Le Groupe SGS accorde une importance particulière à la protection de vos données à caractère personnel, c’est pourquoi nous avons adopté des principes rigoureux dans ce domaine, comme l’indique notre Politique de Confidentialité des Données disponible à l’adresse suivante : https://www.sgsgroup.fr/fr-fr/privacy-at-sgs.

Conformément au Règlement (UE) 2016/679 du 27 avril 2016 (ci-après dénommé le "RGPD"), par la présente Déclaration, Genilink (ci-après dénommée la "Société") communiquent les informations suivantes sur le traitement, par la Société, des données à caractère personnel de ses Clients (ci-après dénommées les "Données"), qu’elles soient relatives à un représentant du Client ou à un de ses employés (ci-après dénommés le "Client/").

Des informations complémentaires pourront vous être communiquées dans le cadre de services spécifiques si cela s’avère nécessaire.

1. Le Responsable du traitement et ses coordonnées

En sa qualité de responsable de traitement, Genilink, société enregistrée au Registre du Commerce et des Sociétés de Créteil (SIREN 552 031 650) et dont le siège social est situé 29, av. Aristide Briand – 94111 Arcueil, est amenée à collecter et traiter des Données dans le cadre de ses relations commerciales avec ses Clients afin, plus particulièrement, de fournir des services conformément aux dispositions contractuelles applicables, ou de prendre des mesures précontractuelles dans le cadre d’une proposition de services ou pour conclure un contrat avec le Client.

Si vous avez des questions ou des commentaires à formuler au sujet de la présente déclaration, vous pouvez nous contacter :

• En remplissante le formulaire ici ou
• Via le Service Juridique, dont l’adresse est la suivante : SGS France, Service juridique, 29, av. Aristide Briand – 94111 Arcueil – à l’attention du délégué à la protection des données.

2. Les catégories et types de Données collectées et traitées

S’agissant de représentants du Client ou de ses employés, nous pouvons être amenés à collecter :

• Pour la plupart de nos services :
  • des coordonnées (nom, adresse du domicile et/ou du lieu de travail, numéro de téléphone, adresses électroniques) ; et
  • des informations financières (numéro d’identification fiscale et coordonnées de compte bancaire).
• Pour certains de nos services, nous pouvons également collecter :
  • des informations personnelles (date de naissance, nationalité, photos, données d’identification électronique telles que des cookies, adresses IP et mots de passe) ;
  • des informations professionnelles (études et formations) ;
  • toute donnée collectée dans le cadre d’une évaluation de la conformité ou d’un audit réalisé(e) par un tiers ; ainsi que
  • toute autre donnée que nous traitons dans le cadre de notre relation professionnelle, conformément aux dispositions contractuelles applicables ou aux Conditions Générales.

3. La base juridique et les finalités du traitement des données à caractère personnel

La Société traitera toujours les Données en vue d’une finalité particulière et ne traite que les Données qui s’avèrent pertinentes pour servir ladite finalité. En particulier, la Société traitera les données personnelles sur la base juridique et pour les objectifs précis, tel qu’expliqué ci-après :

a) Pour honorer des obligations contractuelles (art. 6.1.b du RGPD)
Les Données sont traitées afin que nous puissions fournir des services conformément aux contrats que nous avons conclus avec nos Clients, afin de gérer la relation commerciale que nous entretenons avec eux, et afin de garantir la bonne exécution des services, par exemple en traitant les demandes liées au service client, en émettant des factures ou en procédant à des paiements. Vous trouverez davantage d’informations sur les finalités du traitement des Données dans les documents contractuels concernés et dans les Conditions Générales applicables.

b) Dans le cadre des intérêts légitimes (art. 6.1.f du RGPD)
Le cas échéant, et sans porter atteinte au droit au respect de la vie privée ou aux droits et libertés fondamentaux des Clients, la Société traite les Données au-delà de l’exécution effective du contrat afin de répondre à ses propres intérêts légitimes. Parmi ces intérêts légitimes peuvent figurer :

• La prestation de nos services ;
• Le contact des Clients à des fins de marketing direct au sujet de services dont la Société pense qu’ils susciteront leur intérêt, y compris ceux proposés par les sociétés affiliées du Groupe SGS ;
• Le fait d’aider la Société à en savoir davantage sur ses Clients, sur les produits et services dont ils bénéficient ainsi que sur d’autres produits et services susceptibles de les intéresser en menant des sondages d’opinion ;
• L’évaluation des litiges et l’organisation de la défense dans le cadre de différends judiciaires ;
• Le fait de garantir l’infrastructure et l’environnement de sécurité informatique de la Société ;
• La gestion des risques et de la conformité.

c) Sur la base de votre consentement (Art. 6.1.a du RGPD)
Sous réserve que la personne concernée ait donné son accord à ce que nous traitions les Données à certaines fins, ce traitement sera effectué sur la base de son consentement. Dans ce contexte, son consentement est toujours facultatif et la personne concernée peut le retirer à tout moment. Ceci s’applique également au retrait de consentements donnés à la Société avant l’entrée en vigueur du RGPD, c’est-à-dire avant le 25 mai 2018. Afin de lever toute ambiguïté, le retrait d’un consentement n’affectera pas la légalité des données traitées avant ledit retrait.

d) En raison d’obligations réglementaires ou légales (Art. 6.1.c du RGPD), ou dans le cadre de l’exécution d’une mission d’intérêt public (Art. 6.1.e du RGPD)
La Société est soumise à diverses obligations légales et réglementaires. Parmi les finalités du traitement, figurent notamment le respect des obligations de contrôle et de déclaration imposées par les lois fiscales ou, dans certaines situations, le respect des exigences impératives d’accréditation et/ou de certification.
Lorsque les Données que nous collectons s’avèrent nécessaires pour honorer les obligations légales ou réglementaires de la Société ou pour conclure un accord avec vous, ou pour servir des finalités légitimes, si la Société ne peut collecter lesdites données à caractère personnel, elle ne pourra pas collaborer avec vous en tant que client, ni fournir ses services, ni honorer ses obligations contractuelles (auquel cas la Société vous en informera).

4. Les personnes ayant accès aux Données et personnes auxquelles celles-ci sont communiquées

Les Données peuvent être communiquées :

a) au sein du Groupe SGS à toute société affiliée de SGS afin de fournir des services aux Clients et de garantir l’homogénéité des services dans l’ensemble de notre groupe. Les Sociétés Affiliées du Groupe SGS agiront en qualité de sous-traitants désignés en vertu de l’article 28 du RGPD, ou en qualité de responsables du traitement indépendants en fonction des circonstances et objectifs.

b) à des tiers ayant besoin d’exercer des activités particulières en lien avec les Données, en fonction des finalités du traitement, ou à des prestataires de services fournissant des services à la Société, tels que des prestataires de services informatiques et d’hébergement, des prestataires de services de marketing, des sociétés de recouvrement de créances ou encore des sous-traitants. Lorsque nous agissons ainsi, nous prenons des mesures pour veiller à ce que les entités susmentionnées se conforment à nos normes de sécurité des données, de sorte que vos données à caractère personnel soient protégées.

c) à des autorités, entités et/ou personnes auxquelles les Données doivent être communiquées selon les dispositions impératives légales ou contractuelles. Lesdites autorités, entités et/ou personnes agiront en qualité de responsables du traitement indépendants.

d) dans d’autres situations, par exemple dans le cadre d’acquisitions et de ventes à des sociétés tierces si nous envisageons de vendre ou de transférer une partie ou l’ensemble de nos activités, sous réserve que toutes les mesures contractuelles soient prises pour veiller à ce que les entités concernées se conforment à nos normes de sécurité de sorte à préserver vos données à caractère personnel.

5. Le transfert de Données à l’international

Lorsque des Données sont transférées, nous prenons toutes les mesures nécessaires, en amont du transfert, afin d’assurer leur sécurité.

SGS transfère des Données vers d’autres pays au sein du Groupe SGS, ou en dehors de celui-ci, uniquement lorsque :

a) ledit transfert est justifié par des finalités commerciales ; et

b) des mesures de sécurité ont été mises en œuvre pour garantir que les Données continuent d’être protégées avec au moins le même niveau de protection que celui exigé sur le territoire d’origine. Afin d'apporter ce niveau de protection aux données personnelles, SGS est susceptible de conclure un accord sur le transfert de données avec le destinataire tiers concerné, en vertu de clauses contractuelles types approuvées par la Commission Européenne, ou de veiller à ce que ledit transfert soit réalisé à destination d’un pays soumis à une décision d’adéquation prise par la Commission Européenne.

Tout transfert des Données vers des sociétés internationales et/ou vers des pays ne faisant pas partie de l’EEE aura lieu conformément à l’une des méthodes autorisées par la législation en vigueur.

6. La façon dont nous protégeons les Données

La Société prend des mesures techniques et organisationnelles appropriées afin de protéger les Données contre tout(e) destruction, perte, modification, abus, divulgation ou accès non autorisé(e), accidentel(le) ou illégal(e), ainsi que contre toute autre forme illégale de traitement. Ces mesures de sécurité ont été mises en œuvre en prenant en compte les technologies de pointe, le coût de leur mise en œuvre, ainsi que les risques que présentent le traitement et la nature des données à caractère personnel, en accordant une attention particulière aux données sensibles. Plus particulièrement, la Société s’engage à sensibiliser son personnel, à prendre des engagements de confidentialité et à dispenser des formations pour veiller à ce que les Données ne soient communiquées ou divulguées à aucune personne non autorisée.

7. La durée pendant laquelle les Données sont conservées

Les données à caractère personnel sont conservées uniquement pendant la durée nécessaire pour servir la finalité pour laquelle elles ont été collectées ou pour permettre à la Société de se conformer à des exigences légales, réglementaires ou de politique interne. À ce titre, la Société respecte les principes de limitation, de durée de conservation et de minimisation prévus par l’article 5.1.c et e du RGPD.
La Société est susceptible de conserver les Données après la fin de la relation contractuelle avec ses Clients, afin notamment d’honorer des obligations réglementaires et/ou contractuelles et fiscales, ou pour faire valoir ses droits. Lorsque les raisons susmentionnées, justifiant le traitement, cesseront de s’appliquer, les Données seront anonymisées, supprimées ou détruites.

8. Les droits des Personnes Concernées

Chaque Personne Concernée peut exercer les droits suivants, visés aux articles 15 à 22 du RGPD, en envoyant une demande par écrit à cet effet à la Société dont les coordonnées sont indiquées ci-dessus :

• Droit d’accès : vous pouvez obtenir des informations sur le traitement de vos Données et une copie de celles-ci.
• Droit de suppression : vous pouvez demander à ce que vos Données soient supprimées, dans la limite de la réglementation applicable.
• Droit d’opposition : vous pouvez vous opposer au traitement de vos Données. En cas d’opposition au traitement de données en vertu de l’article 21 du RGPD, la Société se réserve le droit d’étudier la demande, laquelle ne sera pas honorée s’il existe des raisons légitimes, de poursuivre le traitement, qui prévalent sur vos libertés, intérêts et droits.
• Droit de rectification : si vous pensez que vos Données sont inexactes ou incomplètes, vous pouvez demander à ce qu’elles soient modifiées en conséquence.
• Droit de limiter le traitement : vous pouvez demander à limiter le traitement de vos Données.
• Droit de retirer votre consentement : si vous avez consenti à ce que nous traitions vos Données, vous avez le droit de retirer votre consentement à tout moment.
• Droit à la portabilité des données : si la réglementation applicable l’exige, vous avez le droit de vous faire restituer les Données que vous nous avez communiquées ou, dans la mesure où cela s’avère faisable d’un point de vue technique, de les faire transférer à un tiers.

Nous nous efforçons d’entretenir de bonnes relations avec nos clients et de répondre à vos demandes de façon à vous satisfaire. Si vous n’êtes pas satisfait(e) de la réponse de la Société ou de son traitement de vos données à caractère personnel, veuillez nous contacter en employant les méthodes visées à l’article 1 ci-dessus. Si vous n’êtes pas satisfait(e) de notre traitement ou si vous pensez que le traitement de vos Données est contraire à la législation en vigueur, vous avez le droit de déposer une plainte auprès de la Commission Nationale de l'Informatique et des Libertés (la CNIL).
La Société s’engage à préserver l’exactitude de vos données à caractère personnel et à les mettre à jour. Par conséquent, si vos données à caractère personnel évoluent, veuillez nous en informer dans les meilleurs délais.

9. Les mises à jour de la présente Déclaration

La présente Déclaration a été mise à jour pour la dernière fois en juillet 2021. La Société se réserve le droit de la modifier à tout moment. Si la présente Déclaration est modifiée, la Société prendra des mesures pour en informer ses Clients en employant des moyens appropriés, selon la façon dont la Société communique habituellement avec le Client concerné.