La présente politique générale de protection de la vie privée régit le traitement de vos données à caractère personnel par Komatsu Europe International NV, une société de droit belge dont le siège social est établi à 1800 Vilvoorde, Belgique, Mechelsesteenweg 586, enregistrée à Bruxelles sous le numéro RPR/CER (0)404.968.268 (avec les autres filiales de Komatsu dans l'EEE, désignées sous le nom de... " Komatsu " ou " nous ") lorsque vous nous rencontrez dans nos locaux ou ailleurs : "Komatsu" ou "nous") lorsque vous avez une réunion avec nous dans nos locaux ou dans un autre lieu. Dans la présente politique générale de protection de la vie privée, le terme "locaux" comprend, sans s'y limiter, nos/nos bâtiments, nos/nos bureaux, nos/nos sites et/ou machines, etc. Une "réunion" comprend, sans s'y limiter, une visite dans l'un de nos/vos locaux, une formation, un rendez-vous, une foire ou un événement organisé par nous ou dans lequel nous sommes présents, etc., que la réunion ait lieu dans nos locaux, dans vos locaux ou dans un autre lieu et qu'elle soit physique ou virtuelle.
Pour toute question concernant le traitement de vos données personnelles, vous pouvez nous contacter par e-mail à l'adresse PrivacyOffice@komatsu.eu.
1. En général
1.1 Lorsque nous traitons vos données à caractère personnel, Komatsu est le responsable du traitement de ces données. Nos coordonnées sont les suivantes
1.2 Les termes de la présente Politique générale de confidentialité doivent être interprétés conformément aux termes définis dans le Règlement général sur la protection des données (RGPD) de l'UE (Règlement 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE).
1.3 Toute référence dans la présente Politique générale de confidentialité à certaines lois ou réglementations inclut également toute modification, remplacement ou annulation de ces lois ou réglementations, y compris toute décision exécutive y afférente.
1.4 Nous nous réservons le droit de modifier de temps à autre la présente politique générale de protection de la vie privée, à notre entière discrétion. Ces modifications seront communiquées de manière appropriée.
2. Types de données à caractère personnel que nous traitons
2.1 Lorsque nous avons un entretien avec vous, nous recueillons les données à caractère personnel suivantes :
- ·vos coordonnées, telles que votre nom, votre adresse électronique et votre numéro de téléphone ;
- des informations sur l'heure à laquelle vous entrez dans notre bâtiment ou avez une réunion avec nous ;
- des informations sur votre localisation ;
- ·votre plaque d'immatriculation ;
- ·votre signature ;
- le nom et les coordonnées de l'entreprise ou de l'organisation pour laquelle vous travaillez, ainsi que votre titre ou votre fonction
- des informations sur vos préférences et votre consommation en termes de nourriture et de boissons.
2.2 Lorsque nous souhaitons vous contacter après une rencontre lors d'un salon ou d'un événement, nous traitons également les informations suivantes vous concernant :
- informations relatives à votre CV ;
- informations relatives à vos compétences et expériences professionnelles
2.3 Lorsque vous participez à une formation, nous traitons également les données suivantes vous concernant :
- des informations sur vos compétences et votre expérience professionnelles ;
- des informations sur la formation ou la réunion elle-même.
2.4 Lorsque vous nous demandez d'organiser votre séjour dans un hôtel dans le cadre de votre réunion, nous traitons également les informations suivantes :
- données de voyage, telles que vos heures de vol, la localisation de l'hôtel, la durée du séjour et le type d'hôtel.
2.5 Normalement, nous ne traitons pas de données sensibles vous concernant. Toutefois, s'il s'avère pertinent de traiter vos données relatives à la santé dans le cadre de votre réunion, par exemple parce que vous êtes handicapé et que nous devons en tenir compte au cours de la réunion, par exemple pour que votre visite dans l'un de nos locaux se déroule bien ou si nous fournissons de la nourriture dans le cadre d'une réunion et que vous êtes allergique à quelque chose, nous vous demanderons votre consentement explicite avant de traiter ces données.
3. Finalités du traitement des données à caractère personnel
Nous traitons vos données à caractère personnel :
3.1 Pour assurer la sécurité et l'accès aux locaux.
3.2 Pour des raisons de sécurité dans le cadre, par exemple, d'une évacuation.
3.3 Pour informer les personnes avec lesquelles vous avez rendez-vous de votre arrivée.
3.4 Pour permettre de vous contacter en réponse ou à la suite de notre réunion.
3.5 Gérer nos listes de participants, par exemple lorsque vous participez à une formation ou à une visite.
3.6. Organiser votre séjour.
3.7 Planifier et organiser la réunion.
3.8 Pour pouvoir nous défendre dans le cadre d'une procédure judiciaire ou autre, si nécessaire.
3.9 Pour informer un tiers et ses conseillers dans le cadre d'une éventuelle fusion, acquisition, scission ou autre opération d'achat d'actions ou d'actifs avec ce tiers, même si ce dernier est situé en dehors de l'Union européenne.
3.10 Pour nous conformer à nos obligations légales ou à toute demande émanant d'agents ou de représentants des forces de l'ordre, d'autorités judiciaires, d'agences ou d'organismes gouvernementaux, y compris les autorités chargées de la protection des données.
4. Base juridique du traitement de vos données à caractère personnel
4.1 Le traitement de vos données à caractère personnel aux fins décrites à l'article 3.1 de la présente politique est nécessaire à la poursuite de notre intérêt légitime, à savoir la sauvegarde de la sécurité.
4.2 Le traitement de vos données à caractère personnel aux fins décrites à l'article 3.2 de la présente politique est nécessaire à la poursuite de notre intérêt légitime, à savoir la sauvegarde de la sécurité.
4.3 Le traitement de vos données à caractère personnel aux fins décrites à l'article 3.3 de la présente politique est nécessaire à la poursuite de notre intérêt légitime, à savoir l'information des personnes avec lesquelles vous avez un rendez-vous.
4.4 Le traitement de vos données à caractère personnel aux fins décrites à l'article 3.4 de la présente politique est nécessaire à la poursuite de notre intérêt légitime, à savoir pouvoir vous contacter.
4.5 Le traitement de vos données à caractère personnel aux fins décrites à l'article 3.5 de la présente politique est nécessaire à la poursuite de notre intérêt légitime, à savoir la gestion de nos listes de participants.
4.6 Le traitement de vos données à caractère personnel aux fins décrites à l'article 3.6 de la présente politique est nécessaire à la poursuite de notre intérêt légitime, à savoir la planification et l'organisation de la réunion.
4.7 Le traitement de vos données à caractère personnel aux fins décrites à l'article 3.7 de la présente politique est nécessaire à la poursuite de notre intérêt légitime, à savoir l'organisation de votre séjour.
4.8 Le traitement de vos données à caractère personnel aux fins décrites à l'article 3.8 de la présente politique est nécessaire à la poursuite de notre intérêt légitime, à savoir être en mesure de nous défendre en cas de litige.
4.9 Le traitement de vos données à caractère personnel aux fins décrites à l'article 3.9 de la présente politique est nécessaire pour poursuivre notre intérêt légitime, à savoir être en mesure d'explorer ou de mener des transactions normales de sociétés ou de fusions et acquisitions.
4.10 Le traitement de vos données à caractère personnel aux fins décrites à l'article 3.10 est nécessaire pour nous permettre de nous conformer à nos obligations légales.
4.11 Si nous traitons vos données relatives à la santé pour l'une des finalités décrites à l'article 3, qui comprennent des données à caractère personnel telles que décrites à l'article 2.5, nous vous demanderons votre consentement.
5. Période de conservation
5.1 En règle générale, nous conservons vos données à caractère personnel pendant une durée n'excédant pas celle nécessaire à la réalisation des objectifs décrits à l'article 3 ou jusqu'au moment où vous retirez votre consentement au traitement des données. Nous tenons à souligner que nous fournissons les garanties appropriées nécessaires pour assurer la sécurité et l'intégrité de vos données à caractère personnel.
5.2 Si les données à caractère personnel ne sont plus nécessaires, nous les supprimerons en toute sécurité.
6. À qui nous transmettons vos données à caractère personnel
6.1 Nous pouvons faire appel à des sous-traitants tiers (tels que des sociétés de sécurité) pour traiter vos données à caractère personnel en notre nom. Ces sous-traitants tiers ne sont autorisés à traiter vos données à caractère personnel qu'en notre nom et selon nos instructions écrites explicites.
6.2 Nous partageons vos données à caractère personnel avec d'autres entités de notre groupe si nécessaire. Nous nous assurons que toutes les sociétés de notre groupe veillent à ce que le traitement de vos données à caractère personnel soit conforme à ce qui est énoncé dans la présente politique générale de protection de la vie privée.
7. Localisation et transfert
7.1 Nous traitons vos données à caractère personnel en premier lieu dans l'Espace économique européen (EEE). Toutefois, nous pouvons aussi exceptionnellement transférer vos données à caractère personnel à d'autres sociétés de notre groupe ou à des tiers qui traitent pour notre compte et qui sont établis en dehors de l'EEE. Si un tel transfert a lieu, nous veillerons à ce que des garanties soient mises en place pour assurer la sécurité et l'intégrité de vos données ainsi que tous les droits relatifs à vos données à caractère personnel dont vous disposez en vertu du droit impératif applicable.
7.2 Chaque société de notre groupe ou tiers établi en dehors de l'EEE qui traite vos données à caractère personnel sera tenue d'observer des mesures de sauvegarde adéquates afin d'assurer la sécurité et l'intégrité de vos données. Ces garanties résulteront de ce qui suit :
- du fait que le pays du destinataire dispose d'une législation considérée comme équivalente à la protection offerte au sein de l'EEE ; ou
- d'un accord contractuel entre nous et cette entité. Toutes les sociétés de notre groupe sont parties à un accord contractuel fondé sur les articles contractuels types de la Commission européenne (contrôleur à contrôleur) (décision de la Commission C(2004)5721).
8. Assurance qualité
8.1 Nous considérons vos données personnelles comme confidentielles et les traitons comme telles.
8.2 Nous prendrons les mesures techniques et organisationnelles appropriées pour protéger vos données à caractère personnel contre l'accès non autorisé ou le vol, ainsi que contre la perte accidentelle, l'altération ou la destruction. L'accès par notre personnel ou nos sous-traitants se fera uniquement sur la base du besoin de savoir et sera soumis à des obligations de confidentialité. Vous reconnaissez toutefois que la sûreté et la sécurité sont des obligations de moyens qui ne peuvent jamais être garanties.
8.3 Malgré des mesures de sécurité rigoureuses, les infractions ne peuvent jamais être totalement exclues. Si une violation de la sécurité ou de la confidentialité de vos données à caractère personnel se produit et que cette violation présente également un risque élevé pour vos droits et libertés, nous vous informerons de cette violation dans les plus brefs délais.
9. Vos droits
9.1 Vous avez le droit de demander l'accès à toutes les données à caractère personnel vous concernant que nous traitons. Nous nous réservons le droit de facturer des frais administratifs pour les demandes d'accès multiples et ultérieures qui sont manifestement présentées dans le but de nous nuire ou de nous porter préjudice. Chaque demande doit préciser l'activité de traitement pour laquelle vous souhaitez exercer votre droit d'accès et les catégories de données auxquelles vous souhaitez accéder.
9.2 Vous avez le droit de demander que les données à caractère personnel vous concernant qui sont inexactes soient rectifiées gratuitement. Si vous présentez une demande de rectification, celle-ci doit être accompagnée d'une preuve du caractère erroné des données pour lesquelles la rectification est demandée.
9.3 Vous avez le droit de retirer le consentement que vous avez donné antérieurement pour le traitement de vos données à caractère personnel.
9.4 Vous avez le droit de demander que les données à caractère personnel vous concernant soient effacées si ces données ne sont plus nécessaires au regard des finalités décrites à l'article 3 ou si vous retirez votre consentement au traitement des données. Toutefois, nous évaluerons une demande d'effacement à la lumière des intérêts prépondérants de Komatsu :
- des intérêts prépondérants de Komatsu, d'une autre société de notre groupe ou de tout autre tiers ; ou
- des obligations légales ou réglementaires ou des ordres administratifs ou judiciaires qui pourraient s'opposer à une telle suppression.
Au lieu de l'effacement, vous pouvez également demander que nous limitions le traitement de vos données à caractère personnel dans les cas suivants :
- ·vous contestez l'exactitude des données ;
- le traitement est illégitime ;
ou les données ne sont plus nécessaires aux fins mentionnées à l'article 3.
9.5 Vous avez le droit de vous opposer au traitement des données à caractère personnel, à moins que nous ne démontrions des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés ou pour la constatation, l'exercice ou la défense de droits en justice.
9.6 Vous avez le droit de recevoir de notre part, dans un format structuré, couramment utilisé et lisible par machine, toutes les données à caractère personnel que vous nous avez fournies lorsque le traitement est fondé sur votre consentement ou sur la nécessité de l'exécution d'un accord avec vous et si le traitement est effectué par des moyens automatisés.
9.7 Si vous souhaitez soumettre une demande d'exercice d'un ou de plusieurs des droits mentionnés ci-dessus, vous pouvez nous envoyer une lettre ou un e-mail à PrivacyOffice@komatsu.eu. Une demande d'exercice d'un droit ne sera pas interprétée comme un consentement au traitement de vos données à caractère personnel au-delà de ce qui est nécessaire pour traiter votre demande. Toute demande doit indiquer clairement le droit que vous souhaitez exercer et les raisons qui le justifient, le cas échéant. Elle doit également être datée et signée, et accompagnée d'une copie numérisée de votre carte d'identité valide prouvant votre identité.
Nous vous informerons rapidement de la réception de cette demande. Si la demande s'avère valable, nous y donnerons suite dans les meilleurs délais et au plus tard trente (30) jours après réception de la demande.
Si vous avez une plainte à formuler concernant le traitement de vos données à caractère personnel, n'hésitez pas à nous contacter par courrier électronique à l'adresse PrivacyOffice@komatsu.eu. Vous avez également le droit de déposer une plainte auprès de l'autorité compétente en matière de protection des données.