Landis+Gyr | Politique mondiale de confidentialité

TABLE DES MATIÈRES

1| Introduction
2| Conformité aux lois
3| Collecte et traitement des données à caractère personnel
3.1 Données à caractère personnel collectées
3.2 Finalités du traitement et base juridique
3.3 Conservation des données à caractère personnel
3.4 Divulgation de données à caractère personnel
3.5 Transfert de données à caractère personnel
3.6 Sécurité des données à caractère personnel
4| Droits à la vie privée liés aux données à caractère personnel
5| Droits à la vie privée pour les résidents de Californie
6| Exigences spécifiques pour la Chine
7| Mises à jour de la présente Politique
8| Comment nous contacter

1| Introduction

Landis+Gyr Group AG est une société de droit suisse dont le siège social est sis Alte Steinhauserstrasse 18, 6330 Cham, Suisse, qui opère par l’intermédiaire de ses filiales situées dans le monde entier (collectivement désignées la « Société »), et peut agir en tant que Responsable du traitement ou Sous-traitant.

La Société collecte et traite des Données à caractère personnel dans le cadre de ses activités quotidiennes. La présente Politique mondiale de confidentialité (« Politique ») a été rédigée et mise en œuvre afin de décrire les pratiques de la Société et les principes pertinents en matière de protection des Données à caractère personnel lors du traitement des Données à caractère personnel de ses clients, sous-traitants et autres partenaires commerciaux (« Personnes concernées »).

Aux fins du champ d’application de la présente Politique, la Société s’entend de Landis+Gyr Group AG et ses sociétés affiliées (« Sociétés affiliées »), toutes considérées comme faisant partie des sociétés du groupe.

« Droit applicable » désigne le droit applicable en matière de protection des données ou la réglementation applicable en matière de protection des données dans un pays.

« Données à caractère personnel » désigne toute information relative à une personne physique identifiée ou identifiable.

« Traitement » désigne toute opération ou tout ensemble d’opérations effectuées sur des Données à caractère personnel ou sur des ensembles de Données à caractère personnel, que ce soit ou non par des moyens automatisés, tels que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

2| Conformité aux lois

La Société est un leader mondial en matière de produits de réseau, de compteurs, ainsi que de services connexes intelligents, et s’efforce d’être une entreprise citoyenne. La Société reconnaît les droits pertinents en matière de protection de la vie privée et se conforme au Droit applicable. Certaines obligations peuvent varier d’une Société affiliée à une autre en fonction du Droit applicable. La présente Politique constitue une directive mondiale que la Société s’engage à respecter et fait partie intégrante des codes de conduite internes de la Société.

La Société s’engage à respecter le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des Données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE (Règlement général sur la protection des données) (« RGPD »), la Directive UE 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le Traitement des Données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, le Règlement général sur la protection des données du Royaume-Uni (Règlement (UE) (2016/679)) (« RGPD du Royaume-Uni ») et la Loi britannique sur la protection des données de 2018, la Loi fédérale suisse sur la protection des données 235.1 du 25 septembre 2020, la Loi californienne sur la protection de la vie privée des consommateurs de 2018 (California Consumer Privacy Act, « CCPA »), tel que modifié par la Loi californienne sur les droits à la vie privée de 2020 (California Privacy Rights Act, « CPRA »), la Loi sur la protection des informations personnelles de la République populaire de Chine (« PIPL »), la Loi brésilienne n° 13.709 du 14 août 2018 (Loi générale sur la protection des données à caractère personnel telle que modifiée par la Loi n° 13.853 du 8 juillet 2019) (« LGPD »), la Loi indienne sur la protection des données à caractère personnel numériques, et toutes les autres réglementations pertinentes en matière de protection des données des pays où la Société exerce ses activités conformément au Droit applicable.

3| Collecte et traitement des données à caractère personnel

3.1 Données à caractère personnel collectées

La présente Politique s’applique aux clients de la Société (y compris les utilisateurs finaux de ses clients), à ses fournisseurs et à ses autres partenaires commerciaux. La Société peut traiter les catégories de Données à caractère personnel suivantes :

Données relatives à l’identité : nom, prénom, sexe, nationalité et date de naissance
Données relatives au produit acheté : modèle, numéro de série, données d’utilisation
Données relatives au service fourni, y compris les données de comptage
Données relatives au retour d’information fourni par un partenaire
Données relatives aux compteurs, y compris la consommation d’électricité
Données à caractère personnel collectées dans le cadre de la facturation et de la relation client

3.2 Finalités du traitement et base juridique

Les Données à caractère personnel peuvent être traitées sur la base juridique de l’exécution d’un contrat ou de mesures précontractuelles, qui comprennent :

Respect des obligations contractuelles de la Société
Fourniture de services après-vente suite à l’achat d’un produit par un client
Traitement des demandes des clients et assistance technique
Gestion des réclamations
Gestion de la facturation

Les Données à caractère personnel peuvent également être traitées sur la base des intérêts légitimes de la Société, notamment afin d’améliorer ses produits et services, l’expérience client et ses processus internes. Le Traitement comprend :

Les finalités marketing (par exemple, l’envoi de bulletins d’information ou de mises à jour) dans le cadre de notre relation interentreprises, conformément au Droit applicable
Les interactions avec la Personne concernée, par exemple à des fins de gestion des comptes et des clients
La réalisation d’analyses statistiques et de l’utilisation
L’exécution des fonctions administratives internes
Le traitement des demandes des clients
L’amélioration de la sécurité en matière de protection des données à caractère personnel et prévention des activités frauduleuses
La gestion de la relation client avec les Personnes concernées
Le profilage, pour mieux gérer les relations avec les clients, non soumis à une prise de décision automatisée
L’évaluation des données collectées par nos produits
La vidéosurveillance dans les locaux de la Société à des fins de sécurité

La Société peut également traiter les Données à caractère personnel afin de remplir ses obligations légales en matière de diligence raisonnable et de connaissance du client, en fonction du Droit applicable. En cas de marketing auprès de clients potentiels, tel qu’il peut être mené par la Société ou ses partenaires, la Société obtiendra d’abord le consentement de la Personne concernée et veillera à ce que des dispositions soient prises pour qu’elle puisse se désengager à tout moment de ce type de marketing.

3.3 Conservation des données à caractère personnel

Les Données à caractère personnel seront conservées pendant la durée du Traitement et conformément à la Politique de conservation des données de la Société et au Calendrier de conservation des données correspondant. Les Données à caractère personnel seront supprimées dès que la finalité du Traitement des Données à caractère personnel aura été atteinte, telle que définie par la Politique et le Calendrier de conservation des données, mais pourront être conservées plus longtemps, si nécessaire, afin de se conformer aux obligations légales ou à tout autre Droit applicable ou, si nécessaire, pour protéger ou exercer les droits de la Société dans la mesure autorisée par le Droit applicable.

À la fin de la période de conservation, et en fonction de la nature des Données à caractère personnel, la Société peut archiver les Données à caractère personnel pour se conformer au Droit applicable pendant une période limitée avec un accès restreint.

La période de conservation peut varier en fonction du pays où réside la Personne concernée et du Droit applicable.

3.4 Divulgation de données à caractère personnel

Les Données à caractère personnel peuvent être partagées avec d’autres Sociétés affiliées de la Société, des organismes gouvernementaux et des tiers afin de respecter les obligations contractuelles de la Société, pour des motifs commerciaux légitimes ou si le Droit applicable l’autorise ou l’exige.

3.5 Transfert de données à caractère personnel

Le recours à des tiers peut impliquer le transfert de Données à caractère personnel au-delà des frontières nationales. En outre, les processus d’entreprise peuvent nécessiter le transfert de Données à caractère personnel au sein de la Société à l’échelle internationale.

Si les Données à caractère personnel sont traitées au sein de l’UE/EEE, et si les Données à caractère personnel sont divulguées à des tiers ou à un pays qui n’est pas considéré comme offrant un niveau de protection suffisant selon le Droit applicable, la Société s’assurera, si nécessaire, qu’elle :

adopte des Règles d’entreprise contraignantes pour les transferts de données au sein du groupe ;
met en œuvre les Clauses contractuelles types (CCT) approuvées par la Commission européenne ou par une autre Autorité de contrôle conformément au Droit applicable ;
effectue l’enregistrement d’auto-certification au titre de l’Accord-cadre UE-États-Unis sur la protection des données à caractère personnel ;
prend des mesures supplémentaires, telles qu’une évaluation de l’adéquation, ou adopte un Addendum sur le traitement des données.

Pour les Données à caractère personnel qui ne sont pas traitées au sein de l’UE/EEE, et dans le cas où les Données à caractère personnel sont divulguées à des tiers situés en dehors du pays de la Personne concernée, la Société s’assurera d’obtenir les consentements requis, de mettre en œuvre les garanties nécessaires pour protéger les Données à caractère personnel et/ou d’obtenir l’approbation de l’Autorité de contrôle, le cas échéant. Ces mécanismes peuvent varier en fonction du pays et du Droit applicable.

3.6 Sécurité des données à caractère personnel

La Société met en œuvre des mesures de sécurité afin de protéger les Données à caractère personnel contre les incidents de sécurité et la divulgation non autorisée. Ces mesures de sécurité comprennent, entre autres, les contrôles d’accès, la protection par mot de passe, le chiffrement, les évaluations et les audits de sécurité.

En cas de violation de données, la Société a mis en place des procédures visant à :

Enquêter et analyser toute Violation de données pour déterminer ses conséquences sur les droits et libertés des Personnes concernées ;
Informer l’autorité compétente et, le cas échéant, les Personnes concernées si leurs droits et libertés sont menacés ;
Mettre en œuvre les mesures nécessaires pour remédier à la Violation de données et en atténuer les effets ;
Assurer la traçabilité de l’incident.

Les mesures appropriées peuvent varier en fonction du Droit applicable.

4| Droits à la vie privée liés aux données à caractère personnel

Conformément au Droit applicable, toute personne dont les Données à caractère personnel sont traitées par la Société dispose de droits liés à ses données, notamment :

Droit d’accès
Droit de rectification
Droit à l’effacement, sous réserve des limitations réglementaires
Droit d’opposition au traitement ou de limitation du traitement
Droit à la portabilité des données à caractère personnel
Droit de s’opposer à la prise de décision individuelle automatisée
Fournir des instructions sur la manière de traiter les Données à caractère personnel à titre posthume (le cas échéant, sur la base du Droit applicable)

L’exercice de ces droits n’est pas absolu et est soumis aux limitations prévues par le Droit applicable.

En fonction du Droit applicable, la Personne concernée peut avoir le droit d’introduire une réclamation auprès de l’Autorité de contrôle compétente dans son pays si elle n’est pas satisfaite de la réponse de la Société.

Pour exercer les droits susmentionnés, la Personne concernée peut contacter la Société comme indiqué dans la section « 8| Comment nous contacter ».

5| Droits à la vie privée pour les résidents de Californie

La section 1798 du Code civil de Californie permet aux résidents de Californie de demander aux entreprises avec lesquelles ils ont établi une relation commerciale de fournir certaines informations sur le partage qu’elles ont fait de leurs Données à caractère personnel avec des tiers à des fins de marketing direct. La Société ne partage aucune Donnée à caractère personnel des consommateurs californiens avec des tiers à des fins de marketing sans leur consentement.

6| Exigences spécifiques pour la Chine

Cette section s’applique lorsque les Données à caractère personnel se trouvent à l’intérieur des frontières de la République populaire de Chine (RPC) ou lorsque les Données à caractère personnel sont traitées par l’une des Sociétés affiliées de la Société constituées en RPC.

Conformément à l’article 13 du PIPL, les Données à caractère personnel peuvent être collectées aux fins suivantes :

sur la base du consentement d’une personne ;
pour l’exécution des contrats ;
pour des intérêts commerciaux légitimes ; ou
pour remplir les obligations et responsabilités statutaires ou légales.

Conformément aux exigences énoncées à l’article 23 du PIPL et au contenu mentionné à la section 4, le transfert et le partage des Données à caractère personnel avec un tiers ne seront pas effectués (1) sans le consentement spécifique de la Personne concernée, le cas échéant, ou (2) sans remplir les obligations légales prévues par le Droit applicable.

Pour des raisons professionnelles, la Société peut être amenée à transférer et à traiter des Données à caractère personnel en dehors de la RPC.

Sur la base des finalités prescrites dans la présente Politique, les Données à caractère personnel peuvent être transférées vers un pays ou une région en dehors du lieu de résidence de la Personne concernée pour le Traitement. Dans ce cas, la Société protégera la sécurité des Données à caractère personnel conformément au Droit applicable, y compris, mais sans s’y limiter, en mettant en œuvre des contrôles d’accès, des mots de passe, des normes de chiffrement, des délais stricts pour les périodes de conservation, des mécanismes de journalisation et des évaluations régulières de la sécurité.

La Société informera pleinement la Personne concernée du transfert transfrontalier de données conformément à l’article 39 du PIPL avant de transférer des Données à caractère personnel en dehors de la RPC et obtiendra son consentement, en informant la Personne concernée de ce qui suit : le nom du destinataire à l’étranger, ses coordonnées, les finalités du Traitement, la méthode de Traitement, le type de Données à caractère personnel, et en rappelant à la Personne concernée les méthodes et procédures d’exercice des droits en vertu du PIPL.

Le cas échéant, la Société procédera à une évaluation des risques liés au transfert transfrontalier de données conformément au Droit applicable si les Données à caractère personnel sont transférées en dehors de la RPC.

7| Mises à jour de la présente Politique

La Société peut être amenée à mettre à jour la présente Politique afin de se conformer aux nouvelles exigences réglementaires. Une version actualisée de la présente Politique sera mise à disposition via un canal approprié et s’appliquera uniquement aux données collectées et traitées après sa date d’entrée en vigueur.

8| Comment nous contacter

Pour toute question concernant la présente Politique ou pour exercer les droits des Personnes concernées, veuillez contacter le Délégué à la protection des données de la Société à l’adresse suivante : Landis+Gyr AG, Alte Steinhauserstrasse 18, 6330 Cham, Suisse, ou en remplissant ce formulaire.