Avis de confidentialité de Business Contact

1. Introduction et champ d'application
Le présent avis de confidentialité aux contacts commerciaux ("avis") décrit le traitement des données à caractère personnel par Toptech Systems, Inc. ("Toptech"), 1124 Florida Central Parkway, Longwood, Florida 32750 ("société", "nous" ou "notre"), qui fait partie de IDEX Corporation ("IDEX" ou "groupe IDEX et sociétés affiliées") (veuillez consulter le site https://www.idexcorp.com/affiliates-list/ pour connaître toutes les sociétés concernées) des contacts commerciaux. La société s'engage à protéger les données personnelles que nous traitons à votre sujet conformément aux principes de protection des données énoncés dans la loi applicable sur la protection des données. Le présent avis vous informe de la manière dont nous traitons vos données à caractère personnel si vous êtes l'un de nos contacts commerciaux. Concernant le Traitement des Données à caractère personnel des utilisateurs du site web, veuillez consulter notre Déclaration de confidentialité du site web, à laquelle vous pouvez accéder à l'adresse https://toptech.com/privacy-statement/.

Le présent avis s'applique exclusivement aux résidents d'un pays appartenant à l'Espace économique européen ou au Royaume-Uni. Il ne s'applique pas à d'autres contacts commerciaux et les droits énumérés dans le présent document ne s'appliquent pas aux contacts commerciaux d'autres pays.

En ce qui concerne le traitement des données à caractère personnel des utilisateurs du site web, veuillez consulter notre Avis de confidentialité du site web, auquel vous pouvez accéder ici.

Cet avis peut être modifié de temps à autre. Nous publierons toute modification de cet avis un délai raisonnable avant la date d'entrée en vigueur de la modification.

Les termes en majuscules utilisés dans le présent avis sont définis à la section 2 du présent avis.

2. Définitions
Les termes suivants utilisés dans le présent avis sont définis comme suit :

Législation applicable en matière de protection des données
Toutes les lois sur la protection des données applicables au traitement de vos données à caractère personnel, en particulier le GDPR ainsi que les éventuelles lois locales qui peuvent s'appliquer dans votre pays.

Contacts professionnels
Tous les consommateurs, partenaires commerciaux ou employés d'un partenaire commercial ou toute autre personne avec laquelle le groupe IDEX et ses sociétés affiliées entrent en contact ou interagissent dans le cadre de l'établissement, du développement, du maintien, de l'entretien ou de la poursuite de la relation commerciale.

Consentement
Toute indication libre, spécifique, informée et non ambiguë des souhaits de la personne concernée par laquelle celle-ci, par une déclaration ou par une action affirmative claire, signifie son accord pour le traitement spécifique de ses données personnelles. Il doit s'agir d'un acte affirmatif clair ("Opt-In"). Le silence ou l'inactivité ne sont pas suffisants. Le consentement peut être retiré à tout moment avec effet pour l'avenir.

Consommateur
Une personne qui achète des biens ou des services principalement à des fins personnelles.

Entreprise partenaire
Personnes ou organisations qui achètent des biens ou des services au groupe IDEX et aux sociétés affiliées, principalement à leurs propres fins commerciales, ou autres partenaires commerciaux avec lesquels nous avons une relation contractuelle ou commerciale, comme les sous-traitants et les fournisseurs ; cela inclut les partenaires corporatifs existants ainsi que les partenaires corporatifs potentiels.

Contrôleur de données
La personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du Traitement des Données à caractère personnel ; lorsque les finalités et les moyens du Traitement sont déterminés par la législation ou la réglementation nationale ou de l'UE, le responsable du traitement ou les critères spécifiques de sa nomination peuvent être désignés par la législation nationale ou de l'UE.

Traitement des données
Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des Données à caractère personnel ou à des ensembles de Données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

Responsable du traitement des données
Une personne physique ou morale, une autorité publique, une agence ou tout autre organisme qui traite des Données à caractère personnel pour le compte du Responsable du traitement.

Délégué à la protection des données
La personne, qui est nommée par la Société pour protéger les droits des personnes concernées et pour agir en tant qu'interlocuteur entre la Société et vous afin de s'assurer que la Société se conforme à toute la Législation applicable en matière de protection des données.

Personne concernée
Toute personne à laquelle se réfèrent les données personnelles respectives.

Autorité de contrôle de la protection des données
Toute autorité publique compétente pour examiner la légitimité du Traitement des Données personnelles par la Société et/ou faire valoir vos droits en matière de protection des données à l'encontre de la Société.

Espace économique européen (EEE)
Les États membres de l'Union européenne, plus la Norvège, l'Islande et le Lichtenstein.

Système de classement
Tout ensemble structuré de Données à caractère personnel, accessibles selon des critères spécifiques, qu'il soit centralisé, décentralisé ou dispersé sur une base fonctionnelle ou géographique.

GDPR
Règlement général de l'UE sur la protection des données 2016/679.

Données à caractère personnel
Toute information se rapportant à une personne physique identifiée ou identifiable (également appelée "personne concernée") ; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

Catégories particulières de données à caractère personnel
Les données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins de l'identification d'une personne physique, des données relatives à la santé ou des données relatives à la vie sexuelle ou à l'orientation sexuelle d'une personne physique.

Processus ou traitement
Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des Données à caractère personnel ou à des ensembles de Données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

4. Catégories et sources des données à caractère personnel que nous traitons
Nous traitons différentes catégories de données à caractère personnel de nos contacts professionnels. Il s'agit notamment des éléments suivants
- des données d'identité, y compris le nom, des informations sur votre titre, votre fonction et votre position hiérarchique , ainsi que votre niveau d'études ou votre expérience professionnelle ;
- les coordonnées, y compris les coordonnées professionnelles, telles que l'adresse de l'entreprise, le numéro de téléphone professionnel et l'adresse électronique ;
- les informations que vous nous fournissez dans le cadre de notre relation commerciale, y compris dans le cadre d'enquêtes d'entreprise, de questionnaires ou de notre correspondance ; telles que des informations sur votre appréciation de nos produits, des demandes de renseignements antérieures ou d'autres informations sur notre relation commerciale en cours ;
- les données relatives à l'initiation, au maintien et à l'exécution de notre relation commerciale, y compris les commandes exécutées et planifiées et les données connexes telles que les modalités de livraison ou les couvertures d'assurance, ainsi que les données de connexion et d'abonnement des utilisateurs, l'utilisation de nos services web ou de nos bulletins d'information et les données relatives à votre budget ;
- les données relatives à l'entreprise de nos partenaires commerciaux, telles que le nom de l'entreprise et le numéro d'enregistrement, y compris les informations provenant de nos procédures de diligence raisonnable ou d'autres procédures d'intégration ou des besoins commerciaux de notre partenaire commercial, qui peuvent être liées à vous ; et
- les données relatives à l'affirmation ou à la défense contre des réclamations légales et à la prévention de la mauvaise conduite, aux contrôles de conformité, aux violations de la conformité ou à d'autres infractions.

La plupart des données personnelles que nous traitons, vous nous les avez fournies directement, d'autres données personnelles peuvent être fournies par votre employeur, notre partenaire commercial ou d'autres instances impliquées dans l'initiation et l'exécution des contrats avec notre partenaire commercial. En outre, nous pouvons traiter des données personnelles que nous obtenons de manière licite à partir de sources accessibles au public (telles que LinkedIn) ou qui nous sont légitimement transmises par des tiers (tels que des agences de crédit).

5. Finalités du traitement des données
L'entreprise traite les données personnelles des contacts professionnels à diverses fins commerciales, y compris :

- l'initiation, la réalisation et l'exécution d'un contrat avec vous ou notre Partenaire commercial, y compris pour satisfaire à nos obligations contractuelles, à la diligence nécessaire et à d'autres exigences d'intégration en ce qui concerne nos Partenaires commerciaux ;
- l'analyse du marché, en particulier par le biais d'enquêtes, pour comprendre le marché dans lequel nous opérons afin de l'utiliser, entre autres, pour le développement de produits et de services ;
- la communication commerciale par e-mail et par téléphone et la promotion de nos produits et services ;
- le respect des obligations légales, y compris le droit fiscal et commercial local, ainsi que les audits des autorités gouvernementales et réglementaires et la conformité ;
- le contrôle de la sécurité des locaux et de l'infrastructure informatique du groupe IDEX et des sociétés affiliées, ainsi que les procédures en cas de violation des données ;
- la revendication et la défense de droits légaux et la prévention de fautes, de violations de la conformité ou d'autres infractions, telles que les inspections de routine, les faits suspects spécifiques ou les cas de résolution de litiges, par exemple en ce qui concerne les incidents de sécurité informatique ou l'utilisation abusive (potentielle) de la propriété (intellectuelle) de Toptech ;
- la fourniture de nos services clients, en particulier pour répondre à vos demandes ou enquêter sur les plaintes et les résoudre ;
- la gestion des relations avec les clients, y compris la liste des contacts importants pour notre entreprise, la connexion des personnes individuelles avec les comptes de nos partenaires commerciaux, la liste des parties prenantes importantes pour nous, les enquêtes auprès des clients ;
- l'optimisation de nos processus commerciaux, tels que la gestion des comptes, y compris pour établir et gérer nos relations commerciales ; comme la maintenance d'une base de données de fournisseurs ou de clients, également en ce qui concerne un " système de gestion de la relation client " électronique, entreprendre la gestion des risques ou prévenir ou détecter la criminalité, y compris la fraude et la criminalité financière.

6. Bases juridiques du traitement des données à caractère personnel
L'entreprise traite les données à caractère personnel relatives à ses contacts professionnels sur différentes bases juridiques :

6 section 1 lit. a GDPR, si vous avez été informé du traitement prévu de vos données personnelles et que vous nous avez donné votre consentement. Vous pouvez toujours retirer votre consentement. Le retrait du consentement n'affectera pas la légalité du traitement fondé sur votre consentement avant le retrait.

6 section 1 lit. b GDPR, si le Traitement de vos Données à caractère personnel est nécessaire à la commande de l'exécution du contrat conclu entre vous et nous.

6 section 1 lit. c GDPR, si le Traitement nous est nécessaire pour nous conformer à une obligation légale à laquelle nous sommes soumis. Par exemple, les lois sur le blanchiment d'argent ou des exigences de conformité similaires peuvent nous obliger à traiter certaines de vos données à caractère personnel.

6 section 1 lit. f GDPR, si le Traitement est nécessaire aux fins des intérêts légitimes poursuivis par nous ou par un tiers, sauf si ces intérêts sont supplantés par les intérêts ou les libertés et droits fondamentaux de votre personne qui exigent la protection des données à caractère personnel. Ces intérêts légitimes peuvent être les suivants
- la gestion de notre relation d'affaires avec nos Partenaires corporatifs, y compris le respect de nos obligations contractuelles et les communications correspondantes en relation avec notre relation d'affaires ;
- l'optimisation de nos processus commerciaux, y compris la mise en œuvre d'un service client optimisé et la gestion des clients, y compris en ce qui vous concerne en tant qu'employé de notre Partenaire corporatif, comme la maintenance d'une base de données de fournisseurs ou de clients, également en ce qui concerne un "système de gestion de la relation client" ;
- la sécurité de nos biens et de notre infrastructure, comme la sécurité informatique et les procédures en cas de violation des données, ainsi que les mesures visant à garantir la sécurité des opérations, des bâtiments et des installations, et la gestion de l'entreprise ;
- l'affirmation et la défense de revendications juridiques et la prévention de la conformité ou d'autres infractions ;
- pour développer notre activité par la mise en réseau et l'étude de marché et l'analyse des opportunités commerciales potentielles ainsi que le marketing direct, comme les activités de marketing et les communications ou en ce qui concerne les processus de développement de produits ou de services.

7. Vos droits
Le GDPR vous confère certains droits en relation avec le traitement de vos données personnelles, y compris celui de :
- Demander l'accès aux Données à caractère personnel vous concernant (communément appelé "demande d'accès de la personne concernée"). Cela vous permet de recevoir une copie des données personnelles que nous détenons à votre sujet et de vérifier que nous les traitons légalement.
- Demander la rectification, la correction ou la mise à jour des données personnelles que nous détenons à votre sujet. Cela vous permet de faire corriger toute information incomplète ou inexacte que nous détenons à votre sujet.
- Demander que les données à caractère personnel que vous avez fournies soient transférées dans un format lisible par machine ("portabilité des données"), dans la mesure où ce droit est pertinent dans le contexte de l'emploi.
- Demander l'effacement de données à caractère personnel. Cela vous permet de nous demander d'effacer ou de supprimer des Données à caractère personnel lorsqu'il n'y a pas de raison valable pour que nous continuions à les Traiter. Vous avez également le droit de nous demander d'effacer ou de supprimer des données à caractère personnel lorsque vous avez exercé votre droit d'opposition au traitement (voir ci-dessous).
- Demander la restriction du traitement de vos données à caractère personnel. Cela vous permet de nous demander de suspendre le Traitement des Données à caractère personnel vous concernant (par exemple, si vous souhaitez que nous établissions leur exactitude ou la raison de leur Traitement).
- Retirer tout consentement que vous avez potentiellement donné à tout moment, sans affecter la légalité du traitement fondé sur le consentement avant son retrait.

Ces droits ne sont pas absolus et sont soumis à diverses conditions en vertu : (a) de la législation applicable en matière de protection des données ; et (b) d'autres lois et règlements auxquels nous sommes soumis.

Vous pouvez exercer les droits accordés par la législation applicable en matière de protection des données, par exemple en nous contactant aux coordonnées indiquées ci-dessus.

Vous avez également le droit de déposer une plainte auprès d'une autorité de contrôle de la protection des données.

8. Partage des données et transferts internationaux de données : Intra-groupe et tiers
8.1 Transferts intra-groupe
En tant que membre d'une entreprise multinationale opérant dans le cadre d'une structure de gestion matricielle, la Société peut partager les données à caractère personnel des contacts professionnels avec d'autres sociétés du groupe IDEX et sociétés affiliées énumérées dans l'annexe aux fins énoncées dans le présent avis. Veuillez noter que la société ne partage les données personnelles des contacts professionnels avec les sociétés énumérées que lorsque cela est couvert par une base légale pour un tel traitement.

Ces transferts sont protégés par les obligations énoncées dans les accords intragroupes que nous conclurons entre les différentes entités juridiques composant le groupe IDEX et les sociétés affiliées. Les transferts internationaux au sein du groupe IDEX et des sociétés affiliées sont régis par des clauses contractuelles types approuvées par la Commission européenne pour les responsables du traitement et, le cas échéant, pour les sous-traitants. Vous pouvez recevoir une copie de ces Clauses contractuelles types utilisées dans nos accords intra-groupe en nous contactant aux coordonnées indiquées à la section 3 ci-dessus.

8.2 Tiers
La Société peut partager des données personnelles avec des fournisseurs externes que nous engageons pour exécuter des services ou des fonctions en notre nom et selon nos instructions. Le cas échéant, leur traitement de vos données sera soumis aux exigences du GDPR. Company veillera également à ce que ses contrats avec ces parties garantissent qu'elles ne Traitent les Données à caractère personnel que conformément à nos instructions et dans le but de fournir les services convenus et de protéger l'intégrité et la confidentialité des Données à caractère personnel qui leur sont confiées, conformément aux exigences du GDPR.

Aux fins énoncées dans le présent Avis, nous pouvons également divulguer vos Données à caractère personnel à nos prestataires de services informatiques, auditeurs, avocats, consultants, autorités chargées de l'application de la loi et autres autorités publiques (telles que les organismes fiscaux et de sécurité sociale), la police, les procureurs, les cours et les tribunaux. Certains de ces destinataires sont eux-mêmes responsables de la détermination des finalités et des moyens du traitement et de la licéité du traitement en ce qui les concerne. Le cas échéant, nous veillerons à ce que des mesures contractuelles appropriées soient mises en place pour assurer la protection de vos données à caractère personnel.

Certains des tiers que nous engageons pour traiter vos données à caractère personnel sont situés en dehors de l'Espace économique européen. Nous veillerons à ce que ces transferts soient effectués vers des pays qui relèvent d'une décision d'adéquation de la Commission européenne et qui sont réputés offrir un niveau de protection adéquat, ce qui inclut actuellement la Suisse, l'Uruguay, l'Argentine, le Japon, Israël, l'île de Man, la Nouvelle-Zélande, Guernesey, le Canada, Andorre, les îles Féroé et Jersey ; ou qu'ils soient régis par l'une des garanties suivantes conformément aux articles 44 et suivants du RGPD, en particulier : la protection des données à caractère personnel, la protection de la vie privée et la protection de l'environnement. 44 et suivants du GDPR, en particulier : Clauses contractuelles types approuvées par la Commission européenne ou Règles d'entreprise contraignantes approuvées par une autorité de protection des données de l'UE, étendues par des garanties supplémentaires conformément aux conclusions de la CJUE dans l'affaire Schrems-II. Vous pouvez recevoir une copie de ces garanties de protection des données en nous contactant aux coordonnées indiquées ci-dessus.

9. Conservation des données personnelles
La Société conservera et traitera vos données personnelles uniquement pendant la durée nécessaire aux fins susmentionnées pour lesquelles elles ont été collectées ou pour répondre à des obligations légales. Ces obligations légales peuvent découler notamment du droit fiscal et du droit commercial. Si vos données ne sont plus nécessaires à l'exécution d'obligations contractuelles ou légales ou à la réalisation des objectifs susmentionnés, elles seront supprimées, à moins qu'elles ne soient nécessaires pour garantir, faire valoir ou exécuter des droits légaux. Dans ce cas, nous les conserverons conformément au délai de prescription habituel. Pendant cette période, ces données sont bloquées et ne peuvent plus être utilisées à d'autres fins.

10. Exigences légales/contractuelles
Dans certains cas, vous pouvez choisir de ne pas nous fournir vos données personnelles et/ou de fournir des données personnelles incomplètes. Toutefois, sachez que nous pourrions ne pas être en mesure d'entamer ou de poursuivre une relation commerciale dans la mesure où vos données à caractère personnel sont nécessaires à des fins administratives et/ou pour satisfaire à des exigences légales.

11. Prise de décision automatisée et profilage
Vos données personnelles ne seront pas utilisées à des fins de prise de décision automatisée et/ou de profilage.