Addendum sur la protection de la vie privée dans le cadre du GDPR

Cette page a été traduite de l'anglais pour votre commodité.

 

Informations destinées aux résidents de l'Espace économique européen et du Royaume-Uni

Date d'entrée en vigueur : 6/8/2023

Le présent addendum GDPR sur la protection de la vie privée complète notre déclaration et s'applique aux résidents de l'Espace économique européen, c'est-à-dire l'Union européenne plus l'Islande, la Norvège et le Lichtenstein, ainsi qu'aux résidents du Royaume-Uni.

Le responsable du traitement des données conformément à l'Art. 4 n° 7 du Règlement général sur la protection des données (Règlement (UE) 2016/679) et du Règlement général sur la protection des données du Royaume-Uni et de la Loi sur la protection des données de 2018 (collectivement, le " RGPD ") est Viking Pump, une société dont le siège social est situé au 406 State St, Cedar Falls, IA 50613 traitera vos données à caractère personnel conformément à la présente Déclaration en tant que responsable du traitement des données à caractère personnel en vertu de la LPRP, et peut être contactée aux adresses électroniques suivantes : webmaster-cfp@idexcorp.com ou Privacy@idexcorp.com.

IDEX peut avoir des responsables de la protection des données propres à chaque unité commerciale lorsque cela est nécessaire pour se conformer au GDPR. Certaines de nos unités commerciales peuvent également avoir un représentant dans l'Union européenne et/ou au Royaume-Uni si nécessaire, mais nos unités commerciales qui sont dans l'Espace économique européen peuvent ne pas être tenues de nommer un représentant et ont choisi de ne pas le faire. De plus amples informations sur la manière de contacter le représentant de IDEX (le cas échéant) et le délégué à la protection des données sont présentées ci-dessous dans la partie " Informations de contact " du présent addendum de confidentialité GDPR.

  1. Traitement des données personnelles

Les types d'informations vous concernant que nous traitons et les finalités de ce traitement sont décrits dans notre déclaration. Comme indiqué dans notre déclaration, nous traitons les données à caractère personnel à différentes fins. Les bases juridiques de ce traitement, conformément au GDPR, sont énumérées ci-dessous (veuillez consulter notre avis sur les cookies de Viking Pump https://www.vikingpump.com/cookie-notice pour obtenir des informations sur le traitement des données dérivées des cookies) :

 

Finalités du traitement

Base légale

  • Connaître les habitudes de navigation des utilisateurs de notre (nos) site(s) web et les performances de notre (nos) site(s) web ou à des fins de marketing par le biais de données de cookies ou de technologies de suivi similaires.

Nous ne traitons ce type de cookies ou de données de suivi similaires que si vous nous avez donné votre consentement préalable (article 6, paragraphe 1, point a), du RGPD).

  • Visites ou interactions avec les médias sociaux

Ces données sont traitées sur la base de dispositions légales, qui nous autorisent à traiter des données à caractère personnel dans la mesure nécessaire à l'utilisation d'un service (art.6 (1)(b) GDPR) ou parce que nous avons un intérêt légitime prédominant à vous fournir ou à optimiser les fonctions de nos présences sur les médias sociaux (Art. 6 (1)(f) GDPR), ainsi que votre consentement vis-à-vis de l'opérateur respectif de la plateforme de médias sociaux (Art. 6 (1)(a) GDPR). Il se peut que nous agissions en tant que responsable conjoint du traitement avec le site de médias sociaux concerné. Pour plus d'informations, veuillez consulter la section 2 ci-dessous.

  • Fournir nos sites à nos utilisateurs
  • maintenir et améliorer nos sites
  • Fournir et améliorer notre service à la clientèle, y compris répondre à vos commentaires, questions et demandes (par exemple, des questions sur les produits ou des questions techniques)
  • traiter les demandes d'emploi
  • Apprendre comment nos produits et services peuvent être utilisés.

Ces données sont traitées sur la base de dispositions légales qui nous autorisent à traiter les données personnelles dans la mesure nécessaire à l'utilisation d'un service ou à l'exécution d'un contrat (Art. 6 (1) (b) GDPR).6 (1) (b) GDPR), tout traitement à ces fins qui n'est pas nécessaire à l'utilisation de notre site web et des fonctions fournies sur le site web est nécessaire à la poursuite de nos intérêts légitimes ou de ceux d'un tiers qui ne sont pas supplantés par les intérêts ou les droits et libertés fondamentaux des utilisateurs qui exigent la protection des données à caractère personnel (Art. 6 (1) (f) GDPR). Dans la mesure où le traitement est fondé sur nos intérêts légitimes, ces intérêts sont la gestion d'un site web stable et efficace, un bon service à la clientèle, l'emploi de personnes, l'amélioration de l'efficacité de nos processus commerciaux et l'amélioration de nos activités et de nos services.

  • Analyser et gérer nos activités
  • Améliorer notre sécurité informatique
  • défendre nos intérêts légaux, par exemple lorsque nous demandons réparation en cas d'attaques sur notre site web
  • l'établissement et la gestion de notre relation commerciale, par exemple lorsque vous nous contactez en tant que client via l'un des sites et que nous connectons cette demande à votre compte commercial.

Les données à caractère personnel sont traitées pour poursuivre nos intérêts légitimes ou ceux d'un tiers, qui ne sont pas supplantés par les intérêts ou les libertés et droits fondamentaux des utilisateurs qui exigent la protection des données à caractère personnel (article 6, paragraphe 1, point f), du règlement GDPR). Les intérêts légitimes sont la gestion d'un site web convivial, l'amélioration de nos offres en les adaptant à chaque utilisateur, la gestion d'un site web sûr et stable, l'amélioration de l'efficacité de nos processus commerciaux et la poursuite de nos droits légaux.

  • Communiquer avec vous sur les services, les offres, les promotions, les récompenses et les événements proposés par IDEX et d'autres entités.

Selon le cas, cette communication peut se fonder sur différentes bases juridiques. Nous pouvons vous fournir certaines informations sur la base d'une déclaration de consentement (article 6, paragraphe 1, point a), du RGPD) ; nous pouvons également vous fournir des informations parce que vous avez souscrit à un service spécifique, auquel cas le traitement est nécessaire à l'exécution d'un contrat avec vous (article 6, paragraphe 1, point b), du RGPD). Certaines communications peuvent également être fondées sur notre intérêt légitime à fournir des informations commerciales personnalisées aux utilisateurs des sites (article 6, paragraphe 1, point f), du RGPD).

  • la réalisation de toute autre finalité qui vous a été décrite au moment de la collecte des informations.

La base juridique dépendra de chaque cas.

  1. Social Media
    1. LinkedIn

Pour les utilisateurs situés dans l'Espace économique européen et en Suisse, LinkedIn est exploité par LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlande ("LinkedIn Ireland"). La déclaration de confidentialité de LinkedIn Ireland peut être consultée ici : https://de.linkedin.com/legal/privacy-policy?trk=organization-guest_footer-privacy-policy. Vous y trouverez également des informations sur les options de paramétrage de la confidentialité de votre profil LinkedIn.

Nous sommes également conjointement responsables avec LinkedIn Ireland du traitement des données dites Page Insights lorsque des personnes visitent notre page d'entreprise LinkedIn. À cette fin, nous avons conclu un accord de responsabilité conjointe de traitement avec LinkedIn Ireland, qui peut être consulté ici : https://legal.linkedin.com/pages-joint-controller-addendum. LinkedIn Ireland s'engage, entre autres, à assumer la responsabilité principale en vertu du GDPR pour le traitement des données Page Insights et à se conformer à toutes les obligations en vertu du GDPR en ce qui concerne le traitement des données Page Insights. Nous recevons des informations non personnelles et des analyses sur l'utilisation de notre compte ou les interactions avec nos messages de la part de LinkedIn Ireland dans le cadre de ce que l'on appelle Page Insights. Grâce à ces informations, nous pouvons analyser et optimiser l'efficacité de nos activités sur LinkedIn. À cette fin, LinkedIn Ireland traite en particulier les données que vous avez fournies à LinkedIn Ireland via les informations de votre profil. Il s'agit en particulier des données suivantes :

  • données professionnelles,
  • pays,
  • secteur d'activité,
  • l'ancienneté,
  • la taille de l'entreprise et
  • le statut professionnel.

En outre, LinkedIn Ireland traitera des informations sur la manière dont vous interagissez avec notre page d'entreprise LinkedIn, par exemple si vous êtes un adepte de notre page d'entreprise LinkedIn.

b. Twitter

Twitter est exploité par Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis ("Twitter"). La déclaration de confidentialité de Twitter peut être consultée ici : http://twitter.com/privacy. D'autres options de paramétrage sont disponibles à l'adresse suivante : https://twitter.com/personalization.

Twitter transfère également des données à caractère personnel aux États-Unis et dans d'autres pays tiers situés en dehors de l'Espace économique européen pour lesquels il n'existe pas de décision d'adéquation de la Commission européenne. De plus amples informations sont disponibles ici : https://twitter.com/de/privacy.

Vous pouvez modifier vos paramètres de confidentialité sur Twitter dans les paramètres du compte à l'adresse : http://twitter.com/account/settings.

  1. Périodes de conservation

Nous supprimons ou anonymisons vos données à caractère personnel dès qu'elles ne sont plus nécessaires aux fins pour lesquelles nous les avons traitées.

En général, nous conservons vos données personnelles pendant la durée de l'utilisation ou de la relation contractuelle via le site web, plus une période de 15 jours à des fins de sécurité informatique. Nous conservons les fichiers journaux généraux pour une période d'un an et, pour les informations analytiques, nous conservons les données pour une période de trois ans.

Si vous nous avez donné votre accord pour traiter vos données (par exemple, à des fins de marketing, y compris le profilage associé), nous conserverons vos données jusqu'à ce que vous révoquiez votre accord ou que l'objectif du traitement ne s'applique plus.

En ce qui concerne la période de conservation des cookies et d'autres formes de suivi, veuillez vous référer aux détails de notre avis sur les cookies de Viking Pump (https://www.vikingpump.com/cookie-notice ).

À l'expiration de ces périodes, les données seront effacées, à moins qu'elles ne soient nécessaires pour une période plus longue en raison de périodes de conservation légales, d'objectifs alternatifs ou de poursuites pénales. Au-delà de ces périodes de conservation, nous pouvons conserver les données à des fins de défense juridique et d'application de la loi aussi longtemps que nécessaire pour la préparation ou l'exécution d'un éventuel litige (généralement jusqu'à quatre ans, le litige lui-même pouvant entraver le déroulement de cette période). Si les données peuvent être conservées pour ces raisons, elles seront bloquées. Les données ne seront alors plus disponibles pour une utilisation ultérieure.

  1. Droits des résidents de l'Espace économique européen et du Royaume-Uni

Le GDPR vous confère certains droits en ce qui concerne le traitement de vos données personnelles. Ces droits sont soumis à diverses conditions dans le cadre du GDPR et/ou de la mise en œuvre spécifique du GDPR dans votre pays.

Toutes les demandes d'exercice de ces droits peuvent être envoyées à privacy@idexcorp.com ou aux autres coordonnées indiquées ci-dessous. Ces droits sont les suivants

  • Demander l'accès aux données à caractère personnel vous concernant (communément appelé "demande de réexamen de l'accès de la personne concernée"). Cela vous permet de recevoir une copie des données personnelles que nous détenons à votre sujet et de vérifier que nous les traitons légalement.
  • Demander la rectification, la correction ou la mise à jour des données à caractère personnel que nous détenons à votre sujet. Cela vous permet de faire corriger toute information incomplète ou inexacte que nous détenons à votre sujet.
  • demander que les données à caractère personnel que vous avez fournies soient transférées dans un format lisible par machine ("portabilité des données")
  • demander l'effacement de données à caractère personnel, ce qui vous permet de nous demander d'effacer ou de supprimer des données à caractère personnel lorsqu'il n'y a aucune raison valable de continuer à les traiter. Vous avez également le droit de nous demander d'effacer ou de supprimer des données à caractère personnel lorsque vous avez exercé votre droit d'opposition au traitement (voir ci-dessous).
  • Demander la limitation du traitement de vos données à caractère personnel : vous pouvez ainsi nous demander de suspendre le traitement des données à caractère personnel vous concernant (par exemple, si vous souhaitez que nous vérifiions leur exactitude ou la raison de leur traitement).
  • Retirer votre consentement : vous pouvez retirer votre consentement à tout moment en envoyant une demande par courrier électronique à webmaster-cfp@idexcorp.com ou privacy@idexcorp.com. Vous pouvez également désactiver certains types de cookies de notre site web directement via le panneau de contrôle des paramètres avancés des cookies de ce site. Cliquez sur le bouton suivant pour accéder au panneau de contrôle : Paramètres avancés Le retrait n'affecte pas la légalité du traitement antérieur.
  • Introduire une réclamation auprès d'une autorité de contrôle Vous avez le droit d'introduire une réclamation auprès d'une autorité de protection des données.

 

DROIT D'OBSTACTION : VOUS AVEZ LE DROIT, POUR DES RAISONS DÉCOULANT DE VOTRE SITUATION PARTICULIÈRE, DE VOUS OPPOSER À TOUT MOMENT AU TRAITEMENT DE VOS DONNÉES PERSONNELLES SUR LA BASE DE L'ART. 6, PARAGRAPHE 1, POINT e) OU POINT f), DU RGPD. NOUS CESSERONS DE TRAITER VOS DONNÉES À CARACTÈRE PERSONNEL À MOINS QUE NOUS NE PUISSIONS PROUVER L'EXISTENCE DE RAISONS IMPÉRIEUSES DE TRAITEMENT DIGNES DE PROTECTION QUI L'EMPORTENT SUR VOS INTÉRÊTS, DROITS ET LIBERTÉS, OU QUE LE TRAITEMENT SERVE À FAIRE VALOIR, À EXERCER OU À DÉFENDRE DES DROITS EN JUSTICE.

  1. Obligation de fournir des données à caractère personnel

Vous n'avez aucune obligation contractuelle ou légale de fournir des données à caractère personnel. Toutefois, si vous ne fournissez pas les données à caractère personnel dont nous avons besoin pour traiter votre demande (par exemple, lorsque vous nous contactez pour poser des questions sur nos produits), il se peut que nous ne soyons pas en mesure de répondre à cette demande.

  1. Prise de décision automatisée

Aucune prise de décision automatisée telle que visée à l'article 22 du RGPD n'a lieu sur les sites.

  1. Transferts internationaux de données

Viking Pump est une société affiliée à IDEX Corporation qui opère à l'échelle internationale. Vos informations peuvent donc être mises à la disposition de sociétés et/ou de succursales de notre groupe qui peuvent être situées en dehors des États-Unis, y compris dans des pays qui peuvent ne pas offrir le même niveau de protection de vos informations que dans votre juridiction d'origine. Dans certains pays, les autorités fédérales, étatiques, locales, provinciales ou autres, les tribunaux, les forces de l'ordre ou d'autres organismes de réglementation peuvent être en mesure d'obtenir la divulgation de vos informations en vertu de leur législation.

Si et lors du transfert de vos données personnelles auxquelles le GDPR s'applique à partir de l'extérieur de l'UE/EEE ou du Royaume-Uni, nous le ferons en utilisant l'une des garanties suivantes :

  • le transfert est effectué vers un pays non membre de l'UE/EEE qui a fait l'objet d'une décision d'adéquation par la Commission européenne et/ou qui est couvert par les "règlements d'adéquation" du Royaume-Uni (le cas échéant) ;
  • le transfert est couvert par un accord contractuel qui respecte les exigences du GDPR relatives aux transferts vers des pays situés en dehors de l'UE/EEE et/ou du Royaume-Uni ;
  • le transfert est effectué vers une organisation dont les règles d'entreprise contraignantes ont été approuvées par une autorité de protection des données de l'UE ou par le bureau du commissaire à l'information du Royaume-Uni (selon le cas) ; ou
  • le transfert est couvert par d'autres garanties approuvées afin de protéger vos données personnelles dans une mesure équivalente au niveau de protection des données dans l'Union européenne et/ou au Royaume-Uni (selon le cas).

Les transferts internationaux au sein de Viking Pump et IDEX sont régis par des clauses contractuelles types (telles que définies dans le GDPR) approuvées par la Commission européenne et/ou le bureau du commissaire à l'information du Royaume-Uni.

Vous pouvez demander une copie des Clauses contractuelles standard ou d'autres garanties applicables en contactant webmaster-cfp@idexcorp.com ou privacy@idexcorp.com.

  1. Informations de contact

Si vous avez des questions ou des commentaires sur cet addendum de confidentialité GDPR, sur la manière dont Viking Pump recueille et utilise vos informations décrites ci-dessus et dans la déclaration, sur vos choix et vos droits concernant cette utilisation, ou si vous souhaitez exercer vos droits en vertu du GDPR, n'hésitez pas à nous contacter à l'adresse suivante :
 

Pour nous contacter : Viking Pump

Téléphone : (319) 266-1741

Courriel : webmaster-cfp@idexcorp.com ou privacy@IDEXcorp.com

Adresse postale : 406 State St, Cedar Falls, IA 50613

 

Pour contacter IDEX :

Téléphone : 1-847-498-7070

Courriel : privacy@IDEXcorp.com

Adresse postale : IDEX Corporation

A l'attention du service juridique : Conformité/Protection de la vie privée

3100 Sanders Road, Suite 301

Northbrook, IL 60062, États-Unis 

Distributor Lookup