Politique de confidentialité | GEP

1.Introduction

1.1.Politique de confidentialité

GEP s’est engagé à garantir la confidentialité des informations personnelles collectées par le biais du Site web public de GEP, des sites web non publics et des plateformes logicielles de GEP, notamment les applications web et applications mobiles (les "Applications et Services de GEP"). Toutes les Informations personnelles sont protégées par GEP conformément aux conditions énoncées dans la présente Politique de confidentialité. La présente Politique de confidentialité détaille les Informations personnelles que nous collectons auprès de Vous, la manière dont GEP les utilise et à qui elles sont transférées ou communiquées. [Dans l’hypothèse de toutes informations contraires ou variations de traduction significatives dans une langue autre que l’anglais de la présente Politique de confidentialité, la version en anglais de la présente Politique de confidentialité prévaudra.]

2. Champ d’application et objectif

La présente Politique de confidentialité s’applique à toutes les informations, y compris les informations commerciales et Informations personnelles que les utilisateurs enregistrés de l’Application (les "Utilisateurs") et les visiteurs du Site web communiquent à GEP lorsqu’ils utilisent les Applications et Services de GEP (notamment les notifications par e-mail envoyées à et depuis certaines Applications et certains services spécifiques) et/ou les informations fournies via le Site web de GEP, et les informations que les clients de GEP communiquent au personnel de GEP afin qu’elles soient importées dans les Applications et Services de GEP.

GEP collecte des informations, y compris des Informations personnelles, afin de Vous proposer des informations opérationnelles relatives à l’approvisionnement et aux achats et de mettre à disposition des clients de GEP et de leurs fournisseurs une plateforme sécurisée, performante et personnalisée pour réaliser des achats en ligne de produits et services. L’Application peut aussi permettre aux clients de GEP de créer des champs ou documents personnalisés dans le but de recueillir des informations commerciales et des Informations personnelles.

Des Informations personnelles, notamment les noms et adresses e-mail des particuliers, sont collectées pour Vous fournir des informations, par exemple des livres blancs et des données spécifiques à votre secteur d’activité, dès lors que Vous avez donné votre consentement à recevoir de telles informations.

Les Informations personnelles communiquées par Vos soins peuvent aussi être utilisées par d’autres clients de GEP, et par les fournisseurs des clients de GEP, dans le cadre de certaines fonctionnalités des Applications et Services de GEP, ainsi que pour proposer des services d’approvisionnement et d’achat. Les clients de GEP peuvent communiquer des Informations personnelles pour créer des Utilisateurs enregistrés des solutions, enregistrer des documents transactionnels et stocker les coordonnées d’autres entités.

Les informations commerciales et les Informations personnelles sont stockées dans des centres de données Microsoft® Azure® situés aux États-Unis et en Europe, où la solution de plateforme technologique de GEP est hébergée. Ce lien vers les sites web de Microsoft® décrit la politique de confidentialité et les pratiques qui régissent l’utilisation des autres services en ligne d’Azure® et Microsoft®.

https://privacy.microsoft.com/en-ca/privacystatement

En outre, GEP peut utiliser vos informations commerciales et Informations personnelles dans le cadre de ses opérations internes, par exemple pour sécuriser et mettre à jour les Applications. Si vous êtes dans l’UE, GEP traite de telles Informations personnelles lorsqu’il est dans l’intérêt légitime de GEP ou d’un tiers de le faire.

Nous utiliserons uniquement ces données et Informations qualitatives et quantitatives dans le cadre d’informations transactionnelles agrégées et anonymisées que GEP publie à son entière discrétion sur le(s) site(s) web ou sur tout autre support. Toutes les données collectées, utilisées et divulguées prendront une forme agrégée et ne Vous identifieront pas en tant qu’Utilisateur individuel. Nous pouvons agréger et publier des informations commerciales d’Utilisateurs relatives à leur activité sur les sites non publics et plateformes logicielles de GEP, y compris des applications mobiles, mais ces informations commerciales d’Utilisateurs n’incluent pas d’informations qui peuvent être utilisées pour Vous identifier personnellement. GEP agit ainsi pour vous proposer des abonnements, recherches et analyses visant à optimiser le Site web et les Applications et Services de GEP, notamment les plateformes logicielles comme GEP SMARTTM (également appelée “SMART by GEP®”) er GEP NEXXETM donc mieux servir les clients et les Utilisateurs de GEP.

Accès fourni par votre entreprise - Notifications aux Utilisateurs finaux

S’agissant des Utilisateurs, les Informations personnelles ont généralement trait à Votre rôle au sein de Votre entreprise respective et ne Vous concernent pas en tant qu’individu ou en tant que client ou fournisseur individuel.

Pour les Utilisateurs clients de GEP

Lorsque Vous accédez ou utilisez une Application ou un Service, le traitement par GEP de Vos Informations personnelles en relation avec cet Application ou Service est régi par un contrat conclu entre GEP et Votre société. Si vous êtes aux États-Unis ou au Royaume-Uni, Votre société est le "responsable du traitement" et GEP est un "sous-traitant" agissant pour le compte de Votre société, tel que ces termes sont définis dans le Règlement général sur la protection des données de l’UE ou dans le UK Data Protection Act de 2018. GEP traite Vos Informations personnelles pour fournir les Applications et Services (notamment pour améliorer, sécuriser et mettre à jour le service) à Votre entreprise et à Vous en ce qui concerne les opérations commerciales de GEP liées aux Applications et services. Si vous avez des questions sur le traitement par GEP de Vos Informations personnelles dans le cadre de la fourniture de services à Votre entreprise, veuillez contacter cette dernière.

Pour les Utilisateurs fournisseurs enregistrés

Lorsque Vous utilisez une Application et un Service pour le compte de Votre entreprise en tant qu’Utilisateur fournisseur, le traitement par GEP de Vos Informations personnelles dans le cadre de certaines Applications spécifiques est régi par la présente Politique de confidentialité. GEP traite Vos Informations personnelles pour fournir les Applications et Services (notamment pour améliorer, sécuriser et mettre à jour le service) à Votre société à Vous, et dans le cadre des opérations commerciales légitimes de GEP liées à la fourniture des Applications et Services. Certaines fonctionnalités des Applications et Services peuvent permettre aux clients de GEP d’utiliser ou de créer des champs ou documents personnalisés pour rassembler certains types d’informations au sujet d’un fournisseur. Si vous vous opposez aux autres types d’Informations personnelles ou d’informations commerciales demandées par un client de GEP, veuillez le contacter directement.

GEP comprend qu’il est essentiel de protéger la confidentialité des visiteurs de son Site web, des clients de GEP et des fournisseurs de clients de GEP et de garantir la sécurité des informations commerciales et des Informations personnelles, et s’engage ainsi à ce qu’aucune Information personnelle ne soit divulguée, distribuée, publiée, diffusée, vendue, échangée ou partagée avec des tiers, notamment publicitaires, organisations commerciales ou gouvernementales ou autres clients ou membres.

Toutefois, GEP aura le droit de divulguer des informations commerciales et/ou des Informations personnelles à des tiers dans les situations suivantes :

  • Lorsqu’une telle divulgation est nécessaire pour faciliter les communications avec les Utilisateurs ou les transactions entre Utilisateurs dans le cadre habituel des opérations, services et transactions entre les Utilisateurs et les clients de GEP ;
  • Lorsqu’une telle divulgation est imposée par un tribunal, un organe administratif, une agence gouvernementale ou une agence de réglementation, ou lorsque GEP détermine de bonne foi avoir l’obligation légale de procéder à une telle divulgation, ou lorsqu’une telle divulgation est demandée par les autorités chargées de l’application de la loi dans le cadre de leur enquêtes ou en cas d’urgence ;
  • Dans le cadre de l’application des conditions du Contrat (y compris la présente Politique de confidentialité) ;
  • Lors de la communication avec un utilisateur visiteur du Site web de GEP, un client ou un Utilisateur de GEP en dehors des sites web non publics et des plateformes logicielles de GEP, y compris les applications mobiles ;
  • Lorsque GEP détermine de bonne foi qu’une telle divulgation est nécessaire pour corriger ce que GEP considère comme des informations fausses ou trompeuses ou pour faire face à des activités que GEP considère comme manipulatrices ou trompeuses ;
  • Lorsque vous choisissez que vos Informations personnelles soient visibles publiquement dans les Applications et Services.
  • GEP peut agréger et publier des informations commerciales d’Utilisateurs relatives à leur activité sur les sites non publics et plateformes logicielles de GEP, y compris des applications mobiles, mais ces informations commerciales d’Utilisateurs n’incluent pas d’informations qui peuvent être utilisées pour vous identifier personnellement ; et
  • GEP peut partager des Informations personnelles avec nos sociétés affiliées, sociétés mères, filiales, agents et prestataires de services intégrés qui coopèrent pour fournir du contenu aux visiteurs du Site web et/ou pour fournir la Solution technologique de GEP (y compris les Applications et Services de GEP) aux clients de GEP. Les sociétés affiliées de GEP suivent des pratiques aussi protectrices, tel que décrit dans la présente Politique de confidentialité et dans la mesure autorisée par la loi applicable.

Suivi et autres technologies similaires

Selon que vous visitez le Site web de GEP, que vous soyez un client ou fournisseur de GEP, un Utilisateur consultant un site web non public et/ou toute plateforme logicielle incluant des Applications et Services, applications web et/ou applications mobiles, les informations recueillies par le biais de technologies comme les cookies, balises web et autres outils de ce type, peuvent inclure Votre adresse IP (Internet Protocol) (ou le serveur proxy que Vous utilisez pour accéder au World Wide Web), les numéros d’identification de l’appareil et de l’application, Votre emplacement, Votre type de navigateur, Votre fournisseur de services Internet et/ou opérateur de téléphonie mobile, les pages et les fichiers que Vous avez consultés, Vos recherches, Votre système d’exploitation et les informations de configuration système, et les horodatages associés à Votre utilisation. Par exemple, en raison des normes de communication Internet, lorsque Vous visitez ou utilisez le Site web et les services de GEP, GEP reçoit automatiquement l’URL du site web qui Vous a redirigé et le site web vers lequel vous vous dirigez lorsque vous quittez notre Site web. Des technologies similaires peuvent être utilisées sur les plateformes des applications mobiles de GEP. Les informations commerciales recueillies par ces technologies sont utilisées pour analyser les tendances générales, pour nous aider à améliorer notre Site web, nos Applications et nos Services, nos plateformes logicielles, notamment applications web et applications et services mobiles, pour suivre et agréger des informations non personnelles, et fournir les services du Site web et de l’Application. Les informations commerciales obtenues via les outils de suivi peuvent être soumises à des analyses de données uniquement dans le but d’améliorer les fonctionnalités ou les services du logiciel fournis via le logiciel sans compromettre la confidentialité. La technologie de suivi utilisée sur le Site web et les Applications et Services, notamment les applications web et applications mobiles, est décrite dans la  Politique de cookies.

3.Principes de confidentialité

GEP se conforme aux exigences de confidentialité prévues par la législation sur la protection des données au Royaume-Uni et dans l’Union européenne concernant la collecte, l’utilisation et la conservation des informations personnelles transférées du Royaume-Uni, de l’Espace économique européen et/ou de la Suisse vers un pays tiers ou une organisation internationale en dehors de l’Union européenne. GEP adhère aux principes de confidentialité relatifs au traitement des Informations personnelles :

  • Les Informations personnelles sont traitées de manière licite, loyale et transparente au regard de la personne concernée ("licéité, loyauté, transparence").
  • Les Informations personnelles sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités ("limitation des finalités").
  • Les Informations personnelles sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ("minimisation des données").
  • Les informations sont exactes et, si nécessaire, tenues à jour ; toutes les mesures raisonnables doivent être prises pour que les Informations personnelles qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder ("exactitude").
  • Les informations sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ("limitation de la conservation").
  • Les informations sont traitées de façon à garantir une sécurité appropriée des Informations personnelles, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées ("intégrité et confidentialité").
  • Lorsque GEP collecte Vos Informations personnelles, GEP Vous en informera en temps opportun et de manière appropriée, décrivant les Informations personnelles que GEP collecte, la manière dont elles seront utilisées et le type de tiers avec lesquels GEP peut les partager. GEP vous donnera le droit d’accéder à Vos Informations personnelles et vous précisera la méthode de communication à suivre en cas de modification.
  • GEP Vous donnera le choix quant à la manière dont GEP utilise, partage Vos Informations personnelles, et GEP respectera les choix effectués.
  • Pour transférer des Informations personnelles à un tiers agissant en tant que responsable du traitement, GEP se conformera aux principes de notification et de choix prévus par le bouclier de protection des données UE-États-Unis/Suisse-États-Unis. GEP conclura un contrat avec le responsable du traitement tiers pour fournir le même niveau de protection que celui offert par les principes de notification et de choix.
  • Dans le cadre d’un transfert ultérieur, GEP est responsable du traitement des informations personnelles reçues dans le cadre du bouclier de protection des données et transférées ensuite à un tiers agissant en tant qu’agent pour son compte. GEP reste responsable en vertu des Principes si son agent traite ces informations personnelles d’une manière contraire aux Principes, à moins que GEP prouve ne pas être responsable de l’événement à l’origine du préjudice.
  • GEP prendra des mesures raisonnables et appropriées pour protéger les Informations personnelles contre la perte, l’utilisation abusive et l’accès non autorisé, la divulgation, l’altération et la destruction, en tenant dûment compte des risques liés au traitement et de la nature des Informations personnelles.
  • GEP ne traitera pas les Informations personnelles d’une manière incompatible avec les finalités pour lesquelles elles ont été collectées ou avec l’autorisation de la personne concernée. Dans la mesure nécessaire à ces fins, GEP prendra des mesures raisonnables pour s’assurer que les Informations personnelles sont fiables au regard de l’usage pour lequel elles sont destinées, exactes, complètes et à jour. GEP Vous donnera des moyens d’accéder à Vos Informations personnelles, comme l’exige la loi, afin que Vous puissiez corriger les inexactitudes.
  • GEP proposera un mécanisme de recours indépendant permettant d’examiner les plaintes et litiges de chaque individu et de les résoudre rapidement, sans aucun frais.

Bouclier de protection des données

  • GEP respecte le bouclier de protection des données UE/États-Unis et le bouclier de protection des données Suisse/États-Unis établis par le département du Commerce des États-Unis en ce qui concerne la collecte, l’utilisation et la conservation des Informations personnelles transférées de l’Union européenne et de la Suisse vers les États-Unis. GEP a certifié au département du Commerce des États-Unis que les principes du bouclier de protection des données sont respectés. En cas de conflit entre les termes de la présente Déclaration de confidentialité et les principes du bouclier de protection des données, les principes du bouclier de protection des données prévaudront. Pour en savoir plus sur le bouclier de protection des données et pour consulter la certification de GEP, veuillez visiter https://www.privacyshield.gov/

4.Droits individuels - Droits des Utilisateurs

Veuillez noter que les droits suivants s’appliquent à tout individu en vertu du Règlement général sur la protection des données lorsque GEP agit en sa qualité de responsable du traitement. Dans la plupart des cas, GEP n’est pas considéré comme un responsable du traitement et agit en tant que sous-traitant.

  • Tout individu a le droit de recevoir les Informations personnelles le concernant, qu’il a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine et a le droit de transmettre les données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les Informations personnelles ont été communiquées.
  • Tout individu a le droit de s’opposer, à tout moment, pour des motifs tenant à sa situation particulière, au traitement des Informations personnelles le concernant, y compris le profilage fondé sur ces dispositions. Le responsable du traitement devra cesser de traiter les Informations personnelles à moins qu’il ne démontre des motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de l’individu ou pour l’établissement, l’exercice ou la défense de toutes poursuites juridiques.
  • Tout individu a le droit de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé, y compris le profilage, ayant des effets juridiques le concernant ou l’affectant de manière significative.
  • Tout individu a le droit d’obtenir du responsable du traitement la confirmation que des Informations personnelles sont traitées ou non le concernant et, le cas échéant, d’accéder à ces Informations personnelles, ainsi qu’aux informations suivantes:
    • Les finalités du traitement.
    • Les catégories d’Informations personnelles concernées.
    • Les destinataires ou les catégories de destinataires auxquels les Informations personnelles ont été ou seront divulguées, notamment les destinataires dans des pays tiers ou des organisations internationales.
    • Dans la mesure du possible, la durée envisagée pendant laquelle les Informations personnelles seront conservées ou, si ce n’est pas possible, les critères utilisés pour déterminer cette durée.
    • L’existence du droit de demander au responsable du traitement la rectification ou l’effacement des Informations personnelles ou la limitation du traitement des Informations personnelles concernant la personne concernée ou de s’opposer à un tel traitement.
    • Le droit d’introduire une réclamation auprès d’une autorité de supervision.
    • Lorsque les Informations personnelles ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source.
  • Tout individu a le droit de refuser ou de révoquer son consentement à tout moment, le cas échéant.
  • Tout individu a le droit d’obtenir du responsable du traitement, dans les plus brefs délais, la rectification des Informations personnelles inexactes le concernant.
  • Tout individu a le droit d’obtenir du responsable du traitement l’effacement des Informations personnelles le concernant, dans les plus brefs délais et dans certaines circonstances.
  • Tout individu a le droit d’obtenir du responsable du traitement la restriction du traitement dans une situation où l’exactitude des Informations personnelles est contestée par la personne concernée, le traitement est illégal et la personne concernée s’oppose à l’effacement des Informations personnelles et demande la restriction de leur utilisation.
  • Tout individu a le droit de déposer une plainte auprès de l’autorité de contrôle compétente de sa juridiction.

5.Sécurité des Informations personnelles

La politique de sécurité interne de GEP régit le traitement des données collectées via les Applications et Services et le Site web. Compte tenu des technologies existantes, des coûts de mise en œuvre et de la nature, de l’étendue, du contexte et des finalités du traitement ainsi que du risque de probabilité et de gravité variables pour les droits et libertés des personnes physiques, GEP a mis en place des moyens techniques et organisationnels appropriés pour garantir un niveau de sécurité adapté au risque.

  • La pseudonymisation et le chiffrement des données sensibles ou de catégories spéciales de données sensibles.
  • La capacité à assurer la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et services de traitement.
  • La capacité à rétablir la disponibilité et l’accès aux Informations personnelles en temps opportun en cas d’incident physique ou technique.
  • Un processus pour tester et évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
  • GEP a mis en place des contrôles techniques pour empêcher l’accès non autorisé ou la modification, la divulgation ou la destruction non autorisée des informations détenues par GEP.
    • GEP a chiffré de nombreux services de GEP en utilisant les dernières technologies de chiffrement.
    • GEP offre une authentification sécurisée pour accéder aux informations non publiques.
    • GEP limite l’accès aux Informations personnelles aux employés, sous-traitants et agents qui ont besoin de connaître ces informations afin de les traiter pour GEP, et qui sont soumis à de strictes obligations contractuelles de confidentialité et peuvent être sanctionnés ou licenciés s’ils ne respectent pas ces obligations.

6.Conformité et coopération avec les autorités réglementaires

GEP examine régulièrement notre respect de la Politique de confidentialité de GEP. GEP adhère également aux cadres réglementaires, y compris les boucliers de protection des données UE/États-Unis et Suisse/États-Unis. GEP est soumis aux pouvoirs d’enquête et d’exécution de la Commission fédérale du commerce américaine ("FTC"). Lorsque GEP reçoit des plaintes écrites formelles, GEP contactera la personne qui a déposé la plainte pour garantir un suivi. GEP coopèrera avec les autorités réglementaires appropriées, y compris les autorités locales de protection des données, pour résoudre toute plainte concernant le transfert d’Informations personnelles que GEP ne peut pas résoudre directement avec nos utilisateurs.

Coordonnées de GEP

À l’attention de: privacy@gep.com

100 Walnut Ave
Clark, NJ 07066
https://www.gep.com
Office (732) 382-6565

Pour formuler une demande ou une plainte concernant la manière dont GEP a traité vos Informations personnelles, veuillez envoyer un courrier ou un e-mail au contact ci-dessus. Veuillez noter que si vous déposez une plainte directement auprès de GEP et que GEP agit en qualité de sous-traitant, votre réclamation sera rapidement transmise au responsable du traitement.

Veuillez laisser au moins 10 jours ouvrés à GEP pour répondre à votre demande ou plainte.

Conformément aux principes du bouclier de protection des données sur https://www.privacyshield.gov/welcome, GEP s’engage à répondre aux plaintes concernant la collecte ou l’utilisation de vos Informations personnelles par GEP. Les citoyens de l’UE et de la Suisse ayant des questions ou des plaintes concernant notre politique relative au bouclier de protection des données doivent d’abord contacter GEP à: Privacy@gep.com.

GEP s’est en outre engagé à renvoyer les réclamations non résolues concernant le bouclier de protection des données à l’ICDR-AAA, un prestataire de règlement des litiges situé aux États-Unis. Sous réserve de certaines conditions, Vous pouvez être en mesure de demander un arbitrage exécutoire. Si Vous ne recevez pas d’accusé de réception de Votre réclamation en temps opportun de la part de GEP, ou si GEP n’a pas traité Votre réclamation de manière satisfaisante selon Vous, veuillez visiter le site de l’ICDR-AAA à l’adresse  https://go.adr.org/privacyshield.html pour en savoir plus ou pour déposer une plainte. Les services de l’ICDR-AAA vous sont fournis gratuitement.