Volvo Group logo

×

Avis de confidentialité du représentant du fournisseur
 

Cette version a été publiée le 13/05/2021
 et est valide à compter de cette date.

Cet avis fournit des informations sur le traitement par le groupe Volvo des données personnelles de ses fournisseurs et de leurs représentants (« Avis de confidentialité »). Si vous êtes ou avez été employé ou engagé par une entreprise qui est un fournisseur actuel ou potentiel d'une société du groupe Volvo, nous pouvons être amenés à traiter des données personnelles vous concernant.

Aux fins du présent avis, le « groupe Volvo » désigne AB Volvo (publ.) et les entités contrôlées directement ou indirectement par AB Volvo, y compris, mais sans s'y limiter, les entités appartenant à l'un des principaux domaines d'activité et divisions de camions du groupe Volvo (selon qu'elles existent le cas échéant) tels que Volvo Trucks, Volvo Bus, Volvo Construction Equipment, Renault Trucks, Arquus, Volvo Penta, Mack Trucks, Volvo Financial Services, Volvo Group Connected Solutions, Volvo Technology, Volvo Group Purchasing, Volvo Group Real Estate, Volvo Treasury, Volvo Information Technology, Volvo Group Trucks Operations, Volvo Autonomous Solutions et Volvo Energy.
 

Cet Avis de confidentialité ne s'applique pas aux consultants engagés par le groupe Volvo. Le traitement des données personnelles des consultants est couvert par l'Avis de confidentialité du consultant.
 

Le présent Avis de confidentialité s'applique uniquement lorsque le groupe Volvo collecte ou traite d'une autre manière des données personnelles à ses propres fins (c'est-à-dire lorsque le groupe Volvo, seul ou conjointement avec d'autres entités, est responsable et détermine par conséquent les buts pour lesquels dont toutes les données personnelles sont traitées et la manière dont elles le sont) .
 

Le présent Avis de confidentialité ne s'applique pas lorsque le groupe Volvo collecte ou traite différemment des données personnelles pour le compte d'autres sociétés, telles que les concessionnaires indépendants, les importateurs, les fournisseurs et les clients du groupe Volvo.
 

Outre cet Avis de confidentialité, certains systèmes, applications et processus du groupe Volvo peuvent contenir leurs propres avis de confidentialité, qui fournissent des détails supplémentaires sur les données personnelles spécifiques collectées et sur la manière dont elles sont stockées, utilisées et transférées.

L'entreprise Groupe Volvo à laquelle vous ou votre employeur êtes susceptibles de fournir, fournissez ou avez fourni des produits et/ou services (ci-après dénommée « Volvo ») est le responsable du traitement des données personnelles qu'elle obtient auprès de vous et d'autres sources décrites ci-dessous.

« Responsable du traitement » signifie que Volvo décide de l'objectif et des moyens pour le traitement de vos données personnelles. Volvo est responsable du traitement de vos données personnelles conformément à la législation et aux règlements en vigueur concernant la confidentialité des données.  

Si vous avez des questions concernant le traitement de vos données personnelles, veuillez contacter le délégué à la confidentialité du groupe Volvo à l'adresse suivante : gpo.office@volvo.com ou par courrier ou par téléphone à :

AB Volvo,
Att : Group Privacy Office, Dept AA14100, VGHQ
SE-405 08
Göteborg, Suède 
+46 (0)31 66 00 00

Aux fins du présent Avis de confidentialité, les « données personnelles » font référence à toute information concernant une personne en particulier ou qui identifie ou pourrait identifier une personne en particulier. En d'autres termes, il s'agit de toute information pouvant permettre d'établir un lien avec vous.  

Aux fins du présent Avis de confidentialité, le terme « traiter » ou « traitement » désigne toute utilisation de données personnelles, y compris, mais sans s'y limiter, la collecte, l'enregistrement, l'organisation, le stockage, l'adaptation, la modification, le transfert, la mise à disposition, le blocage, la suppression ou la destruction de données personnelles.

Motif juridique

Volvo peut être amené à traiter vos données personnelles sur la base de l'un ou de plusieurs des motifs juridiques suivants (consultez également d'autres détails ci-dessous).

 

  • Obligation contractuelle Volvo peut traiter vos données si un tel traitement est nécessaire pour remplir une obligation contractuelle envers vous, par exemple pour remplir les conditions générales d'un contrat de fourniture de produits et/ou de services conclu avec vous ou votre employeur.
  • Obligation légale. Volvo peut traiter vos données personnelles si ce traitement est nécessaire pour se conformer à une obligation juridique, par exemple afin de respecter des décisions de justice et des dispositions légales en matière de déclarations.
  • Intérêts légitimes. Volvo peut traiter vos données personnelles si ce traitement est nécessaire aux fins d'un intérêt légitime poursuivi par Volvo ou un tiers. Les intérêts légitimes de Volvo comprennent généralement l'intérêt de gérer ses activités quotidiennes conformément à des pratiques commerciales licites et équitables, y compris la gestion de ses relations avec ses fournisseurs afin d'exécuter des contrats auxquels vous ou votre employeur êtes partie et/ou de prendre les mesures nécessaires avant de signer un contrat avec vous ou votre employeur. Par exemple, Volvo devra connaître la langue de votre choix pour pouvoir communiquer correctement avec vous dans le cadre des activités quotidiennes.

    Lorsqu'il est indiqué dans les présentes que Volvo s'appuie sur ses intérêts légitimes pour un objectif de traitement donné, Volvo est d'avis que ses intérêts légitimes ne sont pas supplantés par vos intérêts, droits ou libertés étant donné (i) la transparence que Volvo fournit sur l'activité de traitement, (ii) l'approche de confidentialité dès la conception de Volvo, (iii) l'examen régulier de la confidentialité de Volvo et (iv) les droits dont vous disposez en ce qui concerne l'activité de traitement. Si vous souhaitez obtenir de plus amples informations sur cette approche de test d'équilibrage, veuillez contacter le responsable de la confidentialité du groupe Volvo aux coordonnées indiquées ci-dessus.

  • Intérêts vitaux. Volvo peut traiter vos données personnelles pour protéger vos intérêts vitaux et ceux d'autrui si Volvo a des raisons valables de croire qu'un tel traitement de vos données personnelles peut prévenir ou réduire tout préjudice potentiel important pour vous ou pour autrui.
  • Consentement. Dans certains cas exceptionnels ou si aucun autre motif légal ne peut être invoqué, Volvo pourra solliciter votre autorisation explicite avant de traiter certaines données personnelles. Vous êtes libre de donner ou non votre autorisation.

Volvo peut traiter les catégories de données suivantes qui, en elles-mêmes ou en combinaison avec d'autres données, peuvent constituer des données personnelles et aux fins générales énoncées dans le Tableau 1 ci-dessous.

Veuillez noter que la liste ci-dessous comporte uniquement des exemples et ne saurait être exhaustive, et que Volvo ne traitera pas nécessairement toutes les données vous concernant énumérées ci-dessous. De plus, certaines des finalités du traitement sont susceptibles de se chevaucher et il peut y avoir plusieurs finalités qui justifient notre utilisation de vos données personnelles.

Tableau 1 – Catégories, objectif et motif juridique du traitement 

Catégories de données personnelles

Finalités du traitement

Motif juridique du traitement

 

Coordonnées, telles que le nom, l'adresse e-mail et le numéro de téléphone
 
  • Permettre la mise en place d'un système d'achat actualisé
  • Permettre les contacts avec les fournisseurs
  • Permettre l'achat de produits et services
  • Permettre et suivre la demande d'aides ou de subventions publiques
  • Communications promotionnelles et à des fins marketing, par exemple l'envoi de nos lettres d'information/magazines périodiques, des informations sur nos initiatives d'achat, des invitations à des événements organisés par Volvo ou par des sociétés tierces avec lesquelles nous collaborons

 

 

  • Obligation contractuelle (pour gérer les obligations contractuelles)

 

  • Intérêt légitime (pour gérer les relations avec les fournisseurs)

 

 

Données organisationnelles, telles que le nom de l'entreprise, le poste occupé, le lieu de travail et le pays

 

 

  • Permettre la mise en place d'un système d'achat actualisé

 

 

 

  •   Intérêt légitime (pour gérer les relations avec les fournisseurs)

 

 

Données individuelles, telles que la langue préférée, une photo, la taille de vêtement et les préférences alimentaires

 

  • Permettre la prestation de services personnalisés (tels que des produits de merchandising à la bonne taille ou vous proposer des aliments correspondant à vos préférences lorsque vous êtes invité à un événement organisé par Volvo)

 

 

  • Intérêt légitime (pour gérer les relations avec les fournisseurs)

  • Consentement (lorsque cela s'avère nécessaire)

 

 

 

Données informatiques, telles que l'ID utilisateur, les mots de passe, les informations de connexion, ainsi que des données et des journaux d'utilisation de l'équipement, des applications ou des services informatiques de Volvo

 

 

  • Permettre l'utilisation du portail des fournisseurs de Volvo ainsi que d'autres applications et systèmes liés aux fournisseurs

 

 

 

 

  •  Obligation contractuelle (pour fournir les services et informations convenus)

 

  •  Intérêt légitime (pour gérer l'accès des utilisateurs fournisseurs aux systèmes, la protection des données et la cybersécurité en général)

 

 

Images, comme des séquences vidéo enregistrées sur un système de télévision en circuit fermé (« CCTV ») d'une société du Groupe Volvo installé dans les locaux de la société du groupe Volvo concerné ou d'autres systèmes vidéo et de sécurité/surveillance associés, que ce soit dans les locaux du groupe Volvo ou non, mais pour lesquels nous avons un but légitime lorsque nous les visualisons/nous y accédons

 

 

  • Gérer la santé et la sécurité sur les sites du Groupe Volvo

 

 

  • Intérêt légitime (pour préserver la sécurité et la sûreté, prévenir la fraude ou le vol ; et, le cas échéant, pour aider à la conformité réglementaire)

 


Données financières, telles que les informations de crédit ou de paiement et les détails du compte bancaire (entrepreneurs indépendants uniquement)

 

 

  • Permettre le paiement des produits et services

 

  •  Obligation contractuelle (pour gérer les paiements)

 

 

 

Données contractuelles, telles que les bons de commande, les contrats et autres accords passés entre vous et Volvo (entrepreneurs indépendant uniquement)

 

 

  • Permettre les services de gestion des contrats fournisseurs

  • Permettre et suivre la demande d'aides ou de subventions publiques

 

 

  • Obligation contractuelle (pour gérer les obligations contractuelles)

 

 

 

 

Les catégories spéciales de données personnelles

Il est à noter que certains aspects des données de santé et de sécurité peuvent être considérés comme des catégories spéciales de données personnelles en vertu de la législation applicable en matière de confidentialité des données et que leur traitement appelle une vigilance particulière

et nécessite des mesures de protection supplémentaires. Volvo ne traitera des catégories spéciales de données personnelles que si Volvo a une obligation légale ou un besoin commercial légitime de traiter ces données. Dans de tels cas, Volvo vous en informera et (si la loi l'exige) demandera votre consentement explicite pour traiter ces données. Vous devez savoir que vous n'êtes pas tenu d'accepter quelque demande de consentement que ce soit de notre part pour obtenir un contrat avec nous.

La surveillance CCTV

Volvo peut utiliser la surveillance CCTV (telle que définie ci-dessus) lorsque la loi l'autorise. La surveillance CCTV est généralement utilisée pour contrôler l'accès aux locaux et aux équipements de Volvo. Toutefois, dans certains pays, elle peut également être utilisée dans le but de garantir le respect des directives et procédures de santé et de sécurité, ainsi qu'à des fins d'amélioration globale de la production. Les images et les enregistrements de vidéosurveillance sont stockés en toute sécurité et accessibles uniquement en cas de besoin (par exemple, pour enquêter sur un incident).

La prise de décision automatisée

Volvo ne recourt ni régulièrement ni systématiquement à la prise de décision automatisée produisant un effet juridique concernant des individus ou qui aurait un effet tout aussi significatif. Si vous interagissez avec une société Volvo qui effectue de telles prises de décision automatisées, vous devriez recevoir un avis spécifique en précisant les détails. 

Volvo obtiendra principalement vos données personnelles auprès de vous-même ou de votre employeur, par exemple pendant le processus de candidature et d'intégration.

Certaines données personnelles peuvent également être générées automatiquement à partir du système informatique de Volvo, notamment des systèmes de gestion des fournisseurs applicables, ou équivalent, par exemple lors de la création de votre identifiant utilisateur sur les systèmes Volvo.

À l'exception de certaines informations requises par la loi, vous êtes libres de fournir ou non des données personnelles à Volvo.

Cependant, veuillez noter que Volvo doit traiter certaines données personnelles pour échanger avec ses fournisseurs à des fins commerciales. Le fait de ne pas fournir de données personnelles peut potentiellement entraver l'achat de produits et services auprès de vous ou de votre employeur.

Vos données personnelles peuvent être partagées avec d'autres sociétés du groupe Volvo et avec certaines catégories de tiers (comme détaillé ci-dessous), ce qui peut impliquer leur transfert vers d'autres pays.

Partage de données personnelles au sein du groupe Volvo

Le groupe Volvo est une entreprise internationale avec des bureaux et des installations dans le monde entier. Vos données personnelles peuvent être transférées ou être accessibles au niveau international dans l'ensemble des activités mondiales du groupe Volvo et entre ses différentes entités et filiales. Tout transfert de vos données personnelles vers d'autres sociétés du Groupe Volvo (y compris les transferts de l'intérieur de l'UE/EEE vers l'extérieur de l'UE/EEE) sera régi par un accord intersociétés basé sur des clauses contractuelles standard approuvées par l'UE ou d'autres mécanismes qui auront été reconnus ou approuvés par les autorités compétentes le cas échéant. Un tel accord reflète les normes contenues dans les lois européennes sur la protection des données (y compris le Règlement général sur la protection des données de l'UE). Cet accord signifie que toutes les entités du groupe Volvo doivent se conformer aux mêmes règles internes. Cela implique également que vos droits restent les mêmes, quel que soit l'endroit où vos données sont traitées par le groupe Volvo.

Partage de données personnelles avec des tiers en dehors du groupe Volvo

Outre le partage de données personnelles entre les sociétés du groupe Volvo comme indiqué ci-dessus, Volvo peut également partager vos données personnelles avec certaines catégories de tiers, notamment :

  • Partenaires commerciaux, tels que les fournisseurs et prestataires de services du groupe Volvo dans le cadre de leur fourniture de produits et services, par exemple les prestataires de services informatiques.
  • Conseillers professionnels, tels que les assureurs, avocats et autres conseillers professionnels dans le cadre de demandes d'indemnisation, d'audits et de la réception de services de conseil.
  • Partenaires et leurs conseillers, dans le cadre de projets de fusion et d'acquisition.
  • Fournisseurs de services d'urgence, tels que la police, les pompiers, les ambulances et l'assistance routière pour protéger vos intérêts vitaux et autres, par exemple dans le cadre de secours d'urgence.
  • Forces de l'ordre, autorités de réglementation et autres organes publics et judiciaires dans le cadre d'obligations légales telles que des ordonnances judiciaires ou des dispositions légales en matière de déclarations, ou si cela est jugé nécessaire dans des cas exceptionnels pour protéger votre intérêt vital ou celui d'autrui.

Les prestataires de services tiers et les conseillers professionnels auxquels vos données personnelles sont divulguées, sont censés et tenus de protéger la confidentialité et la sécurité de vos données personnelles. Ils ne peuvent les utiliser que conformément aux lois et réglementations applicables en matière de confidentialité des données.

En outre, si une société du groupe Volvo située dans l'UE/EEE transfère des données personnelles à des tiers externes qui sont situés en dehors de l'UE/EEE, la société du groupe Volvo concernée s'assurera que des garanties appropriées sont en place pour fournir des niveaux adéquats de protection de vos données personnelles comme l'exigent les lois applicables en matière de confidentialité des données (y compris le Règlement général sur la protection des données de l'UE). Par exemple, cela peut inclure l'utilisation de clauses contractuelles types approuvées par l'UE ou de tout autre mécanisme qui a été reconnu ou approuvé par les autorités compétentes le cas échéant.

Si vous avez des questions sur la manière dont Volvo partagera vos données personnelles, veuillez contacter le responsable de la confidentialité du groupe Volvo via les coordonnées indiquées ci-dessus.

Volvo utilise des mesures de sécurité juridiques, techniques et organisationnelles appropriées et raisonnables, y compris des mesures de sécurité des technologies de l'information et des mesures de sécurité physique, pour protéger adéquatement les données personnelles.

Ces mesures sont adaptées aux risques que présente le traitement des données personnelles et à leur sensibilité. Elles tiennent compte des dispositions de la législation locale applicable. En outre, les mesures sont continuellement améliorées en fonction du développement des produits et services de sécurité disponibles.

Volvo exige que toutes les personnes respectent les politiques de sécurité applicables relatives aux données personnelles lors de l'utilisation des systèmes Volvo. 

Volvo conservera vos données personnelles aussi longtemps que nécessaire pour remplir ses droits et obligations légaux en tenant compte par exemple des conditions contractuelles et des périodes de garantie. Passé ce délai, Volvo ne traitera vos données personnelles que le temps nécessaire pour se conformer aux obligations légales locales ou pour satisfaire aux dispositions légales en cas de litige ou de réclamation réel, menacé ou anticipé.

Vous pouvez avoir le droit, lorsque cela est prévu par les lois et réglementations applicables en matière de confidentialité des données, de :

  • Demander l'accès aux données personnelles que Volvo traite à votre sujet : ce droit vous autorise à savoir si nous détenons des données personnelles vous concernant et, le cas échéant, à obtenir des informations et une copie des éléments et catégories spécifiques de données personnelles.
  • Demander une rectification de vos données personnelles : ce droit vous autorise à faire corriger vos données personnelles si elles sont inexactes ou incomplètes.
  • Vous opposer au traitement de vos données personnelles : ce droit vous autorise à demander à Volvo de ne plus traiter vos données personnelles.
  • Demander l'effacement ou la suppression de vos données personnelles : ce droit vous autorise à demander l'effacement ou la suppression de vos données personnelles, y compris lorsque ces données personnelles ne sont plus nécessaires pour atteindre les objectifs.
  • Demander la limitation du traitement de vos données personnelles : ce droit vous autorise à demander à Volvo de traiter vos données personnelles uniquement dans des circonstances limitées, y compris avec votre consentement.
  • Demander la portabilité de vos données personnelles : ce droit vous autorise à recevoir une copie (dans un format portable et, si cela est techniquement faisable, facilement utilisable) de vos données personnelles, ou à demander à Volvo de transmettre ces données personnelles à un autre responsable du traitement.
  •  Si notre traitement de vos données personnelles ou d'une partie de celles-ci est basé sur votre consentement, de retirer à tout moment votre consentement, auquel cas Volvo cessera toute activité de traitement supplémentaire de vos données personnelles ou de la partie pertinente de celles-ci (quel que soit le cas, un tel retrait n'affectera pas la légalité des activités de traitement des données avant le retrait).

Veuillez noter que Volvo n'est pas toujours obligé de donner suite à une demande de suppression, de restriction, d'oppositionn ou de portabilité des données. Les obligations légales de Volvo et l'exception à ces droits seront évaluées au cas par cas.

Vous êtes également en droit de porter toute réclamation que vous pourriez avoir concernant le traitement par Volvo de vos données personnelles à la connaissance d'une autorité de contrôle. Pour en savoir plus sur ces droits et la manière de les exercer, veuillez contacter le délégué à la confidentialité du groupe Volvo via les coordonnées spécifiées ci-dessus.

Volvo vous invite à passer en revue régulièrement cet Avis de confidentialité pour rester informé de toute modification qui pourrait être apportée.

Nous nous réservons le droit de modifier cet Avis de confidentialité si nécessaire. Lorsque nous apportons des modifications, nous indiquons dans la partie supérieure de cet Avis de confidentialité la date à laquelle de telles modifications ont été apportées et/ou la date de leur entrée en vigueur.