Avis de confidentialité de Toptech SaaS​

1.1 Informations sur le contrôleur
TOPTECH SYSTEMS, INC, une société de Floride dont les bureaux sont situés au 1124 Florida Central Parkway, Longwood, Florida 32750, USA, (ci-après " Toptech ", " nous " ou " notre ") est le responsable du traitement au sens du Règlement général sur la protection des données de l'UE (" RGPD ") pour certains traitements de vos données personnelles en lien avec nos services SaaS (" Services ").

1.2 Champ d'application du présent avis de confidentialité
Dans la mesure où le GDPR s'applique au traitement de vos données personnelles (ce qui peut notamment être le cas si vous êtes situé dans l'Union européenne ou l'Espace économique européen), nous décrivons la manière dont nous traitons vos données personnelles lorsque vous êtes inscrit à l'un des Services ou que vous l'utilisez dans le présent avis de confidentialité. Les droits et obligations décrits dans le présent avis de confidentialité ne s'appliquent que dans la mesure où le GDPR s'applique au traitement des données à caractère personnel.

1.3 Informations sur vos données à caractère personnel et sur la raison pour laquelle nous les utilisons
1.3.1 Description générale des activités de traitement :
Nous mettons les Services à la disposition des clients de Toptech qui possèdent et exploitent un terminal ou utilisent un terminal pour le stockage (" Client "). Les Services s'intègrent à d'autres solutions logicielles de Toptech installées sur le terminal ou ses composants. Cela permet au Client de lire/entrer des données et de contrôler certaines fonctions à distance et numériquement par l'intermédiaire de ses employés qui sont enregistrés pour l'utilisation du Service respectif. Pour certains des Services, le Client a la possibilité de donner à ses propres clients un accès direct au Service.

Toptech traite les données de ces employés pour permettre leur enregistrement, l'utilisation du service et agit en tant que responsable du traitement des données à cet égard. Toptech traite les données à caractère personnel des clients ou des employés du client qui sont fournies dans le cadre de l'utilisation des services en tant que (simple) sous-traitant pour le compte et selon les instructions du client, et non en tant que responsable du traitement. Il en va de même pour toute autre donnée à caractère personnel introduite dans l'un des Services par le Client.

1.3.2 Données collectées et finalités du traitement
1.3.2.1 Informations sur l'utilisateur (y compris l'administrateur) :
Nous collectons, et associons à votre compte, les informations fournies pour votre enregistrement, en tant qu'utilisateur. Nous utilisons votre adresse électronique professionnelle pour l'authentification.

1.3.2.2 Informations relatives à l'utilisation :
Nous pouvons recueillir des informations sur la manière dont vous utilisez un service et sur le moment où vous l'utilisez, c'est-à-dire le jour et l'heure d'utilisation et le type d'action effectuée. Nous le faisons pour documenter correctement le moment de l'utilisation, pour suivre le bon fonctionnement du service, pour permettre la gestion du flux de travail et pour nous assurer que les notifications sont envoyées à la personne responsable. Veuillez également consulter les autres finalités du traitement de ci-dessous.

1.3.3 Finalités du traitement :
Nous traitons les données à caractère personnel aux fins suivantes

- Exécution de notre contrat avec notre client

- facturation

- Authentification des utilisateurs

- nous défendre contre des actions en justice

- Vérification du respect de l'accord-cadre, en particulier de l'accord de licence

- Sécurité informatique

- Communication avec vous dans le cadre du service

- Pour remplir les obligations légales de conservation

- Pour faire respecter les obligations légales applicables ou les obligations et les droits résultant de la relation juridique avec le client et/ou les utilisateurs individuels.

- pour prouver que nous respectons les obligations légales.

1.3.4 Sources des données :
Les données que nous traitons ont été fournies par vous-même directement dans le cadre de l'utilisation des services.

1.4 Légitimité du traitement des données
La base juridique du traitement est l'article 6, paragraphe 1, point f), du RGPD. 6 (1) (f) GDPR, car le traitement est nécessaire aux fins de l'exécution de notre contrat avec notre client et des finalités supplémentaires énumérées à la section 2.3, ce qui constitue un intérêt légitime poursuivi par nous. Bien que nous tenions compte de vos intérêts et de vos droits et libertés fondamentaux, votre besoin de protection des données ne l'emporte pas sur notre intérêt tel que spécifié ci-dessus.

1.5 Contact et délégué à la protection des données
Si vous avez des questions concernant la protection des données et l'exercice de vos droits, vous pouvez contacter directement notre délégué à la protection des données aux coordonnées suivantes :
email : privacy@idexcorp.com

1.6 Période de stockage
1.6.1 Nous effacerons vos données personnelles lorsqu'elles ne seront plus nécessaires aux fins mentionnées dans la section 2, sous réserve des obligations de conservation. Si notre contrat avec le client est terminal, vos données personnelles seront effacées 30 jours après la résiliation.

1.6.2 Nous pouvons conserver vos données à caractère personnel à des fins de défense juridique et d'application de la loi pendant la durée nécessaire à la préparation ou à l'exécution d'un éventuel litige (généralement jusqu'à quatre ans, le litige lui-même pouvant entraver le déroulement de cette période).

1.6.3 Si des périodes de conservation plus longues s'appliquent après la période susmentionnée (par exemple, parce que nous sommes obligés de conserver les données à des fins fiscales ou parce qu'une procédure civile ou pénale a été engagée), nous bloquerons les données jusqu'à la fin de la période de conservation respective, puis nous les effacerons.

1.7 Partage des données au sein de IDEX Corporation
Vos données seront partagées au sein de IDEX Corporation et traitées par des entités situées en dehors de l'UE/EEE. En cas de transfert de vos données personnelles auxquelles le GDPR s'applique à partir de l'extérieur de l'UE/EEE, nous utiliserons l'une des garanties suivantes :

- le transfert se fait vers un pays non membre de l'UE/EEE pour lequel il existe une décision d'adéquation de la Commission européenne ;

- le transfert est couvert par un accord contractuel qui répond aux exigences du GDPR relatives aux transferts vers des pays situés en dehors de l'UE/EEE ;

- le transfert est effectué vers une organisation qui a mis en œuvre des règles d'entreprise contraignantes autorisées par une autorité de protection des données de l'UE ; ou

- le transfert est couvert par d'autres garanties approuvées afin de protéger vos données personnelles à un degré égal au niveau de protection des données dans l'Union européenne.

Les transferts internationaux au sein de IDEX Corporation sont régis par des clauses contractuelles types approuvées par la Commission européenne pour les responsables du traitement (au sens du GDPR) et, le cas échéant, pour les sous-traitants (au sens du GDPR).

Vous pouvez demander une copie des clauses contractuelles types ou d'autres garanties applicables en contactant privacy@idexcorp.com.

1.8 Exigences en matière de fourniture de données à caractère personnel
Vous n'êtes pas légalement ni contractuellement obligé de nous fournir les données à caractère personnel. Toutefois, si vous ne le faites pas, nous pourrions ne pas être en mesure de vous fournir un compte d'utilisateur pour l'un des Services ou de fournir le Service envers le Client.

1.9 Prise de décision automatisée
Aucune décision automatisée n'est prise conformément à l'article 22, paragraphes 1 et 4, du règlement. 22(1) et (4) GDPR ne se produit en ce qui concerne vos données personnelles.

1.10 Destinataires des données à caractère personnel
Nous pouvons transmettre vos données à caractère personnel, en partie ou dans leur intégralité, à d'autres entités. Cela inclut (a) les autorités, auxquelles nous sommes obligés de fournir vos données personnelles, par exemple, les autorités de protection des données ; (b) les auditeurs ou consultants externes similaires comme les avocats ou les conseillers fiscaux et (c) le fournisseur de services informatiques, y compris les fournisseurs de services de cloud et d'abonnement qui traitent les données personnelles en notre nom mais doivent suivre nos instructions sur ce traitement ; ces fournisseurs de services ne seront pas autorisés à utiliser vos données personnelles à d'autres fins que les nôtres et agiront en tant que processeurs de données.

1.11 Vos droits en tant que personne concernée
1.11.1 Vous avez le droit de nous demander à tout moment des informations sur les données à caractère personnel vous concernant que nous traitons. De même, si les données vous concernant sont inexactes, vous avez le droit d'obtenir de notre part la rectification de ces données dans un délai raisonnable.

1.11.2 Conformément aux dispositions de l'art. 17 GDPR, vous avez le droit de nous demander l'effacement de vos données à caractère personnel. En particulier, vous pouvez nous demander d'effacer les données à caractère personnel si (i) elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées d'une autre manière ; (ii) les données à caractère personnel ont été traitées illégalement, (iii) vous vous opposez au traitement conformément à l'article 21, paragraphe 1, du GDPR et qu'il y a des raisons de croire que les données à caractère personnel ont été traitées de manière illégale. 21(1) GDPR et qu'il n'existe pas de motifs légitimes prépondérants pour le traitement, (iv) les données à caractère personnel doivent être effacées pour respecter une obligation légale du droit de l'Union ou de l'État membre à laquelle nous sommes soumis ou (v) vous retirez votre consentement sur lequel le traitement est basé et il n'existe pas d'autre motif légal pour le traitement.

1.11.3 Vous avez le droit d'obtenir de notre part la limitation du traitement lorsque l'une des conditions suivantes est remplie : (i) vous contestez l'exactitude des données à caractère personnel, le traitement sera limité pendant une période nous permettant de vérifier l'exactitude des données à caractère personnel, (ii) le traitement est illégal et vous vous opposez à l'effacement des données à caractère personnel et demandez la limitation de leur utilisation à la place, (iii) nous n'avons plus besoin des données à caractère personnel aux fins du traitement, mais vous nous demandez de les conserver pour la constatation, l'exercice ou la défense de droits en justice ou (iv) vous vous êtes opposé au traitement en vertu de l'art. 21, paragraphe 1, du GDPR et que la vérification de la primauté de nos intérêts légitimes sur les vôtres est en cours.

1.11.4 Conformément à l'article 20 du RGPD, vous avez le droit de recevoir les données à caractère personnel vous concernant, que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine.

1.11.5 Veuillez envoyer vos demandes à privacy@idexcorp.com.

1.11.6 Conformément à l'article 21 du RGPD, vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière, à tout moment au traitement des données à caractère personnel vous concernant qui est fondé sur le point f) de l'article 6, paragraphe 1, du RGPD. 1 GDPR. Nous ne traiterons plus vos données à caractère personnel, sauf si nous démontrons des motifs légitimes impérieux pour le traitement qui l'emportent sur vos intérêts, droits et libertés, ou si le traitement sert à la constatation, à l'exercice ou à la défense de droits en justice.

1.11.7 En outre, vous avez le droit de porter plainte auprès d'une autorité de contrôle de la protection des données si vous estimez que le traitement de vos données à caractère personnel par nos soins viole le droit applicable en matière de protection des données. L'autorité de contrôle de la protection des données responsable de notre filiale belge, Toptech Systems NV, Nieuwe Weg 1 - Haven 1053, B-2070 Zwijndrecht, Belgique est l'autorité belge de protection des données : Autorité de protection des données / Gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Bruxelles. Toutefois, vous pouvez déposer une plainte auprès d'une autre autorité de contrôle de la protection des données, par exemple dans l'État membre de l'UE de votre résidence habituelle ou de votre lieu de travail.

Informations de contact
Si vous avez des questions, des préoccupations, des réclamations ou des suggestions concernant la présente déclaration, ou si vous avez des demandes relatives aux informations personnelles que nous recueillons à votre sujet, vous pouvez nous contacter à la société affiliée qui exploite ce site ou à notre siège social :

Pour obtenir les coordonnées des sociétés affiliées à IDEX : https://www.idexcorp.com/affiliates-list/

Pour contacter Toptech Systems :
Phone: +1 (407)332-1774
Email: tlu-marketing@idexcorp.com or privacy@IDEXcorp.com
Postal Address: Toptech Systems
1124 Florida Central Pkwy.
Longwood, FL 32750

To Contact IDEX :
Phone: 1-847-498-7070
Email: privacy@IDEXcorp.com
Postal Address: IDEX Corporation
Attn: Legal Department: Compliance/Privacy
3100 Sanders Road, Suite 301
​Northbrook, IL 60062, USA