'établissement, la validation ou la résiliation de cette relation, ainsi qu'à l'exécution des obligations contractuelles associées, ou que nous sommes légalement tenus de collecter.
Sans le traitement de certaines données à caractère personnel, B&R ne sera généralement pas en mesure d'établir, d'entretenir ou de résilier une relation de travail avec vous, ni d'effectuer certaines démarches contractuelles ou légales à votre demande. Si vous ne communiquez pas certaines données à caractère personnel, B&R ne sera peut-être pas en mesure de traiter vos données à votre demande dans le cadre de votre emploi, ou vous ne pourrez peut-être pas exercer vos droits en matière d'emploi ou de sécurité sociale. Si nous vous demandons de fournir des données à caractère personnel vous concernant, nous vous indiquons si celles-ci sont obligatoires ou facultatives et sur quelle base juridique elles seront traitées.
Plus particulièrement, nous traitons les données à caractère personnel répertoriées ci-dessus aux fins suivantes :
- Gestion du personnel, y compris l'administration de l'organisation et du personnel, la gestion du temps de travail, l'amélioration et le maintien de l'efficacité de l'administration du personnel, ainsi que l'analyse, les rapports et la planification internes du personnel
- Gestion des mutations de personnel des différentes filiales et planification de la relève
- Paie, gestion des rémunérations et des performances, y compris la fourniture de services sociaux et la gestion des salaires, rémunérations, indemnités, avantages, assurances, retraites et évaluations
- Gestion et acquisition de talents, y compris le recrutement, l'évaluation de l'adéquation au poste et des compétences professionnelles, la vérification des antécédents et des qualifications, ainsi que l'obtention et la fourniture de références
- Gestion du développement et de la formation continue, y compris les certifications, la formation des employés et la réalisation d'enquêtes et d'études de satisfaction auprès des employés
- Procédures et processus professionnels liés à l'établissement et à la cessation d'une relation de travail, y compris les mutations en interne et les licenciements/démissions
- Administration des congés maladie et autres absences autorisées et congés
- Programmes internes d'hygiène et de sécurité, y compris en matière d'hygiène et de sécurité au travail, de dossiers ou déclarations d'accident, et de gestion de la qualité des processus
- Gestion des voyages et des notes de frais et organisation des déplacements professionnels, y compris le suivi des employés en déplacement pour leur prêter assistance en cas d'urgence sécuritaire ou médicale, la dispense de formations sur la sécurité en déplacement, l'hygiène et la sécurité et, sur la base du volontariat, l'assistance par le biais d'un soutien de sécurité en cas d'urgence
- Exécution d'obligations et exercice de droits spécifiques dans le domaine du droit du travail et de la sécurité sociale ou, par exemple, d'une convention collective
- Communications internes et externes de l'organisation B&R et représentation de B&R, y compris les entrées dans le registre du commerce et l'octroi de procurations
- Organisation d'événements B&R et de la documentation associée, y compris la gestion et l'organisation de réunions, d'événements et de campagnes internes non publicitaires
- Gestion des actifs de B&R, y compris les images et les vidéos représentant des employés et d'autres personnes et pouvant être téléchargées via l'intranet B&R, le site Web de B&R, etc.
- Services financiers et de règlement commun fournissant des services Record-to-Report (de l'enregistrement à la production d'états financiers), Order-to-Cash (de la commande au règlement) et Purchase-to-Pay (de l'achat au paiement)
- Restructuration, vente ou acquisition d'activités, de divisions organisationnelles et de sociétés
- Rapports annuels, statistiques et analyses
- Suivi et vérification du respect des directives des sociétés ABB et B&R, des obligations contractuelles et des exigences légales concernant les activités des employés sur leur lieu de travail, y compris les mesures disciplinaires
- Réalisation d'audits, d'examens et de contrôles réglementaires aux fins de remplir les obligations imposées par les autorités de réglementation
- Contrôle, risques et conformité, y compris le respect de la législation et des règles des organismes d'application de la loi, des tribunaux et des organismes de réglementation (par ex. la vérification de l'identité des clients (« KYC »), les mesures de prévention du blanchiment d'argent (« AML ») et le respect des droits de douane et des règles du commerce international, des règles relatives aux conflits d'intérêts et des obligations en matière de sécurité), ainsi que la prévention, la détection, l'investigation et la résolution des activités criminelles, frauduleuses ou autrement prohibées, ou la protection, la constatation, l'exercice ou la défense de droits en justice
- Gestion des relations avec la clientèle, exécution des commandes des clients et service client, traitement, évaluation des demandes et réponse à celles-ci
- Gestion des fournisseurs, prestataires, consultants et autres experts professionnels, y compris les interactions entre les interlocuteurs, le traitement et l'exécution des achats et des factures, et la gestion du cycle de vie des contrats
- Utilisation des services et des produits, et références à des documents tels que des dessins, des commandes, des bons de commande, des factures et des rapports
- Systèmes de contrôle d'accès avec contrôle électronique des entrées et/ou sorties dans les zones réservées aux personnes autorisées et liste de présence locale pour les urgences
- Systèmes de détection d'intrusions, y compris la surveillance par des tiers des violences, des biens, de la sécurité interne, en soutien aux moniteurs de surveillance de site/systèmes automatisés
- Sécurité et protection des produits, installations, services, systèmes, réseaux, ordinateurs et informations, prévention et détection des menaces de sécurité, fraudes ou autres activités criminelles ou dangereuses, et préservation de la continuité d'activité
- Gestion des ressources informatiques, y compris la gestion des infrastructures, telle que la protection des données, la prise en charge des systèmes de données et les services de gestion des applications, l'assistance aux utilisateurs finaux, les tests, la maintenance, la sécurité (réponse aux incidents de sécurité, risques, vulnérabilités, violations de données), les données maîtres et les domaines d'activité comme la gestion des comptes utilisateur, les licences logicielles, les tests de sécurité et de performance, et la continuité d'activité
Nous collectons uniquement les données à caractère personnel requises pour les finalités ci-dessus. Certaines des données collectées concernent les membres de votre famille et les personnes à contacter en cas d'urgence. Dans ce cas, nous vous demandons de les informer du présent avis de confidentialité.
Nous pouvons également collecter vos données à caractère personnel de manière anonyme afin que vous ne puissiez pas être directement ou indirectement identifié grâce à elles, puis utiliser ces données pour d'autres finalités de traitement, y compris à des fins statistiques, pour améliorer nos services et pour vérifier nos systèmes informatiques.
Si vous travaillez dans les locaux d'un tiers (par ex. chez un client de B&R), il est possible que celui-ci collecte et traite vos données à ses propres fins, agissant alors en qualité de responsable du traitement. Dans un tel cas, vous recevrez ou pourrez demander un avis de confidentialité distinct de la part de ce responsable du traitement externe.
4. Sur quelle base juridique traitons-nous vos données à caractère personnel ?
Nous traitons vos données à caractère personnel aux fins décrites ci-dessus (à la question3) conformément aux dispositions du RGPD et de la loi autrichienne sur la protection des données, et plus particulièrement aux bases juridiques applicables suivantes :
- Nous traitons vos données à caractère personnel essentiellement aux fins d'établir, d'entretenir ou de résilier une relation de travail avec vous, ainsi que pour appliquer les droits et remplir les obligations découlant de votre contrat de travail avec nous sur la base juridique de l'article 6 (1) b) du RGPD.
- Si nous traitons vos données à caractère personnel (y compris des catégories particulières de ces données) aux fins d'exercer des droits ou de remplir des obligations légales en vertu du droit du travail, de la sécurité sociale et de la protection sociale, la base juridique de ce traitement de données est constituée des articles 6 (1) c) et 9 (2) b), f) et h) du RGPD.
- Si nous traitons vos données à caractère personnel (y compris des catégories particulières de ces données) à des fins de prise en charge sanitaire, de médecine du travail ou d'appréciation de votre capacité de travail, et si ce traitement est effectué par des professionnels de la santé ou d'autres personnes tenues au secret professionnel, la base juridique de ce traitement est l'article 9 (2) h) du RGPD.
- Dans les cas où nous traitons vos données à caractère personnel sur la base d'autres dispositions et obligations légales, par exemple en matière d'indemnités et de fiscalité, de rapport ou de déclaration, de coopération avec les autorités ou de durée de conservation légale afin de nous acquitter d'autres obligations contractuelles et légales en tant qu'employeur et société, la base juridique de ce traitement est l'article 6 (1) c) du RGPD.
- Dans le cas où le traitement des données à caractère personnel est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique, la base juridique est constituée des articles 6 (1) d) et 9 (2) c) du RGPD (par ex. déclaration d'un accident dans les locaux de B&R).
- Si nécessaire, nous traitons vos données à caractère personnel dans le cadre de notre relation de travail avec vous aux fins de protéger nos intérêts légitimes ou ceux de tiers. Nous agissons ainsi en mettant en balance les différents intérêts en jeu, conformément à l'article 6 (1) f) du RGPD, en vertu duquel le traitement est autorisé s'il est nécessaire pour protéger des intérêts légitimes et si les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel ne prévalent pas. Les intérêts légitimes en question peuvent inclure les finalités de traitement suivantes :
- Surveillance (par ex. par des systèmes informatiques), contrôle et garantie du respect des normes légales et réglementaires, ainsi que des spécifications et directives internes d'ABB et de B&R
- Prévention des activités frauduleuses et criminelles, comprenant la vérification de telles activités, et de l'utilisation abusive des actifs, produits et services de B&R, ainsi que dans les cas où cela est strictement nécessaire et approprié pour garantir la sécurité du réseau et des données
- Constatation, exercice et défense de droits en justice par ou à l'encontre de B&R dans le cadre de vos tâches professionnelles et de vos obligations chez B&R
- Transfert de données à caractère personnel au sein du groupe B&R pour des besoins administratifs internes, lorsque cela est nécessaire, par exemple pour fournir des services décentralisés
Pour obtenir une copie de notre évaluation de nos intérêts légitimes concernant le traitement de vos données à caractère personnel, y compris la justification de la mise en balance des différents intérêts en jeu, veuillez envoyer une demande via le site www.abb.com/privacy.
Dans certains cas exceptionnels et dans la mesure où nous traitons vos données à caractère personnel (y compris des catégories particulières de ces données) à des fins autres que celles prévues par les bases juridiques susmentionnées, nous vous demandons votre consentement conformément aux articles 6 (1) a) et 9 (2) a) du RGPD comme base juridique du traitement de ces données, par exemple lors de l'utilisation de photographies ou d'enregistrements vidéo qui vous concernent explicitement. Votre consentement est toujours facultatif, si bien que vous n'êtes pas obligé de communiquer ces données et n'avez aucun inconvénient à craindre si vous refusez de donner votre consentement. Vous pouvez également retirer votre consentement à tout moment avec effet futur, conformément à l'article 7 (3) du RGPD, sans avoir à donner de raison. Si nous vous demandons votre consentement afin d'utiliser vos données à caractère personnel pour une certaine finalité, nous vous informons de votre droit de vous y opposer et des modalités à suivre pour exercer ce droit.
Nous ne traitons les données à caractère personnel relatives à des condamnations ou infractions pénales que dans la mesure où la législation applicable (locale) l'autorise.
5. Qui reçoit et traite vos données à caractère personnel (à l'intérieur et à l'extérieur de l'UE et de l'EEE) ?
En tant qu'entreprise mondiale, nous avons des relations d'affaires avec d'autres sociétés du groupe B&R et ABB et des prestataires de services externes, aussi bien à l'intérieur qu'à l'extérieur de l'Espace économique européen (EEE), et nous pouvons également faire appel à eux pour traiter vos données à caractère personnel. De manière générale, nous ne partageons vos données à caractère personnel avec d'autres sociétés B&R ou des tiers que si cela est nécessaire aux finalités répertoriées dans le tableau ci-dessous.
À cet effet, vos données à caractère personnel peuvent également être mises à la disposition de sociétés du groupe B&R dans des pays appartenant ou n'appartenant pas à l'EEE pour les finalités de traitement susmentionnées. En outre, lorsque nous traitons vos données à caractère personnel pour les finalités susmentionnées, nous pouvons faire appel à des prestataires de services externes agissant en qualité de sous-traitants (par ex. des centres informatiques, des éditeurs de logiciels et des prestataires de services d'automatisation du marketing). Ceux-ci sont généralement soumis à des instructions contraignantes dans le cadre d'une relation contractuelle existante et ils ne reçoivent vos données à caractère personnel que dans la mesure et pendant la durée requises pour fournir le service en question.
Si nous partageons vos données à caractère personnel avec une société B&R ou un tiers et qu'elles sont transférées ou deviennent accessibles en dehors de l'Union européenne (« UE ») et de l'Espace économique européen (« EEE »), ou en dehors du pays où se trouve l'employeur, nous les protégeons à l'aide des garanties appropriées. Ces garanties peuvent prendre la forme, par exemple, de décisions d'adéquation de la protection rendues par la Commission européenne ou de clauses contractuelles types. Nous prenons des mesures supplémentaires pour protéger vos données à caractère personnel lorsqu'elles sont transférées hors de l'UE, de l'EEE ou du pays où se trouve l'employeur. Si vous souhaitez obtenir un aperçu des garanties mises en place, veuillez envoyer une demande via le site www.abb.com/privacy.
Catégorie du destinataire | Emplacement du destinataire | Finalité |
---|---|---|
Filiales et sociétés affiliées à B&R | Liste des filiales B&R (voir le site Web de B&R) | Finalités indiquées à la question3, y compris la gestion des ressources humaines et des talents, et l'organisation d'événements et de formations internes |
Clients de B&R, grossistes, représentants et autres partenaires commerciaux | À l'intérieur et à l'extérieur de l'UE/EEE (à l'échelle mondiale) | Finalités indiquées à la question3, y compris l'attribution de projets, la réalisation d'audits, d'examens et de contrôles réglementaires, la gestion des relations avec la clientèle et les notes de frais |
Prestataire de services | À l'intérieur et à l'extérieur de l'UE/EEE (à l'échelle mondiale) | Services informatiques, ressources humaines et formation, comptabilité salariale, organismes de traitement des paiements, services professionnels et de conseil, y compris les comptables, les auditeurs, les avocats, les assureurs, les banques, les recruteurs, les agences de voyages et autres consultants engagés par B&R |
Caisses de retraite, organisations et associations de travailleurs et d'industries | À l'intérieur et à l'extérieur de l'UE/EEE (à l'échelle mondiale) | Finalités indiquées à la question3 |
Acheteurs potentiels ou existants de divisions organisationnelles ou d'actifs de B&R | À l'intérieur et à l'extérieur de l'UE/EEE (à l'échelle mondiale) | Évaluation des sociétés ou actifs concernés, ou autres finalités indiquées à la question3 |
Destinataires requis par la législation applicable ou dans le cadre de procédures judiciaires, tels que des procureurs ou autres autorités | À l'intérieur et à l'extérieur de l'UE/EEE (à l'échelle mondiale) | Si la législation applicable l'exige, demandes légitimes des autorités publiques ou exigences légales applicables |
Si vous souhaitez obtenir un aperçu des garanties mises en place pour protéger vos données à caractère personnel, veuillez envoyer une demande via le site www.abb.com/privacy.
6. Pendant combien de temps traitons-nous et conservons-nous vos données à caractère personnel ?
En règle générale, nous ne traitons et conservons vos données à caractère personnel que pendant la durée nécessaire aux finalités de traitement indiquées dans le présent avis, jusqu'à ce que vous retiriez votre consentement accordé en vertu de l'article 6 (1) a) du RGPD ou jusqu'à ce que vous vous opposiez à l'utilisation de vos données à caractère personnel si la base juridique du traitement est un intérêt légitime (article 6 (1) f) du RGPD).
Cependant, des dispositions légales obligent B&R à conserver certaines données à caractère personnel pendant une durée minimale. Les données concernées sont par exemple les contrats de travail et les information relatives à la rémunération et au remboursement des frais, pour lesquels des durées de conservation minimales sont applicables en vertu du droit des sociétés et fiscal.
Parallèlement à cela, les lois applicables en matière de protection des données exigent que nous ne conservions et traitions pas vos données à caractère personnel sous une forme permettant de vous identifier plus longtemps que nécessaire à la finalité pour laquelle elles ont été collectées, et que nous effectuions régulièrement des contrôles à cet égard. Par le biais de directives et des paramètres de nos systèmes informatiques, nous veillons à ce que vos données à caractère personnel soient supprimées dès qu'elles ne sont plus requises.
Les durées de conservation des informations que nous stockons sont disponibles sous Corporate regulations (Règlements de la société) ou dans la politique locale de votre société. Une fois que la durée de conservation applicable a expiré, nous veillons à ce que vos données à caractère personnel soient supprimées ou rendues anonymes, à moins que des circonstances particulières ne nous obligent à les conserver, par exemple des exigences légales ou réglementaires ou un litige juridique lié à votre emploi.
Pour plus d'informations sur les durées de conservation applicables à vos données à caractère personnel, veuillez envoyer une demande via le site www.abb.com/privacy.
7. Quelles sont les règles applicables au traitement de vos données à caractère personnel dans le cadre de la sécurité et de la surveillance des systèmes et locaux de B&R ?
B&R accorde la plus haute importance à la sécurité des données à caractère personnel et des actifs numériques et données de la société. B&R considère que la sécurité des données est une responsabilité partagée. B&R prend les précautions nécessaires pour protéger les données et attend de tous les employés qu'ils fassent de même. Pour en savoir plus sur nos mesures et vos obligations en matière de sécurité des données, consultez ce lien : End user security policy (Politique de sécurité pour les utilisateurs finaux).
Surveillance des systèmes de la société
L'utilisation des systèmes de la société par les employés, y compris les téléphones (mobiles et fixes) et les systèmes informatiques (y compris la messagerie électronique et l'accès Internet), est uniquement autorisée à des fins professionnelles chez B&R. Par conséquent, l'utilisation à titre privé n'est permise que jusqu'à son retrait à condition que les obligations professionnelles ne soient pas négligées. Les informations relatives à l'utilisation personnelle des systèmes de la société sont collectées, surveillées et utilisées pour des raisons professionnelles et aux fins d'appliquer des mesures de sécurité informatique, à condition que cela soit nécessaire pour garantir la sécurité des systèmes B&R et le respect de la politique de sécurité de B&R, conformément à la législation applicable. Par conséquent, il est possible que vos données d'accès soient consultées par B&R lorsque vous vous connectez aux systèmes informatiques et de communication de B&R à l'aide de mots de passe et de comptes utilisateur pour des services.
Cette surveillance ne sera effectuée que dans la mesure où elle est autorisée ou exigée par la législation applicable, et justifiée par des raisons professionnelles. Les durées de conservation minimales mentionnées à la question6 s'appliquent également aux fichiers journaux résultant de la surveillance. Cette dernière est nécessaire pour détecter les tentatives d'utilisation abusive des données et autres incidents de sécurité, et pour mener l'enquête et prendre des mesures par la suite.
Dans la mesure autorisée par la législation applicable et les directives internes, des sanctions disciplinaires seront appliquées si cela est approprié. Il sera peut-être nécessaire de communiquer les données à caractère personnel concernées à la police ou autres organismes d'application de la loi. Les informations ne sont évaluées et transmises aux autorités compétentes que si la législation applicable l'autorise.
Vidéosurveillance
Comme l'explique le présent avis de confidentialité, certains bâtiments et locaux de B&R sont équipés de systèmes de vidéosurveillance en circuit fermé (CCTV) destinés à surveiller l'intérieur et l'extérieur des lieux en question à des fins sécuritaires et opérationnelles. En règle générale, nous ne conservons pas les enregistrements plus de sept jours, à moins que cela ne soit nécessaire, par exemple en raison d'un incident de sécurité. Ces points sont régis plus en détail par les conventions collectives de chaque site.
8. Quels sont vos droits à l'égard des données à caractère personnel vous concernant ?
Si vous avez des questions sur la protection des données ou des réclamations concernant la façon dont nous gérons vos données à caractère personnel, ou si vous souhaitez exercer les droits des personnes concernées qui sont répertoriés ci-après, vous pouvez nous contacter via le site www.abb.com/privacy. Dans certaines circonstances, nous pouvons être amenés à limiter les droits des personnes concernées afin de protéger l'intérêt public (par ex. la prévention ou la détection d'infractions pénales) ou nos intérêts commerciaux (par ex. le maintien d'un privilège juridique). Si vous n'êtes pas satisfait de notre réponse ou pensez que notre traitement de vos données à caractère personnel est illicite, vous pouvez également contacter l'autorité chargée de la protection des données dans votre pays de résidence ou de travail où vous estimez qu'une violation de données a pu se produire, conformément à votre droit d'introduire une réclamation en vertu de l'article 77 du RGPD. Outre le droit d'introduire une réclamation, vous disposez des droits suivants :
- Droit d'accès : conformément à l'article 15 du RGPD, vous avez le droit de nous demander à tout moment (par écrit) des informations sur les données à caractère personnel vous concernant que nous traitons. Ce droit est limité par les exceptions prévues à l'article 4 (6) de la loi autrichienne sur la protection des données, qui stipule en particulier que le droit d'accès n'est pas applicable si la communication de ces informations compromet le secret professionnel ou commercial du responsable du traitement ou d'un tiers.
- Droit de rectification : conformément à l'article 16 du RGPD, vous avez le droit de nous demander de rectifier vos données à caractère personnel dans les meilleurs délais si elles sont incorrectes. Ce droit est soumis aux restrictions prévues à l'article 4 (2) de la loi autrichienne sur la protection des données, qui stipule que si la correction de données à caractère personnel traitées à l'aide de systèmes automatisés ne peut pas être effectuée sur-le-champ parce qu'elle n'est possible qu'à certains moments pour des raisons économiques ou techniques, le traitement des données en question doit être limité aux effets prévus à l'article 18 (2) du RGPD jusqu'au moment de la correction.
- Droit à l'effacement : vous avez le droit de nous demander de supprimer vos données à caractère personnel aux conditions définies à l'article 17 du RGPD. Plus particulièrement, ces conditions sont remplies si a) la finalité du traitement en question a été atteinte ou ne s'applique plus, b) notre traitement de vos données est illicite, c) vous avez retiré votre consentement et le traitement des données ne peut pas se poursuivre sur une autre base juridique, d) vous vous opposez valablement au traitement des données, ou e) nous sommes dans l'obligation de supprimer les données en vertu du droit de l'UE ou d'un État membre de l'UE auquel nous sommes soumis. Ce droit est soumis aux restrictions prévues à l'article 4 (2) de la loi autrichienne sur la protection des données, qui stipule que si la suppression de données à caractère personnel traitées à l'aide de systèmes automatisés ne peut pas être effectuée sur-le-champ parce qu'elle n'est possible qu'à certains moments pour des raisons économiques ou techniques, le traitement des données en question doit être limité aux effets prévus à l'article 18 (2) du RGPD jusqu'au moment de la suppression.
- Droit à la limitation du traitement : conformément à l'article 18 du RGPD, vous avez le droit de nous demander de limiter le traitement de vos données à caractère personnel. Plus particulièrement, ce droit s'applique si a) l'exactitude des données à caractère personnel est contestée, b) vous demandez un traitement limité au lieu d'une suppression alors que les conditions justifiant une demande de suppression sont remplies, c) les données ne sont plus nécessaires aux finalités que nous poursuivons, mais vous avez besoin de ces données pour la constatation, l'exercice ou la défense de droits en justice, ou d) la validité d'une demande d'opposition est encore en cours d'examen.
- Droit à la portabilité des données : conformément à l'article 20 du RGPD, vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ainsi que le droit de nous demander de transmettre ces données à un autre responsable du traitement.
- Droit d'opposition : conformément à l'article 21 du RGPD, vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant, que ce soit dans l'intérêt public ou pour protéger nos intérêts légitimes. Nous interromprons alors le traitement de vos données à caractère personnel, sauf si nous sommes en mesure de démontrer qu'il existe des motifs impérieux pour leur traitement qui méritent d'être protégés et prévalent sur vos intérêts, vos droits et vos libertés, ou si ce traitement est nécessaire pour la constatation, l'exercice ou la défense de droits en justice. Si vous vous opposez au traitement de vos données à caractère personnel à des fins de prospection, nous interromprons dans tous les cas ledit traitement.
9. Mises à jour du présent document
Le présent Avis de confidentialité peut être mis à jour de temps à autre en conséquence de modifications nécessaires. En cas de mise à jour, nous prendrons les mesures nécessaires afin de vous informer en fonction de l'importance des modifications apportées. Si la législation applicable l'exige, nous vous demanderons également votre consentement eu égard à des modifications substantielles de l'Avis de confidentialité décrivant nos pratiques actuelles. Pour savoir quand cet Avis de confidentialité a été mis à jour, veuillez vous référer à la « date de publication ».
Date de publication : 15 février 2021