Déclaration de confidentialité

1.Introduction

1.1.Déclaration de confidentialité

GEP s'engage pleinement à préserver la confidentialité des informations personnelles collectées via son site web public, ses sites web privés et toutes ses plateformes logicielles, y compris ses applications web et mobiles (les « Applications et Services GEP »). Toutes les informations personnelles sont protégées par GEP conformément aux conditions énoncées dans la présente Déclaration de confidentialité. Cette Déclaration de confidentialité explique quelles informations personnelles nous collectons auprès de vous, comment GEP les utilise et à qui elles sont transmises ou fournies. [En cas de conflit ou de modification substantielle de la traduction de la présente Déclaration de confidentialité dans une langue autre que l'anglais, la version anglaise prévaudra.]

2.Portée et objectif

GEP s'engage pleinement à préserver la confidentialité des informations personnelles collectées via son site web public, ses sites web privés et toutes ses plateformes logicielles, y compris ses applications web et mobiles (les « Applications et Services GEP »). Toutes les informations personnelles sont protégées par GEP conformément aux conditions énoncées dans la présente Déclaration de confidentialité. Cette Déclaration de confidentialité explique quelles informations personnelles nous collectons auprès de vous, comment GEP les utilise et à qui elles sont transmises ou fournies. [En cas de conflit ou de modification substantielle de la traduction de la présente Déclaration de confidentialité dans une langue autre que l'anglais, la version anglaise prévaudra.]

GEP collecte des informations, y compris des données personnelles, afin de vous fournir des informations sectorielles sur les achats et le sourcing, et de fournir à ses clients et à leurs fournisseurs un espace sécurisé, efficace et personnalisé pour l'approvisionnement électronique de produits et services. L'application permet également aux clients de GEP de créer des champs ou des documents personnalisés pour la collecte de données commerciales et personnelles.

Les informations personnelles, telles que les noms individuels et les adresses e-mail, sont collectées pour vous fournir des informations telles que des livres blancs et des données sectorielles spécifiques lorsque vous avez donné votre consentement pour recevoir ces informations.

Les informations personnelles que vous fournissez peuvent également être utilisées par d'autres clients de GEP et leurs fournisseurs pour certaines fonctionnalités des applications et services de GEP, ainsi que pour la fourniture de services d'approvisionnement. Les clients de GEP peuvent soumettre des informations personnelles pour créer des utilisateurs enregistrés des solutions, stocker des documents de transaction et des coordonnées d'autres entités.

Toutes les informations commerciales et personnelles sont stockées dans les centres de données Microsoft® Azure® aux États-Unis et en Europe, où est hébergée la plateforme technologique de GEP. Ce lien vers les sites web de Microsoft® décrit la politique de confidentialité et les pratiques régissant l'utilisation d'Azure® et des autres services en ligne d'entreprise de Microsoft®.

https://www.microsoft.com/en-ca/privacy/privacystatement

En outre, GEP peut utiliser vos informations commerciales et vos informations personnelles pour ses opérations internes, telles que la sécurisation et la mise à jour des applications. Si vous résidez dans l'UE, GEP traite ces informations personnelles lorsque cela est dans son intérêt légitime ou dans celui d'un tiers.

Nous pouvons collecter, utiliser et divulguer des données qualitatives et quantitatives issues de votre utilisation de l'Application à des fins d'analyse, notamment sectorielle, analytique et autres fins commerciales. Nous utiliserons ces données et informations qualitatives et quantitatives uniquement dans le cadre d'informations transactionnelles agrégées et anonymisées que GEP publie, à sa seule discrétion, sur le(s) site(s) web ou sur tout autre support. Toutes les données collectées, utilisées et divulguées seront agrégées et ne vous identifieront pas en tant qu'Utilisateur individuel. Nous pouvons agréger et publier des informations commerciales relatives aux activités des Utilisateurs sur les sites web et plateformes logicielles non publics de GEP, y compris les applications mobiles. Cependant, ces informations commerciales agrégées ne doivent pas inclure d'informations commerciales permettant de vous identifier personnellement. GEP procède ainsi afin de vous proposer un abonnement, des recherches et des analyses pour optimiser le Site web, les Applications et Services GEP, y compris les plateformes logicielles GEP SMARTTM (également appelées « SMART by GEP® ») et GEP NEXXETM, et ainsi mieux servir les clients et les Utilisateurs de GEP.

Accès fourni par votre organisation - Avis aux utilisateurs finaux

Pour les utilisateurs, les informations personnelles sont généralement liées à votre rôle au sein de votre organisation respective et ne sont pas liées à vous en tant que personne privée ou en tant que client ou fournisseur individuel.

Pour les utilisateurs clients GEP

Lorsque vous accédez à une ou plusieurs Applications et Services ou les utilisez, le traitement de vos Informations personnelles par GEP en lien avec ces Applications et Services est régi par un contrat entre GEP et votre entreprise. Si vous résidez dans l'UE ou au Royaume-Uni, votre entreprise est le « responsable du traitement » et GEP est le « sous-traitant » agissant pour le compte de votre entreprise, chacun au sens du Règlement général sur la protection des données de l'UE ou de la loi britannique sur la protection des données de 2018. GEP traite vos Informations personnelles afin de fournir les Applications et les services (y compris l'amélioration, la sécurisation et la mise à jour du service) à votre organisation et à vous-même pour les opérations commerciales de GEP liées à la fourniture des Applications et des services. Pour toute question concernant le traitement de vos Informations personnelles par GEP dans le cadre de la fourniture de services à votre entreprise, veuillez contacter votre entreprise.

Pour les utilisateurs fournisseurs enregistrés

Lorsque vous utilisez une ou plusieurs applications et services pour le compte de votre organisation en tant qu'utilisateur fournisseur, le traitement de vos informations personnelles par GEP en lien avec ces applications est régi par la présente déclaration de confidentialité. GEP traite vos informations personnelles afin de fournir les applications et services (y compris leur amélioration, leur sécurisation et leur mise à jour) à votre entreprise et à vous-même, ainsi que pour les opérations commerciales légitimes de GEP liées à la fourniture des applications et services. Certaines fonctionnalités des applications et services peuvent permettre aux clients de GEP d'utiliser ou de créer des champs ou documents personnalisés pour recueillir divers types d'informations sur un fournisseur. Si vous vous opposez à ce que des informations commerciales ou personnelles supplémentaires soient demandées à un client de GEP, veuillez contacter directement ce dernier.

Parce que GEP comprend l'importance de protéger la confidentialité des visiteurs de son site Web, des clients de GEP et des fournisseurs des clients de GEP, et de maintenir la sécurité des informations commerciales et des informations personnelles, GEP s'engage à ce qu'aucune information personnelle ne soit divulguée, distribuée, publiée, diffusée, vendue, échangée ou partagée avec des tiers, y compris des annonceurs, des organisations commerciales ou gouvernementales, ou d'autres clients ou membres.

À condition toutefois que GEP soit autorisé à divulguer des informations commerciales et/ou des informations personnelles à des tiers dans les situations suivantes:

• Lorsque cette divulgation est nécessaire pour faciliter les communications avec les utilisateurs ou les transactions entre les utilisateurs conformément au fonctionnement normal des services et des transactions entre les utilisateurs et les clients GEP ;
• Lorsqu'une telle divulgation est ordonnée par un tribunal, un organisme administratif, une agence gouvernementale ou un organisme de réglementation, ou lorsque GEP détermine de bonne foi qu'il est légalement tenu de procéder à une telle divulgation, ou lorsqu'une telle divulgation est demandée par les autorités chargées de l'application de la loi dans le cadre de leurs enquêtes, ou en cas d'urgence ;
• Lors de l'application des termes de l'Accord (y compris la présente Déclaration de confidentialité);
• Lors de la communication avec un utilisateur visiteur du site Web GEP, un client ou un utilisateur GEP en dehors des sites Web et des plateformes logicielles non publics de GEP, y compris les applications mobiles;
• Lorsque GEP détermine de bonne foi qu'une telle divulgation est nécessaire pour corriger ce que GEP considère comme des informations fausses ou trompeuses ou pour remédier à des activités que GEP considère comme manipulatrices ou trompeuses;
• Lorsque vous désignez vos informations personnelles comme étant visibles publiquement dans une ou plusieurs applications et services.
• GEP peut regrouper et publier des informations commerciales sur les utilisateurs relatives à l'activité sur les sites Web et les plateformes logicielles non publics de GEP, y compris les applications mobiles, mais ces informations commerciales agrégées sur les utilisateurs ne doivent pas inclure d'informations commerciales sur les utilisateurs qui pourraient être utilisées pour vous identifier personnellement ; et
• GEP peut partager des informations personnelles avec ses sociétés affiliées, sa société mère, ses filiales, ses agents et ses prestataires de services intégrés internationaux qui collaborent pour fournir du contenu aux visiteurs du site web et/ou pour fournir la solution technologique GEP (y compris les applications et services GEP) à ses clients. Les sociétés affiliées à GEP appliquent des pratiques de protection au moins égales à celles décrites dans la présente déclaration de confidentialité et dans la mesure autorisée par la loi applicable.

Suivi et autres technologies similaires

Selon que vous visitez le site Web de GEP, que vous soyez client ou fournisseur de GEP et que vous naviguiez sur un site Web non public et/ou une plateforme logicielle, y compris des applications et services, des applications Web et/ou mobiles, les informations collectées via des technologies telles que les cookies, les balises Web, les liens Web et autres outils similaires peuvent inclure votre adresse IP (ou le serveur proxy que vous utilisez pour accéder au Web), les numéros d'identification de votre appareil et de votre application, votre localisation, votre type de navigateur, votre fournisseur d'accès Internet et/ou votre opérateur mobile, les pages et fichiers que vous avez consultés, vos recherches, votre système d'exploitation et les informations de configuration de votre système, ainsi que les horodatages associés à votre utilisation. Par exemple, en raison des normes de communication Internet, lorsque vous visitez ou utilisez le site Web et les services de GEP, GEP reçoit automatiquement l'URL du site Web d'où vous venez et celui vers lequel vous accédez lorsque vous quittez notre site Web. Des technologies similaires peuvent être intégrées à votre utilisation des plateformes d'applications mobiles de GEP. Les informations commerciales collectées par ces technologies servent à analyser les tendances générales, à améliorer notre site web, nos applications et services, nos plateformes logicielles, y compris nos applications web et mobiles, à suivre et à regrouper des informations non personnelles, et à fournir les services du site web et des applications. Les informations commerciales obtenues grâce aux outils de suivi peuvent faire l'objet d'analyses de données uniquement dans le but d'améliorer les fonctionnalités du logiciel ou les services fournis par celui-ci, sans compromettre leur confidentialité. La technologie de suivi du site web, des applications et des services, y compris les applications web et mobiles, est décrite dans la Politique relative aux cookies de GEP.

3.Principes de confidentialité

GEP se conforme aux exigences de confidentialité définies par la législation sur la protection des données du Royaume-Uni et de l'Union européenne concernant la collecte, l'utilisation et la conservation des informations personnelles transférées du Royaume-Uni, de l'Espace économique européen et/ou de la Suisse vers un pays tiers ou une organisation internationale hors de l'Union européenne. GEP adhère aux principes de confidentialité relatifs au traitement des informations personnelles :

• Les informations personnelles sont traitées de manière licite, loyale et transparente au regard de la personne concernée (« licéité, loyauté et transparence »).
• Les informations personnelles sont collectées à des fins déterminées, explicites et légitimes et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités (« Limitation des finalités »).
• Les informations personnelles sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (« Minimisation des données »).
• Les informations sont exactes et, si nécessaire, tenues à jour ; toutes les mesures raisonnables sont prises pour que les informations personnelles inexactes, compte tenu des finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans délai (« Exactitude »).
• Les informations sont conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles les informations personnelles sont traitées (« Limitation de stockage »).
• Les informations sont traitées de manière à garantir une sécurité appropriée des informations personnelles, y compris la protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels, en utilisant des mesures techniques ou organisationnelles appropriées (« intégrité et confidentialité »).
• Lorsque GEP collecte vos informations personnelles, elle vous en informera en temps opportun et de manière appropriée, décrivant les informations personnelles collectées, leur utilisation et les types de tiers avec lesquels elle peut les partager. GEP vous accordera le droit d'accéder à vos informations personnelles et vous indiquera les moyens de communiquer toute modification.
• GEP vous donnera des choix sur la manière dont GEP utilise et partage vos informations personnelles, et GEP respectera les choix que vous faites.
• Pour transférer des informations personnelles à un tiers, GEP se conformera aux principes de notification et de choix définis dans le Cadre de confidentialité des données UE-États-Unis/Suisse-États-Unis. GEP conclura un contrat avec le tiers pour assurer le même niveau de protection que les principes de notification et de choix.
• Dans le cadre d'un transfert ultérieur, GEP est responsable du traitement des informations personnelles reçues conformément au Cadre de protection des données et transférées ultérieurement à un tiers agissant en son nom. GEP demeure responsable en vertu des Principes si son mandataire traite ces informations personnelles d'une manière non conforme aux Principes, sauf si GEP prouve qu'elle n'est pas responsable de l'événement à l'origine du dommage.
• GEP prendra des mesures raisonnables et appropriées pour protéger les informations personnelles contre la perte, l'utilisation abusive et l'accès, la divulgation, l'altération et la destruction non autorisés, en tenant dûment compte des risques liés au traitement et de la nature des informations personnelles.
• GEP ne traitera pas les renseignements personnels d'une manière incompatible avec les fins pour lesquelles ils ont été collectés ou ultérieurement autorisées par la personne concernée. Dans la mesure nécessaire à ces fins, GEP prendra des mesures raisonnables pour garantir que les renseignements personnels sont fiables pour l'usage auquel ils sont destinés, exacts, complets et à jour.
• GEP vous fournira des moyens d'accéder à vos informations personnelles, comme l'exige la loi, afin que vous puissiez corriger les inexactitudes.
• Le GEP fournira un mécanisme de recours indépendant par lequel les plaintes et les différends de chaque individu seront examinés et résolus rapidement sans frais pour l’individu.

Cadre de confidentialité des données

GEP est certifiée conforme aux Cadres de protection des données UE-États-Unis et Suisse-États-Unis, tels qu'établis par le Département du Commerce des États-Unis, concernant la collecte, l'utilisation et la conservation des informations personnelles transférées de l'Union européenne et de la Suisse vers les États-Unis. GEP a certifié auprès du Département du Commerce son adhésion aux principes du Cadre de protection des données. Pour en savoir plus sur le programme du Cadre de protection des données et consulter la certification de GEP, veuillez consulter le site https://www.dataprivacyframework.gov/s/.

Le 16 juillet 2020, la Cour de justice de l'Union européenne a invalidé le Bouclier de protection des données UE-États-Unis comme mécanisme de transfert entre l'Union européenne et les États-Unis. Par conséquent, GEP a l'intention d'utiliser un mécanisme alternatif de transfert conforme à la loi pour les transferts de données personnelles depuis l'Espace économique européen et le Royaume-Uni vers ses bureaux aux États-Unis, tel que des accords de transfert de données offrant des garanties adéquates équivalentes à celles prévues par les lois de l'Espace économique européen et du Royaume-Uni. GEP continuera de protéger les données personnelles et d'honorer ses engagements concernant les données personnelles transférées de l'Union européenne vers les États-Unis conformément au Bouclier de protection des données avant le 16 juillet 2020, au Cadre de protection des données UE-États-Unis en vigueur le 10 juillet 2023 et au Cadre de protection des données Suisse-États-Unis en vigueur le 17 juillet 2023.

4. Droits individuels - Droits des utilisateurs

Veuillez noter les droits suivants qui s'appliquent à toute personne en vertu du Règlement général sur la protection des données lorsque GEP agit en qualité de responsable du traitement. Dans la plupart des cas, GEP n'est pas considéré comme un responsable du traitement et agit en qualité de sous-traitant.

• Une personne a le droit de recevoir les informations personnelles la concernant, qu'elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine et a le droit de transmettre les données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les informations personnelles ont été fournies.
• Toute personne a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données personnelles la concernant, y compris au profilage fondé sur ces dispositions. Le responsable du traitement ne traite plus les données personnelles, sauf s'il démontre l'existence de motifs légitimes et impérieux justifiant le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou servant à la constatation, à l'exercice ou à la défense de droits en justice.
• Toute personne a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire.
• Toute personne a le droit d'obtenir du responsable du traitement la confirmation que des Informations Personnelles la concernant sont ou non traitées et, lorsque tel est le cas, l'accès aux Informations Personnelles et aux informations suivantes :
  
  • Les finalités du traitement.
  • Les catégories de renseignements personnels concernés.
  • Les destinataires ou catégories de destinataires auxquels les Informations personnelles ont été ou seront divulguées, en particulier les destinataires dans des pays tiers ou les organisations internationales.
  • Dans la mesure du possible, la durée envisagée pendant laquelle les informations personnelles seront conservées ou, si ce n’est pas possible, les critères utilisés pour déterminer cette durée.
  • L'existence du droit de demander au responsable du traitement la rectification ou l'effacement des informations personnelles ou la limitation du traitement des informations personnelles concernant la personne concernée ou de s'opposer à un tel traitement.
  • Le droit de déposer une plainte auprès d’une autorité de contrôle.
  • Lorsque les informations personnelles ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source.
• Une personne a le droit de refuser ou de retirer son consentement à tout moment, lorsque cela est pertinent.
• Toute personne a le droit d’obtenir du responsable du traitement, sans délai injustifié, la rectification des informations personnelles inexactes la concernant.
• Une personne a le droit d’obtenir du responsable du traitement l’effacement des renseignements personnels la concernant sans retard injustifié dans certaines circonstances.
• Une personne a le droit d'obtenir du responsable du traitement la limitation du traitement dans une situation où l'exactitude des informations personnelles est contestée par la personne concernée, le traitement est illégal et la personne concernée s'oppose à l'effacement des informations personnelles et demande à la place la limitation de leur utilisation.
• Une personne a le droit de déposer une plainte auprès de l’autorité de contrôle compétente dans sa juridiction.

5. Sécurité des informations personnelles

La politique de sécurité interne de GEP régit le traitement des données collectées via l'Application, les Services et le Site Web. Compte tenu de l'état de la technique, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des risques, dont la probabilité et la gravité varient, pour les droits et libertés des personnes physiques, GEP a mis en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

• La pseudonymisation et le cryptage des données sensibles ou de catégories particulières.
• La capacité d’assurer la confidentialité, l’intégrité, la disponibilité et la résilience continues des systèmes et services de traitement.
• La capacité de rétablir la disponibilité et l’accès aux renseignements personnels en temps opportun en cas d’incident physique ou technique.
• Un processus permettant de tester, d’évaluer et d’apprécier régulièrement l’efficacité des mesures techniques et organisationnelles visant à garantir la sécurité du traitement.
• GEP a mis en place des contrôles techniques pour empêcher l’accès non autorisé ou la modification, la divulgation ou la destruction non autorisée des informations détenues par GEP.
  
  • GEP a crypté de nombreux services GEP en utilisant les dernières technologies de cryptage renforcées.
  • GEP fournit une authentification sécurisée pour accéder aux informations non publiques.
  • GEP limite l'accès aux renseignements personnels aux employés, aux entrepreneurs et aux agents qui ont besoin de connaître ces renseignements afin de les traiter pour GEP, et qui sont soumis à des obligations contractuelles strictes de confidentialité et peuvent être sanctionnés ou licenciés s'ils ne respectent pas ces obligations.

6. Conformité et coopération avec le régulateury authorities

GEP vérifie régulièrement sa conformité avec sa Déclaration de confidentialité et les lois applicables en matière de protection des données et de la vie privée. GEP est soumise aux pouvoirs d'enquête et d'exécution de la Federal Trade Commission (« FTC »). Lorsqu'elle reçoit une plainte écrite officielle, GEP contacte son auteur pour assurer le suivi. GEP collabore avec les autorités réglementaires compétentes, y compris les autorités locales de protection des données, afin de résoudre toute plainte concernant le transfert de données personnelles qu'elle ne peut résoudre directement avec ses utilisateurs.

Contact GEP

Attn: privacy@gep.com

100 Walnut Ave
Clark, NJ 07066
https://www.gep.com
Office (732) 382-6565

To raise a request or complaint about how GEP has handled your Personal Information, please mail or email the above contact. Please be aware that if you complain to GEP directly and it is the processor of your Personal Information, it will promptly refer your enquiry to the Controller.

Please allow at least 10 business days for GEP to respond to Your request or complaint.

In compliance with the Data Privacy Framework Principles at https://www.dataprivacyframework.gov/s/, GEP commits to resolve complaints about GEP’s collection or use of Your Personal Information.

EU and Swiss individuals with inquiries or complaints regarding our Data Privacy Framework policy should first contact GEP at: Privacy@gep.com.

GEP has further committed to refer unresolved Data Privacy Framework complaints to ICDR-AAA, an alternative dispute resolution provider located in the United States. Subject to certain conditions, You may be able to invoke binding arbitration. If You do not receive timely acknowledgment of Your complaint from GEP, or if GEP has not addressed Your complaint to Your satisfaction, please visit ICDR-AAA site at https://www.icdr.org/dpf for more information or to file a complaint. The services of ICDR-AAA are provided at no cost to You.