Volvo Group logo


Notice de protection des données personnelles du représentant du fournisseur  

 

Cette version a été publiée le 2023/09/01

Cette notice fournit des informations sur le traitement que fait une entreprise du groupe Volvo des données personnelles de ses fournisseurs et de leurs représentants (« Notice de protection des données personnelles »). Si vous êtes ou avez été employé ou engagé par une entreprise qui est un fournisseur actuel ou potentiel d'une société du groupe Volvo, nous pouvons être amenés à traiter des données personnelles vous concernant.

Aux fins de la présente notice, « le groupe Volvo » désigne AB Volvo (publ.) et les entités contrôlées directement ou indirectement par AB Volvo, y compris, mais pas exclusivement, les entités appartenant à l'un de ses principaux domaines d'activité et de ses divisions de camions (autant qu'ils existent) tels que Volvo Trucks, Volvo Buses, Volvo Construction Equipment, Renault Trucks, Arquus, Volvo Penta, Mack Trucks, Volvo Financial Services, Volvo Group Connected Solutions, Volvo Technology, Volvo Group Purchasing, Volvo Group Real Estate, Volvo Treasury, Volvo Information Technology, Volvo Group Trucks Operations, Volvo Autonomous Solutions et Volvo Energy.

Cette notice de protection des données personnelles ne s'applique pas aux consultants engagés par Volvo Group. Le traitement des données personnelles des consultants est couvert par la notice de protection des données personnelles du consultant [insérer lien].

La présente notice de protection des données personnelles s'applique uniquement lorsqu'une société faisant partie du groupe Volvo collecte ou traite des données personnelles aux fins du groupe Volvo (c'est-à-dire lorsqu'une société du groupe Volvo, seule ou conjointement avec d'autres entités, est responsable de traitement et détermine par conséquent à quelles fins et de quelle manière toutes les données personnelles sont traitées).

Le présent notice de protection des données personnelles ne s'applique pas lorsqu'une société du groupe Volvo collecte ou traite des données personnelles pour le compte d'une autre société, telle que ses concessionnaires indépendants, ses importateurs, ses fournisseurs et ses clients.

Outre cette notice, certains systèmes, applications et processus d'une société du groupe Volvo peuvent disposer de leurs propres notices de protection des données personnelles, qui fournissent des détails supplémentaires sur les données personnelles spécifiques collectées et sur la manière dont elles sont conservées, utilisées et transférées.

Sélectionner une langue

L'entreprise groupe Volvo à laquelle vous ou votre employeur êtes susceptibles de fournir, fournissez ou avez fourni des produits ou des services (ci-après dénommée « Volvo ») est le responsable du traitement des données personnelles qu'elle obtient auprès de vous et d'autres sources décrites ci-dessous.

« Responsable du traitement » signifie que Volvo décide de l'objectif et des moyens pour le traitement de vos données personnelles. Volvo est responsable du traitement de vos données personnelles conformément à la législation et aux règlements en vigueur concernant la protection des données personnelles.

Si vous avez des questions concernant le traitement de vos données personnelles, veuillez contacter le délégué à la protection des données du groupe Volvo à l'adresse suivante : gpo.office@volvo.com ou par courrier ou par téléphone à :

AB Volvo,

Att : Group Privacy Office, Dept AA14100, VGHQ

SE-405 08

Göteborg, Suède

+46 (0)31 66 00 00

Aux fins de la présente notice de protection des données personnelles, les « données personnelles » font référence à toute information concernant une personne spécifique, ou qui identifie ou permet d'identifier une personne spécifique. En d'autres termes, il s'agit de toute information pouvant permettre d'établir un lien avec vous.

Aux fins de la présente notice de protection des données personnelles, le terme « traiter » ou « traitement » désigne toute utilisation de données personnelles, notamment, mais pas exclusivement, leur collecte, enregistrement, organisation, conservation, adaptation, modification, transfert, mise à disposition, opposition le blocage, suppression ou la destruction.

Fondement juridique

Volvo peut être amené à traiter vos données personnelles sur la base de l'un ou de plusieurs des fondements juridiques suivants (consultez également d'autres détails ci-dessous).

 

  • Obligation contractuelle.Volvo peut traiter vos données si un tel traitement est nécessaire pour remplir une obligation contractuelle envers vous, par exemple pour remplir les conditions générales d'un contrat de fourniture de produits ou de services conclu avec vous ou votre employeur.

  • Obligation légale. Volvo peut traiter vos données personnelles si ce traitement est nécessaire pour se conformer à une obligation juridique, par exemple afin de respecter des décisions de justice et des dispositions légales en matière de déclarations.

  • Intérêts légitimes. Volvo peut traiter vos données personnelles si ce traitement est nécessaire aux fins d'un intérêt légitime poursuivi par Volvo ou un tiers. Les intérêts légitimes de Volvo comprennent généralement la gestion de ses activités quotidiennes conformément à des pratiques commerciales licites et équitables, y compris la gestion de ses relations avec ses fournisseurs afin d'exécuter des contrats auxquels vous ou votre employeur êtes partie ou de prendre les mesures nécessaires avant de signer un contrat avec vous ou votre employeur. Volvo aura par exemple besoin de connaître votre langue préférée pour pouvoir communiquer correctement avec vous dans le cadre des affaires courantes.

    Lorsqu'il est indiqué dans les présentes que Volvo s'appuie sur ses intérêts légitimes pour un objectif de traitement donné, il est estimé que ses intérêts légitimes ne sont pas supplantés par vos intérêts, droits ou libertés compte tenu (i) de la transparence qu'il fournit sur l'activité de traitement, (ii) de son approche de protection des données personnelles dès la conception et par défaut, (iii) de l'examen régulier de sa politique de protection des données et (iv) des droits dont vous disposez en ce qui concerne l'activité de traitement. Si vous souhaitez obtenir de plus amples informations sur cette approche d'analyse de l'équilibre des intérêts légitimes, veuillez contacter le responsable de la protection des données du groupe Volvo aux coordonnées indiquées ci-dessus.

  • Intérêts vitaux. Volvo peut traiter vos données personnelles pour protéger vos intérêts vitaux et ceux d'autrui si Volvo a des raisons valables de croire qu'un tel traitement peut prévenir ou réduire tout préjudice potentiel important pour vous ou pour autrui.

  • Consentement. Dans certains cas exceptionnels ou si aucun autre motif légal ne peut être invoqué, Volvo pourra solliciter votre consentement explicite avant de traiter certaines données personnelles. Vous êtes libre de donner ou non votre autorisation.

Volvo peut traiter les catégories de données suivantes qui, en elles-mêmes ou combinées à d'autres données, peuvent constituer des données personnelles, et aux fins générales énoncées dans le Tableau 1 ci-dessous.

Volvo ne traitera pas nécessairement toutes les données répertoriées ci-dessous à votre sujet. De plus, certaines des finalités du traitement sont susceptibles de se recouper et plusieurs finalités d'entre elles peuvent justifier notre utilisation de vos données personnelles.

Tableau 1 – Catégories, objectif et fondement juridique du traitement

Catégories de données personnelles

Finalités du traitement

Motif juridique du traitement

 

Coordonnées, telles que le nom, l'adresse e-mail et le numéro de téléphone

 
  • Permettre les contacts avec les fournisseurs, les concessionnaires privés ou les importateurs privés
  • Permettre l'achat de produits et services
  • Permettre et suivre la demande d'aides ou de subventions publiques
  • Communications promotionnelles et à des fins marketing, par exemple l'envoi de nos lettres d'information et magazines périodiques, d'informations sur nos initiatives d'achat, d'invitations à des événements organisés par Volvo ou par des sociétés tierces avec lesquelles nous collaborons
  • Traitement des signalements dans le canal de lancement d'alertes
  • Effectuer une évaluation des fournisseurs afin de détecter, signaler, traiter et prévenir la fraude et les délits
  • Empêcher et détecter la corruption et les conflits d'intérêts
  • Traitement des réclamations de garantie

 

 

  • Obligation contractuelle (pour gérer les obligations contractuelles)

 

  • Intérêt légitime (pour gérer les relations avec les fournisseurs)

 

 

Données organisationnelles, telles que le nom de l'employeur, le poste occupé, le lieu de travail et le pays

 

 

  • Traitement des signalements dans le canal de lancement d'alertes
  • Traitement des conflits d'intérêts potentiels ou avérés
  • Effectuer une évaluation des fournisseurs afin de détecter, signaler, traiter et prévenir la fraude et les délits
  • Empêcher et détecter la corruption et les conflits d'intérêts
  • Traitement des réclamations de garantie

 

 

 

  •   Intérêt légitime (pour gérer les relations avec les fournisseurs)

 

 

Données individuelles, telles que la langue préférée, une photo, la taille de vêtement et les préférences alimentaires

 

  • Permettre la prestation de services personnalisés (tels que des produits de merchandising à la bonne taille ou des aliments correspondant à vos préférences lorsque vous êtes invité à un événement organisé par Volvo)

 

 

  • Intérêt légitime (gérer les relations avec les fournisseurs)
  • Consentement (lorsque cela s'avère nécessaire)

 

 

 

Données informatiques, telles que l'ID utilisateur, les mots de passe, les informations de connexion, ainsi que des données et des journaux d'utilisation de l'équipement, des applications ou des services informatiques de Volvo

 

 

  • Permettre l'utilisation du portail des fournisseurs de Volvo ainsi que d'autres applications et systèmes liés aux fournisseurs

 

 

 

 

  • Obligation contractuelle (fournir les services et informations convenus)

 

  • Intérêt légitime (pour gérer l'accès des utilisateurs fournisseurs aux systèmes, la protection des données et la cybersécurité en général)

 

 

Images, comme des séquences vidéo enregistrées sur un système de vidéosurveillance d'une société du groupe Volvo installé dans les locaux de ladite société ou d'autres systèmes vidéo et de sécurité ou de surveillance associés, que ce soit dans les locaux du group Volvo ou non, mais pour lesquels nous avons un but légitime lorsque nous les visualisons ou y accédons

 

 

  • Gérer la santé et la sécurité sur les sites du Groupe Volvo
  • Développer ou améliorer le processus de production
  • Amélioration de l'efficacité

 

 

  • Intérêt légitime (pour préserver la sécurité et la sûreté, prévenir la fraude ou le vol ; et, le cas échéant, pour aider à la conformité réglementaire)

 



Données financières, telles que les informations de crédit ou de paiement et les détails du compte bancaire (entrepreneurs indépendants uniquement)

 

 

  • Permettre le paiement des produits et services
  • Prévenir et gérer les difficultés financières et l'insolvabilité des fournisseurs

 

  • Obligation contractuelle (gérer les paiements)

 

 

 

Données contractuelles, telles que les bons de commande, les contrats et autres accords passés entre vous et Volvo (entrepreneurs indépendant uniquement)

 

 

  • Permettre les services de gestion des contrats fournisseurs
  • Permettre le traitement des réclamations de garantie et des problèmes de responsabilité liée au produit
  • Permettre et suivre la demande d'aides ou de subventions publiques

 

 

  • Obligation contractuelle (pour gérer les obligations contractuelles)

 

 

Données relatives au contrôle et aux sanctions, y compris les reportages défavorables dans les médias, la présence sur les listes de sanctions, les listes de surveillance, l'exposition politique, les bénéficiaires effectifs finaux de l'entreprise du fournisseur, les données relatives aux délits et à la fraude

 

 

  • Effectuer une évaluation des fournisseurs afin de détecter, signaler, traiter et prévenir la fraude et les délits
  • Empêcher et détecter la corruption et les conflits d'intérêts
  • Traitement des signalements dans le canal de lancement d'alertes
  • Effectuer une recherche des sanctions dans le cadre des exigences de contrôle des exportations
 

 

 

Les catégories spéciales de données personnelles

Il est spécifiquement noté que certains aspects des données de santé et de sécurité peuvent être considérés comme des catégories spéciales de données personnelles en vertu des lois applicables en matière de confidentialité des données. Ces données doivent être traitées avec un soin particulier

et nécessitent des mesures de protection supplémentaires. Volvo ne traitera des catégories spéciales de données personnelles que s'il a une obligation légale ou un besoin commercial légitime de le faire. Le cas échéant, Volvo vous en informera et (si la loi l'exige) et demandera votre consentement explicite pour traiter ces données. Sachez que l'acceptation d'une quelconque demande de consentement de notre part n'est en aucun cas une condition du contrat qui nous lie.

La surveillance CCTV

Volvo peut utiliser la vidéosurveillance (telle que définie ci-dessus) lorsque la loi l'autorise. La vidéosurveillance est généralement utilisée pour contrôler l'accès aux locaux et aux équipements de Volvo. Toutefois, dans certains pays, elle peut également être utilisée dans le but de garantir le respect des directives et procédures de santé et de sécurité, ainsi qu'à des fins d'amélioration globale de la production. Les images et les enregistrements de vidéosurveillance sont stockés en toute sécurité et accessibles uniquement en cas de besoin (pour enquêter sur un incident, par exemple).

La prise de décision automatisée

Volvo n'effectue pas régulièrement et systématiquement de prises de décision automatisées ayant des conséquences juridiques ou d'un effet comparable pour les individus. Si vous êtes en relation avec une société Volvo qui effectue de telles prises de décision automatisées, vous devriez recevoir un avis spécifique en décrivant les détails.

Volvo obtiendra principalement vos données personnelles auprès de vous ou de l'entreprise pour laquelle vous travaillez.

Certaines données personnelles peuvent également être générées automatiquement à partir du système informatique de Volvo, notamment des systèmes de gestion des fournisseurs en usage, ou équivalent, par exemple, lors de la création de votre identifiant utilisateur sur les systèmes Volvo.

À l'exception de certaines informations requises par la loi ou par des obligations contractuelles, vous êtes libre de fournir ou non des données personnelles à Volvo.

Cependant, veuillez noter que Volvo doit traiter certaines données personnelles pour échanger avec ses fournisseurs à des fins commerciales. Le fait de ne pas fournir de données personnelles peut potentiellement entraver l'achat de produits et services auprès de vous ou de votre employeur.

Vos données personnelles peuvent être partagées avec d'autres sociétés du groupe Volvo et avec certaines catégories de tiers (comme détaillé ci-dessous), ce qui peut impliquer leur transfert vers d'autres pays.

Partage de données personnelles au sein du groupe Volvo

Le groupe Volvo est une entreprise mondiale avec des bureaux et des activités dans le monde entier. Vos données personnelles peuvent être transférées ou être accessibles dans l'ensemble de ses divisions mondiales et entre ses différentes entités et filiales. Tout transfert de vos données personnelles vers d'autres sociétés du groupe Volvo (y compris les transferts de l'intérieur de l'UE/EEE vers l'extérieur de l'UE/EEE) sera régi par un accord intersociétés basé sur des clauses contractuelles standard approuvées par l'UE ou d'autres mécanismes qui auront été reconnus ou approuvés par les autorités compétentes le cas échéant. Un tel accord reflète les normes inscrites dans les lois européennes sur la protection des données (y compris le Règlement général sur la protection des données de l'UE). Cet accord signifie que toutes les entités du groupe Volvo doivent se conformer aux mêmes règles internes. Cela implique également que vos droits restent inchangés, quel que soit l'endroit où le groupe Volvo traite vos données.

 

Partage de données personnelles avec des tiers en dehors du groupe Volvo

Outre le partage de données personnelles entre les sociétés de Volvo Group comme indiqué ci-dessus, Volvo peut également partager vos données personnelles avec certaines catégories de tiers, notamment :

  • Partenaires commerciaux, tels que les fournisseurs et prestataires de services du groupe Volvo dans le cadre de leur fourniture de produits et services, par exemple les prestataires de services informatiques.
  • Professionnels du conseil, tels qu'assureurs, avocats et autres dans le cadre de demandes d'indemnisation, d'audits et de la réception de services de conseil.
  • Contreparties et leurs conseillers, dans le cadre de projets de fusion et d'acquisition.
  • Fournisseurs de services d'urgence, tels que la police, les pompiers, les ambulances et l'assistance routière pour protéger vos intérêts vitaux et ceux des autres, par exemple dans le cadre d'une assistance d'urgence.

Autorités gouvernementales, 

  • Dans le domaine de l'application de la loi : autorités de réglementation et autres organes publics et judiciaires dans le cadre d'obligations légales telles que des décisions de justice ou des obligations d'information, ou si cela est jugé nécessaire dans des cas exceptionnels pour protéger votre intérêt vital ou celui d'autrui.
  • Autorités publiques chargées du contrôle des exportations et des douanes

 

Il est attendu et exigé des prestataires de services tiers et les conseillers professionnels auxquels vos données personnelles sont divulguées, qu'ils en assurent la protection et la sécurité. Ils ne peuvent utiliser vos données personnelles que conformément aux lois et réglementations applicables en matière de confidentialité des données.

En outre, si une société du groupe Volvo située dans l'UE/EEE transfère des données personnelles à des tiers externes qui sont situés en dehors de l'UE/EEE, ladite société s'assurera que des garanties appropriées sont en place pour fournir des niveaux adéquats de protection de ces données comme l'exigent les lois applicables en matière de confidentialité des données (y compris le Règlement général sur la protection des données de l'UE). Cela peut comprendre, par exemple, l'utilisation de clauses contractuelles types approuvées par l'UE ou de tout autre mécanisme qui a été reconnu ou approuvé par les autorités compétentes le cas échéant.

Si vous avez des questions sur la manière dont Volvo partagera vos données personnelles, veuillez contacter le délégué à la protection des données de Volvo Group via les coordonnées indiquées ci-dessus.

Volvo prend des mesures de sécurité juridique, technique et organisationnelle appropriées et raisonnables, y compris des mesures de sécurité des technologies de l'information et de sécurité physique, pour protéger adéquatement les données personnelles.

Ces mesures sont adaptées aux risques posés par le traitement des données personnelles et à la sensibilité des données personnelles, et tiennent compte des dispositions de la législation locale en vigueur. En outre, ces mesures sont continuellement améliorées au gré de l'évolution des produits et services de sécurité disponibles..

Volvo exige de chacun qu'il respecte les politiques de sécurité applicables relatives aux données personnelles lors de l'utilisation des systèmes Volvo.

Volvo conservera vos données personnelles aussi longtemps que nécessaire pour remplir ses droits et obligations légaux en tenant compte par exemple des conditions contractuelles et des périodes de garantie. Passé ce délai, Volvo ne traitera vos données personnelles que le temps nécessaire pour se conformer aux obligations légales locales ou pour satisfaire aux dispositions légales en cas de litige ou de réclamation réels, potentiels ou anticipés.

Vous pouvez avoir le droit, lorsque cela est prévu par les lois et réglementations en vigueur en matière de confidentialité des données, de :

  • Demander l'accès aux données personnelles que Volvo traite à votre sujet : ce droit vous permet de savoir si nous détenons des données personnelles vous concernant et, le cas échéant, d'obtenir ces informations avec une copie des éléments et catégories spécifiques de données personnelles recueillis.
  • Demander une rectification de vos données personnelles : ce droit vous permet de faire corriger vos données personnelles si elles sont inexactes ou incomplètes.
  • Vous opposer au traitement de vos données personnelles : ce droit vous permet de demander à Volvo de ne plus traiter vos données personnelles.
  • Demander l'effacement ou la suppression de vos données personnelles : ce droit vous permet de demander l'effacement ou la suppression de vos données personnelles, y compris lorsque celles-ci ne sont plus nécessaires pour atteindre les objectifs.
  • Demander la limitation du traitement de vos données personnelles : ce droit vous permet de demander à Volvo de traiter vos données personnelles uniquement dans des circonstances limitées, y compris avec votre consentement.
  • Demander la portabilité de vos données personnelles : ce droit vous permet de recevoir une copie (dans un format portable et, si cela est techniquement faisable, facilement utilisable) de vos données personnelles, ou de demander à Volvo de les transmettre à un autre responsable du traitement.
  • Si notre traitement de vos données personnelles ou d'une partie de celles-ci est basé sur votre consentement, vous pouvez retirer celui-ci à tout moment. Dans ce cas, Volvo cessera toute activité de traitement supplémentaire de vos données personnelles ou de la partie pertinente de celles-ci (toutefois, un tel retrait n'affectera pas la légalité des activités de traitement des données antérieurement).

Veuillez noter que Volvo n'est pas toujours obligé de donner suite à une demande de suppression, de restriction, d'objection ou de portabilité des données. Les obligations légales de Volvo et l'exception à ces droits seront évaluées au cas par cas.

Vous êtes également en droit de porter à la connaissance d'une autorité de contrôle toute réclamation que vous pourriez avoir concernant le traitement par Volvo de vos données personnelles. Pour en savoir plus sur ces droits et la manière de les exercer, veuillez contacter le délégué à la protection des données du groupe Volvo via les coordonnées spécifiées ci-dessus.

Volvo vous invite à consulter régulièrement cette notice pour rester informé de toute modification qui pourrait y être apportée.

Nous nous réservons le droit de modifier cette notice de protection des données personnelles si nécessaire. Lorsque nous apportons des modifications, nous indiquons dans la partie supérieure de cette notice la date à laquelle elles y ont été apportées ou la date de leur entrée en vigueur.