Données personnelles
Informations sur la protection des données personnelles pour les utilisateurs des services SupplyOn
Version 2.0.1 du 15.10.2020
Dans le cadre de l’utilisation des services SupplyOn sont traitées non seulement vos données personnelles en votre qualité d´utilisateur de services, mais aussi celles d´autres personnes impliquées dans la fourniture des services SupplyOn. Ces “personnes concernées” au sens du RGDP sont ci-après dénommées uniformément, à titre de simplification, les “utilisateurs”.
Peuvent être considérés comme des utilisateurs des Services SupplyOn les groupes de personnes suivants :
- Interlocuteurs (y inclus les personnes potentiellement intéressées) dans les domaines achat, ventes, technique, administration, finances des achats et les entreprises fournisseurs,
- Interlocuteurs des prestataires de services (partenaires commerciaux et autres sous-traitants de SupplyOn), et
- Employés de SupplyOn et des entreprises liées (filiales).
Le traitement par SupplyOn des données personnelles des utilisateurs intervient dans deux types de scénarios différents :
A) Pour les finalités propres à SupplyOn, afin d´exécuter, de promouvoir ou de commercialiser les services SupplyOn.
B) Pour le compte des entreprises acheteuses, qui utilisent les services SupplyOn pour la réalisation de process avec leurs fournisseurs.
Pour connaître la société acheteuse responsable dans votre cas, il vous suffit de vous connecter sur le portail SupplyOn et de procéder comme suit :
- Si votre entreprise est enregistrée auprès de SupplyOn en tant qu’entreprise fournisseur, votre administrateur-utilisateur compétent peut voir à partir du menu Administration à Contrats & Factures à Aperçu des Connects avec quelle entreprise acheteuse votre entreprise coopère via SupplyOn. Vous trouverez vos administrateurs-utilisateurs compétents à partir du menu Administration à Mes administrateurs utilisateur.
- En tant qu´entreprise fournisseur non enregistrée, vous pouvez voir l´entreprise acheteuse responsable via le lien correspondant à votre transaction commerciale que vous avez reçu de SupplyOn par courriel.
- Si vous êtes un utilisateur des services SupplyOn et intervenez pour une entreprise acheteuse, c´est cette entreprise qui est responsable.
Vous pouvez également, pour déterminer l´entreprise acheteuse responsable, envoyer votre demande à datenschutz@supplyon.com. Veuillez noter que dans ce cas, afin de traiter la légitimité de votre demande, nous sommes tenus de vérifier systématiquement votre identité, ce qui nous amène à vous demander des informations complémentaires. Cependant, nous ne vous demanderons jamais votre mot de passe d’utilisateur.
Les informations suivantes relatives à la protection des données personnelles faisant l´objet d´un traitement sont à lire en fonction du scénario pertinent.
1. Nom et coordonnées du responsable du traitement
A) Pour les finalités propres à SupplyOn
Vous êtes utilisateur des services SupplyOn et intervenez pour SupplyOn directement ou pour un prestataire de services, alors SupplyOn est le responsable du traitement :
SupplyOn AG
Ludwigstrasse 49
85399 Hallbergmoos
Allemagne
Tél. : +49 811 99997 0
Courriel : datenschutz@supplyon.com
B) Traitement pour le compte des entreprises acheteuses
Vous êtes utilisateur des services SupplyOn et pouvez intervenir soit pour une entreprise acheteuse, soit pour une entreprise fournisseur. Une entreprise fournisseur est toujours liée chez SupplyOn à au moins une entreprise acheteuse. Le responsable du traitement de vos données personnelles est dans ce cas l´entreprise acheteuse, pour le compte de laquelle SupplyOn intervient au vu des instructions données.
2. Coordonnées du délégué à la protection des données du responsable du traitement
A) Pour les finalités propres à SupplyOn
Le délégué à la protection des données de SupplyOn est
datenschutz süd GmbH
Wörthstraße 15
97082 Würzburg
Allemagne
Tél. : +49 931 304976 0
Courriel : datenschutz@supplyon.com
B) Pour le traitement réalisé pour le compte des entreprises acheteuses
Vous êtes utilisateur des services SupplyOn et pouvez intervenir soit pour une entreprise acheteuse, soit pour une entreprise fournisseur. Une entreprise fournisseur est toujours liée chez SupplyOn à au moins une entreprise acheteuse. Les coordonnées du délégué à la protection des données de l’entreprise acheteuse, pour le compte de laquelle SupplyOn agit au vu des instructions données, vous sont envoyées sur simple demande transmise à datenschutz@supplyon.com. Vous pouvez également bien entendu vous adresser directement à l’entreprise acheteuse.
3. Finalités du traitement & base juridique
A) Pour les finalités propres à SupplyOn
Vos données personnelles sont traitées par SupplyOn pour des finalités qui lui sont propres.
En tant qu’utilisateur des services SupplyOn, nous traitons vos données personnelles, tout d´abord, en raison de l’utilisation de la plate-forme SupplyOn, et ce aux fins d´exécution du contrat. Cette finalité trouve son fondement juridique dans l’Art. 6, paragraphe 1, point b) du RGPD et dans les conditions générales de vente des services SupplyOn en vigueur. Au cours du processus d’inscription, il vous sera demandé, en tant qu’utilisateur des services SupplyOn, de fournir les informations suivantes, lesquelles seront enregistrées par SupplyOn et utilisées comme décrit ci-dessous:
- Les coordonnées professionnelles de la personne à contacter pour les services SupplyOn dans votre entreprise (Company Administrator),
- Les données contractuelles, c’est-à-dire les données de base, nécessaires à l’établissement, au contenu ou à la modification de la relation contractuelle portant sur l’utilisation des services SupplyOn, et
- Les données de profil de l´entreprise, c’est-à-dire les données que vous, en tant qu’utilisateur, saisissez sur votre entreprise, cliente des Services SupplyOn, en vue de présenter votre entreprise, ses produits et services.
During the use of SupplyOn-Services, SupplyOn stores and uLors de l’utilisation ultérieure des services SupplyOn, SupplyOn enregistre et utilise les données suivantes collectées auprès de vous en tant qu’utilisateur et auprès de l’entreprise pour laquelle vous intervenez (client):
- Vos coordonnées professionnelles
- Les données d’accès, c’est-à-dire l’identification du client, le nom d’utilisateur, le mot de passe ou autres caractéristiques d’enregistrement,
- Les données de transaction, c’est-à-dire les données qui sont automatiquement enregistrées électroniquement sous forme de fichiers journaux (logfiles) lors de l’utilisation des services SupplyOn, et
- Les données commerciales, c’est-à-dire les données qu’un client transmet à un autre client lorsqu’il utilise les services SupplyOn.
En particulier, les différentes étapes de traitement suivantes ont lieu:
- Octroi du droit d’utilisation des services SupplyOn tel que convenu contractuellement,
- Identification des utilisateurs et communication des données personnelles des utilisateurs déjà enregistrés, pour permettre le rattachement des clients nouvellement enregistrés aux entreprises déjà enregistrées qui lui sont liées.
- L’envoi d’informations sur les caractéristiques des produits ou la disponibilité des services, les notifications d’application et la communication avec l’assistance clientèle,
- Facilitation de l’établissement de contacts entre les entreprises acheteuse et les entreprises fournisseur par la mise à disposition et la communication des données et informations pertinentes pour une relation d´affaires potentielle, en particulier, en indiquant aux entreprises acheteuse quelles entreprises fournisseur utilisent quels services SupplyOn, ainsi que des coordonnées des interlocuteurs compétents aux fins d´une éventuelle négociation de contrat d´utilisation de services (supplémentaires) SupplyOn,
- Facilitation des relations commerciales entre les entreprises acheteuse et les entreprise fournisseur par la transmission d´informations sur les entreprises fournisseur aux entreprises acheteuse liées, informations qui concernent la relation contractuelle entre SupplyOn et l´entreprise fournisseur (par ex. modification des coordonnées des interlocuteurs compétents, statut du contrat, activation, désactivation imminente pour non-paiement) et qui sont pertinentes pour la relation commerciale entre l´entreprise fournisseur et l´entreprise acheteuse.
Si vous décidez de payer par carte de crédit, nous traitons les données nécessaires à la réalisation du paiement sur la base de l’Art. 6, paragraphe 1, point b) du RGPD. Vos données bancaires ne sont pas collectées par SupplyOn, mais exclusivement par le prestataire de services de paiement, dont le service est directement intégré dans notre page de paiement. SupplyOn n’a aucun accès à vos données bancaires. Vous trouverez des informations sur la protection des données bancaires traitées suite à un paiement par carte de crédit sur https://www.evopayments.eu/datenschutz/.
En tant qu’utilisateur enregistré, vous avez la possibilité, lors de l´utilisation des services SupplyOn, d’être informé sur les autres services de SupplyOn selon vos centres d’intérêt. (abonnement à une newsletter ou invitation à participer à des enquêtes). C´est à vous d´en décider l´étendue. La base juridique retenue ici est le consentement exprès conformément à l’Art. 6, paragraphe 1, point a) du RGPD, l’Art. 7 du RGPD et le § 7 (2) du UWG (Gesetz gegen den unlauteren Wettbewerb/Loi contre la concurrence déloyale). Vous pouvez gérer l´utilisation desdits services vous-même à tout moment et, si nécessaire, modifier ou révoquer le consentement déjà donné. Vous pouvez visualiser vos services personnels en vous connectant au portail SupplyOn puis en consultant les informations dans le menu Administration à Mon compte utilisateur à Réglages de protection des données.
Si vous êtes intéressé par les services SupplyOn, vous avez la possibilité de nous contacter via le formulaire de contact sur notre site, ou de vous abonner à notre newsletter. Vous trouverez ci-dessus toutes les informations utiles dans les rubriques correspondantes.
B) Pour le traitement réalisé pour le compte des entreprises acheteuses
Vos données personnelles en tant qu´utilisateur font l´objet d´un traitement pour le compte d’une société acheteuse, ceci afin de vous permettre l´utilisation des services SupplyOn en tant que Software-as-a-Service (SaaS). Cela inclut en particulier le déploiement des services SupplyOn, l’exploitation des services SupplyOn, ainsi que la formation et le support lors de l’utilisation des services SupplyOn. SupplyOn traite vos données personnelles pour le compte des entreprises acheteuses conformément aux conditions prévues à un contrat de sous-traitance tel que visé à l’Art. 28 du RGPD.
L’utilisation des services SupplyOn par vous-même, en tant qu´interlocuteur ou employé d´une entreprise acheteuse, a pour fondement juridique l’Art. 88, paragraphe 1 du RGPD et le § 26 al. 1 première phrase du BDSG (Bundesdatenschutzgesetz/ Loi fédérale sur la protection des données) et a pour fin l´exécution de votre contrat de travail avec votre employeur.
4. Destinataires des données et intégration des prestataires de services en dehors de l’UE/EEE
A) Pour les finalités propres à SupplyOn
Vos données personnelles en tant qu’utilisateur sont transmises, lors de l´utilisation de certains services SupplyOn, le cas échéant, à des prestataires de services nous fournissant une assistance Dans ce cas, soit lesdits prestataires de services sont strictement tenus au respect de nos instructions et de la réglementation sur la protection des données en exécution d´un contrat de sous-traitance tel que prévu à l´Article 28 du RGPD, soit nous leur transmettons vos données personnelles sur la base d´un fondement légal visé à l´Art. 6, paragraphe 1 du RGPD. Au cas où lesdits prestataires de services ont leur siège en dehors de l’UE/EEE, nous avons assuré la légalité du transfert de données au moyen de garanties appropriées (par exemple au moyen de clauses types de protection des données adoptées par la Commission européenne selon l’Art. 46 paragraphe 2 point c. du RGPD).
B) Traitement pour le compte des entreprises acheteuses
Dans le cadre de la fourniture de services SupplyOn pour le compte d’une entreprise acheteuse (en tant que service SaaS lié à une commande), SupplyOn est le destinataire principal de vos données personnelles.
Aucune donnée personnelle n´est transmise par SupplyOn à des tiers sans instructions documentées de l´entreprise acheteuse, à moins qu’il n’y ait une obligation légale d´y procéder en application des dispositions légales en vigueur.
En fonction de l’étendue de la commande et dans le cadre de la fourniture de services SupplyOn, vos données personnelles sont transmises à des prestataires de services externes (partenaires commerciaux et autres sous-traitants). Ces prestataires de services nous assistent dans le traitement des données dans le cadre d´un contrat de sous-traitance conformément à l’Art. 28 du RGPD, lequel les obligent au respect de la réglementation sur la protection des données. Au cas où lesdits prestataires de services ont leur siège en dehors de l’UE/EEE, SupplyOn s´est assuré de la légalité du transfert de données au moyen de garanties appropriées (par exemple au moyen de clauses types de protection des données adoptées par la Commission européenne selon l’Art. 46 paragraphe 2 point c. du RGPD). Nous mettons à votre disposition, sur simple demande, un aperçu des prestataires de services qui concernent votre cas.
5. Critères d’effacement des données
A) Pour les finalités propres à SupplyOn
SupplyOn limite l’utilisation de vos données personnelles en tant qu´utilisateur aux fins d´’information sur les services SupplyOn, dès que vous limitez ou révoquez complètement votre consentement à recevoir lesdites informations.
En outre, SupplyOn traite vos données personnelles en tant qu’utilisateur aux fins d´exécution d´un contrat, uniquement et pour autant que la relation contractuelle sous-jacente demeure.
En outre, SupplyOn efface vos données personnelles recueillies dans le but de vous informer sur les services SupplyOn, dès lors que vous n´êtes plus enregistré en tant qu’utilisateur (par exemple, suite à la fin du contrat entre SupplyOn et l´entreprise pour laquelle vous intervenez).
Ceci ne s’applique qu´à la condition que SupplyOn n’ait aucune obligation légale de conservation des données interdisant un effacement. Dans ce cas, l´effacement est remplacé par une restriction sur le traitement de vos données personnelles.
B) Traitement pour le compte des entreprises acheteuses
SupplyOn efface vos données personnelles en tant qu´utilisateur sur instructions de l´entreprise acheteuse, et à la terminaison du contrat entre SupplyOn et l´entreprise acheteuse ou la société fournisseur correspondante, à condition que SupplyOn n’ait aucune obligation légale de conservation des données interdisant un effacement. Dans ce cas, l´effacement est remplacé par une restriction sur le traitement de vos données personnelles.
6. Droits existants : droit d´accès et de rectification, droit à l´effacement, droit à la limitation du traitement, droit d´opposition, droit à la portabilité des données, droit d´introduire une réclamation auprès de l’autorité de contrôle
Quelle que soit l’entreprise responsable du traitement des données au cas par cas, vous disposez, en tant qu’utilisateur, de différents droits, que nous vous exposons ci-après :
Les personnes concernées ont le droit d’être informées par le responsable du traitement des données personnelles les concernant et de faire rectifier ou effacer les données inexactes si l’une des raisons visées à l’Art. 17 du RGPD s’applique, par exemple si les données ne sont plus nécessaires aux finalités poursuivies. Il existe en outre le droit à la limitation du traitement si l’une des conditions prévues à l’Art. 18 du RGPD est remplie, et, dans les cas prévus à l’Art. 20 du RGPD, le droit à la portabilité des données. Si les données sont collectées sur la base de l’Art. 6, paragraphe 1, point e) (traitement nécessaire à l´exécution d´une mission d´intérêt public ou relevant de l´exercice de l´autorité publique) ou de l’Art. 6, paragraphe 1, point f) (traitement nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement), la personne concernée a le droit de s’opposer à tout moment audit traitement pour des raisons tenant à sa situation particulière. Nous ne traitons alors plus les données personnelles, à moins qu’il n’existe pour le traitement des motifs légitimes et impérieux vérifiables qui prévalent sur les intérêts, droits et libertés de la personne concernée, ou que le traitement ne serve à la constatation, l´exercice ou la défense des droits en justice.
Toute personne concernée a en outre le droit d´introduire une réclamation auprès de l´autorité de contrôle si elle estime que le traitement des données la concernant contrevient aux dispositions relatives à la protection des données. Le droit à réclamation peut notamment être exercé devant une autorité de contrôle de l’État membre dans lequel la personne concernée a sa résidence habituelle, ou du lieu où la violation aurait été commise. L’autorité de contrôle compétente pour SupplyOn en Bavière est le Bayerisches Landesamt für Datenschutzaufsicht, Promenade 27 (Schloss), 91522 Ansbach, Allemagne.
Pour exercer vos droits, veuillez contacter le responsable du traitement concerné. Nous serons heureux de vous soutenir dans votre démarche ! Vous trouverez les coordonnées utiles dans le présent document sous la rubrique “Coordonnés du délégué à la protection des données du responsable du traitement”.
7. Conséquences de la non-communication des données personnelles
Quelle que soit l’entreprise responsable du traitement des données au cas par cas, ce qui suit trouve à s´appliquer :
La communication de vos données personnelles n’est exigée ni par la loi, ni par contrat, ni nécessaire pour conclure un contrat. En tant qu’utilisateur des services SupplyOn, vous n’êtes pas obligé de fournir vos données personnelles. L´absence de communication de vos données personnelles aurait pour conséquence l´impossibilité de vous fournir l´accès aux service SupplyOn et donc l´impossibilité pour vous de les utiliser.